EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52018DC0109

KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO, RADY, EUROPEJSKIEGO BANKU CENTRALNEGO, EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO I KOMITETU REGIONÓW Plan działania w zakresie technologii finansowej: w kierunku bardziej konkurencyjnego i innowacyjnego europejskiego sektora finansowego

COM/2018/0109 final

Bruksela, dnia 8.3.2018

COM(2018) 109 final

KOMUNIKAT KOMISJI

Plan działania w zakresie technologii finansowej: w kierunku bardziej konkurencyjnego i innowacyjnego europejskiego sektora finansowego


Wprowadzenie

W ostatnich latach branża technologii finansowej (FinTech) – innowacje w usługach finansowych oparte na technologii – znacznie się rozwinęła i wpływa na ofertę i sposób świadczenia usług finansowych. FinTech 1 znajduje się na styku usług finansowych i jednolitego rynku cyfrowego. Sektor finansowy jest największym użytkownikiem technologii cyfrowych oraz stanowi główną siłę napędową transformacji cyfrowej gospodarki i społeczeństwa. Między strategią jednolitego rynku cyfrowego 2 Komisji Europejskiej, strategią Unii Europejskiej w zakresie cyberbezpieczeństwa 3 , rozporządzeniem eIDAS 4 oraz inicjatywami w dziedzinie usług finansowych, takimi jak Plan działania w sprawie detalicznych usług finansowych 5 i śródokresowy przegląd planu działania na rzecz unii rynków kapitałowych 6 , występują znaczące synergie.

Podczas gdy innowacje w finansach nie są niczym nowym, inwestycje w technologie i tempo innowacji znacząco wzrosły. Wdrażane są rozwiązania FinTech wykorzystujące cyfrową identyfikację, aplikacje mobilne, przetwarzanie w chmurze, analizę dużych zbiorów danych, sztuczną inteligencję, łańcuch bloków (ang. blockchain) oraz technologię rozproszonego rejestru. Nowe technologie zmieniają sektor finansowy oraz sposób dostępu konsumentów i przedsiębiorstw do usług, dzięki czemu rozwiązania oparte na FinTech zyskują możliwość zapewnienia połączonym cyfrowo obywatelom lepszego dostępu do finansów i zwiększenia włączenia społecznego obywateli pod względem finansowym. Stawia to klientów na centralnym miejscu, wspiera wydajność operacyjną oraz jeszcze bardziej zwiększa konkurencyjność unijnej gospodarki. Technologia finansowa jest również ważna dla unii rynków kapitałowych. Może ona pomóc w pogłębieniu i poszerzeniu unijnych rynków kapitałowych przez wykorzystanie potencjału cyfryzacji do zmiany modeli biznesowych przy użyciu rozwiązań opartych na danych, np. z zakresu zarządzania aktywami, pośrednictwa inwestycyjnego i dystrybucji produktów 7 .

FinTech niesie ze sobą również możliwości i wyzwania w zakresie zgodności regulacyjnej i nadzoru regulacyjnego. Technologia finansowa może ułatwić, usprawnić i zautomatyzować przestrzeganie przepisów oraz sprawozdawczość, a także usprawnić nadzór. Usługodawcy mogą oferować podmiotom regulowanym usługi w zakresie zgodności oparte na FinTech. Jednak to podmioty regulowane pozostają odpowiedzialne za wywiązywanie się ze swoich obowiązków. Przykładowo podmioty podlegające wymogom weryfikacji swoich klientów na podstawie przepisów dotyczących zapobiegania praniu pieniędzy nie mogą przekazywać zewnętrznym usługodawcom odpowiedzialności za spełnianie tych wymogów.

FinTech jest również źródłem wyzwań, takich jak zagrożenia związane z cyberprzestrzenią czy kwestie dotyczące ochrony danych, konsumentów i inwestorów i kwestie dotyczące integralności rynku. Ogólne rozporządzenie o ochronie danych i dyrektywa w sprawie przeciwdziałania praniu pieniędzy są źródłem podstawowych gwarancji, jeśli chodzi o ochronę danych osobowych i integralności systemu finansowego UE przed procederem prania pieniędzy i finansowania terroryzmu. Oparty na technologii unijny rynek finansowy wymaga pełnego poszanowania tych podstawowych gwarancji. Zagrożenia cybernetyczne podważają zaufanie i uderzają w stabilność systemu finansowego. Regularne naruszenia bezpieczeństwa 8 pokazują, że cyberataki stanowią coraz większy powód do niepokoju. Tego rodzaju atakami należy zająć się w zdecydowany sposób, aby zapobiegać wszelkim negatywnym skutkom dla sektora finansowego i jego klientów oraz je łagodzić. Zwiększenie cyberodporności sektora finansowego ma kluczowe znaczenie dla zapewniania właściwej ochrony tego sektora, skutecznego i sprawnego świadczenia usług finansowych w UE oraz utrzymania zaufania konsumentów i rynku.

Europejskie ramy regulacyjne i nadzorcze powinny umożliwiać przedsiębiorstwom działającym na jednolitym rynku UE czerpanie korzyści z innowacji finansowych oraz zapewnianie swoim klientom najodpowiedniejszych i najbardziej dostępnych produktów. Ramy te powinny także zapewniać konsumentom i inwestorom wysoki poziom ochrony oraz odporność i integralność systemu finansowego. Korzyści wynikające z innowacji technologicznych były już zasadniczym przedmiotem zmian dyrektywy w sprawie usług płatniczych 9 oraz dyrektywy i rozporządzenia w sprawie rynków instrumentów finansowych 10 .

Innowacje technologiczne doprowadziły do powstania nowych rodzajów aktywów finansowych, takich jak kryptoaktywa. Kryptoaktywa i leżąca u ich podstaw technologia łańcucha bloków stanowią obiecujące rozwiązania dla rynków i infrastruktur finansowych. Ich zastosowanie wiąże się także z ryzykiem, o czym świadczy duża zmienność cen kryptoaktywów, nadużycia finansowe i niedoskonałości w funkcjonowaniu giełd kryptoaktywów oraz ich podatność na takie zagrożenia. Na szczeblu unijnym podjęto już działania w celu wyeliminowania niektórych konkretnych zagrożeń. W sprawozdaniu Komisji w sprawie oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu uznano, że zagrożenia związane z walutami wirtualnymi, praniem pieniędzy i finansowaniem terroryzmu, a także podatność na te zagrożenia są znaczące lub bardzo znaczące 11 . W grudniu 2017 r. europejscy ustawodawcy uzgodnili rozszerzenie zakresu dyrektywy w sprawie przeciwdziałania praniu pieniędzy 12 i objęcie nim giełd (kantorów) walut wirtualnych i dostawców kont służących do przechowywania waluty wirtualnej. Europejskie Urzędy Nadzoru wydały ostrzeżenia dotyczące spekulacyjnego charakteru rynków walut wirtualnych oraz pozostałych zagrożeń związanych z kryptoaktywami 13 . We wszystkich ostrzeżeniach zaznaczono, że inwestycje w kryptoaktywa wiążą się z dużym ryzykiem oraz że inwestorzy mogą ponieść znaczne straty z uwagi na zmienność cen kryptoaktywów, a także brak przejrzystości i integralności rynku, niedoskonałości w funkcjonowaniu usług w zakresie kryptoaktywów oraz systemów obrotu i ich podatność na zagrożenia.

W ramach swojej niedawnej inicjatywy zakładającej przegląd Europejskiego Systemu Nadzoru Finansowego 14 Komisja zaproponowała, aby Europejskie Urzędy Nadzoru systematycznie brały pod uwagę FinTech we wszystkich swoich działaniach. Ogólne rozporządzenie o ochronie danych, które zacznie obowiązywać od maja 2018 r., ma również kluczowe znaczenie dla właściwego stosowania innowacyjnych usług finansowych opartych na danych 15 , podobnie jak wniosek dotyczący rozporządzenia w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej 16 , które ma na celu zapewnić swobodny przepływ danych nieosobowych na jednolitym rynku. Ponadto transgraniczne uznawanie elektronicznych środków identyfikacyjnych przewidzianych w rozporządzeniu eIDAS zapewni gwarancje i ograniczy ryzyko, którego źródłem są nowe technologie, ułatwiając jednocześnie spełnienie wymogów dotyczących należytej weryfikacji klienta i przeciwdziałania praniu pieniędzy oraz pozwoli zapewnić silne uwierzytelnienie stron w otoczeniu cyfrowym.

FinTech to obszar priorytetowy także na szczeblu międzynarodowym, na przykład dla G-20. Komisja ma swój wkład w dyskusje polityczne w Radzie Stabilności Finansowej oraz na innych forach międzynarodowych. Coraz więcej jurysdykcji opracowuje ramy regulacyjne i nadzorcze, aby uwzględnić określone formy innowacji z zakresu FinTech. Poza Europą organy regulacyjne skupiają się głównie na instrumentach i usługach płatniczych oraz alternatywnych formach finansowania, takich jak finansowanie społecznościowe i pożyczki społecznościowe. W celu zwiększenia interakcji z twórcami technologii i innowacji z branży FinTech szereg organów nadzorczych (np. z Australii, Kanady, USA, Hongkongu, Singapuru i Japonii) utworzyło ośrodki FinTech. Kilka organów opracowało również eksperymentalne ramy dla innowacyjnych przedsiębiorstw – tzw. piaskownice regulacyjne (np. w Australii, Hongkongu, Singapurze i Kanadzie).

Komisja zamierza odpowiedzieć na wystosowane przez Parlament Europejski 17 oraz Radę Europejską 18 wezwania do przygotowania ram prawnych, które będą bardziej zorientowane na przyszłość i otwarte na cyfryzację, oraz stworzą otoczenie, w którym możliwe będzie szybkie wprowadzanie innowacyjnych produktów i rozwiązań FinTech w całej UE, aby osiągać korzyści skali jednolitego rynku, nie naruszając jednocześnie stabilności finansowej ani nie osłabiając ochrony konsumentów i inwestorów.

Wyciągając wnioski z konsultacji publicznych 19 , które przeprowadzono w okresie marzec–czerwiec 2017 r., oraz uwzględniając już przedstawione inicjatywy Komisja uważa, że na tym etapie pole manewru w zakresie szeroko zakrojonych działań ustawodawczych lub regulacyjnych na szczeblu UE jest ograniczone. Zasadne jest jednak przeprowadzenie szeregu inicjatyw ukierunkowanych na otwarcie sektora finansowego UE na cyfryzację.

1.Stworzenie warunków umożliwiających upowszechnienie innowacyjnych modeli biznesowych w skali UE

1.1.Stworzenie warunków umożliwiających rozwój innowacyjnych modeli biznesowych w całej UE dzięki jasnym i spójnym wymogom w zakresie udzielania zezwoleń

W sektorze finansowym przedsiębiorstwa otrzymują zezwolenia i są nadzorowane ze względu na swoją działalność, usługi lub produkty, niezależnie od tego, czy stosują tradycyjne, czy innowacyjne środki świadczenia usług. W zależności od oferowanych usług lub produktów przedsiębiorstwa mogą otrzymywać zezwolenia i być regulowane na podstawie prawa Unii lub prawa krajowego, albo nie podlegać żadnym regulacjom dotyczącym usług finansowych.

Wymogi uzyskania zezwolenia umożliwiają skuteczny nadzór nad usługodawcami w celu zapewnienia stabilności, integralności i uczciwości rynków, a także ochrony konsumentów i inwestorów. Jednocześnie jednolite warunki działalności pozwalają przedsiębiorstwom z unijnego sektora usług finansowych, które otrzymały odpowiednie zezwolenia w macierzystych państwach członkowskich i są w nich nadzorowane, czerpać korzyści, jakie daje paszport europejski. Paszport umożliwia tym przedsiębiorstwom świadczenie usług w pozostałych państwach członkowskich oraz ekspansję na całym jednolitym rynku UE.

W konsultacjach dotyczących FinTech respondenci uznali, że większość innowacyjnych modeli biznesowych może funkcjonować w oparciu o istniejące przepisy unijne z uwagi na to, że ramy legislacyjne UE dopuszczają stosowanie zasady proporcjonalności w procedurze udzielania zezwoleń.

Organy nadzoru mogą jednak przyjmować różne podejścia do określania właściwych ram legislacyjnych UE i stosowania zasady proporcjonalności przy udzielaniu zezwoleń dotyczących innowacyjnych modeli biznesowych 20 . Europejski Urząd Nadzoru Bankowego wskazał różnice w systemach udzielania zezwoleń i rejestracji 21 jako obszar wymagający dalszej uwagi. EIOPA zaobserwował podobne tendencje 22 . Również Europejski Bank Centralny (EBC) rozpoczął niedawno konsultacje w sprawie „wytycznych dotyczących oceny wniosków o udzielenie zezwolenia instytucjom kredytowym FinTech” 23 .

Nowe usługi finansowe nie zawsze są w pełni objęte istniejącymi ramami prawnymi UE; dotyczy to działalności społecznościowej na rzecz przedsiębiorstw typu start-up i przedsiębiorstw scale-up. W konsultacjach dotyczących FinTech znaczna liczba respondentów podkreśliła, że solidne i proporcjonalne ramy prawne UE byłyby korzystne dla działalności w zakresie finansowania społecznościowego opartego na inwestycjach i pożyczkach. Jedenaście państw członkowskich przyjęło już specjalne systemy, które często kolidują z rozwojem jednolitego rynku usług finansowania społecznościowego lub ograniczają go. Brak wspólnych dla UE ram ogranicza również dostawcom finansowania społecznościowego możliwości zwiększania skali swojej działalności w ramach jednolitego rynku przede wszystkim z uwagi na sprzeczne podejścia do nadzoru i regulacji na poziomie krajowym. Unijne ramy zaproponowane w niniejszym planie działania zaoferują kompleksowy system europejskiego paszportu dla tych uczestników rynku, którzy zdecydują się działać jako europejscy dostawcy usług w zakresie finansowania społecznościowego. Zapewnią one dostawcom usług w zakresie finansowania społecznościowego zachęty do zwiększania skali działalności, gwarantując jednocześnie wystarczającą ochronę inwestorów i właścicieli projektów.

Konieczne jest podjęcie dalszych starań ukierunkowanych na rozpoznanie rozbieżnych wymogów w zakresie udzielania zezwoleń wpływających na przedsiębiorstwa z branży FinTech. Działania następcze mogą obejmować:

·doprecyzowanie właściwych ram legislacyjnych UE w zakresie usług;

·ocenę potrzeby objęcia ramami UE nowych innowacyjnych modeli biznesowych; oraz

·udzielanie wskazówek krajowym organom nadzoru w celu zapewnienia większej konwergencji między krajowymi systemami regulacyjnymi.

Ponadto organy nadzoru prowadzą ocenę zmian na rynku kryptoaktywów oraz analizują nowe zjawisko, jakim są ofert typu Initial Coin Offering (ICO), będące nowym sposobem pozyskiwania środków pieniężnych przy użyciu tzw. „monet” lub „tokenów”. Chociaż sprzedaż takich tokenów może otwierać nowe i innowacyjne możliwości pozyskiwania kapitału przez przedsiębiorstwa, inicjatywy tego rodzaju mogą się również wiązać z wyraźnym ryzykiem dla inwestorów. Inwestycje spekulacyjne w kryptoaktywa i tokeny emitowane w ramach ICO narażają inwestorów na znaczne ryzyko rynkowe, nadużycia finansowe i zagrożenia dla cyberbezpieczeństwa związane z działalnością giełd i usługodawców umożliwiających inwestorom zakup kryptoaktywów i tokenów, posiadanie ich i obrót nimi. W listopadzie 2017 r. Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA) wydał dwa oświadczenia 24 , aby poinformować inwestorów o potencjalnych zagrożeniach, jakie niosą ze sobą niektóre oferty typu ICO, oraz przypomnieć przedsiębiorstwom zaangażowanym w ICO, że działalność ta może podlegać obowiązującym przepisom UE, w zależności od jej dokładnej struktury i charakterystyki. Organy w UE i na całym świecie dokonują oceny oferty typu ICO i przepisów, które mogą mieć do nich zastosowanie, podczas gdy w Chinach i Korei Południowej zakazano stosowania tego mechanizmu.

Gwałtowny wzrost i zmienność cen kryptoaktywów w ciągu ostatnich kilku miesięcy wymaga lepszego zrozumienia zagrożeń i możliwości związanych z ich użyciem oraz uzyskania pełniejszej wiedzy, jeśli chodzi o unijne regulacje, które mogą mieć w ich przypadku zastosowanie. Kryptoaktywa i tokeny mogą jednak również pozostać nieuregulowane i wymknąć się celom w zakresie przejrzystości, zarządzania i ochrony inwestorów, realizowanym przez te regulacje. W lutym 2018 r., na wniosek Komisji Europejskiej, trzy Europejskie Urzędy Nadzoru opublikowały wspólne ostrzeżenie dla inwestorów i użytkowników dotyczące zagrożeń związanych z zakupem kryptoaktywów 25 . Także zmiany czwartej dyrektywy w sprawie przeciwdziałania praniu pieniędzy, w sprawie których Parlament Europejski i Rada osiągnęły porozumienie w grudniu 2017 r., zmniejszą anonimowość oraz zwiększą identyfikowalność transakcji poprzez zobowiązanie działających w UE giełd kryptoaktywów i dostawców kont służących do przechowywania waluty wirtualnej do przeprowadzania procedury identyfikacji klienta i dokładania należytej staranności w tym względzie.

Konieczna jest zatem ocena odpowiedniości obecnych ram prawnych UE w odniesieniu do ofert typu Initial Coin Offering i, szerzej, kryptoaktywów. Z jednej strony celem podejmowanych działań powinno być zadbanie o to, by przedsiębiorstwa, inwestorzy i konsumenci z UE mogli korzystać z tej technologii finansowej w oparciu o sprawiedliwe i przejrzyste ramy, tak aby Europa stała się liderem w opracowywaniu nowych metod szybkiego finansowania rozwijających się przedsiębiorstw. Z drugiej strony należy odpowiednio odnieść się do potencjalnych zagrożeń dla stabilności finansowej, integralności rynku, ochrony inwestora i konsumenta, ochrony danych osobowych oraz potencjalnych zagrożeń związanych z praniem pieniędzy i finansowaniem terroryzmu. Ponieważ kryptoaktywa to zjawisko o zasięgu światowym, kluczowa będzie międzynarodowa koordynacja i spójność, np. w ramach G-20, Rady Stabilności Finansowej i instytucji odpowiedzialnych za ustanawianie międzynarodowych standardów finansowych. Komisja będzie współpracować z organami nadzoru, organami regulacyjnymi, przedstawicielami branży i społeczeństwa obywatelskiego w UE, jak również z międzynarodowymi partnerami w celu ustalenia odpowiedniego trybu postępowania.

Ramka 1

1.Wraz z niniejszym komunikatem Komisja przedstawi wniosek ustawodawczy dotyczący unijnego rozporządzenia w sprawie europejskich dostawców usług w zakresie finansowania społecznościowego (ECSP) dla przedsiębiorstw opartego na inwestycjach i pożyczkach. Celem wniosku jest zapewnienie właściwych i proporcjonalnych ramy regulacyjnych, które będą umożliwiać chętnym platformom finansowania społecznościowego działalność w wymiarze transgranicznym w oparciu o kompleksowy system paszportu pod ujednoliconym nadzorem.

2.Komisja zwraca się do Europejskich Urzędów Nadzoru o opracowanie – do I kwartału 2019 r. – zestawienia obecnych rozwiązań w zakresie udzielania zezwoleń i licencji na stosowanie innowacyjnych modeli biznesowych w dziedzinie FinTech. W szczególności wspomniane urzędy powinny przeanalizować, w jaki sposób organy krajowe stosują proporcjonalność i elastyczność przewidziane w regulacjach dotyczących usług finansowych. W stosownych przypadkach Europejskie Urzędy Nadzoru powinny sformułować wytyczne dotyczące odnośnych rozwiązań i procedur lub przedstawić Komisji zalecenia dotyczące konieczności dostosowania unijnych przepisów w dziedzinie usług finansowych.

3.W 2018 r. Komisja będzie kontynuować monitorowanie zmian w obszarze kryptoaktywów oraz ofert typu Initial Coin Offering wraz z Europejskimi Urzędami Nadzoru, Europejskim Bankiem Centralnym, Radą Stabilności Finansowej oraz pozostałymi instytucjami odpowiedzialnymi za ustanawianie międzynarodowych standardów. Na podstawie oceny ryzyka, szans oraz adekwatności stosownych ram prawnych Komisja zdecyduje, czy konieczne są działania regulacyjne na szczeblu UE.

1.2.Zwiększenie konkurencji i pogłębienie współpracy między uczestnikami rynku dzięki wspólnym standardom i interoperacyjnym rozwiązaniom

Opracowywanie i świadczenie usług finansowych wymaga współpracy i interakcji między różnymi podmiotami łańcucha wartości. Ogólnounijny rynek FinTech nie osiągnie swojego pełnego potencjału, jeżeli nie zostaną opracowane otwarte standardy zwiększające konkurencję i interoperacyjność oraz ułatwiające dostęp do informacji i ich wymianę między uczestnikami rynku.

Istnieją różne sposoby na wdrożenie interoperacyjności. Przedsiębiorstwa lub dostawcy technologii mogą opracować interfejsy ad hoc, do których pozostałe strony musiałyby się dostosować. Inne podejście polega na osiągnięciu konsensusu w sprawie standardów interoperacyjności dla całego rynku, co pozwoli na ograniczenie nakładów, które usługodawcy muszą ponieść, by wymieniać dane z różnymi platformami. Procedury stanowienia standardów powinny być oparte na zasadach otwartości, przejrzystości i konsensusu, zgodnie z przepisami rozporządzenia (UE) nr 1025/2012 w sprawie normalizacji europejskiej. Aby standardy sprzyjały konkurencji, udział w tym procesie powinien być otwarty dla wszystkich, a procedura ustanawiania danego standardu powinna być przejrzysta, pozwalając zainteresowanym stronom na skuteczne uzyskanie informacji o pracach normalizacyjnych. Skuteczny dostęp do standardów powinien być zapewniany na sprawiedliwych, rozsądnych i niedyskryminujących warunkach.

Większość respondentów w konsultacjach dotyczących FinTech za kwestię priorytetową uznało opracowanie standardów, promowanie ich przyjęcia oraz zapewnienie interoperacyjności między systemami. Preferowanym podejściem byłoby opracowanie przed przedstawicieli sektora i uczestników rynku standardów globalnych, a nie lokalnych lub regionalnych. W przypadku łańcucha bloków/technologii rozproszonego rejestru, interfejsów programowania aplikacji i zarządzania tożsamością zapotrzebowanie na większą standaryzację jest szczególnie duże. Zmieniona dyrektywa w sprawie usług płatniczych, obowiązująca od stycznia 2018 r., stanowi interesujące pole doświadczalne: banki muszą otworzyć odpowiednie kanały komunikacyjne, aby umożliwić przedsiębiorstwom z branży FinTech świadczenie swoich usług w oparciu o dostęp do rachunków płatniczych. Opracowanie standardowych interfejsów programowania aplikacji zapewniłoby równe szanse i stworzyłoby miejsce dla nowych i ulepszonych usług w prawdziwie otwartym otoczeniu, pozwalając jednocześnie na zachowanie wysokich standardów ochrony danych osobowych i ochrony konsumentów.

Ramka 2

1.Do IV kwartału 2018 r. Komisja pomoże wypracować bardziej skoordynowane podejścia w odniesieniu do standardów w zakresie technologii finansowej poprzez wymianę informacji i współpracę z głównymi organami odpowiedzialnymi za ustanawianie standardów, takimi jak Europejski Komitet Normalizacyjny oraz Międzynarodowa Organizacja Normalizacyjna, w tym w obszarze łańcucha bloków.

2.Komisja będzie zachęcać uczestników rynku do podejmowania wspólnych działań (które będzie również wspierać) ukierunkowanych na opracowanie do połowy 2019 r. standardowych interfejsów programowania aplikacji, zgodnych z przepisami dyrektywy w sprawie usług płatniczych i ogólnego rozporządzenia o ochronie danych, jako podstawy dla europejskiego ekosystemu otwartej bankowości obejmującej rachunki płatnicze i innego rodzaju rachunki.

1.3.Ułatwienie powstawania innowacyjnych modeli biznesowych w UE dzięki koordynatorom innowacji

Innowacyjne przedsiębiorstwa wprowadzają na rynek nowe produkty oraz zapewniają sposoby świadczenia dobrze znanych usług w innowacyjnej formie lub po bardziej konkurencyjnych cenach. Innowatorzy muszą być w stanie zwiększać zasięg swoich usług, by przez dotarcie do możliwie największej grupy użytkowników uzyskać korzyści skali. By w pełni czerpać korzyści z jednolitego rynku, innowatorzy powinni być w stanie korzystać z paszportu europejskiego. W tym celu wymagana jest zgodność z wymogami regulacyjnymi, które mogą być trudne do spełnienia. Dotyczy to przede wszystkim nowo założonych przedsiębiorstw oraz przedsiębiorstw stosujących innowacyjne technologie lub modele, które mogą odbiegać od standardowych praktyk stosowanych w momencie przyjęcia przepisów.

Innowacyjne podejścia i technologie stanowią również wyzwanie dla organów nadzoru finansowego przy podejmowaniu decyzji o udzieleniu albo nieudzieleniu zezwolenia dla przedsiębiorstwa lub działalności oraz określaniu trybu wypełniania swoich obowiązków w zakresie nadzoru. Odpowiedzi uzyskane w przeprowadzonych przez Komisję konsultacjach publicznych sugerują, że organy nadzoru są bardzo zdeterminowane, aby lepiej zrozumieć najnowsze trendy w branży FinTech oraz aby zacieśnić kontakty z przedsiębiorstwami i pozostałymi dostawcami technologii.

Trzynaście państw członkowskich utworzyło w UE tzw. „koordynatorów FinTech” (centra innowacji 26 lub piaskownice regulacyjne 27 ), aby zapewnić przedsiębiorstwom ogólne wytyczne podczas procedury udzielania zezwoleń. Pozwala to przedsiębiorstwom uzyskać szybszy dostęp do rynku oraz lepiej zrozumieć przepisy i oczekiwania organów nadzoru. Koordynatorzy mogą również udzielać wskazówek instytucjom finansowym o ugruntowanej pozycji. Z perspektywy organów nadzoru takie rozwiązania stanowią istotne źródło informacji, pomagając im lepiej zrozumieć innowacyjne modele biznesowe i zmiany na rynku na wczesnym etapie.

Piaskownice regulacyjne idą o krok dalej względem centrów innowacji, tworząc otoczenie, w którym nadzór jest dopasowany do innowacyjnych przedsiębiorstw i usług. Właściwe organy krajowe muszą stosować odpowiednie przepisy unijnego prawa w dziedzinie usług finansowych. Przepisy te przewidują jednak pewien margines swobody, jeśli chodzi o stosowanie zapisanych w nich zasad proporcjonalności i elastyczności, co może być szczególnie przydatne w kontekście innowacji technologicznych.

Podejście przewidujące stosowanie „piaskownicy regulacyjnej” zyskało poparcie przedstawicieli branży, którzy wzięli udział w konsultacjach publicznych. Poglądy organów krajowych są zróżnicowane: niektóre organy nadzoru uważają, że tego rodzaju inicjatywy nie wchodzą w zakres ich uprawnień; z kolei organy nadzoru, które są otwarte na ideę „piaskownic regulacyjnych”, uważają, że inni powinni podjąć podobne inicjatywy. Spójne podejście organów nadzoru sprzyjałoby wprowadzaniu innowacji na całym jednolitym rynku UE.

Niedawno EUNB, EIOPA i ESMA stworzyły zestawienie istniejących koordynatorów innowacji w całej UE. Komisja z radością przyjmie dalsze wysiłki ukierunkowane na rozpoznanie najlepszych praktyk w UE oraz ustanowienie wspólnych zasad i kryteriów dla centrów innowacji i piaskownic regulacyjnych. Inne działania następcze mogłyby uwzględniać promowanie tworzenia centrów innowacji we wszystkich państwach członkowskich oraz koordynację ich działalności. Mogłoby to prowadzić do opracowania eksperymentalnych unijnych ram na potrzeby przyjęcia i dostosowania nowych technologii.

Ramka 3

1.W oparciu o niedawne prace Europejskich Urzędów Nadzoru mające na celu stworzenie zestawienia koordynatorów innowacji FinTech ustanowionych przez krajowe organy nadzoru Komisja zwraca się do Europejskich Urzędów Nadzoru o przeprowadzenie dalszej analizy i wskazanie – do IV kwartału 2018 r. – najlepszych praktyk oraz, w stosownych przypadkach, sporządzenie wytycznych dotyczących wspomnianych koordynatorów.

2.Komisja zwraca się do właściwych organów na szczeblu państw członkowskich i szczeblu UE o podjęcie inicjatyw ukierunkowanych na ułatwienie innowacji na podstawie tych najlepszych praktyk oraz zwraca się do Europejskich Urzędów Nadzoru o ułatwienie współpracy w zakresie nadzoru, w tym koordynacji i rozpowszechniania informacji dotyczących innowacyjnych technologii, tworzenia i działalności centrów innowacji oraz piaskownic regulacyjnych, jak również osiągania spójności w zakresie praktyk nadzorczych.

3.W oparciu o prace Europejskich Urzędów Nadzoru Komisja przedstawi – do I kwartału 2019 r. – sprawozdanie zawierające najlepsze praktyki w zakresie piaskownic regulacyjnych.

2.Wsparcie wprowadzania innowacji technologicznych w sektorze finansowym

2.1.Przegląd odpowiedniości przepisów oraz zapewnienie gwarancji dla nowych technologii w sektorze finansowym

Neutralność technologiczna jest jedną z przewodnich zasad polityk Komisji.

Niemniej jednak przepisy UE wprowadzone przed pojawieniem się innowacyjnych technologii mogą w praktyce nie zawsze być neutralne pod względem technologicznym w odniesieniu do tych innowacji. Respondenci uczestniczący w konsultacjach publicznych wskazywali na przykład na wymogi lub preferencje dotyczące ujawniania informacji w postaci papierowej lub konieczność fizycznej obecności. Za wyzwanie dla rozwiązań FinTech uznano także brak jasnych i zharmonizowanych procedur umożliwiających identyfikację konsumentów i przedsiębiorstw w trybie online w pełnej zgodności z przepisami dotyczącymi przeciwdziałania praniu pieniędzy i ochrony danych. Podobnie respondenci wyrazili obawy, że inwestycje w oprogramowanie są mniej atrakcyjne przy obecnych wymogach ostrożnościowych dla banków, zgodnie z którymi inwestycje w oprogramowanie dokonywane przez banki w UE muszą być odliczane od ich kapitału regulacyjnego, w przeciwieństwie do bardziej korzystnego traktowania, jakim cieszą się banki w Stanach Zjednoczonych.

Komisja ustosunkowała się już do niektórych z tych kwestii. W Planie działania w sprawie detalicznych usług finansowych 28 Komisja ogłosiła, że zamierza ułatwić transgraniczne akceptowanie identyfikacji elektronicznej i zdalne procedury weryfikacji klienta („znaj swojego klienta”). Celem jest umożliwienie bankom identyfikacji klientów za pomocą narzędzi cyfrowych zgodnie z wymogami dotyczącymi przeciwdziałania praniu pieniędzy i ochrony danych, przy pełnym wykorzystaniu narzędzi elektronicznej identyfikacji i uwierzytelniania przewidzianych w rozporządzeniu eIDAS. Aby ułatwić wykorzystanie elektronicznej identyfikacji i uwierzytelniania, Komisja powołała 29 specjalną grupę ekspertów ds. identyfikacji elektronicznej i zdalnych procedur „znaj swojego klienta”. Wprowadzanie technologii przełomowych, takich jak technologii rozproszonego rejestru i sztucznej inteligencji, może stwarzać dodatkowe wyzwania regulacyjne. Należy zająć się wymogami dotyczącymi ujawniania informacji w postaci papierowej. W odpowiedziach przekazanych w ramach konsultacji publicznych zgłaszano obawy, że wykorzystanie takich technologii mogą uniemożliwiać lub utrudniać istniejące przepisy, na przykład w następujący sposób:

·zastosowania oparte na łańcuchu bloków mogą prowadzić do problemów jurysdykcyjnych związanych z prawem właściwym i kwestią odpowiedzialności;

·ważność prawna i wykonalność inteligentnych umów mogą wymagać doprecyzowania;

·istnieją niepewności związane ze statusem prawnym ofert typu ICO i przepisami, które mają do nich zastosowanie, jak opisano w pkt 1.1. powyżej.

Konieczna jest dalsza analiza, aby ocenić stopień, w jakim ramy prawne dotyczące usług finansowych są neutralne pod względem technologii i są w stanie uwzględniać innowacje FinTech, bądź stwierdzić, czy należy je w tym celu odpowiednio zmienić. Jednocześnie należy zadbać o spełnienie wymogów w zakresie stabilności finansowej, ochrony konsumentów i inwestorów oraz przeciwdziałania praniu pieniędzy oraz zagwarantować skuteczne egzekwowanie prawa.

Ramka 4

Komisja powoła grupę ekspertów w celu przeprowadzenia – do II kwartału 2019 r. – oceny, czy w ramach regulujących usługi finansowe istnieją nieuzasadnione przeszkody regulacyjne dla innowacji finansowych.

2.2.Usunięcie przeszkód dla usług w chmurze

Przetwarzanie w chmurze może zwiększyć wydajność infrastruktury cyfrowej, która stanowi podstawę usług finansowych. Zlecanie przetwarzania i przechowywania danych dostawcom usług w chmurze pozwala firmom na obniżenie kosztów hostingu, infrastruktury i oprogramowania oraz może pomóc zracjonalizować wydatki informatyczne. Jednocześnie może zapewnić większą wydajność, elastyczność i zdolność przystosowania się do zaistniałej sytuacji.

Przedsiębiorstwa, których działalność jest regulowana, zlecające zadania zewnętrznemu dostawcy usług w chmurze muszą przestrzegać wszystkich wymogów prawnych (np. w zakresie odpowiedniego zarządzania ryzykiem, ochrony danych i stosownego nadzoru ze strony organów nadzoru). Zainteresowane strony, które odpowiedziały na przeprowadzone przez Komisję konsultacje, wyraziły zaniepokojenie, że brak pewności co do oczekiwań organów nadzoru finansowego ogranicza możliwość korzystania z usług w chmurze. Ta niepewność wynika w szczególności z braku harmonizacji przepisów krajowych oraz z różnych wykładni przepisów dotyczących outsourcingu 30 .

Niedawno EUNB opublikował zalecenia dotyczące zlecania zadań dostawcom usług w chmurze 31 . ESMA, jako bezpośredni organ nadzoru dla agencji ratingowych i repozytoriów transakcji, analizuje te kwestie i w 2018 r. planuje doprecyzować, jakie wymogi muszą spełnić przedsiębiorstwa zlecające określone zadania dostawcom usług w chmurze. Zlecanie określonych zadań dostawcom usług w chmurze wchodzi także w zakres kompetencji EIOPA w dziedzinie InsurTech. Niemniej kwestia ta wykracza poza zakres istniejących inicjatyw. Uczestnicy rynku mogliby zyskać większą pewność, gdyby oczekiwania organów nadzoru przybrały kształt formalnych wytycznych wydanych przez Europejskie Urzędy Nadzoru 32 .

Celem wniosku Komisji dotyczącego rozporządzenia w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej jest usunięcie nieuzasadnionych ograniczeń dotyczących lokalizacji danych i tym samym rozwiązanie jednego z głównych zidentyfikowanych problemów. Wniosek dotyczy także dodatkowych kwestii związanych z usługami w chmurze, takich jak zapobieganie uzależnieniu od jednego dostawcy usług w chmurze. Aby ułatwić wdrożenie proponowanego rozporządzenia, w szczególności w odniesieniu do wykorzystania usług w chmurze, w 2018 r. Komisja doprowadzi do spotkania odpowiednich zainteresowanych stron, w tym użytkowników usług w chmurze, dostawców usług w chmurze i organów regulacyjnych.

Ramka 5

1.Komisja zwraca się do Europejskich Urzędów Nadzoru o zbadanie – do I kwartału 2019 r. – potrzeby wprowadzenia wytycznych dotyczących zlecania określonych zadań dostawcom usług w chmurze.

2.W kontekście komunikatu „Budowa europejskiej gospodarki opartej na danych” Komisja zwraca się do stron zainteresowanych usługami w chmurze o opracowanie międzysektorowych, samoregulacyjnych kodeksów postępowania, aby ułatwić zmianę dostawcy usług w chmurze. Komisja zwróci się również do przedstawicieli sektora finansowego o umożliwienie łatwiejszego przenoszenia danych także w przypadku instytucji finansowych.

3.Komisja będzie promować i ułatwiać w tym kontekście opracowywanie standardowych klauzul umownych na potrzeby dokonywanego przez instytucje finansowe outsourcingu usług przechowywania danych w chmurze – w oparciu o międzysektorowe działania podejmowane przez strony zainteresowane usługami w chmurze, w odniesieniu do których Komisja już podejmuje działania wspierające, oraz zapewniając zaangażowanie sektora finansowego w ten proces. Prac tych powinna się podjąć reprezentatywna grupa przedsiębiorstw z sektora finansowego oraz dostawców usług w chmurze i powinny one dotyczyć przede wszystkim wymogów w zakresie kontroli i sprawozdawczości lub określenia istotności działań zlecanych na zasadzie outsourcingu.

2.3.Stworzenie warunków sprzyjających stosowaniu rozwiązań FinTech dzięki unijnej inicjatywie w zakresie łańcucha bloków

Łańcuch bloków i technologie rozproszonego rejestru doprowadzą prawdopodobnie do istotnego przełomu, który zmieni sposób wymiany, walidacji i udostępniania informacji lub aktywów oraz dostępu do nich za pomocą sieci cyfrowych. W najbliższych latach nastąpi prawdopodobnie dalszy rozwój tych technologii oraz staną się one kluczowym elementem gospodarki cyfrowej i społeczeństwa cyfrowego.

Nie należy mylić technologii łańcucha bloków z kryptoaktywami (wspomnianymi powyżej), które stanowią tylko jedno z zastosowań łańcucha bloków. Łańcuch bloków może stanowić podstawę szerokiego spektrum zastosowań w różnych sektorach, które nie muszą ograniczać się wyłącznie do kryptoaktywów lub nawet ogólnie do rozwiązań z zakresu FinTech.

Sektor finansowy przoduje w badaniu potencjału łańcucha bloków, na co wskazują liczne przedsięwzięcia mające dowieść poprawność koncepcji i projekty pilotażowe realizowane w wielu różnych dziedzinach takich jak płatności, papiery wartościowe, depozyty i kredyty, pozyskiwanie kapitału, zarządzanie inwestycjami, usługi dla uczestników rynku, zawieranie transakcji i czynności posttransakcyjne oraz finansowanie i sprawozdawczość w zakresie transakcji (np. RegTech).

Technologie rozproszonego rejestru i łańcuch bloków mają duży potencjał umożliwiający uzyskanie prostoty i wydajności dzięki ustanowieniu nowej infrastruktury i nowych procedur. Technologie te mogą stać się kluczowym elementem przyszłej infrastruktury usług finansowych. Aby umożliwić skuteczne i korzystne wdrożenie zastosowań wywierających największy wpływ, konieczna będzie ścisła współpraca między dotychczasowymi dostawcami, innowatorami i organami regulacyjnymi. Zakres potencjalnych zastosowań jest bardzo szeroki i wymaga ścisłego monitorowania.

Chociaż technologie łańcucha bloków są nadal na wczesnym etapie rozwoju, istnieje szereg związanych z nimi wyzwań i zagrożeń, którymi należy się zająć. Celem Unijnego Obserwatorium i Forum ds. Łańcucha Bloków 33 , które uruchomiono w lutym 2018 r. na okres 2 lat, jest monitorowanie tendencji i zmian, gromadzenie wiedzy fachowej, aby sprostać kwestiom sektorowym i międzysektorowym, oraz analiza wspólnych rozwiązań i transgranicznych przypadków wykorzystania łańcucha bloków. Parlament Europejski poparł również uruchomienie europejskiej bramy przejrzystości finansowej (EFTG), czyli pilotażowego projektu opartego na technologii rozproszonego rejestru, którego celem w kontekście dyrektywy w sprawie przejrzystości 34 jest ułatwienie dostępu do informacji na temat wszystkich przedsiębiorstw notowanych na unijnych regulowanych rynkach papierów wartościowych. Celem tej inicjatywy jest zwiększenie przejrzystości rynków regulowanych w UE oraz wspieranie integracji i płynności rynkowej, zgodnie z celami unii rynków kapitałowych. Ponadto Komisja Europejska zainicjowała na przykład projekt Blockchain for Industrial Transformations (#Blockchain4EU) i rozpoczęła weryfikację poprawności koncepcji zakładającej wykorzystanie łańcucha bloków w celu ułatwienia poboru akcyzy.

Uwzględniając przekrojowy charakter łańcucha bloków, który wykracza poza usługi finansowe i być może ma znaczenie dla wszystkich sektorów gospodarki i dla społeczeństwa, Komisja podjęła już działania zmierzające do inauguracji unijnej inicjatywy w zakresie łańcucha bloków, uruchamiając Unijne Obserwatorium i Forum ds. Łańcucha Bloków. W ramach inicjatywy zaproponowane zostaną działania, środki finansowania i ramy umożliwiające skalowalność wdrażanych rozwiązań, rozwój mechanizmów zarządzania i standardów oraz wspieranie interoperacyjności. Oczekuje się, że ta przekrojowa inicjatywa umożliwi wczesne wprowadzenie tej technologii do sektora finansowego i doprowadzi do wzrostu konkurencyjności Europy i wzmocnienia jej wiodącej pozycji w dziedzinie technologii, także dzięki innym działaniom przewidzianym w niniejszym planie działania (w szczególności dzięki ocenie odpowiedniości przepisów finansowych UE). Inicjatywa ta obejmie także działania pilotażowe wspierane w ramach programu „Horyzont 2020”, który zostanie rozszerzony w latach 2018–2020. Komisja nawiązała także współpracę z działającym przy Międzynarodowej Organizacji Normalizacyjnej Komitetem Technicznym nr 307 ds. Łańcucha Bloków i Technologii Rozproszonego Rejestru. Europejskie organizacje normalizacyjne 35 zaproszono do podjęcia wiodącej roli w procesie identyfikacji cech łańcucha bloków mających szczególne znaczenie w kontekście unijnym.



Ramka 6

1.W II kwartale 2018 r. Komisja przeprowadzi konsultacje publiczne w sprawie dalszej digitalizacji informacji regulowanych dotyczących przedsiębiorstw notowanych na rynkach regulowanych w UE, w tym w sprawie ewentualnego wdrożenia europejskiej bramy przejrzystości finansowej (European Financial Transparency Gateway) w oparciu o technologię rozproszonego rejestru.

2.Komisja będzie kontynuowała prace nad kompleksową strategią (mając na względzie wszelkie istotne konsekwencje prawne) dotyczącą technologii rozproszonego rejestru oraz łańcucha bloków w odniesieniu do wszystkich sektorów gospodarki, w tym umożliwiającą zastosowanie rozwiązań z zakresu FinTech i RegTech w UE.

3.W lutym 2018 r. Komisja uruchomiła Unijne Obserwatorium i Forum ds. Łańcucha Bloków oraz zainicjowała studium wykonalności dotyczące unijnej publicznej infrastruktury łańcucha bloków umożliwiającej rozwój usług transgranicznych. Ocenie zostanie poddana kwestia, czy łańcuch bloków można wdrożyć jako infrastrukturę usług cyfrowych w ramach instrumentu „Łącząc Europę”. Przy wsparciu Unijnego Obserwatorium i Forum oraz europejskich organizacji normalizacyjnych Komisja będzie kontynuowała ocenę kwestii prawnych dotyczących zarządzania i skalowalności oraz będzie wspierać działania na rzecz interoperacyjności i normalizacji, w tym przez dalszą ocenę przypadków użycia łańcucha bloków oraz jego zastosowań w kontekście internetu nowej generacji.

2.4.Rozwój zdolności i poszerzanie wiedzy organów regulacyjnych i organów nadzoru w unijnym laboratorium FinTech

Główne bariery uniemożliwiające wprowadzanie nowych technologii w sektorze finansowym obejmują brak pewności i wytycznych dotyczących sposobu ich wykorzystania oraz rozdrobnienie i brak wspólnego podejścia krajowych organów regulacyjnych i organów nadzoru.

Niektórzy dostawcy technologii już starają się informować organy regulacyjne i organy nadzoru o charakterze swoich technologii i sposobie ich stosowania w sektorze finansowym. Wiele organów niechętnie jednak uczestniczy w szkoleniach lub dyskusjach organizowanych przez wybranych dostawców.

Komisja utworzy unijne laboratorium FinTech, aby zwiększyć potencjał i wiedzę organów regulacyjnych i organów nadzorczych w zakresie nowych technologii. Będzie to możliwe dzięki demonstracjom i dyskusjom prowadzonym w gronie ekspertów w niekomercyjnym, neutralnym laboratorium FinTech. Laboratorium będzie miejscem spotkania licznych dostawców technologii, w szczególności z UE, z organami regulacyjnymi i organami nadzoru, co pozwoli im zgłaszać i omawiać istotne z ich punktu widzenia kwestie regulacyjne i nadzorcze.

Przedmiotem dyskusji będą mogły być m.in.:

·technologie uwierzytelniania i identyfikacji,

·szczególne przypadki zastosowania technologii rozproszonego rejestru, technologii przetwarzania w chmurze, uczenia maszynowego i sztucznej inteligencji,

·interfejsy programowania aplikacji i otwarte standardy w bankowości oraz

·RegTech.

Ramka 7

Począwszy od II kwartału 2018 r. Komisja będzie gospodarzem unijnego laboratorium FinTech, w ramach którego europejskie i krajowe organy będą zachęcane do nawiązywania relacji z dostawcami rozwiązań technologicznych w neutralnej przestrzeni o charakterze niekomercyjnym w trakcie spotkań poświęconych konkretnym innowacjom.

2.5.Wykorzystanie technologii w celu wsparcia dystrybucji detalicznych produktów inwestycyjnych na jednolitym rynku

Obecnie inwestorów detalicznych, którzy próbują swych sił na rynkach kapitałowych, przytłacza złożoność produktów inwestycyjnych oraz związane z nimi koszty i niepewność. Poczyniono znaczne postępy w zakresie poprawy porównywalności detalicznych produktów inwestycyjnych, w szczególności dzięki wymogom dotyczącym ujawniania informacji. Chociaż powinno to doprowadzić do poprawy jakości produktów, inwestorzy detaliczni nadal mierzą się ze znacznymi kosztami związanymi z poszukiwaniem najodpowiedniejszego produktu inwestycyjnego.

Zwiększoną przejrzystość, mającą na celu pobudzenie konkurencji i zapewnienie inwestorom detalicznym szerszego wyboru na rynkach kapitałowych, należy zatem uzupełnić o oparte na danych rozwiązania, które wykorzystywałyby skuteczniejsze technologie zapewniające kompletność i porównywalność informacji oraz łatwy dostęp do nich. Narzędzia takie można by oprzeć na informacjach publicznie dostępnych, zapewniając przyjazny dla użytkownika interfejs łączący istniejące bazy danych lub narzędzia cyfrowe, takie jak internetowe kalkulatory, porównywarki, zautomatyzowani doradcy czy supermarkety funduszy. W tym celu konieczne są znaczne nakłady pracy, aby umożliwić interoperacyjność zbiorów danych i opracowanie odpowiednich algorytmów zapewniających prezentację wyników w rzetelny i łatwo zrozumiały sposób. Komisja dokona zatem oceny obecnego stanu rzeczy i sytuacji opartych na technologii cyfrowych interfejsów, które pomagają osobom fizycznym znaleźć odpowiednie i racjonalne pod względem kosztów detaliczne produkty inwestycyjne na rynkach kapitałowych UE.

3.Zwiększenie bezpieczeństwa i integralności sektora finansowego

Cyberbezpieczeństwo pozostaje w centrum działań politycznych Unii, a zwiększenie cyberodporności unijnego sektora finansowego jest priorytetowym obszarem polityki Komisji. Szeroko zakrojone ataki cybernetyczne dowodzą jednak, że istnieje ciągła potrzeba zapewniania odporności i integralności systemów. Transgraniczny charakter zagrożeń dla cyberbezpieczeństwa wymaga znacznego ujednolicenia krajowych wymogów i oczekiwań regulacyjnych i nadzorczych. Ponieważ sektor finansowy staje się coraz bardziej zależny od technologii cyfrowej, zapewnienie jego bezpieczeństwa i odporności ma zasadnicze znaczenie. Komisja dostrzega zatem znaczenie przyjęcia w odniesieniu do usług cyfrowych podejścia przewidującego uwzględnianie kwestii bezpieczeństwa na etapie ich projektowania i w związku z tym przedłożyła wniosek 36 dotyczący utworzenia unijnych ram certyfikacji bezpieczeństwa produktów i usług ICT.

Chociaż sektor finansowy jest lepiej przygotowany niż inne sektory, jest on także najczęściej celem ataków. Ryzyko operacyjne i cyberryzyko stanowią coraz większe zagrożenie dla stabilności systemu finansowego i podważają zaufanie, które ma kluczowe znaczenie dla naszych rynków finansowych. Uznając potencjalne zagrożenia dla stabilności sektora finansowego, Parlament Europejski wezwał Komisję „do uczynienia cyberbezpieczeństwa najważniejszym priorytetem Planu działania w zakresie technologii finansowej” 37 . W obliczu powtarzających się cyberincydentów wiążących się z wykorzystaniem podstawowych luk bezpieczeństwa w systemach i organizacjach kluczowego znaczenia nabiera zachowanie podstawowej higieny cyberbezpieczeństwa 38 w każdej organizacji. Bardziej rygorystyczne środki i wymogi dotyczące higieny cyberbezpieczeństwa mają zasadnicze znaczenie dla zapewnienia integralności systemów. Stopień, w jakim przedsiębiorstwa podlegają standardom dotyczącym higieny cyberbezpieczeństwa i je rygorystycznie egzekwują, jest jednak różny w całej UE i zależy zasadniczo od sektora i praktyk krajowych. Na szczeblu unijnym obecne przepisy dotyczące usług finansowych, w szczególności w zakresie infrastruktury rynków finansowych i płatności, zawierają już szczegółowe wymogi dotyczące integralności zasobów i systemów informatycznych oraz zarządzania nimi. W innych obszarach wymogi są bardziej ogólne, na przykład wymogi dotyczące ciągłości działania lub ogólnego ryzyka operacyjnego.

Obecnie państwa członkowskie dokonują transpozycji przepisów dyrektywy w sprawie bezpieczeństwa sieci i systemów informatycznych 39 dotyczących wymogów bezpieczeństwa innych usług finansowych. W prawodawstwie dotyczącym unijnego sektora finansowego mogą jednak pozostać luki, które należy usunąć, aby wzmocnić odporność tego sektora. Przed podjęciem takich działań należy szczegółowo zbadać wymogi i praktyki nadzorcze 40 . W ten sposób można zidentyfikować najlepsze praktyki dotyczące stosowania wymogów ogólnych.

Kluczowe znaczenie dla poprawy cyberbezpieczeństwa mają także dostęp do danych analitycznych dotyczących zagrożeń i udostępnianie informacji. Zapobieganie i łagodzenie skutków zagrożeń dla cyberbezpieczeństwa będzie możliwe dzięki ściślejszej współpracy i koordynacji udostępniania danych analitycznych dotyczących zagrożeń w unijnym sektorze finansowym. Niektórzy respondenci konsultacji dotyczących FinTech wyrazili obawę, że obowiązujące przepisy mogą ograniczać udostępnianie informacji na temat zagrożeń dla cyberbezpieczeństwa. Udostępnianie informacji może być na przykład niezgodne z ogólnym rozporządzeniem o ochronie danych. W rozporządzeniu tym uznano jednak, że przetwarzanie danych w zakresie niezbędnym i proporcjonalnym do zapewnienia bezpieczeństwa sieci i informacji stanowi uzasadniony interes.

Organy nadzoru coraz częściej przeprowadzają testy penetracyjne i testy odporności, aby ocenić skuteczność mechanizmów obrony przed cyberatakami i wymogów dotyczących bezpieczeństwa. Rygorystyczne testy stanowią już najlepszą praktykę branżową, a testy i procedury przeprowadzania testów są coraz częściej sankcjonowane przez organy. Ponieważ instytucje finansowe i infrastruktura rynków finansowych funkcjonują w kontekście transgranicznym, uważa się, że mnożenie ram testów niepotrzebnie zwiększa koszty i potencjalnie zwiększa ryzyko. Zainteresowane strony podkreśliły konieczność lepszej koordynacji działalności regulacyjnej i nadzorczej na szczeblu europejskim. Stwierdziły, że działania te należy uzupełnić o ściślejszą współpracę między poszczególnymi jurysdykcjami i wzajemną uznawalność przez organy wyników testów, których wrażliwy charakter wymaga ochrony. W tym kontekście Komisja za obiecujące uznaje wysiłki podejmowane przez Europejski Bank Centralny, Europejskie Urzędy Nadzoru i krajowe organy nadzoru, na przykład w celu opracowania ogólnounijnych ram przeprowadzania etycznych testów typu red teaming w oparciu o dane analityczne dotyczące zagrożeń (ang. Threat Intelligence Based Ethical Red Teaming, TIBER-EU). Ocena cyberodporności znaczących uczestników rynku finansowego w unijnym sektorze finansowym może pomóc sprawnie i skutecznie zidentyfikować słabe punkty w zakresie stabilności i integralności całego systemu finansowego UE.

Wysoka cyberodporność wymaga wspólnego i szeroko zakrojonego podejścia oraz skutecznych szkoleń i działań informacyjnych. W tym względzie Komisja przyjęła niedawno Plan działania w dziedzinie edukacji cyfrowej mający na celu poprawę umiejętności cyfrowych w Europie, w tym umiejętności dotyczących cyberbezpieczeństwa 41 . Ze względu na globalny charakter zagrożeń dla cyberbezpieczeństwa kluczowe znaczenie dla ich zwalczania ma współpraca międzynarodowa: z tego powodu Komisja aktywnie uczestniczy w pracach grup G-20 i G-7 w zakresie cyberbezpieczeństwa w sektorze finansowym.

Ramka 8

1.W II kwartale 2018 r. Komisja zorganizuje publiczno-prywatne warsztaty, aby poznać i ocenić bariery utrudniające wymianę informacji na temat zagrożeń dla cyberbezpieczeństwa wśród uczestników rynku finansowego oraz określić potencjalne rozwiązania, przy jednoczesnym zagwarantowaniu poszanowania standardów ochrony danych.

2.Komisja zwraca się do Europejskich Urzędów Nadzoru o stworzenie – do I kwartału 2019 r. – zestawienia istniejących praktyk nadzorczych w zakresie wymogów bezpieczeństwa i zarządzania ICT w sektorach finansowych oraz, w stosownych przypadkach, o: a) rozważenie wydania wytycznych mających na celu zagwarantowanie konwergencji praktyk nadzorczych i zapewnienie egzekwowania wymogów w zakresie zarządzania ryzykiem dotyczącym ICT oraz ograniczania tego ryzyka w sektorze finansowym UE oraz b) w stosownych przypadkach, przekazanie Komisji opinii technicznej na temat konieczności udoskonalenia przepisów.

3.Komisja zwraca się do Europejskich Urzędów Nadzoru o przeprowadzenie – do IV kwartału 2018 r. – oceny kosztów i korzyści wynikających z opracowania spójnych ram dotyczących testów cyberodporności dla istotnych uczestników rynku i infrastruktur w całym sektorze finansowym UE.

WNIOSKI

Szybki postęp w zakresie FinTech powoduje zmiany strukturalne w sektorze finansowym. W tak szybko zmieniających się warunkach zbyt nakazowe i pośpiesznie przyjmowane regulacje mogą prowadzić do niepożądanych rezultatów. Istnieje jednak także ryzyko, że na coraz bardziej zglobalizowanym rynku odstąpienie od aktualizacji ram politycznych i regulacyjnych może stawiać unijnych dostawców usług finansowych w niekorzystnej sytuacji. Możliwe, że kluczowe zagrożenia, na przykład w zakresie cyberbezpieczeństwa, nie zostałyby wówczas również uwzględnione.

W niniejszym Planie działania w zakresie technologii finansowej przewidziano zarówno środki wspierające wprowadzanie rozwiązań FinTech, jak i proaktywne działania sprzyjające rozwojowi i stymulacji nowych rozwiązań oraz mające na celu stawienie w zdecydowany sposób czoła powstającym zagrożeniom i wyzwaniom. Komisja przedstawiła plany dalszych prac mających umożliwić, ułatwić i, o ile to możliwe, stymulować innowacyjność w sektorze finansowym, nieprzerwanie zapewniając przy tym utrzymanie stabilności finansowej i wysokiego poziomu ochrony inwestorów i konsumentów. Plany te stanowią jeden z istotnych filarów szerszego strategicznego podejścia do stanowienia prawa w warunkach panujących po kryzysie. Podejmowanym działaniom przyświecają trzy cele: ujarzmienie szybkiego postępu technologicznego z korzyścią dla gospodarki UE, obywateli i sektora, propagowanie bardziej konkurencyjnego i innowacyjnego europejskiego sektora finansowego oraz zapewnienie integralności systemu finansowego UE.

(1) FinTech to termin stosowany do opisania innowacji w usługach finansowych opartych na technologii, które mogą prowadzić do powstania nowych modeli biznesowych, zastosowań, procesów i produktów oraz mogą mieć w związku z tym znaczący wpływ na rynki i instytucje finansowe oraz na sposób świadczenia usług finansowych. Zob. http://www.fsb.org/what-we-do/policy-development/additional-policy-areas/monitoring-of-FinTech/
(2) COM(2015) 192 final – Strategia jednolitego rynku cyfrowego dla Europy.
(3) JOIN(2017) 450 final – Odporność, prewencja i obrona: budowa solidnego bezpieczeństwa cybernetycznego Unii Europejskiej.
(4) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE.
(5) COM(2017) 139 final – Plan działania w sprawie detalicznych usług finansowych: szersza oferta i lepsze produkty.
(6) COM(2017) 292 final – komunikat w sprawie śródokresowego przeglądu planu działania na rzecz unii rynków kapitałowych.
(7) Śródokresowy przegląd planu działania na rzecz unii rynków kapitałowych, dostępny tutaj .
(8) W 2016 r. sektor finansowy był celem cyberataków 65 % częściej niż jakikolwiek inny sektor. W rezultacie doszło do naruszenia integralności ponad 200 milionów rekordów danych, co stanowi wzrost o 937 % w porównaniu z 2015 r., kiedy nieuprawniony dostęp uzyskano do niecałych 20 mln rekordów danych. Źródło: IBM „Security trends in the financial services sector”, kwiecień 2017 r.
(9) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego.
(10) Dyrektywa Parlamentu Europejskiego i Rady 2014/65/UE z dnia 15 maja 2014 r. w sprawie rynków instrumentów finansowych oraz rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 600/2014 z dnia 15 maja 2014 r. w sprawie rynków instrumentów finansowych.
(11) Sprawozdanie Komisji dla Parlamentu Europejskiego i Rady w sprawie oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu, które ma wpływ na rynek wewnętrzny i dotyczy działalności transgranicznej. COM(2017) 340 final z dnia 26.6.2017.
(12) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu.
(13) Ostrzeżenie dla konsumentów w sprawie walut wirtualnych. EBA/WRG/2013/01 – https://www.eba.europa.eu/documents/10180/598420/EBA_2013_01030000_PL_TRA.pdf ; EBA Opinion on Virtual Currencies – EBA/Op/2014/08 – https://www.eba.europa.eu/documents/10180/657547/EBA-Op-2014-08+Opinion+on+Virtual+Currencies.pdf ; ESMA alerts investors to the high risks of Initial Coin Offerings – ESMA50-157-829 – https://www.esma.europa.eu/sites/default/files/library/esma50-157-829_ico_statement_investors.pdf ; ESMA alerts firms involved in Initial Coin Offerings (ICOs) to the need to meet relevant regulatory requirements – ESMA50-157-828 – https://www.esma.europa.eu/sites/default/files/library/esma50-157-828_ico_statement_firms.pdf ; ESMA, EBA and EIOPA warn consumers on the risks of Virtual Currencies – 12 lutego 2018 r. – https://www.eba.europa.eu/documents/10180/2120596/Joint+ESAs+Warning+on+Virtual+Currencies.pdf
(14) https://ec.europa.eu/info/business-economy-euro/banking-and-finance/financial-supervision-and-risk-management/european-system-financial-supervision_en#reviewoftheesfs .
(15) Ogólne rozporządzenie o ochronie danych tworzy prawdziwy jednolity rynek dla swobodnego przepływu danych osobowych z zachowaniem wysokiego poziomu ochrony tych danych. Rozwiązania FinTech muszą być w pełni zgodne z obowiązującymi przepisami dotyczącymi ochrony danych osobowych.
(16) COM(2017) 495.
(17) Parlament Europejski wezwał Komisję „by przyjęła proporcjonalne, przekrojowe i całościowe podejście do swoich prac w zakresie technologii finansowej” – „Sprawozdanie w sprawie FinTech: wpływ technologii na przyszłość sektora finansowego”, Komisja Gospodarcza i Monetarna, sprawozdawczyni: Cora van Nieuwenhuizen, 2016/2243(INI), 28 kwietnia 2017 r.
(18) EUCO 14/17, CO EUR 17, CONCL 5 zob. http://data.consilium.europa.eu/doc/document/ST-14-2017-INIT/pl/pdf  Rada Europejska „wzywa Komisję, by przedstawiła niezbędne inicjatywy na rzecz wzmocnienia warunków ramowych umożliwiających UE badanie nowych rynków za pomocą opartych na ryzyku radykalnych innowacji i potwierdzenie wiodącej roli jej przemysłu”, 19 października 2017 r.
(19)   https://ec.europa.eu/info/finance-consultations-2017-fintech_en  
(20) Takich jak platformy internetowe pełniące funkcję brokerów/pośredników, oferujące ubezpieczenia społecznościowe, waluty wirtualne oraz zautomatyzowane doradztwo inwestycyjne, oferty typu Initial Coin Offering itd.
(21)   https://www.eba.europa.eu/-/eba-publishes-a-discussion-paper-on-its-approach-to-FinTech .
(22)   https://eiopa.europa.eu/Publications/Reports/Sixth%20Consumer%20Trends%20report.pdf  
(23)   https://www.bankingsupervision.europa.eu/press/pr/date/2017/html/ssm.pr170921.en.html .
(24)

https://www.esma.europa.eu/press-news/esma-news/esma-highlights-ico-risks-investors-and-firms , 13 listopada 2017 r.

(25) ESMA, EBA and EIOPA warn consumers on the risks of Virtual Currencies – 12 lutego 2018 r. – https://www.eba.europa.eu/documents/10180/2120596/Joint+ESAs+Warning+on+Virtual+Currencies.pdf
(26) Zob. EBA/DP/2017/02 – „centrum innowacji” oznacza rozwiązanie instytucjonalne, w ramach którego podmioty regulowane i nieregulowane (np. przedsiębiorstwa, które nie uzyskały zezwolenia) nawiązują relację z właściwym organem w celu omówienia kwestii dotyczących FinTech (dzielenia się informacjami, poglądami itd.) oraz uzyskania wyjaśnień dotyczących zgodności modeli biznesowego z ramami prawnymi lub wymogów regulacyjnych/wymogów uzyskania zezwolenia (tzn. indywidualne wytyczne dla przedsiębiorstw w zakresie interpretacji obowiązujących przepisów).
(27) Zob. EBA/DP/2017/02 – „piaskownice regulacyjne” zapewniają instytucjom finansowym oraz przedsiębiorstwom niefinansowym kontrolowaną przestrzeń, w której mogą one przez ograniczony okres testować innowacyjne rozwiązania FinTech przy wsparciu organu, a dzięki temu zweryfikować i wypróbować swoje modele biznesowe w bezpiecznym otoczeniu.
(28) COM(2017) 139 final.
(29) Decyzja Komisji C(2017) 8405 z dnia 14 grudnia 2017 r.
(30) W ramach konsultacji dotyczących FinTech respondenci zaproponowali, aby standardowe warunki umów między dostawcami usług w chmurze a dostawcami usług finansowych lepiej odzwierciedlały ich sektorowe ograniczenia regulacyjne (takie jak obowiązki w zakresie audytu lub wymogi dotyczące kontroli w miejscu prowadzenia działalności). Jako kolejną ważną przeszkodę respondenci wskazali ograniczenia dotyczące lokalizacji danych, nakładane przez organy publiczne. W odniesieniu do wysokiego stopnia koncentracji rynku usług w chmurze instytucje finansowe i organy nadzoru wskazały także na ryzyko silnego uzależnienia od niewielkiej liczby dostawców spoza UE i konieczność zapobiegania uzależnieniu europejskich instytucji finansowych od konkretnych dostawców.
(31) EBA/REC/2017/03, Recommendations on outsourcing to cloud service providers, grudzień 2017 r, publikacja dostępna tutaj .
(32) Jeśli chodzi o wymogi wynikające z przepisów o ochronie danych osobowych, koordynację metod stosowanych przez inspektoraty ochrony danych osobowych regulują już przepisy ogólnego rozporządzenia o ochronie danych.
(33)   https://ec.europa.eu/digital-single-market/en/news/pre-information-notice-eu-blockchain-observatory-forum .
(34) Dyrektywa 2013/50/UE.
(35) CEN, CENELEC oraz ETSI.
(36) Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie „Agencji UE ds. Cyberbezpieczeństwa” ENISA, uchylenia rozporządzenia (UE) nr 526/2013 oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych („akt ws. cyberbezpieczeństwa”)
(37) Sprawozdanie w sprawie FinTech: wpływ technologii na przyszłość sektora finansowego, Komisja Gospodarcza i Monetarna, sprawozdawczyni: Cora van Nieuwenhuizen, 2016/2243(INI), 28 kwietnia 2017 r.
(38) ENISA, Review of the Cyber Hygiene practices, grudzień 2016 r., s. 14, publikacja dostępna tutaj .Higiena cyberbezpieczeństwa stanowi podstawową zasadę dotyczącą bezpieczeństwa informacji […], polega na wprowadzeniu prostych, rutynowych środków w celu zminimalizowania zagrożeń dla cyberbezpieczeństwa. Podstawę tej koncepcji stanowi założenie, że dobre praktyki w zakresie higieny cyberbezpieczeństwa mogą umożliwić zwiększenie odporności przedsiębiorstw i zmniejszenie ryzyka, że jedna podatna na zagrożenia organizacja zostanie wykorzystana do przeprowadzenia ataków albo naruszenia integralności łańcucha dostaw”.
(39) Dyrektywa (UE) 2016/1148.
(40) Rada Stabilności Finansowej, Stocktake of publicly released cybersecurity regulations, guidance and supervisory practices, październik 2017 r., s. 65–70, publikacja dostępna tutaj (do potwierdzenia).
(41) Celem działania 7 przewidzianego w Planie działania w dziedzinie edukacji cyfrowej jest sprostanie wyzwaniom transformacji cyfrowej przez zainicjowanie: (i) ogólnoeuropejskiej kampanii informacyjnej skierowanej do nauczycieli, rodziców i osób uczących się, mającej na celu poprawę bezpieczeństwa w sieci, higieny cyberbezpieczeństwa i umiejętności korzystania z mediów; oraz (ii) inicjatywy na rzecz nauczania w dziedzinie cyberbezpieczeństwa, opartej na ramach kompetencji cyfrowych dla obywateli – z myślą o wpojeniu użytkownikom pewności siebie i poczucia odpowiedzialności przy korzystaniu z technologii.
Top

Bruksela, dnia 8.3.2018

COM(2018) 109 final

ZAŁĄCZNIK

do

KOMUNIKATU KOMISJI DO PARLAMENTU EUROPEJSKIEGO, RADY, EUROPEJSKIEGO BANKU CENTRALNEGO, EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO I KOMITETU REGIONÓW

Plan działania w zakresie technologii finansowej: w kierunku bardziej konkurencyjnego i innowacyjnego europejskiego sektora finansowego


Załącznik – Plan prac nad inicjatywami zawartymi w Planie działania w zakresie technologii finansowej

W niniejszym załączniku przedstawiono przegląd inicjatyw zawartych w Planie działania w zakresie technologii finansowej.

STWORZENIE WARUNKÓW UMOŻLIWIAJĄCYCH UPOWSZECHNIENIE INNOWACYJNYCH MODELI BIZNESOWYCH W SKALI UE

Ramka 1

Jasne i spójne wymogi w zakresie udzielania zezwoleń dla przedsiębiorstw z branży FinTech

Komisja przedstawi wniosek ustawodawczy dotyczący unijnego rozporządzenia w sprawie dostawców usług w zakresie finansowania społecznościowego (ECSP) dla przedsiębiorstw opartego na inwestycjach i pożyczkach.

I kwartał 2018 r.

Komisja zwraca się do Europejskich Urzędów Nadzoru o opracowanie zestawienia obecnych rozwiązań w zakresie udzielania zezwoleń i licencji na stosowanie innowacyjnych modeli biznesowych w dziedzinie FinTech. W szczególności wspomniane urzędy powinny przeanalizować, w jaki sposób organy krajowe stosują proporcjonalność i elastyczność przewidziane w regulacjach dotyczących usług finansowych. W stosownych przypadkach Europejskie Urzędy Nadzoru powinny sformułować wytyczne dotyczące odnośnych rozwiązań i procedur lub przedstawić Komisji zalecenia dotyczące konieczności dostosowania unijnych przepisów w dziedzinie usług finansowych.

I kwartał 2019 r.

W 2018 r. Komisja będzie kontynuować monitorowanie zmian dotyczących kryptowalut oraz ofert typu Initial Coin Offering wraz z Europejskimi Urzędami Nadzoru, Europejskim Bankiem Centralnym, Radą Stabilności Finansowej oraz pozostałymi instytucjami odpowiedzialnymi za ustanawianie międzynarodowych standardów. Na podstawie oceny ryzyka, szans oraz adekwatności stosownych ram prawnych Komisja zdecyduje, czy konieczne są działania regulacyjne na szczeblu UE.

Do IV kwartału 2018 r.

Ramka 2

Wspólne standardy i interoperacyjne rozwiązania w zakresie FinTech

Komisja pomoże wypracować bardziej skoordynowane podejścia do standardów w zakresie technologii finansowej przez wymianę informacji i współpracę z głównymi organami odpowiedzialnymi za ustanawianie standardów, takimi jak Europejski Komitet Normalizacyjny oraz Międzynarodowa Organizacja Normalizacyjna, w tym w obszarze łańcucha bloków.

IV kwartał 2018 r.

Komisja będzie zachęcać uczestników rynku do podejmowania wspólnych działań (które będzie również wspierać) ukierunkowanych na opracowanie do połowy 2019 r. standardowych interfejsów programowania aplikacji, zgodnych z przepisami dyrektywy w sprawie usług płatniczych i ogólnego rozporządzenia o ochronie danych, jako podstawy dla europejskiego ekosystemu otwartej bankowości obejmującej rachunki płatnicze i innego rodzaju rachunki.

II kwartał 2019 r.

Ramka 3

Stworzenie warunków umożliwiających rozwój innowacyjnych modeli biznesowych w całej UE dzięki koordynatorom innowacji

W oparciu o niedawne prace Europejskich Urzędów Nadzoru mające na celu na stworzenie zestawienia koordynatorów innowacji FinTech ustanowionych przez krajowe organy nadzoru Komisja zwraca się do Europejskich Urzędów Nadzoru o przeprowadzenie dalszej analizy i wskazanie najlepszych praktyk oraz, w stosownych przypadkach, sporządzenie wytycznych dotyczących wspomnianych koordynatorów.

IV kwartał 2018 r.

Komisja zwraca się do właściwych organów na szczeblu państw członkowskich i szczeblu UE o podjęcie inicjatyw ukierunkowanych na ułatwienie innowacji na podstawie tych najlepszych praktyk oraz zwraca się do Europejskich Urzędów Nadzoru o ułatwienie współpracy w zakresie nadzoru, w tym koordynacji i rozpowszechniania informacji dotyczących innowacyjnych technologii, tworzenia i działalności centrów innowacji oraz piaskownic regulacyjnych, jak również osiągania spójności w zakresie praktyk nadzorczych.

I kwartał 2019 r.

W oparciu o prace Europejskich Urzędów Nadzoru Komisja przedstawi sprawozdanie zawierające najlepsze praktyki w zakresie piaskownic regulacyjnych.

Do I kwartału 2019 r.

WSPARCIE WPROWADZANIA INNOWACJI TECHNOLOGICZNYCH W SEKTORZE FINANSOWYM

Ramka 4

Przegląd odpowiedniości w zakresie neutralności technologicznej

Komisja powoła grupę ekspertów w celu przeprowadzenia oceny, czy w ramach regulujących usługi finansowe istnieją nieuzasadnione przeszkody regulacyjne dla innowacji finansowych.

II kwartał 2019 r.

Ramka 5

Usunięcie przeszkód dla korzystania z usług w chmurze

Komisja zwraca się do Europejskich Urzędów Nadzoru o zbadanie – do I kwartału 2019 r. – potrzeby wprowadzenia wytycznych dotyczących zlecania określonych zadań dostawcom usług w chmurze.

I kwartał 2019 r.

W kontekście komunikatu „Budowa europejskiej gospodarki opartej na danych” Komisja zwraca się do stron zainteresowanych usługami w chmurze o opracowanie międzysektorowych, samoregulacyjnych kodeksów postępowania, aby ułatwić zmianę dostawcy usług w chmurze. Komisja zwróci się również do przedstawicieli sektora finansowego o umożliwienie łatwiejszego przenoszenia danych także w przypadku instytucji finansowych.

II kwartał 2018 r.

Komisja będzie promować i ułatwiać opracowywanie standardowych klauzul umownych na potrzeby dokonywanego przez instytucje finansowe outsourcingu usług przechowywania danych w chmurze – w oparciu o międzysektorowe działania podejmowane przez strony zainteresowane usługami w chmurze, w odniesieniu do których Komisja już podejmuje działania wspierające, oraz zapewniając zaangażowanie sektora finansowego w ten proces. Prac tych powinna się podjąć reprezentatywna grupa przedsiębiorstw z sektora finansowego oraz dostawców usług w chmurze i powinny one dotyczyć przede wszystkim wymogów w zakresie kontroli i sprawozdawczości lub określenia istotności działań zlecanych na zasadzie outsourcingu.

II kwartał 2019 r.

Ramka 6

Unijna inicjatywa w zakresie publicznego łańcucha bloków

Komisja przeprowadzi konsultacje publiczne w sprawie dalszej digitalizacji informacji regulowanych dotyczących przedsiębiorstw notowanych na rynkach regulowanych w UE, w tym w sprawie ewentualnego wdrożenia europejskiej bramy przejrzystości finansowej (European Financial Transparency Gateway) w oparciu o technologię rozproszonego rejestru.

II kwartał 2018 r.

Komisja będzie kontynuowała prace nad kompleksową strategią (mając na względzie wszelkie istotne konsekwencje prawne) dotyczącą technologii rozproszonego rejestru oraz łańcucha bloków w odniesieniu do wszystkich sektorów gospodarki, w tym umożliwiającą zastosowanie rozwiązań z zakresu FinTech i RegTech w UE.

W lutym 2018 r. Komisja uruchomiła Unijne Obserwatorium i Forum ds. Łańcucha Bloków oraz zainicjowała studium wykonalności dotyczące unijnej publicznej infrastruktury łańcucha bloków umożliwiającej rozwój usług transgranicznych. Ocenie zostanie poddana kwestia, czy łańcuch bloków można wdrożyć jako infrastrukturę usług cyfrowych w ramach instrumentu „Łącząc Europę”. Przy wsparciu Unijnego Obserwatorium i Forum oraz europejskich organizacji normalizacyjnych Komisja będzie kontynuowała ocenę kwestii prawnych dotyczących zarządzania i skalowalności oraz będzie wspierać działania na rzecz interoperacyjności i normalizacji, w tym przez dalszą ocenę przypadków użycia łańcucha bloków oraz jego zastosowań w kontekście internetu nowej generacji.

Od I kwartału 2018 r.

Ramka 7

Rozwój zdolności i poszerzanie wiedzy w unijnym laboratorium FinTech

Komisja będzie gospodarzem unijnego laboratorium FinTech, w ramach którego europejskie i krajowe organy będą zachęcane do nawiązywania relacji z dostawcami rozwiązań technologicznych w neutralnej przestrzeni o charakterze niekomercyjnym w trakcie spotkań poświęconych konkretnym innowacjom.

II kwartał 2018 r.

ZWIĘKSZENIE BEZPIECZEŃSTWA I ODPORNOŚCI SEKTORA FINANSOWEGO

Ramka 8

Wzmocnienie cyberodporności unijnego sektora finansowego

Komisja zorganizuje publiczno-prywatne warsztaty, aby poznać i ocenić bariery utrudniające wymianę informacji na temat zagrożeń dla cyberbezpieczeństwa wśród uczestników rynku finansowego oraz określić potencjalne rozwiązania, przy jednoczesnym zagwarantowaniu poszanowania standardów ochrony danych.

II kwartał 2018 r.

Komisja zwraca się do Europejskich Urzędów Nadzoru o stworzenie zestawienia istniejących praktyk nadzorczych w zakresie wymogów bezpieczeństwa i zarządzania ICT w sektorach finansowych oraz, w stosownych przypadkach, o: a) rozważenie wydania wytycznych mających na celu zagwarantowanie konwergencji praktyk nadzorczych i zapewnienie egzekwowania wymogów w zakresie zarządzania ryzykiem dotyczącym ICT oraz ograniczania tego ryzyka w sektorze finansowym UE oraz b) w stosownych przypadkach, przekazanie Komisji opinii technicznej na temat konieczności udoskonalenia przepisów.

I kwartał 2019 r.

Komisja zwraca się do Europejskich Urzędów Nadzoru o ocenę kosztów i korzyści wynikających z opracowania spójnych ram dotyczących testów cyberodporności dla istotnych uczestników rynku i infrastruktur w całym sektorze finansowym UE.

IV kwartał 2018 r.

Top