Kommissionens handlingsplan för Fintech

Fakta-PM om EU-förslag 2017/18:FPM66 KOM(2018) 109

KOM(2018) 109

Regeringskansliet

Faktapromemoria 2017/18:FPM66

Kommissionens handlingsplan för Fintech

Finansdepartementet

2018-04-12

Dokumentbeteckning

KOM(2018) 109

Meddelande från kommissionen till Europaparlamentet, Rådet, Europeiska centralbanken, Europeiska ekonomiska och sociala kommittén och Regionkommittén (EU) nr 109/ 2018 från den 8 mars 2018 om en handlingsplan för Fintech – ett viktigt steg mot en mer konkurrenskraftig europeisk finansiell sektor

Sammanfattning

Kommissionen presenterade den 8 mars en handlingsplan för hur arbetet kring Fintech – teknologiskt driven innovation av finansiella tjänster – bör hanteras på EU-nivå. Handlingsplanen föreslår en riktning och ambitionsnivå som syftar till att på sikt kunna harmonisera tillsyn och reglering bland medlemsstaterna för att Fintech-företag ska få tillgång till den inre marknaden. Kommissionen föreslår ett antal riktade åtgärder och initiativ som syftar till att bättre förstå medlemsstaternas nuvarande regleringar, behov och utmaningar inom Fintech-området. Kommissionen uppmanar bland annat de europeiska tillsynsmyndigheterna (Esa-myndigheterna) att kartlägga hur de innovativa affärsmodellerna interagerar med gällande lagstiftning för att sedan ta fram s.k. bästa praxis, riktlinjer och tillsätta arbetsgrupper där medlemsstaterna kan dra lärdom av varandras erfarenheter. Kommissionen har initialt inte någon vilja till reglering då detta enligt kommissionen kan leda till en överreglering som skulle kunna stävja utvecklingen av Fintech inom EU.

Genom handlingsplanen avser kommissionen att möjliggöra, tillmötesgå och uppmuntra innovation inom den finansiella sektorn, utan att ge avkall på finansiell stabilitet eller konsument- och investerarskyddet.

Regeringen välkomnar kommissionens handlingsplan. Regeringen är positiv till handlingsplanens flexibla ansats som i första hand strävar efter att finna dynamiska lösningar som främjar utvecklingen samtidigt som den beaktar de risker och utmaningar som uppstår.

Regeringen betonar dock att den tekniska utvecklingen inte får ske på bekostnad av den finansiella stabiliteten, konsument- och investerarskyddet eller att risken för penningtvätt eller finansiering av terrorism ökar. Regeringen är positiv till kommissionens initiativ som stärker cybersäkerheten, men önskar se att dessa initiativ leder till mer konkreta åtgärder framöver.

1 Förslaget

1.1Ärendets bakgrund

Utvecklingen inom Fintech har accelererat det senaste decenniet, och i ljuset av denna utvecklingen bedömer kommissionen att de existerande regelverken behöver ses över för att fortsatt främja denna utveckling samtidigt som man säkerställer investerar- och konsumentskyddet samt cybersäkerheten. Medlemsstaternas nationella tillsynsmyndigheter gör skilda tillämpningar och tolkningar genom sina respektive nationella regleringar, tillståndsgivning och tillsyn av Fintech-företag. Att förutsättningarna inte är harmoniserade medför enligt kommissionen svårigheter för Fintech-företag att växa och etablera sig på EU:s inre marknad.

Under mars till juni 2017 genomförde kommissionen ett offentligt samråd där bl.a. företag, organisationer och nationella tillsynsmyndigheter inkom med svar. Syftet var att kommissionen ville öka sin förståelse för hur marknaden, regleringen, utmaningarna och behoven såg ut inom EU:s Fintech-sektor. Det offentliga samrådet har legat till grund för de initiativ och förslag som återfinns i handlingsplanen.

1.2Förslagets innehåll

Handlingsplanen omfattar tre fokusområden: i) att möjliggöra för innovativa företag att växa på den inre marknaden ii) att främja teknologisk innovation inom den finansiella sektorn, och iii) att förstärka cybersäkerheten och motståndskraften mot cyberhot inom den finansiella sektorn. En sammanfattning av handlingsplanens delar följer nedan.

1.2.1Möjliggöra för innovativa företag att växa på den inre marknaden

1.2.1.1Möjliggöra för innovativa företag att växa på den inre marknaden genom tydliga och enhetliga tillståndskrav

I den finansiella sektorn är regelverken för tillstånd och tillsyn baserat på företagens aktiviteter, tjänster och produkter. Såväl EU-lagstiftning som de nationella regleringarna är utformade efter tjänsterna som erbjuds och inte efter affärsmodellernas innovationsgrad. Likvärdiga förhållanden på den inre marknaden skulle möjliggöra för finansiella företag – som är licensierade på nationell basis och under nationell tillsyn – att genom ett europeiskt ”pass” kunna erbjuda sina finansiella tjänster gränsöverskridande på hela den inre marknaden. Kommissionen föreslår följande:

Kommissionen ska presentera ett förslag om en EU-förordning gällande investerings- och lånebaserade plattformar för gräsrotsfinansiering (eng. crowdfunding) som medger gränsöverskridande verksamhet (se faktapromemoria 2017/18:FPM61.)

De europeiska tillsynsmyndigheterna (Esa-myndigheterna) ges i uppdrag att tills första kvartalet 2019 kartlägga gällande tillvägagångssätt för licensiering och tillståndsgivning för Fintechverksamheter av nationella tillsynsmyndigheter. Om lämpligt föreslås Esa-myndigheterna ta fram riktlinjer för processer och metoder till de nationella tillsynsmyndigheterna eller rekommendationer till kommissionen om behovet av en anpassad EU-reglering.

Under 2018 kommer kommissionen att fortsatt bevaka kryptotillgångar och initial coin offering (ICO) tillsammans med Esa-myndigheterna, den europeiska centralbanken (ECB) och globala standardsättare. Kommissionen kommer utvärdera om det finns behov av reglering på EU-nivå.

1.2.1.2Öka konkurrensen och förbättra samarbetet mellan marknadsaktörer med hjälp av gemensamma standarder och driftskompatibla lösningar

Produktion och leverans av finansiella tjänster förutsätter att aktörer utefter värdekedjan samverkar och interagerar. Om Fintech-marknadenEU-nivå ska nå sin fulla potential förutsätter det att man utvecklar gemensamma standarder som ökar konkurrensen, förbättrar driftskompabiliteten samt förenklar utbytet av och tillgången på data mellan marknadsaktörerna. Kommissionen föreslår följande:

Kommissionen ska tills fjärde kvartalet 2018 främja koordinerade lösningar för att utveckla standarder inom Fintech genom att upprätta förbindelser med stora standardsättande organ, inklusive på blockkedjeområdet.

Kommissionen ska uppmuntra och stödja gemensamma insatser av marknadsaktörer i syfte att utveckla standardiserade gränssnitt för tillämpningsprogram förenliga med PSD21 och GDPR2, som bas för ett öppet europeiskt ekosystem för banker som omfattar betalningar och andra konton.

1.2.1.3Underlätta framväxten av innovativa affärsmodeller inom EU genom innovationscenter och regulatoriska sandlådor

Innovatörer bör kunna erbjuda sina finansiella tjänster till så många potentiella användare som möjligt för att nyttja stordriftsfördelar. Innovatörer bör kunna använda sig av ett europeiskt ”pass” för att maximalt tillgodogöra sig fördelarna av den inre marknaden. Kommissionen föreslår följande:

De europeiska tillsynsmyndigheterna (Esa-myndigheterna) uppmanas att till fjärde kvartalet 2018 utföra ytterligare analys och identifiera bästa praxis av s.k. nationella innovationscenter och regulatoriska sandlådor samt – där det är lämpligt – utfärda riktlinjer för dessa verksamheter.

Kommissionen uppmanar de behöriga myndigheterna i medlemsstaterna och på EU-nivå att baserat på bästa praxis vidta åtgärder för att främja innovation. Vidare uppmanas Esamyndigheterna att underlätta samverkan av tillsynen, inklusive informationsdelning av innovativa teknologier, etablering och drift av innovationscenter och regulatoriska sandlådor.

Baserat på Esa-myndigheternas arbete så kommer kommissionen presentera en rapport med bästa praxis för regulatoriska sandlådor under det första kvartalet 2019.

1.2.2Främja teknologisk innovation inom den finansiella sektorn

1.2.2.1Undersöka om reglerna är lämpliga och säkerställa skyddsåtgärder för ny teknologi inom finanssektorn

Teknikneutralitet är en av de vägledande principerna för kommissionen. Kommissionen föreslår följande:

Kommissionen kommer att inrätta en expertgrupp som till andra kvartalet 2019 ska bedöma om det finns omotiverade hinder för finansiell innovation i regelverket för finansiella tjänster.

1Andra betaltjänstdirektivet 2015/2366, förkortat PSD2 efter engelskans Payment

Services Directive 2

2Allmänna dataskyddsförordningen 2016/679, förkortat GDPR efter engelskans

General Data Protection Regulation

1.2.2.2Undanröja hinder för molntjänster

Molntjänster kan öka effektiviteten och minska kostnaderna i den digitala infrastrukturen för finansiella tjänster. För att minska den nuvarande osäkerheten kring molntjänster har Esa-myndigheterna ett ansvar att se över hur användandet av dessa bör bemötas på deras respektive områden. Därtill bör Esa-myndigheterna uttrycka sina tillsynsförväntningar genom formella riktlinjer för att ytterligare minska osäkerheten. Kommissionen föreslår följande:

Kommissionen uppmanar Esa-myndigheterna att till första kvartalet 2019 undersöka behovet av riktlinjer om utkontraktering till molntjänstleverantörer.

Inom ramen för meddelandet att skapa en europeisk dataekonomi

(COM(2017)9) uppmanar kommissionen aktörer inom molntjänstområdet (molntjänstanvändare, molntjänstleverantörer och myndigheter) att utforma branschomfattande uppförandekoder för självreglering i syfte att underlätta byte mellan molntjänst– leverantörer.

Berörda parter uppmanas skapa finansiella arbetsgrupper med syftet att utveckla standardiserade kontraktsklausuler för utkontraktering av molntjänster av finansiella institutioner. I dessa klausuler är tanken att revisionskrav, rapporteringskrav eller bestämmelser om väsentliga aktiviteter som utkontraktering, ska ingå.

1.2.2.3Möjliggöra Fintech-applikationer med EU:s blockkedjeinitiativ

Blockkedjetekniken befinner sig i ett utvecklingsskede och det finns ett antal utmaningar och risker som måste hanteras. Kommissionen föreslår följande:

Kommissionen kommer under andra kvartalet 2018 att genomföra ett offentligt samråd om ytterligare digitalisering av information om företag som är noterade på EU:s reglerade marknader, inkluderat en eventuell implementering av ett europeiskt instrument för finansiell insyn (European Financial Transparency Gateway), baserad på distribuerad databasteknik.

Kommissionen kommer att lansera en övergripande strategi, med beaktande av alla relevanta rättsliga konsekvenser, för distribuerad databasteknik och blockkedjor som omfattar alla sektorer i ekonomin, och som skulle möjliggöra tillämpningar av Fintech- och Regtech-applikationer i EU.

Kommissionen avser att bedöma om blockkedjeteknik kan användas som en infrastruktur för digitala tjänster genom fonden för ett sammankopplat Europa (Connecting Europe Facility). Kommissionen kommer även att bedöma rättsliga frågor,

styrningsfrågor m.m. inom ramen för ”nästa generationens internet”.

1.2.2.4Bygga upp kapacitet och kunskap bland lagstiftare och tillsynsmyndigheter i ett EU Fintech-labb.

Kommissionen menar att det saknas kunskap och gemensamma lösningar hos de nationella tillsynsmyndigheterna för att kunna hantera den nya teknologin. Eftersom vissa myndigheter är motvilliga till att engagera sig i diskussioner där de bjuds in av vissa specifika aktörer menar kommissionen att ett icke-kommersiellt labb för Fintech kan öka lagstiftares och tillsynsmyndigheters kapacitet och kunskap om nya teknologier. Kommissionen föreslår följande:

Kommissionen kommer att stå värd för ett EU Fintech-labb, där europeiska och nationella myndigheter uppmuntras att arbeta med tekniklösningsleverantörer i en neutral och icke-kommersiell miljö under riktade sessioner om specifika innovationer, med start under andra kvartalet 2018.

1.2.2.5Mobilisera teknologi för att stödja distribution av investeringsprodukter för icke-professionella investerare

För att stimulera konkurrens och öka valen för icke-professionella investerare på kapitalmarknaderna bör transparensen ökas genom datadrivna lösningar som använder nya och mer effektiva teknologier som tillförser att informationen är fullständig, jämförbar och lättillgänglig.

Sådana verktyg kan innefatta tillhandahållandet av ett användarvänligt gränssnitt. Enligt kommissionen så återstår det mycket arbetet i detta sammanhang. Kommissionen kommer därför att undersöka de rådande förhållandena för teknologiskt drivna digitala gränssnitt som underlättar för individer att hitta lämpliga och kostnadseffektiva investeringsprodukter på EU:s kapitalmarknader.

1.2.3Förstärka cybersäkerheten och motståndskraften mot cyberhot inom den finansiella sektorn

Cybersäkerhet är fortsatt central bland EU:s prioriteringar på området, där arbetet med att göra EU:s finanssektor mer motståndskraftig mot cyberangrepp är angeläget för kommissionen. Europaparlamentet har uppmanat kommissionen att ”göra cybersäkerhet till högsta prioritet i Fintech-handlingsplanen”. För att möta cyberhotens gränsöverskridande natur anser kommissionen att det krävs en enhetlig anpassning av nationella reglerings- och tillsynskrav. Kommissionen menar att eftersom finanssektorn blir alltmer beroende av digital teknologi är det avgörande att säkerheten och motståndskraften mot intrång är adekvat. De menar även att operativa risker

och cyberrisker utgör ett ökande hot mot det finansiella systemets stabilitet och undergräver det förtroende som är så viktigt för finansmarknaderna.

Kommissionen menar att det krävs en gemensam och heltäckande strategi samt effektiva utbildnings- och informationsinsatser för att bygga upp en stark motståndskraft mot cyberhot. I detta syfte har kommissionen nyligen antagit sin handlingsplan för digital utbildning, med målet att förbättra den digitala kompetensen i Europa. Cyberhotens globala karaktär visar att internationellt samarbete är avgörande för att hantera dessa risker. Därför deltar kommissionen aktivt i G20- och G7-gruppernas arbete med cybersäkerhet inom finansiella tjänster. Kommissionen föreslår följande:

Kommissionen kommer under andra kvartalet 2018 att organisera en offentlig-privat arbetsgrupp för att utforska och utvärdera om det föreligger hinder för informationsutbyte om cyberhot mellan aktörer och för att identifiera möjliga lösningar, samtidigt som dataskyddsstandarderna upprätthålls.

Kommissionen uppmanar Esa-myndigheterna att till första kvartalet 2019 kartlägga befintlig tillsynspraxis kring IKT- säkerhet (informations- och kommunikationsteknik; eng. ICT security) och företagsstyrning inom de finansiella sektorerna, och där det är lämpligt: a) överväga att utfärda riktlinjer för tillsynskonvergens och efterlevnad av krav i fråga om hantering och begränsning av risker på IKT-området inom EU:s finanssektor, och b) om nödvändigt, bistå kommissionen med teknisk rådgivning om behovet av förbättringar av lagstiftningen.

Kommissionen uppmanar Esa-myndigheterna att till fjärde kvartalet 2018 utvärdera nyttan och kostnaden med att utveckla en enhetlig testram för motståndskraft för cyberhot för betydande marknadsaktörer och infrastrukturer inom hela EU:s finanssektor.

1.3Gällande svenska regler och förslagets effekt på dessa

Inte aktuellt då något regleringsförslag inte presenteras (förutom regleringsförslaget om gräsrotsfinansiering, som redogörs för i ett separat Fakta-PM).

1.4Budgetära konsekvenser / Konsekvensanalys

Innan enskilda förslag till direktiv eller förordningar presenteras är det inte möjligt att skatta budgetära konsekvenser. Initiativen i handlingsplanen innehåller i dagsläget ingenting om direkta garantier eller utgifter från EU- budgeten eller statsbudgeten.

2 Ståndpunkter

2.1Preliminär svensk ståndpunkt

Regeringen välkomnar kommissionens handlingsplan. Regeringen är positiv till handlingsplanens flexibla ansats som i första hand strävar efter att finna dynamiska lösningar som främjar utvecklingen samtidigt som den beaktar de risker och utmaningar som uppstår.

Regeringen betonar dock att den tekniska utvecklingen inte får ske på bekostnad av den finansiella stabiliteten, konsument- och investerarskyddet eller att risken för penningtvätt eller finansiering av terrorism ökar. Regeringen är positiv till kommissionens initiativ som stärker cyber– säkerheten, men önskar se att dessa initiativ leder till mer konkreta åtgärder framöver.

2.2Medlemsstaternas ståndpunkter

Övriga medlemsstaters ståndpunkter är ännu inte kända.

2.3Institutionernas ståndpunkter

Institutionernas ståndpunkter är ännu inte kända.

2.4Remissinstansernas ståndpunkter

Handlingsplanen har inte sänts på remiss.

3 Förslagets förutsättningar

3.1Rättslig grund och beslutsförfarande

Inte aktuellt då detta rör en handlingsplan och inte ett enskilt lagförslag.

3.2Subsidiaritets- och proportionalitetsprincipen

Inte aktuellt då detta rör en handlingsplan och inte ett enskilt lagförslag.

4 Övrigt

4.1Fortsatt behandling av ärendet

4.2Fackuttryck / termer

Blockkedjeteknik: Blockkedjeteknik kan beskrivas som ett system för en distribuerad krypterad databas. Alla deltagare i nätverket har tillgång till dokumentationen av transaktioner där transaktionerna måste verifieras av nätverket för att registreras. Bitcoin och andra kryptotillgångar använder sig i regel av blockkedjeteknik.

Fintech (Financial technologies): Teknologiskt driven innovation av finansiella tjänster.

Gräsrotsfinansiering: Gräsrotsfinansiering kan beskrivas som en metod för projektfinansiering där det, oftast via internet, samlas in mindre belopp från ett större antal personer. Man brukar dela in gräsrotsfinansiering i fyra kategorier: donationsbaserad, belöningsbaserad, lånebaserad och andels– baserad gräsrotsfinansiering.

Initial Coin Offering (ICO): Ett sätt för företag, framförallt för en startup, att finansiera sin verksamhet. Företag som är i behov av finansiering ger ut en egen kryptotillgång eller ”token” i utbyte mot antingen pengar eller någon annan kryptovaluta/kryptotillgång såsom Bitcoin eller Ether.

Innovationscenter (även kallat innovationshub): Syftar till att genom dialog informera företag är osäkra på regler, processer och principer på finansmarknaden i samband med innovationer. Innovationscentret hjälper företag att få den information de behöver genom att klargöra om företagens affärsmodeller överensstämmer med regelverket eller lagstiftnings- /auktoriseringskraven.

Molntjänst: Molntjänster kan beskrivas som virtuella datasystem och virtuella datamiljöer vilka tillhandahåller exempelvis datalagring, dataåterhämtning, datasäkerhetskopiering och backuptjänster. Leverantörer av molntjänster för att man t.ex. kan lagra data externt istället för på den egna datorn.

Regtech (Regulatory technologies): Teknologiskt möjliggjord innovation av tjänster som effektiviserar och hjälper finansiella företag med regelefterlevnad samtidigt som tillsynsmyndigheterna får tillgång till information som underlättar deras uppgifter.

Fakta-PM om EU-förslag

En faktapromemoria, fakta-PM, är en redogörelse från regeringen till riksdagen om ett förslag från EU-kommissionen. Där framgår vad förslaget går ut på, hur det kan påverka svenska regler och vad regeringen anser om förslaget.