Analizy

Roadmapa dla FinTech na poziomie Unii Europejskiej

Plan działania EBA na lata 2018-2019

Biuletyn prawny: Finanse i bankowość | Kwiecień 2018 r.

15 marca 2018 Europejski Urząd Nadzoru Bankowego (EBA) opublikował plan działania – EBA FinTech Roadmap określający priorytety działalności na lata 2018-2019. EBA zauważa, że w związku z dynamicznym rozwojem technologicznym w sektorze finansowym konieczne jest skoordynowanie działań regulacyjnych oraz praktyk nadzorczych, tak aby zapewnić pełną realizację korzyści płynących z FinTech bez uszczerbku dla ochrony konsumenta, integralności rynków finansowych oraz stabilności systemu finansowego.

EBA planuje podjąć działania w zakresie:

  1. Licencji i zagadnień dotyczących obszaru regulacyjnego w sektorze FinTech,
  2. Piaskownic regulacyjnych i ośrodków innowacji,
  3. Wpływu na model biznesowy inkubatorów, ryzyka ostrożnościowego oraz korzyści wynikających z wykorzystania FinTech,
  4. Cyberbezpieczeństwa,
  5. Ochrony konsumenta,
  6. AML/CFT,
  7. EBA FinTech Knowledge Hub.

Piaskownice regulacyjne i ośrodki innowacji

EBA zauważa potencjał w piaskownicach regulacyjnych i ośrodkach innowacji jako miejscach, które oferują szereg korzyści poprzez wspieranie dialogu pomiędzy firmami FinTech, regulatorami i nadzorcami w zakresie rozwoju nowych technologii oraz umożliwiają eksperymentowanie obciążone niskim ryzykiem w ściśle kontrolowanym środowisku. EBA planuje dalszą analizę działania piaskownic regulacyjnych w celu zdefiniowania ich wspólnych cech, najlepszych praktyk oraz oceny zgodności z prawem Unii Europejskiej. Wraz z końcem roku EBA planuje przedstawić wyniki przeprowadzonych prac. Mogą one zostać wsparte opinią i/lub propozycją promocji najlepszych praktyk oraz zwiększenia spójności w zakresie nadzoru nad działaniem piaskownic regulacyjnych.

Licencja i zagadnienia dotyczące obszaru regulacyjnego w sektorze FinTech

W zakresie określenia ram regulacyjnych EBA planuje szczegółowo przeanalizować charakter usług świadczonych przez spółki FinTech na podstawie prawa krajowego poszczególnych państw członkowskich oraz w przypadku braku regulacji prawnej w danych państwach. EBA oceni również wymogi ostrożnościowe oraz realizację wymogów biznesowych. Celem tych działań jest spójne uregulowanie na poziomie UE usług związanych z podobnym ryzykiem oraz ułatwienie działalności transgranicznej poprzez usunięcie zidentyfikowanych przeszkód regulacyjnych.

Ochrona konsumenta

W ocenie EBA, firmy FinTech oferują wiele korzyści dla konsumentów, m.in. przez zwiększenie konkurencyjności rynku. Niemniej jednak, w związku z problemami zgłoszonymi podczas badania opinii publicznej, EBA rozpoznał wiele obszarów wymagających regulacji zwiększającej ochronę konsumenta. W nawiązaniu do powyższego EBA panuje przeprowadzić prace m.in. nad:

  • niejasnym statusem regulacyjnym FinTech,
  • sprawami transgranicznymi: EBA skupi się na:
    • identyfikacji potencjalnych barier krajowych, wynikających z różnej ochrony konsumentów oraz na wprowadzeniu wymogów prawnych w zakresie działania firm FinTech,
    • obowiązkach w obszarze rozpatrywania skarg,
    • działalności przez Internet i poprzez rozwiązania mobilne.
  • oceną jakie informacje powinny być prezentowane konsumentom w środowisku cyfrowym.

W zakresie wirtualnych walut EBA we współpracy z ESMA oraz EIOPA planuje przeprowadzić prace nad oceną dotychczasowych ram regulacyjnych.

AML/CFT

W zakresie AML/CFT EBA wspólnie z pozostałymi Europejskimi Urzędami Nadzoru (ESAs) pracuje nad aktualizacją Wytycznych w sprawie czynników nadzoru, które mają uwzględnić wiele spośród ryzyk prania brudnych pieniędzy i finansowania terroryzmu m.in związanych z niektórymi usługami Fintech oraz nad kwestiami związanymi z kontrolą wewnętrzną, określonymi we wspólnej Opinii w sprawie stosowania innowacyjnych rozwiązań w procesie należytej staranności wobec klienta. Ponadto, zgodnie z planami EBA wytyczne mają inkorporować zmiany wprowadzone przez AMLD V. Dokument konsultacyjny ma zostać opublikowany pod koniec 2018 r.

FinTech Knowledge Hub

W odpowiedzi na zainteresowanie branży finansowej bieżącą pracą EBA, w 2018 r. instytucja planuje utworzyć FinTech Knowledge Hub, który będzie stanowił forum wymiany informacji i doświadczeń przez organy nadzoru finansowego państw członkowskich. Inicjatywa ta ma na celu zwiększenie świadomości w zakresie FinTech oraz wsparcie rozwoju tego sektora, poprzez bieżące monitorowanie wpływu FinTech na gospodarkę oraz identyfikowanie trendów, ryzyk oraz możliwości rozwoju.

Ponadto, innymi celami, jakie ma osiągnąć FinTech Knowledge Hub są:

  • promocja wiedzy i doświadczenia w zakresie FinTech wśród organów nadzoru,
  • czerpanie korzyści z wymiany informacji na temat innowacji i świadczenia usług finansowych pomiędzy właściwymi organami, inkubatorami, dostawcami technologii oraz innymi podmiotami działającymi w sektorze,
  • wsparcie organów nadzoru poprzez publikacje wytycznych w sprawie FinTech oraz innych publikacji związanych z regulacją oraz nadzorem nad rynkiem FinTech.

Cyberbezpieczeństwo

Zapewnienie cyberbezpieczeństwa stanowi ważne wyzwanie dla sektora finansowego, dlatego jak zauważa EBA, konieczne jest wdrożenie odpowiednich środków bezpieczeństwa do systemu finansowego.

Wśród planów EBA na lata 2018-2019 w powyższym zakresie należy wymienić:

  • stworzenie wytycznych w sprawie bezpieczeństwa teleinformatycznego adresowanych do instytucji kredytowych i firm inwestycyjnych. Będą one zawierały wytyczne dotyczące oceny i ograniczenia ryzyka teleinformatycznego, włączając w to ryzyka związane w z cyberbezpieczeństwem,
  • stworzenie spójnych praktyk nadzorczych w celu oceny zarządzania cyberbezpieczeństwem (dla instytucji obowiązanych, zgodnie z CRD/CRR oraz PSD 2),
  • ocena rozwoju ram testowania cyberzagrożenia oraz promocji najlepszych praktyk,
  • ocena i kontynuowanie działań w związku z raportami dotyczącymi incydentów bezpieczeństwa, otrzymanymi przez EBA oraz Europejski Bank Centralny na podstawie art. 96 PSD 2.

Wraz z wytycznymi w sprawie bezpieczeństwa teleinformatycznego dla instytucji kredytowych i firm inwestycyjnych, EBA opracuje ujednolicone wytyczne dotyczące w szczególności ogólnego ryzyka związanego z cyberbezpieczeństwem oraz stworzy wspólny sposób rozumienia podstawowego zarządzania ryzykiem teleinformatycznym oraz praktyki zarządzania ryzykiem.

Subskrybuj "Biuletyn prawny: Finanse i bankowość"

Subskrybuj na e-mail powiadomienia o nowych wydaniach tego biuletynu.

Czy ta strona była pomocna?