Plano de Ação para a Tecnologia Financeira: Rumo a um Sector Financeiro Europeu mais Competitivo e Inovador

COMISSÃO EUROPEIA

Bruxelas, 8.3.2018

COM(2018) 109 final

COMUNICAÇÃO DA COMISSÃO

Plano de Ação para a Tecnologia Financeira: rumo a um setor financeiro europeu mais competitivo e inovador

Introdução

A tecnologia financeira (FinTech), ou inovação no domínio dos serviços financeiros baseada na tecnologia, desenvolveu-se significativamente nos últimos anos e está a influenciar a forma como os serviços financeiros são concebidos e prestados. A tecnologia financeira 1 encontra-se no ponto onde os serviços financeiros se cruzam com o mercado único digital. O setor financeiro é o maior utilizador de tecnologias digitais e desempenha um papel determinante na transformação digital da economia e da sociedade. Existem importantes sinergias entre a Estratégia da Comissão para o Mercado Único Digital 2 , a Estratégia da UE para a Cibersegurança 3 , o Regulamento eIDAS 4 e as iniciativas relativas aos serviços financeiros, como o Plano de Ação para os serviços financeiros prestados a consumidores 5 e a revisão intercalar da União dos Mercados de Capitais (UMC) 6 .

Embora a inovação no setor financeiro não seja uma novidade, os investimentos em tecnologias e o ritmo da inovação têm aumentado consideravelmente. Atualmente, estão a ser lançadas soluções de tecnologia financeira que recorrem a identificação digital, aplicações móveis, computação em nuvem, análise de megadados, inteligência artificial, cadeias de blocos e tecnologias do livro-razão distribuído. As novas tecnologias estão a alterar o setor financeiro e o modo como os consumidores e as empresas têm acesso a serviços, permitindo a criação de soluções baseadas na tecnologia financeira destinadas a facilitar o acesso ao financiamento e a melhorar a inclusão financeira dos cidadãos digitalmente ligados. A tecnologia financeira coloca os clientes na linha da frente, apoia a eficiência operacional e reforça a competitividade da economia da UE. Esta tecnologia é igualmente importante para a União dos Mercados de Capitais. Pode contribuir para o aprofundamento e alargamento dos mercados de capitais da UE, mediante a integração da digitalização, por exemplo no domínio da gestão de ativos, intermediação de investimentos e distribuição de produtos, a fim de alterar os modelos empresariais através de soluções baseadas em dados 7 .

A tecnologia financeira também oferece oportunidades e dificuldades em termos de conformidade e de supervisão regulamentares. Pode facilitar, simplificar e automatizar os procedimentos de conformidade e de comunicação de informações e melhorar a supervisão. Os prestadores de serviços podem oferecer serviços de conformidade baseados em tecnologia financeira às entidades regulamentadas. Contudo, as entidades regulamentadas continuam a ser responsáveis pelo cumprimento das suas obrigações. A título de exemplo, as entidades sujeitas a requisitos de diligência relativamente aos seus clientes, no quadro do regulamento de combate ao branqueamento de capitais, não podem delegar a responsabilidade do cumprimento destes requisitos nos prestadores de serviços externos.

A tecnologia financeira também coloca problemas ligados, por exemplo, aos riscos relacionados com o ciberespaço no que se refere à proteção dos dados, dos consumidores e dos investidores e à integridade do mercado. O Regulamento Geral sobre a Proteção de Dados e a Diretiva relativa ao combate ao branqueamento de capitais oferecem garantias fundamentais para a proteção dos dados pessoais e da integridade do sistema financeiro da UE contra o branqueamento de capitais e o financiamento do terrorismo. Um mercado financeiro da UE baseado nas tecnologias exige o pleno cumprimento destas garantias fundamentais. Os riscos de ciberataques minam a confiança e constituem uma ameaça para a estabilidade do sistema financeiro. As frequentes violações da segurança 8 confirmam que os ciberataques constituem um risco crescente. Esses ataques devem ser enfrentados com determinação a fim de prevenir e atenuar eventuais consequências negativas para o setor financeiro, para os seus clientes e para os consumidores dos seus serviços. É extremamente importante reforçar a ciber-resiliência do setor financeiro para que seja bem protegido, os serviços financeiros possam ser prestados de forma eficaz e harmoniosa em toda a UE e para que a confiança do mercado e dos consumidores seja preservada.

Os quadros de regulamentação e de supervisão europeus deviam permitir que as empresas que operam no mercado único da UE beneficiem da inovação financeira e forneçam aos seus clientes os produtos mais adequados e mais acessíveis. Os referidos quadros devem igualmente assegurar um elevado nível de proteção dos consumidores e investidores e garantir a solidez e a integridade do sistema financeiro. As vantagens da inovação tecnológica já se encontravam no cerne da revisão da Diretiva relativa aos serviços de pagamento 9 e da Diretiva e do Regulamento relativos aos mercados de instrumentos financeiros 10 .

A inovação tecnológica conduziu a novos tipos de ativos financeiros, como os criptoativos. Estes criptoativos e a tecnologia de cadeia de blocos subjacente são promissores para os mercados financeiros e as infraestruturas financeiras. A sua utilização também implica riscos, como foi demonstrado pela forte volatilidade dos criptoativos, pelas fraudes e deficiências e vulnerabilidades operacionais nas plataformas de negociação de criptoativos. A nível da UE, já foram tomadas medidas para dar resposta a alguns riscos específicos. As ameaças e vulnerabilidades das moedas virtuais e o branqueamento de capitais e o financiamento do terrorismo foram avaliados como correspondendo a uma exposição elevada ou mesmo muito elevada no relatório da Comissão sobre a avaliação dos riscos de branqueamento de capitais e de financiamento do terrorismo 11 . Em dezembro de 2017, os legisladores europeus decidiram alargar o âmbito de aplicação da Diretiva relativa ao branqueamento de capitais 12 às plataformas de câmbio de moedas virtuais e aos fornecedores de carteiras digitais. As Autoridades Europeias de Supervisão (AES) emitiram vários alertas sobre o ambiente especulativo dos mercados de moedas virtuais e outros riscos ligados aos criptoativos 13 . Todos os alertas sublinham o risco elevado que implica o investimento em criptoativos e as perdas importantes que os investidores podem registar devido à sua volatilidade, mas também devido à falta de transparência e integridade deste mercado e às deficiências operacionais, bem como às vulnerabilidades dos serviços ligados a estes ativos e das plataformas onde são negociados.

A Comissão propôs, na sua recente iniciativa referente à revisão do quadro europeu de supervisão 14 , que as autoridades europeias de supervisão tenham sistematicamente em conta as tecnologias financeiras em todas as suas atividades. O Regulamento Geral sobre a Proteção de Dados (RGPD), que entrará em vigor em maio de 2018, reveste-se igualmente de importância crucial para a boa utilização de serviços financeiros inovadores baseados na transmissão de dados, 15 tal como a proposta de Regulamento relativo a um quadro para o livre fluxo de dados não pessoais na União Europeia 16 , que tem por objetivo assegurar que os dados não pessoais possam circular livremente em todo o mercado único. Além disso, o reconhecimento transfronteiras de meios de identificação eletrónicos, tal como previsto no regulamento eIDAS, proporcionará garantias e atenuará os riscos decorrentes das tecnologias emergentes, facilitando simultaneamente o respeito, para efeitos do combate ao branqueamento de capitais, dos requisitos de diligência relativamente aos clientes, e de autenticação sólida das partes num ambiente digital.

A tecnologia financeira também é uma área prioritária a nível internacional, por exemplo, para o G20. A Comissão contribui para o debate político no Conselho de Estabilidade Financeira e em outras instâncias internacionais. Um número crescente de jurisdições desenvolve quadros de regulamentação e de supervisão para determinadas formas de inovação no domínio da tecnologia financeira. Fora da Europa, as entidades reguladoras concentraram-se sobretudo nos instrumentos e serviços de pagamento e em modos de financiamento alternativo, como o financiamento colaborativo e os empréstimos entre pares. Para reforçar a interação com os responsáveis pelo desenvolvimento de tecnologia financeira, uma série de autoridades de supervisão (por exemplo, na Austrália, no Canadá, nos Estados Unidos da América, em Hong Kong, Singapura e no Japão) criaram plataformas de tecnologia financeira. Algumas autoridades desenvolveram também vários quadros de experimentação para empresas inovadoras, denominados «ambientes de teste da regulamentação» (por exemplo, a Austrália, Hong Kong, Singapura e o Canadá).

A Comissão pretende dar resposta aos apelos do Parlamento Europeu 17 e do Conselho Europeu 18 a favor de um quadro regulamentar mais orientado para o futuro, que inclua a digitalização, e crie um ambiente em que as soluções e produtos resultantes de tecnologias financeiras inovadoras possam ser rapidamente lançados em todos os países da UE, para tirar partido das economias de escala do mercado único, sem comprometer a estabilidade financeira nem a proteção dos consumidores e dos investidores.

A Comissão, com base nas conclusões da consulta pública, 19 organizada de março a junho de 2017, e tendo em conta as iniciativas já apresentadas, considera que, nesta fase, não é oportuno o argumento a favor de uma ampla ação ou reforma legislativa ou regulamentar a nível da UE. Contudo, uma série de iniciativas específicas seriam justificadas para permitir à UE acompanhar a digitalização do setor financeiro.

1.Permitir aos modelos empresariais inovadores alcançar uma dimensão à escala da UE.

1.1.Permitir aos modelos empresariais inovadores expandirem-se em toda a UE, através de requisitos de licenciamento claros e coerentes

No setor financeiro, as empresas são autorizadas e supervisionadas com base nas suas atividades, serviços ou produtos, independentemente de utilizarem meios tradicionais ou inovadores para prestar esses serviços. Consoante os serviços e produtos oferecidos, as empresas podem ser autorizadas e regulamentadas ao abrigo do direito da UE ou do direito nacional, ou não ser sujeitas a qualquer regulamentação específica para os serviços financeiros.

Os requisitos em matéria de autorização permitem uma supervisão efetiva dos prestadores de serviços de modo a garantir a estabilidade, a integridade e a equidade dos mercados. Estes requisitos garantem também a proteção dos consumidores e dos investidores. Paralelamente, a uniformização das condições de funcionamento permite que as empresas da UE prestadoras de serviços financeiros, devidamente autorizadas e controladas pelo Estado-Membro de origem, beneficiem de um passaporte europeu. Este passaporte oferece às empresas em causa a possibilidade de prestarem os seus serviços em todos os outros Estados-Membros e de se expandirem em todo o mercado único da UE.

Os inquiridos na consulta pública sobre tecnologias financeiras consideraram que a maior parte dos modelos empresariais inovadores podiam funcionar no quadro das regras existentes da UE, dado que o quadro legislativo da UE dá margem para aplicar o princípio da proporcionalidade no processo de autorização.

Contudo, as entidades supervisoras podem adotar abordagens diferentes para identificar o quadro legislativo da UE aplicável e aplicar o princípio da proporcionalidade ao atribuir licenças a modelos empresariais inovadores 20 . A Autoridade Bancária Europeia identificou diferenças nos regimes de autorização e de registo 21 que mereciam um exame mais aprofundado. A EIOPA observou tendências semelhantes 22 . O Banco Central Europeu (BCE) também lançou recentemente uma consulta sobre um «Guia relativo à avaliação dos pedidos de autorização na qualidade de instituição de crédito FinTech» 23 .

Os novos serviços financeiros nem sempre são inteiramente abrangidos pelo âmbito de aplicação do atual quadro regulamentar da UE; é o caso das atividades de financiamento colaborativo e dos empréstimos entre pares para as empresas em fase de arranque e as empresas em fase de expansão. Um grande número de participantes na consulta sobre tecnologias financeiras salientaram que as atividades de financiamento colaborativo baseadas em investimentos ou em crédito e empréstimos deviam beneficiar de um quadro regulamentar da UE sólido e proporcionado. Onze Estados-Membros já adotaram regimes específicos para estas atividades que são frequentemente divergentes, o que impede o desenvolvimento de um mercado único para os serviços de financiamento colaborativo. A inexistência de um quadro comum da UE também dificulta a capacidade de os prestadores de financiamento colaborativo se expandirem à escala do mercado único, principalmente devido às divergências entre as abordagens nacionais em matéria de supervisão e regulamentação. O quadro da UE proposto no presente Plano de ação permitirá que os intervenientes do mercado que decidam exercer a sua atividade como prestadores europeus de serviços de financiamento colaborativo (ECSP) beneficiem de um regime completo de passaporte europeu. Este quadro proporcionará incentivos para os prestadores de financiamento colaborativo expandirem as suas atividades, assegurando simultaneamente a proteção suficiente para os investidores e os titulares de projetos.

Esforços suplementares são necessários para identificar as divergências nos requisitos em matéria de autorização suscetíveis de afetar as empresas de tecnologia financeira. As medidas de acompanhamento poderão, nomeadamente, consistir em:

·Clarificar o quadro legislativo da UE aplicável aos serviços;

·Avaliar a necessidade de estabelecer um quadro da UE para abranger novos modelos empresariais inovadores; e ainda

·Fornecer orientações às autoridades de supervisão nacionais, a fim de garantir uma maior convergência entre os regimes regulamentares nacionais.

Além disso, as autoridades de supervisão observaram as evoluções do mercado de criptoativos e a emergência de ofertas iniciais de moeda (ICO), uma nova forma de angariar fundos com as denominadas «moedas» ou «fichas» (tokens) digitais. Embora essas vendas de fichas digitais possam proporcionar às empresas novas formas inovadoras de obter capital, podem também implicar riscos claros para os investidores. Os investimentos especulativos em criptoativos e fichas digitais expõem os investidores a um risco de mercado significativo, à possibilidade de fraudes, bem como aos riscos de cibersegurança decorrentes de plataformas de negociação e de prestadores de serviços através dos quais os investidores adquirem, detêm ou negociam criptoativos e fichas digitais. Em novembro de 2017, a Autoridade Europeia de Supervisão dos Mercados (ESMA) emitiu duas declarações 24 para informar os investidores dos potenciais riscos que algumas ICO implicam e recordar às empresas que participam em ICO que estas atividades podem ser abrangidas pelo âmbito de aplicação da legislação da UE em vigor, consoante a sua estrutura e as suas características precisas. As autoridades da UE e de todo o mundo estão a avaliar as ICO e a regulamentação que lhes poderá ser aplicada, enquanto a China e a Coreia do Sul proibiram a sua utilização.

O rápido aumento dos preços e a volatilidade dos criptoativos ao longo dos últimos meses requerem uma melhor compreensão dos riscos e das oportunidades associados à sua utilização e uma melhor compreensão da aplicabilidade da regulamentação da UE. No entanto, os criptoativos e as fichas digitais podem também escapar à regulamentação e aos objetivos de transparência, de governação e de proteção dos investidores que esta prossegue. Em fevereiro de 2018, na sequência de um pedido da Comissão Europeia, as três Autoridades Europeias de Supervisão (AES) publicaram um alerta conjunto dirigido aos investidores e aos utilizadores sobre os riscos associados à compra de criptoativos 25 . Além disso, as alterações à Quarta Diretiva relativa ao branqueamento de capitais, sobre a qual o Parlamento Europeu e o Conselho chegaram a acordo em dezembro de 2017, vão reduzir o anonimato e melhorar a rastreabilidade das transações, exigindo que as bolsas de criptoativos e os fornecedores de carteiras virtuais na União Europeia procedam à identificação dos clientes e empreendam as devidas diligências.

Importa avaliar a adequação do atual quadro regulamentar da UE no que diz respeito às Ofertas Iniciais de Moeda e, de um modo mais geral, aos criptoativos. Por um lado, o objetivo consistirá em assegurar que as empresas da UE, os investidores e os consumidores possam tirar partido desta inovação técnica no âmbito de um quadro equitativo e transparente, de modo a permitir que a Europa desempenhe um papel de primeiro plano no desenvolvimento de novas formas de financiamento rápido das empresas em crescimento. Por outro lado, convém que os potenciais riscos para a estabilidade financeira, a integridade do mercado, a proteção dos investidores e dos consumidores, a proteção dos dados pessoais, bem como os riscos de branqueamento de capitais e financiamento do terrorismo, sejam tratados de forma adequada. Como os criptoativos são um fenómeno mundial, será fundamental uma coordenação e harmonização internacional, por exemplo, no âmbito do G20, do Conselho de Estabilidade Financeira (CEF) e dos organismos internacionais de normalização em matéria financeira. A Comissão colaborará com as autoridades de supervisão, as entidades reguladoras, as empresas e a sociedade civil, tanto a nível da UE como com parceiros internacionais, no sentido de determinar quaisquer outras medidas adequadas a tomar.

1.2.Aumentar a concorrência e a cooperação entre os intervenientes no mercado através de normas comuns e de soluções interoperáveis

A conceção e a prestação de serviços financeiros exigem que os diferentes operadores da cadeia de valor cooperem e interajam. Um mercado de tecnologia financeira em toda a UE não poderá atingir plenamente o seu potencial se não elaborar normas abertas que aumentem a concorrência, melhorem a interoperabilidade e simplifiquem o intercâmbio de dados entre intervenientes do mercado e o seu acesso aos mesmos.

Existem diferentes formas de realizar a interoperabilidade. As empresas ou os fornecedores de tecnologias podem desenvolver interfaces ad hoc aos quais as outras partes são obrigadas a adaptar-se. Uma outra abordagem consiste em chegar a um consenso sobre normas de interoperabilidade para todo o mercado, reduzindo os esforços exigidos aos prestadores de serviços no sentido de proceder ao intercâmbio de dados com as diferentes plataformas. Os processos de elaboração de normas devem basear-se nos princípios de abertura, de transparência e de consenso, em conformidade com o disposto no Regulamento (UE) n.º 1025/2012 relativo à normalização europeia. Para que as normas favoreçam a concorrência, a participação não deverá estar sujeita a restrições e o procedimento de adoção da norma deve ser transparente e permitir que os intervenientes se informem efetivamente sobre os trabalhos de normalização. O acesso efetivo às normas deve ser concedido em condições justas, razoáveis e não discriminatórias.

A maioria dos inquiridos na consulta sobre tecnologia financeira sublinhou que era prioritário elaborar normas, promover a sua adoção e garantir a interoperabilidade entre os sistemas. A abordagem preferida seria liderada pelas empresas do setor e pelos intervenientes no mercado e consistiria na elaboração de normas globalizadas em vez de normas locais ou regionais. A procura de uma maior normalização abrange, em especial, a tecnologia de cadeias de blocos e de livro-razão distribuído, interfaces de programação de aplicações e a gestão de identidades. A Diretiva revista sobre os serviços de pagamento, em vigor desde janeiro de 2018, constitui um teste interessante: os bancos são obrigados a abrir canais de comunicação adequados para que as tecnologias financeiras possam prestar os seus serviços com base no acesso às contas de pagamento. O desenvolvimento de interfaces de programação de aplicações normalizadas criará condições de concorrência equitativas, a fim de permitir novos serviços de melhor qualidade num ambiente verdadeiramente aberto, mantendo ao mesmo tempo elevados níveis de proteção dos dados pessoais e de proteção dos consumidores.

1.3.Facilitar a emergência de modelos empresariais inovadores em toda a UE, por meio de facilitadores da inovação

As empresas inovadoras lançam novos produtos no mercado ou concebem meios de fornecer serviços existentes sob uma forma inovadora ou a preços mais competitivos. Os inovadores devem poder alargar os seus serviços a um número de utilizadores de base tão vasto quanto possível, a fim de realizar economias de escala. Para tirar plenamente partido do mercado único, os inovadores devem poder usufruir de um passaporte europeu. Para tal, devem cumprir requisitos regulamentares que podem ser difíceis de cumprir. Isto aplica-se, em especial, às empresas recém-criadas, e às que utilizam tecnologias ou modelos inovadores que podem divergir das práticas habituais que prevaleciam quando a regulamentação foi adotada.

As abordagens e tecnologias inovadoras colocam também dificuldades às autoridades de supervisão financeira quando estas decidem autorizar ou não uma empresa ou uma atividade e determinam o modo como devem cumprir as suas obrigações de supervisão. As respostas à consulta pública organizada pela Comissão indicam uma firme vontade entre autoridades de supervisão para compreender melhor as tendências recentes no domínio das tecnologias financeiras e para reforçar os contactos com as empresas e outros fornecedores de tecnologias.

Na UE, treze Estados-Membros estabeleceram «facilitadores de FinTech» (polos de inovação 26 ou ambientes de teste da regulamentação 27 ) a fim de fornecer orientações gerais às empresas durante o processo de autorização. Estas disposições permitem que essas empresas tenham um acesso mais rápido ao mercado e compreendam melhor as normas e as expectativas em matéria de supervisão. Estes facilitadores podem também fornecer orientações às instituições financeiras já estabelecidas. Do ponto de vista das autoridades de supervisão, estas abordagens constituem uma importante fonte de informações que as ajudam a compreender melhor os modelos empresariais inovadores e as evoluções do mercado numa fase precoce.

Os ambientes de teste da regulamentação levam o conceito de polos de inovação mais longe, ao criar um ambiente no qual o quadro de supervisão é adaptado às empresas ou serviços inovadores. As autoridades nacionais competentes devem aplicar a legislação relevante da UE em matéria de serviços financeiros. Todavia, as referidas regras incluem uma margem de apreciação no que se refere à aplicação dos princípios de proporcionalidade e flexibilidade nelas consagrados. Tal pode ser particularmente útil no contexto da inovação tecnológica.

Os inquiridos na consulta pública apoiaram a abordagem dos ambientes de teste. As autoridades nacionais manifestaram opiniões divergentes: algumas autoridades de supervisão entendem que estas iniciativas não constam do seu mandato; enquanto outras, que estão abertas aos ambientes de teste, consideram que as restantes deviam tomar iniciativas semelhantes. Uma abordagem harmonizada entre as autoridades de supervisão ajudaria a promover a implantação de inovações em todo o mercado único da UE.

Recentemente, a EBA, a EIOPA e a ESMA procederam a um levantamento sobre os facilitadores da inovação existentes em toda a UE. A Comissão acolheria com agrado novos esforços no sentido de identificar boas práticas em toda a UE e estabelecer princípios e critérios comuns para os polos de inovação e os ambientes de teste da regulamentação. Entre outras medidas de acompanhamento, poderia ser conveniente promover a criação de polos de inovação em todos os Estados-Membros e a coordenação do seu funcionamento. Tal poderia implicar o estudo de um quadro de experimentação da UE para a adoção de novas tecnologias e adaptação às mesmas.

2.Apoiar a adoção da inovação tecnológica no setor financeiro

2.1.Avaliar a adequação da regulamentação da UE e assegurar garantias para as novas tecnologias no setor financeiro

A neutralidade tecnológica constitui um dos princípios orientadores das políticas da Comissão.

No entanto, pode acontecer, na prática, que as regras adotadas pela UE antes da emergência das tecnologias inovadoras não sejam sempre neutras no plano tecnológico em relação a estas inovações. Os inquiridos na consulta pública salientaram, por exemplo, as exigências ou preferências relativas às declarações em papel, ou a necessidade de presença física. A ausência de processos claros e harmonizados que permitam identificar os consumidores e as empresas em linha, em plena conformidade com as regras relativas à proteção de dados e à prevenção do branqueamento de capitais, foi também considerada um obstáculo à adoção de soluções em matéria de tecnologia financeira. Na mesma linha, os inquiridos manifestaram-se preocupados com o facto de as regras prudenciais que atualmente se aplicam aos bancos tornarem os investimentos em software menos atrativos, uma vez que os bancos da UE devem deduzir estes investimentos dos seus fundos próprios regulamentares, enquanto os bancos instalados nos Estados Unidos beneficiam de um tratamento mais favorável.

A Comissão já se debruçou sobre algumas destas questões. No Plano de Ação para os serviços financeiros 28 , a Comissão anunciou a sua intenção de facilitar a aceitação a nível transfronteiriço de processos de identificação eletrónicos e de conhecimento do cliente à distância. O objetivo consiste em permitir que os bancos identifiquem os seus clientes por meios digitais em conformidade com os requisitos em matéria de proteção de dados e de prevenção do branqueamento de capitais, tirando pleno partido dos instrumentos de identificação e autorização eletrónicos previstos pelo Regulamento eIDAS. Para facilitar a utilização de identificação e autenticação eletrónicas, a Comissão criou 29 um grupo de peritos específico para os processos de identificação eletrónica e de conhecimento do cliente à distância. A adoção de tecnologias revolucionárias, tais como as tecnologias de livro-razão distribuído e a inteligência artificial, pode colocar outros problemas regulamentares. A questão dos requisitos de divulgação em suporte de papel deverá ser tratada. As respostas à consulta pública suscitam alguma preocupação em relação ao facto de as regras em vigor poderem impedir ou condicionar a utilização dessas tecnologias, nomeadamente da seguinte forma:

·As aplicações de cadeias de blocos podem levantar problemas jurisdicionais no que respeita ao direito aplicável e à questão da responsabilidade;

·A validade jurídica e a executoriedade dos contratos inteligentes podem carecer de clarificação;

·As incertezas em relação ao estatuto jurídico das ofertas iniciais de moeda (ICO) e as regras que lhes são aplicáveis, conforme já indicado no ponto 1.1 supra.

É necessário proceder a uma análise mais aprofundada do quadro jurídico dos serviços financeiros a fim de avaliar a sua neutralidade tecnológica e a sua capacidade de adaptação às inovações no domínio da tecnologia financeira, ou determinar se esse quadro deve ser adaptado para esse efeito. Paralelamente, importa assegurar o respeito dos requisitos e das disposições legislativas em matéria de estabilidade financeira, proteção dos consumidores e dos investidores ou de branqueamento de capitais.

2.2.Eliminar os obstáculos aos serviços de computação em nuvem

A computação em nuvem pode aumentar a eficácia da infraestrutura digital que está na base dos serviços financeiros. A subcontratação do tratamento de dados e da capacidade de armazenamento para os fornecedores de serviços em nuvem permite que as empresas reduzam os seus custos de alojamento, infraestrutura e software e pode ajudá-las a racionalizar as despesas relativas às tecnologias da informação. Ao mesmo tempo, permitirá garantir um desempenho, uma flexibilidade e uma capacidade de adaptação acrescidas.

As empresas regulamentadas que subcontratam atividades a um prestador de serviços de computação em nuvem devem cumprir todos os requisitos legais (por exemplo, em termos de gestão de riscos adequada, proteção dos dados pessoais e supervisão adequada pelas autoridades de supervisão). As partes interessadas que responderam à consulta da Comissão referiram que as incertezas em relação às expectativas das autoridades de supervisão financeira limitavam a utilização de serviços de computação em nuvem. Essas incertezas devem-se, em especial, à ausência de harmonização das regras nacionais e às diferentes interpretações das regras de subcontratação 30 .

A EBA publicou recentemente recomendações sobre a subcontratação aos serviços de computação em nuvem 31 . A ESMA, na sua qualidade de autoridade de supervisão direta das agências de notação de crédito e repositórios de transações, está a estudar estas questões e, em 2018, tenciona clarificar os requisitos que as empresas têm de respeitar aquando da subcontratação a serviços de computação em nuvem. A subcontratação a serviços de computação em nuvem também faz parte do mandato confiado à EIOPA no domínio da tecnologia dos seguros (InsurTech). No entanto, a questão merece um exame atento para além do âmbito das iniciativas já existentes neste domínio. A incerteza poderia ser menor se as expectativas de supervisão fossem expressas sob a forma de orientações formais das AES 32 .

A proposta da Comissão relativa a um regulamento que estabelece um quadro para a livre circulação de dados não pessoais na UE tem por objetivo eliminar as restrições injustificadas em matéria de localização dos dados e colmatar, dessa forma, um dos principais problemas identificados. A proposta também aborda outras questões relacionadas com a computação em nuvem como, por exemplo, a prevenção da dependência dos clientes em relação aos prestadores de serviços de computação em nuvem. A fim de facilitar a execução do regulamento proposto, particularmente no que se refere à utilização de serviços de computação em nuvem, a Comissão irá reunir, em 2018, as principais partes interessadas, ou seja, os utilizadores e os prestadores de serviços de computação em nuvem e as entidades reguladoras.

2.3.Favorecer as aplicações de tecnologia financeira através da iniciativa da UE em matéria de cadeias de blocos

As tecnologias de cadeias de blocos e de livro-razão distribuído são suscetíveis de conduzir a um avanço importante que irá mudar a forma de trocar, validar e partilhar informações ou ativos, ou de aceder a estes, através de redes digitais. As referidas tecnologias deverão continuar a desenvolver-se nos próximos anos e tornar-se uma componente essencial da economia e da sociedade digitais.

Importa evitar qualquer confusão entre as tecnologias de cadeias de blocos e os criptoativos (acima referidos), que representam apenas um tipo de aplicação da cadeia de blocos. As cadeias de blocos podem servir de base a uma ampla gama de aplicações em vários setores, que podem não se limitar aos criptoativos ou mesmo às tecnologias financeiras.

O setor financeiro tem assumido um papel determinante na exploração do potencial das cadeias de blocos, através de vários exercícios de validação do conceito e de projetos-piloto em domínios tão diversos como os pagamentos, os valores mobiliários, os depósitos e empréstimos, a mobilização de capital, a gestão de investimentos, o aprovisionamento dos mercados, a negociação e pós-negociação, bem como o financiamento das trocas comerciais e a apresentação de relatórios (por exemplo, a tecnologia regulatória).

As tecnologias de livro-razão distribuído e as cadeias de blocos oferecem um potencial considerável para promover a simplicidade e a eficácia através da criação de novas infraestruturas e processos. Estas tecnologias podem tornar-se um elemento central das futuras infraestruturas de serviços financeiros. Será necessária uma colaboração aprofundada entre os operadores históricos, os inovadores e as entidades reguladoras para assegurar o êxito e tirar partido da execução das aplicações mais promissoras. O seu âmbito de aplicação potencial é bastante vasto e deve ser acompanhado de perto.

Embora as cadeias de blocos ainda se encontrem numa fase pouco avançada, convém abordar uma série de desafios e riscos. O Observatório e o Fórum das cadeias de blocos da UE 33 , lançado em fevereiro de 2018 por um período de dois anos, tem por objetivo acompanhar as tendências e as evoluções neste domínio, congregar as competências necessárias para tratar as questões setoriais e intersetoriais e explorar soluções conjuntas para a utilização de cadeias de blocos e estudar os casos de utilização desta tecnologia fora das fronteiras da UE. O Parlamento Europeu também apoiou o lançamento do Portal Europeu de Transparência Financeira (EFTG), um projeto-piloto que, através da tecnologia de livro-razão distribuído, facilita o acesso à informação relativa a todas as sociedades cotadas nos mercados regulamentados de valores mobiliários da UE no quadro da Diretiva relativa à transparência 34 . Esta iniciativa visa reforçar a transparência dos mercados regulamentados da UE, promovendo simultaneamente a integração e a liquidez dos mercados, em consonância com os objetivos da união dos mercados de capitais. A Comissão Europeia lançou também, por exemplo, o projeto «Blockchain for Industrial Transformations» (cadeia de blocos utilizada nas transformações industriais) (# Blockchain4EU), bem como um exercício de validação da utilização das cadeias de blocos para facilitar a cobrança de impostos especiais de consumo.

Tendo em conta a natureza transversal das cadeias de blocos, que abrange não apenas os serviços financeiros mas também, eventualmente, todos os setores da economia e da sociedade, a Comissão já tomou medidas no sentido de delinear uma iniciativa da UE no domínio das cadeias de blocos, mediante o lançamento do Observatório e do Fórum. Esta iniciativa prevê várias ações, medidas de financiamento e a definição de um quadro para as cadeias de blocos que permita o redimensionamento, o desenvolvimento da governação e a elaboração de normas, bem como o apoio à interoperabilidade. Trata-se de uma iniciativa transversal que, em conjunto com outras ações previstas no presente Plano de Ação (nomeadamente, a avaliação da adequação da legislação financeira da UE), permitirá acelerar a adoção desta tecnologia no setor financeiro e reforçar a competitividade e a liderança tecnológica da Europa. Assentará igualmente em ações-piloto apoiadas pelo programa «Horizonte 2020», cujo âmbito será alargado no período 2018-2020. A Comissão estabeleceu também ligações com o Comité técnico 307 para as tecnologias de cadeias de blocos e livro-razão distribuído da Organização Internacional de Normalização. Os organismos europeus de normalização 35 foram convidados a assumir um papel de liderança para identificar especificidades da UE no que respeita às cadeias de blocos.

2.4.Reforçar as capacidades e os conhecimentos entre as entidades reguladoras e as autoridades de supervisão no seio de um laboratório da UE para as tecnologias financeiras

Os principais obstáculos que impedem a adoção de novas tecnologias pelo setor financeiro são, nomeadamente, a falta de segurança jurídica e de orientações sobre a sua utilização, assim como a fragmentação e a ausência de abordagens comuns entre as entidades reguladoras e as autoridades de supervisão nacionais.

Alguns fornecedores de tecnologia já desenvolvem esforços no sentido de informar as entidades reguladoras e as autoridades de supervisão acerca da natureza das suas tecnologias e da forma como são aplicadas no setor financeiro. No entanto, muitas autoridades não estão dispostas a receber formação ou a participar em debates quando estes são organizados pelos fornecedores selecionados.

A Comissão vai criar um laboratório da UE para as tecnologias financeiras (FinTech Lab), a fim de reforçar as capacidades e os conhecimentos das entidades reguladoras e das autoridades de supervisão em matéria de novas tecnologias. Para tal, organizará demonstrações e debates de peritos no seio de um Laboratório de tecnologia financeira neutro e não comercial. O laboratório reunirá vários fornecedores, nomeadamente provenientes da UE, com as entidades reguladores e as autoridades de supervisão, para poderem abordar e debater questões em matéria de regulamentação e supervisão.

As tecnologias abordadas poderão ser, nomeadamente:

·as tecnologias de autenticação e identificação,

·casos específicos de utilização da tecnologia de livro-razão distribuído, da tecnologia de computação em nuvem, de aprendizagem automatizada e inteligência artificial,

·interfaces de programação de aplicações e normas bancárias abertas, bem como

·a tecnologia regulatória (RegTech).

2.5.Tirar partido da tecnologia para apoiar a distribuição de produtos de investimento de retalho no mercado único

Atualmente, os investidores não profissionais que se lançam nos mercados de capitais são subjugados pela grande complexidade dos produtos de investimento e pelos custos e a incerteza associados aos mesmos. Registaram-se progressos significativos no sentido de melhorar a comparabilidade dos produtos de investimento de retalho, nomeadamente através dos requisitos em matéria de divulgação de informações. Embora os referidos progressos devam melhorar a qualidade dos produtos, os investidores não profissionais continuam confrontados com custos de investigação significativos para selecionar o produto de investimento mais conveniente.

O reforço da transparência para estimular a concorrência e alargar o leque de opções dos investidores não profissionais nos mercados de capitais deve, por conseguinte, ser apoiado por soluções baseadas em dados que utilizem novas tecnologias mais eficazes para garantir que as informações sejam completas, comparáveis e facilmente acessíveis. Esses instrumentos podem basear-se em informações publicamente disponíveis e proporcionar uma interface de fácil utilização que ligue as bases de dados existentes ou instrumentos digitais, tais como calculadoras em linha, instrumentos de comparação, consultores automáticos ou supermercados de fundos. Para tal, são necessários esforços substanciais para assegurar a interoperabilidade das séries de dados e a elaboração de algoritmos adequados, garantindo ao mesmo tempo que os resultados sejam apresentados de uma forma justa e fácil de entender. Por conseguinte, a Comissão irá analisar o atual cenário e a situação das interfaces digitais centradas nas tecnologias que ajudam as pessoas a encontrar produtos de investimento de retalho adequados e rentáveis nos mercados de capitais da UE.

3.Reforçar a segurança e a integridade do setor financeiro

A cibersegurança permanece no centro da ação política da UE e a melhoria da ciber-resiliência do setor financeiro da UE constitui uma prioridade política da Comissão. Contudo, os ciberataques de grande visibilidade chamam a atenção para a necessidade de continuar a garantir a resistência e a integridade dos sistemas. A natureza transfronteiriça das ciberameaças exige um elevado grau de harmonização dos requisitos e das expectativas nacionais em matéria de regulamentação e supervisão. Dado que o setor financeiro depende cada vez mais da tecnologia digital, é essencial assegurar que o setor financeiro seja seguro e resiliente. A este respeito, a Comissão reconhece a importância de adotar, para os serviços digitais, uma abordagem que tenha em conta a «segurança desde a conceção» e, para o efeito, já apresentou uma proposta 36 destinada a criar um quadro de certificação da UE para os produtos e serviços de segurança no domínio das TIC.

Embora o setor financeiro esteja mais bem preparado do que outros setores, é também o mais atacado. Os riscos operacionais e os riscos do ciberespaço constituem uma crescente ameaça para a estabilidade do sistema financeiro e minam a confiança, vital para os nossos mercados financeiros. Reconhecendo a ameaça potencial para a estabilidade do setor financeiro, o Parlamento Europeu instou a Comissão «a eleger a cibersegurança como a principal prioridade do Plano de Ação para a Tecnologia Financeira» 37 . Os ciberincidentes repetidos provocados pela exploração de falhas fundamentais de segurança nos sistemas e nas organizações sublinham a importância crucial para qualquer organização de praticar uma ciber-higiene 38 básica. Medidas e requisitos mais rigorosos em matéria de ciber-higiene são cruciais para garantir a integridade dos sistemas. No entanto, a medida em que as empresas estão sujeitas a normas em matéria de ciber-higiene, e o grau com que reforçam essas normas, varia em toda a UE, principalmente em função das práticas do setor e das práticas nacionais. A nível da UE, a atual legislação relativa aos serviços financeiros, nomeadamente no que respeita às infraestruturas dos mercados financeiros e aos pagamentos, já contém requisitos específicos relativos à integridade dos recursos e dos sistemas informáticos e à sua governação. Noutros domínios, como a continuidade das atividades ou os requisitos gerais relativos ao risco operacional, os requisitos têm um caráter mais geral.

A transposição pelos Estados-Membros das disposições da Diretiva sobre a segurança das redes e da informação 39 (Diretiva SRI), relativas aos requisitos de segurança em outros serviços financeiros, está em curso. É, no entanto, possível que a legislação da UE aplicável ao setor financeiro apresente ainda falhas que importa colmatar para melhorar a resiliência do setor. Antes de agir nesse sentido, convém estudar atentamente os requisitos e as práticas 40 em matéria de supervisão. Desta forma, é possível identificar as melhores práticas na aplicação dos requisitos gerais.

O acesso às informações sobre ciberameaças e a partilha de informações são igualmente fundamentais para melhorar a cibersegurança. Uma cooperação e uma coordenação mais estreitas em matéria de partilha de informações sobre ciberameaças, no âmbito do setor financeiro da UE, contribuirão para ajudar a prevenir e atenuar as ciberameaças. Alguns inquiridos na consulta sobre tecnologia financeira manifestaram preocupação quanto ao facto de a partilha de informações sobre ciberameaças poder ser condicionada pela legislação. Por exemplo, poderá não ser compatível com o Regulamento Geral sobre a Proteção de Dados. Este regulamento reconhece, todavia, que o tratamento de dados pessoais, necessário e proporcionado para garantir a segurança das redes e da informação, constitui um interesse legítimo.

As autoridades de supervisão realizam cada vez mais testes de penetração e testes de resiliência, para avaliar a eficácia das ciberdefesas e dos requisitos em matéria de segurança. Os testes rigorosos constituem já uma boa prática no setor, e os testes e as suas modalidades são impostos pelas autoridades com uma frequência crescente. Como as instituições financeiras e as infraestruturas dos mercados financeiros operam numa base transfronteiras, a multiplicação dos quadros em matéria de testes é encarada como uma forma de aumentar inutilmente os custos e de aumentar potencialmente os riscos. As partes interessadas salientaram a necessidade de uma maior coordenação em matéria de regulamentação e supervisão a nível europeu. Afirmaram que estas duas prioridades devem ser acompanhadas pelo reforço da cooperação entre as jurisdições e uma confiança mútua entre as autoridades em relação aos resultados dos ensaios, cuja natureza sensível devia ser protegida. Neste contexto, a Comissão considera promissores os esforços desenvolvidos pelo BCE, pelas AES e pelas autoridades nacionais de supervisão, por exemplo, com vista à elaboração, à escala da UE, de um quadro de testes baseado na informação relativa às ameaças (Threat Intelligence Based Ethical Red Teaming) (TIBER-EU). A avaliação da ciber-resiliência pelos intervenientes relevantes dos mercados financeiros em todo o setor financeiro da UE pode permitir detetar de forma eficiente e eficaz vulnerabilidades no que respeita à estabilidade e à integridade do sistema financeiro da UE no seu todo.

Uma boa ciber-resiliência exige uma abordagem coletiva alargada, bem como atividades eficazes de formação e de sensibilização. Para o efeito, a Comissão adotou recentemente o seu Plano de Ação em matéria de educação digital (Digital Education Action Plan) para melhorar as competências digitais em toda a Europa, incluindo no domínio da cibersegurança 41 . A natureza intrinsecamente mundial das ciberameaças tornou claro que a cooperação internacional é fundamental para fazer face a esses riscos: por este motivo, a Comissão participa ativamente nos trabalhos do G20 e do G7 sobre a cibersegurança nos serviços financeiros.

CONCLUSÕES

O rápido crescimento das tecnologias financeiras está a causar alterações estruturais no setor financeiro. Neste ambiente em rápida mudança, uma regulamentação excessivamente prescritiva adotada precipitadamente implica o risco de produzir resultados não desejados. No entanto, evitar atualizar as políticas e os quadros regulamentares poderá colocar os prestadores de serviços financeiros da UE em situação de desvantagem num mercado cada vez mais globalizado. Além disso, existe a possibilidade, por exemplo, no caso da cibersegurança, de continuarem por resolver riscos cruciais.

O presente Plano de Ação para a Tecnologia Financeira combina medidas de apoio para ajudar a introduzir soluções de tecnologia financeira e medidas proativas para promover e incentivar novas soluções e resolver de forma determinada os riscos e desafios emergentes. A Comissão definiu os seus planos para a prossecução dos trabalhos, tendo em vista criar condições favoráveis e, sempre que possível, incentivar a inovação no setor financeiro e, ao mesmo tempo, garantir em todas as circunstâncias a preservação da estabilidade financeira e elevados níveis de proteção dos investidores e dos consumidores. Trata-se de um pilar importante de uma abordagem estratégica mais vasta de regulamentação na conjuntura pós-crise. São três os objetivos a alcançar: tirar partido dos progressos rápidos da tecnologia em benefício da economia da UE, dos seus cidadãos e das suas empresas, promover um setor financeiro europeu mais competitivo e inovador e assegurar a integridade do sistema financeiro da UE.

(1)     O termo FinTech é utilizado para descrever a inovação, na sua vertente tecnológica, no domínio dos serviços financeiros, que poderá contribuir para a criação de novos modelos empresariais, aplicações, procedimentos ou produtos e poderá ter um impacto significativo sobre as instituições e os mercados financeiros e a forma como os serviços financeiros são prestados. Ver: http://www.fsb.org/what-we-do/policy-development/additional-policy-areas/monitoring-of-FinTech/.

(2)     COM(2015) 192 final, Estratégia para o Mercado Único Digital na Europa.

(3)     JOIN/2017/0450 final – Resiliência, Dissuasão e Defesa: reforçar a cibersegurança na UE.

(4)     Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE.

(5)     COM/2017/0139 final – Plano de Ação para os serviços financeiros prestados a consumidores: mais qualidade nos produtos, mais escolha.

(6)     COM(2017) 292 final – Comunicação sobre a revisão intercalar do Plano de Ação para a União dos Mercados de Capitais.

(7)     Avaliação intercalar da União dos Mercados de Capitais, disponível aqui .

(8)     Em 2016, o setor financeiro foi alvo de ciberataques com uma frequência 65 % superior à de qualquer outro setor. Este setor registou mais de 200 milhões de violações de registos, um aumento de 937 % relativamente a 2015, em que foram violados pouco menos de 20 milhões. Fonte: Estudo da IBM, «Security trends in the financial services sector», abril de 2017.

(9)     Diretiva 2015/2366/UE do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, relativa aos serviços de pagamento no mercado interno.

(10)     Diretiva 2014/65/UE do Parlamento Europeu e do Conselho, de 15 de maio de 2014, relativa aos mercados de instrumentos financeiros, e Regulamento (UE) 600/2014 do Parlamento Europeu e do Conselho, de 15 de maio de 2014, relativo aos mercados de instrumentos financeiros.

(11)     Relatório da Comissão ao Parlamento Europeu e ao Conselho sobre a avaliação dos riscos de branqueamento de capitais e de financiamento do terrorismo relacionados com atividades transnacionais a que está exposto o mercado interno. COM(2017) 340 final de 26.6.2017.

(12)     Diretiva 2005/849/CE do Parlamento Europeu e do Conselho, relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais e de financiamento do terrorismo.

(13)     Alerta aos consumidores sobre as moedas virtuais. EBA/WRG/2013/01 – https://eba.europa.eu/documents/10180/598344/EBA+Warning+on+Virtual+Currencies.pdf ; Parecer da EBA sobre moedas virtuais – EBA/Op/2014/08 – https://www.eba.europa.eu/documents/10180/657547/EBA-Op-2014-08+Opinion+on+Virtual+Currencies.pdf ; A ESMA alerta os investidores para os riscos elevados das Ofertas Iniciais de Moeda (Initial Coin Offerings) – ESMA50-157-829 – https://www.esma.europa.eu/sites/default/files/library/esma50-157-829_ico_statement_investors.pdf ; A ESMA alerta as empresas envolvidas em Ofertas Iniciais de Moeda (Initial Coin Offerings) (ICO) para a necessidade de cumprimento dos requisitos regulamentares relevantes – ESMA50-157-828 – https://www.esma.europa.eu/sites/default/files/library/esma50-157-828_ico_statement_firms.pdf ; A ESMA, a EBA e a EIOPA alertam os consumidores para os riscos das moedas virtuais – 12 de fevereiro de 2018 – https://www.eba.europa.eu/documents/10180/2120596/Joint+ESAs+Warning+on+Virtual+Currencies.pdf

(14)      https://ec.europa.eu/info/business-economy-euro/banking-and-finance/financial-supervision-and-risk-management/european-system-financial-supervision_en#reviewoftheesfs .

(15)     O RGPD cria um verdadeiro mercado único que permite a livre circulação de dados pessoais com um elevado nível de proteção dos mesmos. As tecnologias financeiras devem ser plenamente conformes com as regras aplicáveis sobre a proteção de dados pessoais.

(16)     COM(2017) 495.

(17)     O Parlamento Europeu instou a Comissão «a adotar uma abordagem proporcionada, intersetorial e holística relativamente ao trabalho que desenvolve no domínio da FinTech» – «Relatório sobre a FinTech: influência da tecnologia no futuro do setor financeiro», Comissão dos Assuntos Económicos e Monetários, relatora: Cora van Nieuwenhuizen, 2016/2243(INI), 28 de abril de 2017.

(18)     EUCO 14/17, CO EUR 17, CONCL 5, ver http://www.consilium.europa.eu/media/21620/19-euco-final-conclusions-en.pdf  O Conselho Europeu «solicita à Comissão que apresente as iniciativas necessárias para reforçar as condições de enquadramento que permitam à UE explorar novos mercados por meio de inovações radicais baseadas no risco e reafirmar o papel pioneiro da sua indústria», 19 de outubro de 2017.

(19)      https://ec.europa.eu/info/finance-consultations-2017-fintech_en

(20)     Como as plataformas em linha que operam como corretores ou intermediários, os mediadores de seguros entre pares, as moedas virtuais e o aconselhamento em investimento automatizado, Oferta Inicial de Moeda, etc..

(21)      https://www.eba.europa.eu/-/eba-publishes-a-discussion-paper-on-its-approach-to-FinTech .

(22)      https://eiopa.europa.eu/Publications/Reports/Sixth%20Consumer%20Trends%20report.pdf

(23)      https://www.bankingsupervision.europa.eu/press/pr/date/2017/html/ssm.pr170921.en.html .

(24)

      https://www.esma.europa.eu/press-news/esma-news/esma-highlights-ico-risks-investors-and-firms , 13 de novembro de 2017

(25)     A ESMA, a EBA e a EIOPA alertam os consumidores para os riscos das moedas virtuais – 12 de fevereiro de 2018 – https://www.eba.europa.eu/documents/10180/2120596/Joint+ESAs+Warning+on+Virtual+Currencies.pdf

(26)     Ver EBA/DP/2017/02 – Entende-se por «polo de inovação», um instrumento institucional no âmbito do qual entidades regulamentadas e não regulamentadas (ou seja, empresas não autorizadas) colaboram com a autoridade competente para debater questões relacionadas com a tecnologia financeira (partilhar informações e pontos de vista, etc.), e obter esclarecimentos sobre a conformidade dos modelos empresariais com o quadro regulamentar ou no que respeita aos requisitos regulamentares ou às condições de autorização (por exemplo, orientações adaptadas a cada empresa sobre a interpretação das regras aplicáveis).

(27)     Ver EBA/DP/2017/02 – Os «ambientes de teste» da regulamentação proporcionam às instituições financeiras e às empresas não financeiras um espaço em que podem testar soluções inovadoras em matéria de tecnologia financeira durante um período de tempo limitado, com o apoio de uma autoridade, o que lhes permite validar e testar o seu modelo empresarial num ambiente seguro.

(28)     COM(2017) 139 final.

(29)     Decisão C(2017) 8405 da Comissão, de 14 de dezembro de 2017.

(30)     Os inquiridos na consulta sobre tecnologia financeira sugeriram que os acordos contratuais normalizados celebrados entre os prestadores de serviços de computação em nuvem e os prestadores de serviços financeiros poderão refletir melhor as suas obrigações regulamentares setoriais (tais como as obrigações em matéria de auditoria ou os requisitos relativos às inspeções no local). As restrições em matéria de localização dos dados impostas pelas autoridades públicas constituíam outro importante obstáculo referido pelos inquiridos. No contexto da grande concentração do mercado dos serviços de computação em nuvem, as instituições financeiras e as autoridades de supervisão também invocaram o risco de dependência elevada de um grupo de fornecedores de países terceiros, assim como a necessidade de evitar que as instituições financeiras europeias fiquem dependentes de um ou de vários fornecedores.

(31)     EBA/REC/2017/03, Recommendations on outsourcing to cloud service providers, dezembro de 2017, disponível aqui .

(32)     No que se refere aos requisitos da legislação em matéria de proteção de dados pessoais, a coordenação das abordagens adotadas pelas autoridades de supervisão da proteção de dados já se encontra regulamentada ao abrigo do Regulamento geral sobre a proteção de dados.

(33)      https://ec.europa.eu/digital-single-market/en/news/pre-information-notice-eu-blockchain-observatory-forum .

(34)     Diretiva 2013/50/UE.

(35)     O CEN, o CENELEC e o ETSI.

(36)     Proposta de Regulamento do Parlamento Europeu e do Conselho relativo à ENISA, Agência da União Europeia para a Cibersegurança, e à certificação da cibersegurança das tecnologias da informação e comunicação, («Regulamento Cibersegurança») e que revoga o Regulamento (UE) n.º 526/2013.

(37)     «Relatório sobre a FinTech: influência da tecnologia no futuro do setor financeiro», Comissão dos Assuntos Económicos e Monetários, relatora: Cora van Nieuwenhuizen, 2016/2243(INI), 28 de abril de 2017.

(38)     ENISA, Review of the Cyber Hygiene practices, dezembro de 2016, p.14, disponível aqui .     A ciber-higiene é um princípio fundamental ligado à segurança da informação […], equivale a estabelecer medidas de rotina simples para minimizar os riscos decorrentes de ataques informáticos. O pressuposto subjacente é que as boas práticas de ciber-higiene podem impulsionar uma maior imunidade entre as empresas, o que reduz o risco de que uma organização vulnerável seja utilizada para organizar ataques ou comprometer uma cadeia de abastecimento.

(39)     Diretiva (UE) 2016/1148.

(40)     Conselho de Estabilidade Financeira, Stocktake of publicly released cybersecurity regulations, guidance and supervisory practices, outubro de 2017, pp. 65-70, disponível aqui (a confirmar).

(41)     A ação 7 do Plano de Ação comunitário em matéria de educação digital destina-se a abordar os desafios da transformação digital através do lançamento de: i) uma campanha de sensibilização à escala da UE dirigida aos professores, pais e estudantes, para promover a segurança em linha, a ciber-higiene e a literacia mediática; e ii) uma iniciativa de ensino em matéria de cibersegurança com base no quadro de competências digitais para os cidadãos, para capacitar as pessoas a utilizarem as tecnologias de forma confiante e responsável.

COMISSÃO EUROPEIA

Bruxelas, 8.3.2018

COM(2018) 109 final

ANEXO

da

COMUNICAÇÃO DA COMISSÃO AO PARLAMENTO EUROPEU, AO CONSELHO, AO BANCO CENTRAL EUROPEU, AO COMITÉ ECONÓMICO E SOCIAL EUROPEU E AO COMITÉ DAS REGIÕES

Plano de Ação para a Tecnologia Financeira: rumo a um setor financeiro europeu mais competitivo e inovador

Anexo – Plano de trabalho das iniciativas incluídas no Plano de Ação para a Tecnologia Financeira

O presente anexo fornece uma síntese das iniciativas que constam do Plano de Ação para a Tecnologia Financeira