欧盟金融科技立法保障

（一）《欧盟反洗钱指令》^[10]（Anti-Money Laundering Directive）

由于加密货币服务与交易存在漏洞，匿名化是其基本特征，可以绕过传统银行完成资金循环。因而该漏洞易被洗钱犯罪、恐怖犯罪所利用，用于在缺乏监管的情形下，转移违法所得。针对上述问题，2018年7月生效的《欧盟反洗钱指令》扩大了“反洗钱”与“打击资助恐怖主义”的范围，将数字资产交易所、托管钱包提供商定义为“义务实体”，并纳入《欧盟反洗钱指令》的管辖范围。同时要求数字资产交易所、托管钱包提供商必须注册在欧盟成员国的范围内。

（二）《欧盟包装零售和基于保险的投资产品条例》^[11]（EU Packaged Retail Products and Insurance-based Investment Products Regulation，下文简称PRIIP）

PRIIP对向欧盟居民提供金融产品需要满足新的算法与透明度的要求，目的在于提升投资市场的透明度，确保投资者理解金融产品，帮助其做出投资决策，该条例于2018年1月生效。“包装零售和基于保险的投资产品”是指银行或者其他机构向欧盟消费者提供替代存储账户的金融产品，包括股票、债券、保险、基金等。PRIIP要求金融产品提供者向欧盟消费者提供不超过3页的信息披露文件（KID），内容涉及经营业绩、风险等级、投资回报率计算的依据、可能出现的最大损失等关键信息。该条例具有域外适用效力，即欧盟境外向欧盟消费者提供金融服务的机构，也需要提供KID。若金融服务提供者拒绝提供KID，则消费者无法在欧盟境内进行交易。

（三）欧盟支付服务修订法案（PSD2）

PSD2成为欧盟支付服务修订法案第二版，以区别2007年欧盟颁布的欧盟支付服务指令（Directive 2007/64/EC）。参见本书第六章第三节。

（四）《通用数据保护条例》（General Data Protection Regulation，下文简称GDPR）

2018年5月GDPR正式生效，该条例属于欧盟条例，保护范围为欧盟境内或欧盟公民的数据和隐私。参见本书第五章第二节。