Rapportering om operasjonell risiko og sikkerhetsrisiko knyttet til foretakets betalingstjenester og foretakets vurdering av om gjennomførte risikoreduserende tiltak er tilstrekkelige.
1. april 2019 trådte ny forskrift om systemer for betalingstjenester i kraft. Forskriften gjelder for betalingstjenestetilbydere, herunder banker, kredittinstitusjoner, e-pengeforetak, betalingsforetak, opplysningsfullmektiger og filialer av slike foretak med hovedsete i annen EØS-stat. Betalingsforetak med begrenset tillatelse, jf. finansforetaksloven § 2-10, fjerde ledd, er særskilt unntatt fra forskriftens virkeområde.
Forskriften om systemer for betalingstjenester stiller krav om at betalingstjenestetilbyderne årlig skal rapportere til Finanstilsynet
- en samlet vurdering av operasjonell risiko og sikkerhetsrisiko knyttet til tilbyderens betalingstjenester
- en vurdering av om tilbyderens tiltak er tilstrekkelige.
Rapporteringsfrist og retningslinjer
Finanstilsynet har utarbeidet et eget skjema som skal benyttes for innrapporteringen.
Frist for innrapportering er satt til 17. februar 2021.
Vi ber om at rapporteringsskjemaet sendes Finanstilsynet via skjema KRT-1060 i Altinn.
Opplys om referansenummer 20/14265 i felt 2.2.
Kravene til rapportering er basert på kravene i den nyere EBA GL EBA/GL/2019/04, samt EBA/GL/2017/17 som var gjeldende inntil denne ble erstattet av EBA/GL/2019/04 sommeren 2020.
Finanstilsynet har utarbeidet en oversikt som viser sammenhengen mellom spørsmålene i skjemaet og kontrollmålene i COBIT. Denne vil bli publisert i januar 2021.
Mer informasjon: