Årlig rapportering av risiko og sårbarhet
Publisert: 30. april 2019
Sist endret: 8. desember 2022
IKT-forskriften stiller krav om at foretaket minst en gang årlig, eller ved endringer som har betydning for IKT-sikkerheten, skal gjennomføre risikoanalyser for å påse at risiko styres innenfor akseptable grenser i forhold til foretakets virksomhet. Resultatet av risikoanalysen skal dokumenteres.
Forskriften om systemer for betalingstjenester stiller krav om at betalingstjenestetilbyderne årlig skal rapportere til Finanstilsynet en samlet vurdering av operasjonell risiko og sikkerhetsrisiko knyttet til tilbyderens betalingstjenester, samt en vurdering av om tilbyderens tiltak er tilstrekkelige.
Finanstilsynet ønsker at foretaket gir en oppsummering av risikovurderingene foretaket har gjort i 2022.
Rapporteringsfrist og retningslinjer
Finanstilsynet har utarbeidet et eget skjema som skal benyttes for innrapporteringen.
Frist for innrapportering er satt til 31. januar 2023.
Vi ber om at regnearket sendes Finanstilsynet via skjema KRT-1060 i Altinn.
Opplys om referansenummer 22/13110 i felt 2.2. Vi ber om at svarene ikke blir sendt som Word eller PDF.
Mer informasjon: