Rapportering om operasjonell risiko og sikkerhetsrisiko knyttet til foretakets betalingstjenester og foretakets vurdering av om gjennomførte risikoreduserende tiltak er tilstrekkelige.
1. april 2019 trådte ny forskrift om systemer for betalingstjenester i kraft. Forskriften gjelder for betalingstjenestetilbydere, herunder banker, kredittinstitusjoner, e-pengeforetak, betalingsforetak, opplysningsfullmektiger og filialer av slike foretak med hovedsete i annen EØS-stat. Betalingsforetak med begrenset tillatelse, jf. finansforetaksloven § 2-10, fjerde ledd, er særskilt unntatt fra forskriftens virkeområde.
Forskriften om systemer for betalingstjenester stiller krav om at betalingstjenestetilbyderne årlig skal rapportere til Finanstilsynet
- en samlet vurdering av operasjonell risiko og sikkerhetsrisiko knyttet til tilbyderens betalingstjenester
- en vurdering av om tilbyderens tiltak er tilstrekkelige.
Rapporteringsfrist og retningslinjer
Finanstilsynet har utarbeidet et eget skjema som skal benyttes for innrapporteringen.
- Rapporteringsskjema (pdf)
- Rapporteringsskjema (docx)
- Risk reporting (pdf)
- Risk reporting (docx)
- Sammenhengen mellom risikoområdene i rapporteringsskjemaet og kontrollmålene i Cobit (pdf)
Frist for innrapportering er satt til 17. februar 2021.
Vi ber om at rapporteringsskjemaet sendes Finanstilsynet via skjema KRT-1060 i Altinn.
Opplys om referansenummer 20/14265 i felt 2.2.
Kravene til rapportering er basert på kravene i den nyere EBA GL EBA/GL/2019/04, samt EBA/GL/2017/17 som var gjeldende inntil denne ble erstattet av EBA/GL/2019/04 sommeren 2020.
Mer informasjon: