Publisert: 30. april 2019
Sist endret: 21. desember 2021
Rapportering om operasjonell risiko og sikkerhetsrisiko knyttet til foretakets betalingstjenester og foretakets vurdering av om gjennomførte risikoreduserende tiltak er tilstrekkelige.
1. april 2019 trådte ny forskrift om systemer for betalingstjenester i kraft. Forskriften gjelder for betalingstjenestetilbydere, herunder banker, kredittinstitusjoner, e-pengeforetak, betalingsforetak, opplysningsfullmektiger og filialer av slike foretak med hovedsete i annen EØS-stat. Betalingsforetak med begrenset tillatelse, jf. finansforetaksloven § 2-10, fjerde ledd, er særskilt unntatt fra forskriftens virkeområde.
Forskriften om systemer for betalingstjenester stiller krav om at betalingstjenestetilbyderne årlig skal rapportere til Finanstilsynet
- en samlet vurdering av operasjonell risiko og sikkerhetsrisiko knyttet til tilbyderens betalingstjenester
- en vurdering av om tilbyderens tiltak er tilstrekkelige.
Rapporteringsfrist og retningslinjer
Finanstilsynet har utarbeidet et eget skjema som skal benyttes for innrapporteringen.
- Risikorapportering (xlsx)
- Risk reporting (xlsx)
- Sammenhengen mellom risikoområdene i rapporteringsskjemaet og kontrollmålene i Cobit (pdf)
Frist for innrapportering er satt til 15. februar 2022.
Vi ber om at regnearket sendes Finanstilsynet via skjema KRT-1060 i Altinn.
Opplys om referansenummer 21/13689 i felt 2.2. Vi ber om at svarene ikke blir sendt som Word eller PDF, fordi etterbehandlingen vår da blir mer tidkrevende og omstendelig.
Kravene til rapportering er basert på kravene i den nyere EBA GL EBA/GL/2019/04, samt EBA/GL/2017/17 som var gjeldende inntil denne ble erstattet av EBA/GL/2019/04 sommeren 2020.
Mer informasjon: