Tillsynsmeddelande 14.2.2018 – 9/2018

Ändring av föreskrifter och anvisningar 8/2014 och 8/2016

Finansinspektionen gör ändringar i sina föreskrifter och anvisningar 8/2014 Hantering av operativa risker i företag under tillsyn inom finanssektorn och 8/2016 Betalningsinstitut och personer som utan auktorisation tillhandahåller betaltjänster.

Föreskrifterna och anvisningarna ändras att motsvara den ändrade lagstiftningen och i dem beaktas Europeiska bankmyndighetens (EBA) riktlinjer. Avsikten har varit att endast göra de ändringar i föreskrifterna och anvisningarna som är nödvändiga med tanke på regleringshelheten.

Föreskrifter och anvisningar 8/2014, Hantering av operativa risker i företag under tillsyn inom finanssektorn

De viktigaste ändringarna i föreskrifter och anvisningar 8/2014 gäller hanteringen av operativa risker och säkerhetsrisker hos betaltjänstleverantörer samt rapporteringen av allvarliga betaltjänstincidenter. Finansinspektionen rekommenderar att betaltjänstleverantörerna följer EBAs riktlinjer för säkerhetsåtgärder för operativa risker och säkerhetsrisker (EBA/GL/2017/17). Betaltjänstleverantörerna ska också varje år lämna in en fritt formulerad bedömning om operativa risker och säkerhetsrisker för betaltjänsterna. Den första bedömningen för år 2018 ska lämnas in senast den 28 februari 2019. Operativa incidenter och säkerhetsincidenter som gäller betaltjänster ska rapporteras enligt EBAs riktlinjer (EBA/GL/2017/10) med iakttagande av klassificeringen av allvarliga incidenter och de tidsfrister som ges för rapporteringen. Rapporteringsblanketten kommer att göras tillgänglig på Finansinspektionens webbplats.

Finansinspektionen kommer att meddela anvisningar för den regelbundna rapporteringen av bedrägerier för betaltjänstleverantörer efter att EBA har publicerat sina riktlinjer.

Till föreskrifterna och anvisningarna 8/2014 har även fogats en hänvisning till EBAs riktlinjer om IKT-riskbedömning inom ramen för översyns- och utvärderingsprocessen (ÖUP) (EBA/GL/2017/05). Finansinspektionen rekommenderar att företagen under tillsyn beaktar riktlinjerna i hanteringen av sina informationssystemrisker. Till denna del hänvisar vi till tillsynsmeddelandet (62/2017) från den 20 november 2017.

Föreskrifterna och anvisningarna 8/2014 har också uppdaterats med lagtekniska ändringar som beror på direktivet om marknader för finansiella instrument (MiFID II).

Föreskrifter och anvisningar 8/2016, Betalningsinstitut och personer som utan auktorisation tillhandahåller betaltjänster

De viktigaste ändringarna i föreskrifter och anvisningar 8/2016 är förutom att de uppdaterats med lagstiftningsändringar även att Finansinspektionen rekommenderar att EBAs riktlinjer om ansvarsförsäkring eller annan jämförbar garanti för leverantörer av betalningsinitierings- och kontoinformationstjänster följs av de aktörer som omfattas av föreskrifternas och anvisningarnas tillämpningsområde (EBA/GL/ 2017/08). Finansinspektionen rekommenderar likaså att EBAs riktlinjer för ansökan om auktorisation för att tillhandahålla betaltjänster (EBA/GL/2017/09) följs. Till föreskrifterna och anvisningarna har fogats ett nytt kapitel (kapitel 9), där det föreskrivs om anmälning av ett tillräckligt försäkrings- eller garantibelopp till Finansinspektionen.

De ändrade föreskrifterna och anvisningarna träder i kraft den 1 mars 2018.

Närmare upplysningar lämnas av

  • Erja Pullinen, riskexpert, telefon 09 183 5358 eller erja.pullinen(at)fiva.fi (Föreskrifter och anvisningar 8/2014)
  • Heli Mäkitalo, riskexpert, telefon 09 183 5369 eller heli.makitalo(at)fiva.fi (Föreskrifter och anvisningar 8/2014)
  • Juha Eerikäinen, institutansvarig, telefon 09 183 5322 eller juha.eerikainen(at)fiva.fi (Föreskrifter och anvisningar 8/2016)
  • Henna Toivonen, institutansvarig, telefon 09 183 5372 eller henna.toivonen(at)fiva.fi (Föreskrifter och anvisningar 8/2016)

Bilagor