Rapportering av uppgifter om svikliga förfaranden i anslutning till betaltjänster
Det förnyade betaltjänstdirektivet (PSD2) och Europeiska bankmyndighetens riktlinjer1 som utfärdats med stöd av direktivet förpliktar behöriga myndigheter att regelbundet samla in statistiska uppgifter om svikliga förfaranden i anslutning till betaltjänster. Finansinspektionen ska tillhandahålla Europeiska centralbanken och Europeiska bankmyndigheten dessa uppgifter i aggregerad form som en landrapport varje halvår.
Genom den enhetliga rapporteringen av uppgifter om svikliga förfaranden insamlas uppgifter om antalet betalningstransaktioner2 och svikliga förfaranden relaterade till betalningstransaktioner och deras värde i euro samt förlusterna till följd av svikliga förfaranden. Dessutom insamlas uppgifter om bland annat typen av svikliga transaktioner och huruvida en betalningstransaktion har genomförts med tillämpning av stark kundautentisering. Undantag från kravet på att använda stark kundautentisering tillämpas från och med den 14 september 2019.
Rapporteringsskyldigheten kommer att införas i Finansinspektionens föreskrifter och anvisningar för Hantering av operativa risker i företag under tillsyn inom finanssektorn (8/2014).
Vem gäller rapporteringen?
Datainsamlingen gäller följande tillsynsgrupper:
- inhemska betalningsinstitut
- inhemska registrerade aktörer, dvs. juridiska personer och fysiska personer som utan auktorisation tillhandahåller betaltjänster
- filialer till utländska betalningsinstitut som tillhandahåller betaltjänster i Finland
- inhemska kreditinstitut som tillhandahåller betaltjänster
- filialer till utländska kreditinstitut som tillhandahåller betaltjänster i Finland.
Filialer till inhemska betalnings- och kreditinstitut med verksamhet i övriga EES-länder ska leverera uppgifterna till den behöriga myndigheten i det land där filialen är belägen.
Hur insamlas uppgifterna?
Uppgifterna rapporteras till Finansinspektionen i elektroniskt format. Rapportfilen kan bildas antingen direkt från rapportörens egna system eller med den MF-blankett som fås via Jakelu Distributionstjänst. I Jakelu Distributionstjänst finns närmare anvisningar för hur arbetsboken ska fyllas i. Statistikinnehållet i MF-blanketten motsvarar Europeiska bankmyndighetens riktlinjer. Tillsynsobjektet ska själv identifiera om det tillhandahåller betaltjänster som underlyder denna rapporteringsskyldighet. Om aktörer som hör till ovan nämnda tillsynsgrupper inte har dylik verksamhet, ber vi vänligen underrätta Finansinspektionen om saken före den 31 oktober 2019 via e-post på adressen kirjaamo(at)finanssivalvonta.fi med rubriken ”Rapportering av uppgifter om svikliga förfaranden” (”Petostietojen raportointi”).
Den första rapporten omfattar perioden 1.1–30.6.2019 och uppgifterna ska lämnas in till Finansinspektionen senast den 31 oktober 2019. Svarstiden är den första gången exceptionell. Efter den första rapporteringsgången är tidsfristerna för rapporteringen följande:
- Betalningsinstitut och kreditinstitut som tillhandahåller betaltjänster ska leverera uppgifterna till Finansinspektionen halvårsvis före den 28 februari och den 31 augusti.
- Personer som utan auktorisation tillhandahåller betaltjänster ska leverera uppgifterna till Finansinspektionen årligen före den 28 februari.
Närmare upplysningar lämnas av
- Heli Mäkitalo, riskexpert, tfn 09 183 5369 eller heli.makitalo(at)fiva.fi
- Tekniska frågor om datainsamlingen: VIRATIhelpdesk(at)fiva.fi
Närmare upplysningar på Finansinspektionens webbplats:
1Europeiska bankmyndighetens riktlinjer av den 18 juli 2018 om krav för rapportering av statistiska uppgifter om svikliga förfaranden (Guidelines on fraud reporting under the Payment Services Directive 2 (PSD2)) (EBA/GL/2018/05)
2 Kontoöverföringar, autogirering, kortbaserade transaktioner, kontantuttag med kort, elektroniska transaktioner, penningöverföringstransaktioner, transaktioner som har initierats av leverantörer av betalningsinitieringstjänster