Finanssivalvonta pyytää lausuntoja määräys- ja ohjekokoelman luonnoksesta "Operatiivisen riskin hallinta rahoitussektorin valvottavissa"
Määräyksiä ja ohjeita on päivitetty verkko- ja tietoturvaloukkauksien poikkeamaraportoinnin ja maksupalveluihin liittyvien petostietojen raportoinnin osalta.
Uudet määräykset ja ohjeet liittyvät verkko- ja tietojärjestelmien turvallisuusdirektiiviin (NIS) (EU) 2016/1148, uudistettuun maksupalveludirektiivin (PSD2) (EU) 2015/2366 artiklaan 96(6), asetuksen (EU) 2018/389 33 artiklan 6, Euroopan pankkiviranomaisen petostietojen raportointia koskevaan ohjeeseen (EBA/GL/2018/05) sekä ohjeisiin PSD2-erityisrajapinnan varajärjestelmän poikkeusta koskevista ehdoista (EBA/GL/2018/07).
Finanssivalvonta täsmentää verkko- ja tietojärjestelmien turvallisuusdirektiivin mukaisesti poikkeamaraportoinnin määräyksiä ja ohjeita. Lisäksi Finanssivalvonta asettaa tarkempia määräyksiä ja ohjeita maksupalveluihin liittyvien petostietojen tiedonkeruusta ja määräajoista. Määräyksissä ja ohjeissa saatetaan lisäksi valvottavien tietoon EBAn ohjeita, joita niiden tulisi toiminnassaan ottaa huomioon.
Lausuntoaika päättyy 18.8.2019. Lausuntopalaute julkaistaan arviolta syyskuussa 2019.
Lisätietoja antaa
Pasi Korhonen, johtava riskiasiantuntija, puhelin 09 183 5514 tai pasi.korhonen(at)finanssivalvonta.fi.