Määräykset ja ohjeet 8/2014 Operatiivisen riskin hallinta rahoitussektorin valvottavissa on päivitetty
Finanssivalvonnan Määräykset ja ohjeet 8/2014 Operatiivisen riskin hallinta rahoitussektorin valvottavissa on päivitetty ja ne tulevat voimaan 1.1.2020.
Päivityksiä on tehty mm. verkko- ja tietoturvaloukkauksien poikkeamaraportoinnin ja maksupalveluihin liittyvien petostietojen raportoinnin osalta.
Muutokset määräyksissä ja ohjeissa johtuvat verkko- ja tietojärjestelmien turvallisuusdirektiivistä (NIS) (EU) 2016/1148, uudistetun maksupalveludirektiivin (PSD2) EU 2015/2366 artiklasta 96(6), asetuksen (EU) 2018/389 33 artiklasta 6, Euroopan pankkiviranomaisen petostietojen raportointia koskevasta ohjeesta (EBA/GL/2018/05) sekä ohjeesta PSD2-erityisrajapinnan varajärjestelmän poikkeusta koskevista ehdoista (EBA/GL/2018/07).
Näillä muutoksilla Finanssivalvonta täsmentää verkko- ja tietojärjestelmien turvallisuusdirektiivin mukaisesti poikkeamaraportoinnin määräyksiä ja ohjeita. Lisäksi Finanssivalvonta asettaa tarkempia määräyksiä ja ohjeita maksupalveluihin liittyvien petostietojen tiedonkeruusta ja määräajoista. Määräyksissä ja ohjeissa saatetaan lisäksi valvottavien tietoon EBAn ohjeita, joita niiden tulisi toiminnassaan ottaa huomioon.
Lisätietoja antaa
Anne Nisén, johtava riskiasiantuntija, puhelin 09 183 5211 tai anne.nisen(at)finanssivalvonta.fi
Liitteet
- Määräykset ja ohjeet 8/2014: Operatiivisen riskin hallinta rahoitussektorin valvottavissa
- Lausuntoyhteenveto