Dnia 14 października 2020 r. Europejski Urząd Nadzoru Bankowego utworzył dokument konsultacyjny dotyczący projektu zmienionych Wytycznych dotyczących zgłaszania poważnych incydentów w ramach PSD2. Celem jest uproszczenie sprawozdawczości dla dostawców usług płatniczych, a także uczynienie raportów bardziej znaczącymi. Konsultacje trwają do 14 grudnia 2020 r.
EUNB proponuje wprowadzenie:
(i) nowego kryterium klasyfikacji incydentów „naruszenie środków bezpieczeństwa” w celu wychwycenia incydentów bezpieczeństwa, w przypadku których naruszenie środków bezpieczeństwa dostawcy usług płatniczych ma wpływ na dostępność, integralność, poufność lub autentyczność usług płatniczych w zakresie danych, procesów lub systemów;
(ii) zmiany progów służących do obliczania kryteriów „dotyczących transakcji” i „dotyczących użytkowników usług płatniczych”;
(iii) ustandaryzowany plik do zgłaszania raportów o poważnych incydentach; jak również:
(iv) usunięcie regularnych aktualizacji raportu okresowego i przedłużenie terminu do złożenia raportu końcowego.
Każdy dostawca usług płatniczych może zgłaszać swoje uwagi i sugestie za pośrednictwem kanału EUNB: