Aktualności

Bankowość i usługi płatnicze: Nowe wytyczne dotyczące raportowania poważnych incydentów w ramach PSD2

Bankowość i usługi płatnicze: Nowe wytyczne dotyczące raportowania poważnych incydentów w ramach PSD2

Europejski Urząd Nadzoru Bankowego (EBA) opublikował ostateczne, zmienione wytyczne dotyczące raportowania informacji o poważnych incydentach zgodnie z dyrektywą w sprawie usług płatniczych (PSD2). Celem nowych wytycznych jest przede wszystkim optymalizacja procesu zgłaszania incydentów przez dostawców usług, uproszczenie formularzy zgłoszeń, a nadto skupienie uwagi na tych incydentach, które mają istotny wpływ na dostawców usług płatniczych. Zastosowanie powyższych wytycznych ma spowodować zmniejszenie obciążeń sprawozdawczych dla dostawców usług płatniczych.

Nowe wytyczne wprowadzają:

  1. zmiany w niektórych pierwotnych kryteriach klasyfikacji,
  2. nowe kryterium dotyczące naruszenia bezpieczeństwa sieci lub systemów informacyjnych, skoncentrowane na podstępnych działaniach, które naruszyły bezpieczeństwo sieci lub systemów informacyjnych związanych ze świadczeniem usług płatniczych,
  3. dodatkowy czas na składanie zgłoszeń,
  4. uproszczone wzory formularzy.

Szacuje się, że zmiany te doprowadzą do zmniejszenia liczby incydentów podlegających zgłoszeniu o ponad 10 % oraz ułatwią dostawcom usług płatniczych zgłaszanie poważnych incydentów.

Wytyczne będą obowiązywać od dnia 1 stycznia 2022 r. i są dostępne pod poniższym linkiem.



Piotr Glapiński

Prawnik

Piotr Glapiński

Radca prawny, Counsel

Piotr Glapiński

Kontakt:

ul. Rondo ONZ 1
00-124 Warszawa