Europejski Urząd Nadzoru Bankowego (EBA) opublikował ostateczne, zmienione wytyczne dotyczące raportowania informacji o poważnych incydentach zgodnie z dyrektywą w sprawie usług płatniczych (PSD2). Celem nowych wytycznych jest przede wszystkim optymalizacja procesu zgłaszania incydentów przez dostawców usług, uproszczenie formularzy zgłoszeń, a nadto skupienie uwagi na tych incydentach, które mają istotny wpływ na dostawców usług płatniczych. Zastosowanie powyższych wytycznych ma spowodować zmniejszenie obciążeń sprawozdawczych dla dostawców usług płatniczych.
Nowe wytyczne wprowadzają:
- zmiany w niektórych pierwotnych kryteriach klasyfikacji,
- nowe kryterium dotyczące naruszenia bezpieczeństwa sieci lub systemów informacyjnych, skoncentrowane na podstępnych działaniach, które naruszyły bezpieczeństwo sieci lub systemów informacyjnych związanych ze świadczeniem usług płatniczych,
- dodatkowy czas na składanie zgłoszeń,
- uproszczone wzory formularzy.
Szacuje się, że zmiany te doprowadzą do zmniejszenia liczby incydentów podlegających zgłoszeniu o ponad 10 % oraz ułatwią dostawcom usług płatniczych zgłaszanie poważnych incydentów.
Wytyczne będą obowiązywać od dnia 1 stycznia 2022 r. i są dostępne pod poniższym linkiem.