2021. június 10.

Az Európai Bankhatóság (EBA) közzétette a súlyosabb működési és biztonsági események bejelentésére vonatkozó, a második pénzforgalmi szolgáltatási irányelv (PSD2) szerinti végleges felülvizsgált iránymutatásait. A felülvizsgált iránymutatások optimalizálják és egyszerűsítik a bejelentési folyamatot és a sablonokat, a pénzforgalmi szolgáltatókra jelentős hatással bíró eseményekre összpontosítanak, és javítják a bejelentés körébe tartozó információk használhatóságát. A felülvizsgált iránymutatások, a becslések szerint, csökkentik a pénzforgalmi szolgáltatók jelentéstételi terheit is.

A PSD2 irányelvvel összhangban a pénzforgalmi szolgáltatók kötelesek bejelenteni a székhely szerinti tagállamuk illetékes hatóságának azokat a súlyosabb működési vagy biztonsági eseményeket, amelyek kedvezőtlen hatást gyakorolnak vagy gyakorolhatnak a pénzforgalmi szolgáltatások nyújtására.

Ezek a felülvizsgált iránymutatások módosítják az eredeti minősítési kritériumok némelyikét, és bevezetnek egy új kritériumot a hálózati vagy információs rendszerek biztonságának megsértésére vonatkozó kritériumot, amelynek a nyilvános konzultáció során kapott visszajelzések alapján az eredetileg javasolt „biztonsági intézkedések megsértése” fogalmi körét leszűkítették. Ez az új kritérium azokra a rosszindulatú tevékenységekre összpontosít, amelyek a pénzforgalmi szolgáltatások nyújtásával kapcsolatos hálózati vagy információs rendszereket veszélyeztették, és lehetővé tennék ezáltal a felügyeleti szervek számára a további potenciális biztonsági események bejelentését is.

A pénzforgalmi szolgáltatók jelentéstételi terheinek csökkentése érdekében az EBA megszüntette a bejelentési folyamat szükségtelen lépéseit, és több időt biztosított a végleges jelentés benyújtására. Továbbá az EBA egyszerűsítette és optimalizálta a standardizált bejelentési sablont is. Ezek a változások a becslések szerint több mint 10%-kal csökkentik a bejelentendő események számát, és megkönnyítik a pénzforgalmi szolgáltatók számára a súlyos események bejelentését.

Az iránymutatásokat 2022. január 1-től kell alkalmazni.

Jogalap és háttér

A belső piaci pénzforgalmi szolgáltatásokról szóló (EU) 2015/2366 irányelv (PSD2) 96. cikkének (3) bekezdése megbízza az Európai Bankhatóságot (EBA) azzal, hogy az Európai Központi Bankkal (EKB) szoros együttműködésben dolgozzon ki iránymutatásokat a pénzforgalmi szolgáltatóknak a súlyosabb működési vagy biztonsági események minősítésére és bejelentésére, az illetékes hatóságoknak pedig ezen események jelentőségének értékelési kritériumaira és a más nemzeti hatóságokkal megosztandó részletekre vonatkozóan. A PSD2 irányelv 96. cikkének (4) bekezdése pedig előírja, hogy az EBA az EKB-val szoros együttműködésben rendszeresen, de legalább kétévente vizsgálja felül az iránymutatásokat.

A súlyos események bejelentésére vonatkozó eredeti iránymutatásokat 2017-ben dolgozták ki az Európai Központi Bankkal (EKB) szoros együttműködésben, és 2018. januárjától alkalmazandók. Az EBA 2020-ban az addig beérkezett bejelentések értékelésével megkezdte az iránymutatások felülvizsgálatát.

Az EBA elismeri az EU Bizottság digitális működési rugalmasságra (DORA) vonatkozó uniós keretszabályozásról szóló javaslatának folyamatban lévő tárgyalásait, amely többek között javaslatot tartalmaz az IKT-vonatkozású események bejelentésének harmonizálására és egyszerűsítésére, nemcsak a pénzforgalmi szolgáltatások, hanem az egész uniós pénzügyi ágazat tekintetében. Az EBA továbbra is figyelemmel kíséri ezeket a tárgyalásokat. Az EBA-iránymutatásokat – azok eredményétől függően – végül hatályon kívül helyezhetik, és helyébe a DORA-rendelet léphet, amely a jelenlegi becslések szerint 2024-től lesz alkalmazandó.

DOKUMENTUMOK

LINKEK