Föreskrifter och anvisningar 8/2014 Hantering av operativa risker i företag under tillsyn inom finanssektorn har uppdaterats

Finansinspektionens Föreskrifter och anvisningar 8/2014 Hantering av operativa risker i företag under tillsyn inom finanssektorn har uppdaterats och de träder i kraft den 1 januari 2020.

Uppdateringar har gjorts bl.a. i rapporteringen av avvikelser på grund av nät- och dataskyddskränkningar och i rapporteringen av svikliga förfaranden i anslutning till betaltjänster.  

Ändringarna i föreskrifterna och anvisningarna grundar sig på direktivet om säkerhet i nätverks- och informationssystem (NIS) (EU) 2016/1148, artikel 96(6) i det förnyade betaltjänstdirektivet (PSD2) (EU) 2015/2366, artikel 33(6) i förordningen (EU) 2018/389, Europeiska bankmyndighetens riktlinjer om krav på rapportering av statistiska uppgifter om svikliga förfaranden (EBA/GL/2018/05) samt på riktlinjerna om villkoren för att utnyttja undantaget från beredskapsmekanismen för ett särskilt PSD2-gränssnitt (EBA/GL/2018/07).

Genom dessa ändringar preciserar Finansinspektionen sina föreskrifter och anvisningar om rapporteringen av avvikelser i enlighet med direktivet om säkerhet i nätverks- och informationssystem. Finansinspektionen meddelar även noggrannare föreskrifter och anvisningar om rapporteringen av svikliga förfaranden i anslutning till be­taltjänster och om tidsfristerna för rapporteringen. I föreskrifterna och anvisningarna informeras företagen under tillsyn även om EBAs riktlinjer, vilka de ska beakta i sin verksamhet.

Närmare upplysningar lämnas av

Anne Nisén, ledande riskexpert, tfn 09 183 5211 eller anne.nisen(at)fiva.fi

Bilagor                              

• Föreskrifter och anvisningar 8/2014: Hantering av operativa risker i företag under tillsyn inom finanssektorn
• Sammanfattning av remissyttrandena (på finska)