Operasjonell risiko PSD2, og skaper ny personvernforordning nye risikoområder
|
|
- Oddbjørn Pedersen
- 6 år siden
- Visninger:
Transkript
1 Operasjonell risiko PSD2, og skaper ny personvernforordning nye risikoområder Finans Norges Betalingsformidlingskonferanse nov Olav Johannessen Seksjonsleder tilsyn IT og betalingstjenester Finanstilsynet
2 Risikoområder Endringer i markedet Hovedendringer som følge av PSD 2 Operasjonell og sikkerhetsmessig risiko Ansvar PSD 2 AMLD 4 PSD 2 - GDPR 2
3 Endringer i markedet Evne til å Opprettholde langsiktig lønnsomhet gjennom justering av forretningsmodell og strategier Revidere interaksjonen med kundene og forbedre kundeopplevelsen Justere eksisterende eller tilby nye produkter/tjenester Implementere ny teknologi for operasjonell effektivisering Kombinasjoner FinTech Intens konkurranse Ulike konkurranseforhold 3
4 Risikoområder Endringer i markedet Hovedendringer som følge av PSD 2 Operasjonell og sikkerhetsmessig risiko Ansvar PSD 2 AMLD 4 PSD 2 - GDPR 4
5 Betalingsfullmektig (PIS / PISP) Avtale om betalingsfullmakt 5
6 Opplysningsfullmektig (AIS / AISP) Avtale om opplysningsfullmakt 6
7 Objektivt ansvar Artikkel 73 nr. 3 regulerer kontotilbyderens ansvar for tilbakeføring til kunden ved uautoriserte betalingstransaksjoner som er initiert av en betalingsfullmektig, samt forholdet mellom betalingsfullmektigen og den kontoførende betalingstjenesteyteren i slike situasjoner. Det er kontotilbyderen som har ansvaret overfor kunden for tilbakeføring av beløpet for den uautoriserte betalingstransaksjonen. Kontotilbyderen kan imidlertid kreve regress fra betalingsfullmektigen. Betalingsinitieringstjenestetilbyder bærer innenfor sitt ansvarsområde bevisbyrden 7
8 Nye aktører endret risiko? Konsesjons- / Tillatelseskrav, strenge krav som skal oppfylles Tilsyn Omfattende krav til den operasjonelle virksomheten Forbedret grensekryssende samarbeid Et kontaktpunkt hos tilsynsmyndighetene (også sentralt kontaktpunkt for agenter) Initiering av tilsyn og tilsynsdeltakelse Varsling mistanke om overtredelse Statistisk og aktivitetsrapportering Betalingsforetak Betalingsfullmektig Opplysningsfullmektig Forretningsplan og tjenestene som skal tilbys V V V Hvordan midler skal sikres V Hvordan virksomheten skal styres og dens kontroll ordninger V V V Hvordan sikkerhetshendelser skal overvåkes og håndteres V V V Håndteringen av sensitive betalingsdata V V V Beredskapsplaner V V V Operative, mislighets og transaksjons statistikker V V Sikkerhetspolicy for tjenestene og IT-virksomheten V V V Hvitvaskingsrutiner V V Kapitalkrav / Forsikrings-/garantiordninger V V V 8
9 Risikoområder Endringer i markedet Hovedendringer som følge av PSD 2 Operasjonell og sikkerhetsmessig risiko Ansvar PSD 2 AMLD 4 PSD 2 - GDPR 9
10 Operasjonell og sikkerhetsmessig risiko I følge artikkel 95, skal tilbydere av betalingstjenester etablere et rammeverk som beskriver tiltak for styring og kontroll med operasjonell og sikkerhetsmessig risiko. Tilbydere skal etablere/fastsette og vedlikeholde effektive prosedyrer for håndtering av hendelser, herunder prosedyrer for å oppdage og klassifisere alvorlige operasjonelle hendelser og sikkerhets-hendelser. Tilbyder skal minst årlig gi kompetent myndighet en oppdatert samlet vurdering av operasjonell risiko og sikkerhetsrisiko knyttet til betalingstjenester. Denne skal inkludere en vurdering av om tiltakene er tilstrekkelige. 10
11 Operasjonell og sikkerhetsmessig risiko Proporsjonalitet Governance Rammeverk (systemer og kontrollmekanismer ) for operasjonell og sikkerhetsmessig risiko Risikostyring og -kontroll Utkontraktering Risikovurderinger Identifisering, klassifisering og riskovurdering av funkjsoner, prosesser og aktiva Beskyttelse Data og system integritet og konfidensialitet Fysisk sikring Tilgangskontroller Oppdaging / Gjenkjenning (deteksjon) Løpende overvåkning og oppdaging Overvåkning og rapportering av operasjonelle eller sikkerhetsmessige hendelser 11
12 Operasjonell og sikkerhetsmessig risiko 2 Forretningsmessig kontinuitet Scenariobasert forretningsmessig kontinuitetsplanlegging Testing av forretningsmessig kontinuitetsplan Kommunikasjon ved kriser Testing av sikkerhetstiltak Situasjonsforståelse/-bevissthet og kontinuerlig læring Trussellandskapet og situasjonsforståelse Opplæring- og sikkerhetsfortståelseprogrammer Opplæring og informasjon ovenfor betalingstjenesbrukerne Betalingstjenestebrukernes bevissthet om sikkerhetsrisiko og risikoreduserende tiltak 12
13 Risikoområder Endringer i markedet Hovedendringer som følge av PSD 2 Operasjonell og sikkerhetsmessig risiko Ansvar PSD 2 AMLD 4 PSD 2 - GDPR 13
14 Ansvar uautoriserte betalingstransaksjoner Betalingsforetak, e-pengeforetak og opplysningsfullmektiger med tillatelse til å drive virksomhet i Norge skal være tilsluttet en utenrettslig tvisteløsningsordning som nevnt i finansforetaksloven Redusert egenandel fra 150 til 50 Euro (440 NOK) og den er betinget av at kunden kunne oppdage misbruket. De nye bestemmelsene innebærer imidlertid at kunden er ansvarlig for egenandel i flere tilfeller enn tidligere Egenandel på kroner ved grovt uaktsomt videreføres Kunden bærer hele tapet ved forsettlig eller svikaktige forhold Betalingstjenestetilbyder har bevisbyrden, dvs om kunden har opptrådt svikaktig eller grovt uaktsomt Betalingstjenesteyteren ansvarlig for tap ved «brudd» på kravene til sterk kundeidentifikasjon Kontotilbyderen har ansvaret overfor kunden for tilbakeføring av beløpet for uautoriserte betalingstransaksjon. Kontotilbyderen kan imidlertid kreve regress fra betalingsfullmektigen. Betalingsinitieringstjenestetilbyder bærer innenfor sitt ansvarsområde bevisbyrden 14
15 Risikoområder Endringer i markedet Hovedendringer som følge av PSD 2 Operasjonell og sikkerhetsmessig risiko Ansvar PSD 2 AMLD 4 PSD 2 - GDPR 15
16 PSD 2 AMLD 4 Er PSD 2 mer skånsom mot nye aktører enn AMLD 4 PSD 2 maksimum AMLD 4 minimum - harmonisering Forskjellig implementering av hvitvaskingsdirektivet i nasjonal rett kan skape forskjeller i utøvelse av kundeidentifiserings-prosesser da direktivet ikke stiller detaljerte krav til dette Noen aktører (FinTechs) kan bli omfattet, andre ikke kan påvirke konkurranseforhold, føre til regulatorisk arbitrasje og skape AML/FT sårbarheter innen finanssektoren Krav til utførlig beskrivelse av hvitvaskingsrutiner og -kontroller ved søknad om konsesjon, også for nye betalingsaktører AML/FT-tematikk - ikke del av RTS for sterk autentisering og sikker kommunikasjon Retningslinjer operasjonell og sikkerhetsmessig risiko Redundans ift annen lovgivning - regulatoriske konflikter 16
17 PSD 2 - Hvitvasking Økes risikoen for hvitvasking? Pengene vil fortsatt oppbevares hos konto holder Kjenn din kunde Transaksjonsovervåking Scenario-/mønsterovervåking Medfølgende informasjon i betalingen Nye aktører, lengre verdikjeder Strenge krav til hvitvaskingsrutiner Kjenn din kunde mer krevende Aktører som holder penger Krav til sterk autentisering Krav til svindelovervåkning Krav til risikovurderinger 17
18 Risikoområder Endringer i markedet Hovedendringer som følge av PSD 2 Operasjonell og sikkerhetsmessig risiko Ansvar PSD 2 AMLD 4 PSD 2 - GDPR 18
19 Skaper bestemmelser konflikter mellom PSD2 og GDPR? 19
20 PSD 2 - GDPR PSD 2 har forholdt seg til det gamle personverndirektivet PSD 2 sier videre at... behandling av personoplysninger som følge av dette direktiv skal foretas i overensstemmelse med det gamle personverndirektivet GDPR sier at henvisninger til det gamle personverndirektivet må forståes som henvisninger til den nye forordningen Ingen gjensidige direkte referanser mellom PSD 2 og GDPR Ingen nærmere avklaring om samvirket mellom de to regelverkene Synes å være stor grad av sammenfall, begge har til felles Bekymringen for kundedata Kunden som bestemmer - samtykke Både PSD 2 og GDPR stiller krav til Samtykke Sikkerhetstiltak Hendelsesrapportering 20
21 Behandling av personopplysninger, Finanstilsynets høringsnotat Personopplysningsloven gjennomfører personverndirektivet i norsk rett, og gjelder etter 3 for behandling av personopplysninger som skjer med elektroniske hjelpemidler. Etter 8 kan behandling av personopplysninger skje med flere grunnlag, blant annet med uttrykkelig samtykke fra den det gjelder. Det fremgår av forarbeidene til 8 at bestemmelsen gjennomfører personverndirektivet. Etter artikkel 94.1 skal betalingstjenestetilbyderes behandling av personopplysninger være i tråd med personverndirektivet og forordning 45/2001. Etter artikkel 94.2 skal betalingstjenestetilbydere behandle personopplysninger med brukerens uttrykkelige samtykke. Etter ordlyden innsnevrer PSD 2 artikkel 94.2 betalingstjenestetilbyderes adgang til å behandle personopplysninger. Finanstilsynet tolker regelen dithen at den viser til at betalingstjenestetilbydere skal behandle opplysningene i tråd med personverndirektivet, og foreslår ingen endringer i norsk rett. 21
22 PSD 2 GDPR, mulige konflikter Samtykke Betalingssystemer og betalingstjenestetilbydere kan behandle personopplysninger når det er nødvendig av hensyn til forebyggelse, etterforskning og oppdagelse av betalingssvindel Betalingstjenestetilbydere må kun aksessere, behandle og oppbevare personopplysninger, som er nødvendige for ytelse av betalingstjenesten, og med uttrykkelige samtykke fra betalingstjenestebrukeren I GDPR brukes uttrykkelig samtykke knyttet til sensitive data PSD 2 synes derfor noe strengere enn GDPR og kan tolkes til å være i konflikt med GDPR Imidlertid synes samtykke å ha noe forskjellig mening i PSD2 og GDPR Lex specialis? (spesial regler går foran generelle regler) Sikkerhetsregler De særskilte sikkerhetstiltakene som følger av PSD 2 RTS om SCA & CSC vil først tre i kraft 18 måneder etter de fastsettes, mens GDPR som vil tre kraft tidligere stiller krav til implementering av sikkerhetstiltak i tråd med risikoen Det stilles allerede strenge krav til sikkerhet, selv om RTSen ikke er trådt i kraft. Det forutsettes at betalingstjenestetilbydere, siden utkastet er kjent, tilnærmer seg RTSen bestemmelser ved implementering. Videre oppstiller retningslinjer for operasjonell og sikkerhet risiko en rekke krav 22
23 PSD 2 GDPR, mulige konflikter Rapportering av hendelser PSD 2 og GDPR bruker forskjellige terminologi når det gjelder hendelser PSD2: Sedurity incidents (Sikkerhets hendelser) - (men også operasjonelle) GDPR: Data breach (Brudd på personopplysningssikkerheten) PSD 2 henviser til alvorlige hendelser, mens det av GDPR ikke gis noen kvalifisering (dvs alle) PSD 2 og GDPR angir forskjellig tidsramme for rapporteringen PSD 2: uten ugrunnet opphold og senest innen 4 timer (for første rapportering) GDPR: Senest innen 72 timer (trinnvis rapportering alt inne 72 timer?) Det kan også nevnes at sanksjonsregimer som følger av PSD 2 og GDPR er forskjellige I Norge er det er allerede i dag forskjeller i rapporteringsplikten, IKT-forskriften versus personvernlovgivingen 23
24 PSD 2 GDPR Samtidig overholdelse av begge regelverk vil være krevende, men nødvendig "Consent by design" 24
25 25 FINANSTILSYNET Revierstredet 3 Postboks 1187 Sentrum 0107 Oslo
Fintech muligheter og utfordringer for hvitvaskingsarbeidet
Fintech muligheter og utfordringer for hvitvaskingsarbeidet Hvitvaskingskonferansen 2017 Olav Johannessen Ole-Jørgen Karlsen Disposisjon Risikovurdering før ny teknologi og nye produkter tas i bruk Crowdfunding
DetaljerPSD 2. Olav Johannessen Seksjonsleder tilsyn IT og betalingstjenester Finanstilsynet
PSD 2 Olav Johannessen Seksjonsleder tilsyn IT og betalingstjenester Finanstilsynet PSD 2 - Hovedhensikter Anvendelsesområde PSD2 Nivå 2 lovverk (RTS) Innovasjon Sikkerhet Tilsyn Forbruker beskyttelse
DetaljerPSD 2 hva er status? Jan Digranes, Finans Norge.
PSD 2 hva er status? Jan Digranes, Finans Norge PSD 2 i det digitale landskapet Tillit Digitalisering PSD 2 Operasjonell risiko Realtid Teknologi og aktører Cybersikkerhet 2 PSD 2 GDPR PSD 2 både gammelt
DetaljerPSD 2 i et bankperspektiv
PSD 2 i et bankperspektiv Jan Digranes, Finans Norge Finansnæringen - en høyproduktiv næring 1400 1200 1000 800 600 400 Bruttoprodukt pr. timeverk1990-2016 Faste 2005-priser Samfunnsøkonomiske kostnader
DetaljerSøknadsskjema etter finansforetaksforskriften 3-2
Søknadsskjema etter finansforetaksforskriften 3-2 Skjemaet gjelder for: Betalingsforetak, e-pengeforetak og opplysningsfullmektiger 29.03.2019 1 Om skjemaet 1.1 Hvem skjemaet gjelder for Skjemaet gjelder
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 23. november 2018 kl. 15.55 PDF-versjon 26. november 2018 23.11.2018 nr. 87 Lov om endringer
DetaljerEUs reviderte betalingstjenestedirektiv PSD2
EUs reviderte betalingstjenestedirektiv PSD Finans Norges Juskonferanse 9 oktober 07 Advokat Randi Jørum Sulland 9 oktober 07 ADVOKATFIRMAET THOMMESSEN AS 3 Disposisjon Prosess fra EU-regler til norsk
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 27. februar 2019 kl. 15.10 PDF-versjon 6. mars 2019 15.02.2019 nr. 147 Forskrift om endring
DetaljerTilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017
Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll
DetaljerGDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017
GDPR og PSD2 - særlig om håndtering av samtykke Rolf Riisnæs Advokat dr. juris rri@wr.no BITS seminar PSD2 11. oktober 2017 1 Bakgrunn PSD2 fastlegger at Behandling av personopplysninger skal skje i henhold
DetaljerBetalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko
Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko 05.09.2017 Jan Digranes, Finans Norge 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007
DetaljerImplementering av PSD2 mv
Implementering av PSD2 mv Finans Norges Betalingsformidlingskonferanse 2018 Olav Johannessen, Seksjonssjef seksjon for tilsyn med IT og betalingstjenester Finanstilsynet 2. November 2018 PSD2 s ny tjenester
DetaljerPSD2 sett fra myndighetene
PSD2 sett fra myndighetene PSD2-workshop Bits og BankID Norge 30.03.20176 Olav Johannessen Seksjonssjef tilsyn med IT og betalingstjenester Finanstilsynet Tema Finanstilsynets (og myndighetenes) rolle
DetaljerPSD2. Finanstilsynet
PSD2 Finanstilsynet 18.05.2017 Betalingstjenestedirektivet Grunnlag for de norske reglene om betalingsforetak (og indirekte om e- pengeforetak) Omfatter «betalingstjenestevirksomhet» Søknad om tillatelse,
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 19. februar 2019 kl. 13.45 PDF-versjon 4. mars 2019 18.02.2019 nr. 135 Forskrift om betalingstjenester
DetaljerPSD2. Finanstilsynet
PSD2 Finanstilsynet 18.05.2017 Betalingstjenestedirektivet Grunnlag for de norske reglene om betalingsforetak (og indirekte om e- pengeforetak) Omfatter «betalingstjenestevirksomhet» Søknad om tillatelse,
DetaljerHøringsuttalelse til høring utkast til regler tilsvarende EUs reviderte betalingsdirektiv
Finansdepartementet Deres ref. Vår ref. Dato 13/3541 FMA IHE 17/00064 16.06.2017 Høringsuttalelse til høring utkast til regler tilsvarende EUs reviderte betalingsdirektiv Ansvarlig myndighet: Finansdepartementet
DetaljerPersonvernforordningen
Personvernforordningen Complianceseminaret Advokat Nils Henrik Heen Personvernforordningen Desember 2015 Mai 2016 Juli 2017 Mars 2018 25. Mai 2018 Forordningsteksten vedtatt Forordningen vedtatt Høringsnotat
DetaljerSkjema. Dokumentasjon av ansvarsforsikring eller garanti for betalingsfullmakttjenester eller kontoinformasjonstjenester
Skjema Dokumentasjon av ansvarsforsikring eller garanti for betalingsfullmakttjenester eller kontoinformasjonstjenester Skjemaet gjelder for: Søkere av tillatelse til å yte betalingsfullmakttjenester eller
DetaljerHøringsuttalelse fra VBB AS Forskrift om betalingstjenester
Justis- og beredskapsdepartementet Postboks 8005 Dep. 0030 Oslo Kun sendt elektronisk Deres ref.: 183473 Oslo, 4. oktober 2018 Høringsuttalelse fra VBB AS Forskrift om betalingstjenester Det vises til
DetaljerFinanstilsynets prioriteringer. Finanstilsynsdirektør Morten Baltzersen
Finanstilsynets prioriteringer Finanstilsynsdirektør Morten Baltzersen Disposisjon Ulike myndigheter på hvitvaskingsområdet Finanstilsynets hvitvaskingstilsyn på ulike områder Finanstilsynets prioriteringer
DetaljerPSD 2 i et bankperspektiv
PSD 2 i et bankperspektiv Jan Digranes, Finans Norge 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 Finansnæringen
DetaljerProp. 110 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak) Endringer i finansforetaksloven mv. (andre betalingstjenestedirektiv)
Prop. 110 L (2017 2018) Proposisjon til Stortinget (forslag til lovvedtak) Endringer i finansforetaksloven mv. (andre betalingstjenestedirektiv) Innhold 1 Proposisjonens hovedinnhold... 5 2 Bakgrunn for
DetaljerOppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren
Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Frede Aas Rognlien Head of Legal and Compliance SEB Enskilda AS 1 MiFID
DetaljerPolicy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
DetaljerPressebriefing 11. april 2013
Pressebriefing 11. april 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning
DetaljerInnføring av det reviderte betalingstjenestedirektivet (PSD 2) i norsk rett
Direktiv 2015/2366/EU Innføring av det reviderte betalingstjenestedirektivet (PSD 2) i norsk rett Utkast til høringsnotat DATO: 7. april 2017 2 Finanstilsynet Innhold 1 Innledning 5 1.1 Om det reviderte
DetaljerHøringsuttalelse - EUs reviderte betalingstjenestedirektiv (PSD 2) - Finansdepartementet
Finansdepartementet Postboks 8008 Dep 0030 OSLO Deres referanse Vår referanse Dato 13/03541-82 17/00571-2/AHO 18.08.2017 Høringsuttalelse - EUs reviderte betalingstjenestedirektiv (PSD 2) - Finansdepartementet
DetaljerPSD II Utviklingen det siste året
www.pwc.no PSD II Utviklingen det siste året Juskonferansen 26.10.18 Advokatfirmaet PwC & Risk Advisory Services Advokat Daniel Næsse Advokat Kjersti Aksnes Gjesdahl Dagens tema #1 Status & regulatoriske
DetaljerOm internrevisjon. Pensjonskassekonferansen. 14. mai 2019
Om internrevisjon Pensjonskassekonferansen 14. mai 2019 Om EY Lang erfaring med risikostyring og internkontroll i finansbransjen Kjenner de norske pensjonskassene godt Kristin Bekkeseth Partner, EY Financial
DetaljerBakgrunnen for forslaget er blant annet gjennomføring av EUs reviderte betalingstjenestedirektiv gjerne kalt PSD 2.
JUSTIS- OG BEREDSKAPSDEPARTEMENTET Postboks 8005 Dep. 0030 OSLO Deres referanse Vår referanse Dato 17/4746 17/01455-2/AHO 12.12.2017 Høringsuttalelse - Ny finansavtalelov Vi viser til høring av forslag
Detaljer3.1 Prosedyremal. Omfang
3.1 Prosedyremal Formål Hensikten med denne planen er å planlegge hvordan Midt-Telemarkkommunene skal forebygge og håndtere uønskede hendelser, samt å beskytte kritiske tjenester og systemer mot negative
DetaljerForslag til forskrift om betalingstjenester høringssvar
Til Justis- og beredskapsdepartementet Sendes elektronisk Dato: 03.10.2018 Vår ref.: 18/1108 Deres ref.: 18/3473 Forslag til forskrift om betalingstjenester høringssvar Det vises til Justis- og beredskapsdepartementets
DetaljerEgenevalueringsskjema
Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no
DetaljerNy finansavtalelov. Konsernadvokat Trond Søyland Eika Gruppen AS
Ny finansavtalelov Konsernadvokat Trond Søyland Eika Gruppen AS Ny lov Gjennomfører tre direktiver - lovstruktur Finansavtaleloven Kapittel 1 Innledende bestemmelser Kapittel 2 Betalingsoppgjør Kapittel
DetaljerOperasjonell risiko - Hvitvasking
Operasjonell risiko - Hvitvasking 5. september 2017 Atle Roaldsøy, Finans Norge Operasjonell risiko hvitvasking Risiko for hvitvasking og terrorfinansiering innebærer operasjonell risiko. Hvorfor skal
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerUtkast til regler tilsvarende EUs reviderte betalingstjenestedirektiv - høringsuttalelse
Finansdepartementet Sendes elektronisk Dato: 17.08.2017 Vår ref.: 17-716 Deres ref.: 13/3541 FMA IHE Utkast til regler tilsvarende EUs reviderte betalingstjenestedirektiv - høringsuttalelse 1. Innledning
DetaljerVedlegg til skjema for melding om kvalifisert tillitstjeneste Kvalifisert elektronisk tidsstempel
Postboks 93 Telefon: 22 82 46 00 4791 Lillesand Telefaks: 22 82 46 40 www.nkom.no E-post: firmapost@nkom.no Vedlegg til skjema for melding om kvalifisert tillitstjeneste Kvalifisert elektronisk tidsstempel
DetaljerPraktiske utfordringer knyttet til hvitvaskingsregelverket - skadeforsikring. Finans Norges Juskonferanse 19. oktober 2017 Birgit Aarnes
Praktiske utfordringer knyttet til hvitvaskingsregelverket - skadeforsikring Finans Norges Juskonferanse 19. oktober 2017 Birgit Aarnes HVEM ER JEG? Birgit Aarnes Advokat i konsernjuridisk avdeling i If
DetaljerRisikostyringsfunksjonen
Risikostyringsfunksjonen Bankenes sikringsfonds høstkonferanse 9. september 2014 Einar Westby, BDO AS Agenda Regelverk Organisering i banker av ulik størrelse Ressursbehov Innhold og oppgaver hvordan bidra
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerAktuelt fra Finanstilsynet
Aktuelt fra Finanstilsynet Hvitvaskingskonferansen 10. november 2016 Emil Steffensen Direktør Bank- og forsikringstilsyn Disposisjon Finanstilsynets deltakelse i nasjonalt og internasjonalt arbeid Finanstilsynets
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerHøring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)
Finanstilsynet Postboks 1187 Sentrum 0107 Oslo Dato: 10.09.2015 Vår ref.: 15-1041 Deres ref.: 15/5816 Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons-
DetaljerSolvens II oppdatering på regelverksiden og forventninger til forsikringsselskapene frem mot PwC-seminar 13. mars 2014
Solvens II oppdatering på regelverksiden og forventninger til forsikringsselskapene frem mot 2016 PwC-seminar 13. mars 2014 Agenda Status i Solvens II-prosessen internasjonalt og i Norge Gjennomføringen
DetaljerDatabehandleravtale. Charlotte Lindberg Difi
Databehandleravtale Charlotte Lindberg Difi Hvorfor er denne avtalen så viktig? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme
DetaljerPolicy for Antihvitvask
Intern 1/ 5 Policy for Antihvitvask Besluttet av Styret i Sbanken ASA Dato for beslutning 13. desember 2018 Frekvens beslutning Årlig Erstatter Policy datert 01.11.2017 Dokumenteier Leder Kunde Spesialist,
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerProsedyre for personvern
Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer
DetaljerPRAKTISKE PROBLEMSTILLINGAR FOR GDPR-PROSJEKT SPV. Finans Norges juskonferanse Håvard Hanto-Haugse
SPV PRAKTISKE PROBLEMSTILLINGAR FOR GDPR-PROSJEKT Finans Norges juskonferanse 2017 Håvard Hanto-Haugse PRAKTISK TOLKING OVERORDNA MÅLSTJINGAR EU sine mål: Godt personvern Like reglar i EU Våre mål: Etterleva
DetaljerDatabehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden
Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert
DetaljerOverordnet IT beredskapsplan
Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting
DetaljerNye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017
Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny
DetaljerTilsyn med finansmarkedet FINANSTILSYNET
Tilsyn med finansmarkedet FINANSTILSYNET 1 2 FINANSTILSYNEt Finanstilsynets rolle og oppgaver Finanstilsynet er et selvstendig myndighetsorgan som arbeider med grunnlag i lover og vedtak fra Stortinget,
DetaljerDe nasjonale tilsynsmyndighetene (Datatilsynet i Norge)
1 2 3 Forordningen trer i kraft 25. mai 2018. Den avløser da personverndirektivet. Den får da direkte virkning i medlemslandene, og krever altså i motsetning til direktiver ikke nasjonal lovgivning. Direktivet
DetaljerForslag til ny lov om behandling av personopplysninger
Justis- og beredskapsdepartementet Forslag til ny lov om behandling av personopplysninger Personvernkonferansen 8. desember 2017 Anne Sofie Hippe, fung. Lovrådgiver, Oversikt Kort om personvernforordningen
DetaljerHVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR?
HVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR? FROKOSTSEMINAR GDPR I SKYEN DAGFINN BUSET 9. NOVEMBER 2017 Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen
DetaljerForslag til ny finansavtalelov
Forslag til ny finansavtalelov Bankregulatorisk fagseminar 6. november 2017 Charlotte Tvedt, Finans Norge Formål med foredraget Innføring i lovforslaget Lovprosessen Finans Norges arbeid med høringssvar
DetaljerPersonvernforordningen
Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk
DetaljerHøring NOU 2016:19 Samhandling for sikkerhet
Forsvarsdepartementet postmottak@fd.dep.no Dato: 23.01.2017 Vår ref.: 16-1446 Deres ref.: 2015/3139-7/FD Høring NOU 2016:19 Samhandling for sikkerhet Finans Norge viser til Forsvarsdepartementets høringsbrev
DetaljerDATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn
Fellesrapport Tilsyn med regnskapsførerselskaper som utfører regnskapstjenester for foretak av allmenn interesse Tematilsyn 2014 DATO: 15. juni 2015 NUMMER: 14/8978 m.fl. Seksjon/avdeling: Revisjon og
DetaljerMellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:
Databehandleravtale for Økonomibistand I henhold til "Personopplysninger" betyr all informasjon om en identifisert eller identifiserbar fysisk person, som nærmere definert i gjeldende lov og EU-forordning
DetaljerForskrift om betalingstjenester gjennomføring av EØS-regler om forretningsbaserte fullmakttjenester
Høringsnotat Lovavdelingen Juli 2018 Snr. 18/3473 Forskrift om betalingstjenester gjennomføring av EØS-regler om forretningsbaserte fullmakttjenester Innholdsfortegnelse 1 Forslag om midlertidig regulering
DetaljerTilsyn med finansmarkedet. Kort om Finanstilsynet
Tilsyn med finansmarkedet Kort om Finanstilsynet 2 3 1 Finanstilsynets hovedmål er å bidra til finansiell stabilitet og velfungerende markeder. FINANSTILSYNETS ROLLE OG OPPGAVER Finanstilsynet er et selvstendig
DetaljerSikkerhet og personvern i skole og klasserom
Sikkerhet og personvern i skole og klasserom NKUL 2017 Tommy Tranvik Harald Torbjørnsen Vi skal: Øke kvaliteten i det pedagogiske arbeidet med digitale ferdigheter hos barn og unge Øke den digitale kompetansen
DetaljerSøknad om konsesjon. Advokat Søren L. Lous. når løsningen teller
Advokat Søren L. Lous Forutsetninger for konsesjonssøknad Vphl 9-1 Investeringstjenester som ytes på forretningsmessig basis Virksomheten ikke faller inn under et eller flere unntak i vphl. 9-2 Vphl 9-1,
DetaljerPersonvern - vurdering av personvernkonsekvenser - DPIA
ID Nfk.4.6.1 Versjon 1.03 Gyldig fra 22.05.2018 Siste versjon 28.05.2018 Forfatter May Moursund Verifisert Jonny Brodersen Godkjent Stig Olsen Side 1 av 8 Se lenker til relevante rutinebeskrivelser til
Detaljer- IVER 1. OM TJENESTEN
Brukervilkår - IVER 1. OM TJENESTEN IVER er utviklet av Société Betterise Technologies («Betterise») og tilbys av Gjensidige Forsikring ASA («Gjensidige»). IVER kan lastes ned som en applikasjon til mobiltelefoner.
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerReferansegruppen for Solvens II. Møte i Finanstilsynet 10. juni 2013
Referansegruppen for Solvens II Møte i Finanstilsynet 10. juni 2013 Agenda Status i Solvens II-prosessen internasjonalt og i Norge EIOPAs forslag til anbefalinger om forberedelser til Solvens II Neste
DetaljerForetakets navn : Dato: Underskrift :
Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi
DetaljerTilsynsperspektiver på OMF. Finans Norges Obligasjonskonferanse 2019 Aud Ebba Lie
Tilsynsperspektiver på OMF Finans Norges Obligasjonskonferanse 2019 Aud Ebba Lie Utvikling i markedsfinansiering OMF-foretak og banker Etter type finansiering I Norge vs. utenlandsk Kilde: Finanstilsynets
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerNy personvernlovgivning
-Ein tydeleg medspelar Ny personvernlovgivning HMS-fagnettverk 2. mai 2018 Hva skjer? GDPR General Data Protection Regulation 25. mai 2018 Forordningen trer i kraft Utsettes til 1. juli i EØS(?) Erstatter
DetaljerHøring forslag til endringer i forskrift om forbud mot betalingsformidling for pengespill uten norsk tillatelse
Lotteri- og stiftelsestilsynet Postboks 800 6805 Førde Dato: 14.08.2018 Sendt til postmottak@lotteritilsynet.no Vår ref.: 18-715 Deres ref.: 18/02007 Høring forslag til endringer i forskrift om forbud
DetaljerHva innebærer PSD2 for bankene?
Hva innebærer PSD2 for bankene? Brynjel Johnsen, Bits 31.03.2017 Navn på presentasjon 1 Tidslinje PSD2 og RTS Dagens dato PSD2 i effekt i EU PSD2 i effekt i Norge og EU Både PSD2 og RTS har effekt i EU
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerDatabehandleravtale for Visma Avendo Webtime
Databehandleravtale for Visma Avendo Webtime mellom Behandlingsansvarlig: Visma Mamut AS Organisasjonsnr: 972 417 491 Etablert i: Norge Behandlingsansvarliges kontaktinformasjon for generelle henvendelser
DetaljerSeminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte
Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte Like og konsistente rammevilkår Frank Robert Berg, Finanstilsynet Disponering Like og konsistente rammevilkår 1. Finanstilsynets
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerFORSLAG TIL FORSKRIFT OM BETALINGSTJENESTER HØRINGSUTTALELSE FRA KLARNA BANK AB
Justisdepartementet v/lovavdelingen Sendt elektronisk via regjeringen.no Ansvarlig advokat: Vår ref.: Deres ref.: Oslo Jan Magne Langseth 70127 509 JJU/OEH 18/3473 EP HEA/bj 5. oktober 2018 FORSLAG TIL
DetaljerNy personvernforordning Er vi alle forberedt?
Ny personvernforordning Er vi alle forberedt? GDPR - historikk 2012 2015 2016 25. mai 2018 Kommisjon fremlegger forslag De tre EUinstitusjoner blir enige om teksten Formell adopsjon Ikrafttredelse General
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerHøring - NOU 2018:1 Markeder for finansielle instrumenter - gjennomføring av utfyllende rettsakter til MiFID II og MiFIR
Finansdepartementet Postboks 8008 Dep 0030 OSLO VÅR REFERANSE DERES REFERANSE DATO 18/3310 27.04.2018 Høring - NOU 2018:1 Markeder for finansielle instrumenter - gjennomføring av utfyllende rettsakter
DetaljerLov om tiltak mot hvitvasking og terrorfinansiering 2018
Lov om tiltak mot hvitvasking og terrorfinansiering 2018 Bankregulatorisk fagseminar, Oslo 30. mai 2018 Advokat Atle Roaldsøy, Finans Norge Hvorfor ny hvitvaskingslov Utviklingen i kriminaliteten Omfanget
DetaljerRevisjon av EUs personverndirektiv - hva innebærer forslagene?
Revisjon av EUs personverndirektiv - hva innebærer forslagene? Sverre Engelschiøn Trondheim Rettslig bakgrunn Europarådets konvensjon om beskyttelse av personopplysninger (fra 1981) Direktiv om beskyttelse
DetaljerTilleggsvilkår for registrering av kort i Google Pay applikasjon
Tilleggsvilkår for registrering av kort i Google Pay applikasjon OM SAMTYKKE OG GOOGLES RETT TIL INFORMASJON Ved å akseptere disse vilkårene, laste ned og bruke Google Pay applikasjonen, så inngås det
DetaljerSøknadsskjema - betalingsforetak med begrenset tillatelse til å yte betalingstjenester i Norge
Søknadsskjema - betalingsforetak med begrenset tillatelse til å yte betalingstjenester i Norge Søkers foretaksnavn Viktig informasjon til søker Foretak som vil søke om begrenset tillatelse til å drive
DetaljerFINANSIELL INFRASTRUKTUR MAI ANNA GRINAKER
FINANSIELL INFRASTRUKTUR 2017 22. MAI ANNA GRINAKER Finansiell infrastruktur 2017 Rapporten er en del av Norges Banks arbeid med å fremme finansiell stabilitet og et effektivt betalingssystem Effektivt
DetaljerPensjonskassedirektivet overordnet
Pensjonskassedirektivet overordnet Seminar Pensjonskassedirektivet 17 Juni 2019 Espen Kløw 1 Bakgrunn IOPR I vedtatt i 2003, basis for dagens pensjonskasseregulering EU vedtok 14. desember 2016 pensjonskassedirektivet,
DetaljerFÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE
FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE Start din reise mot å etterleve de nye personvernreglene INTRODUKSJON I mai 2018 innføres ny personvernlovgivning i Norge. Disse har vært mye omtalt, både som de
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerÅrsmelding Styreleder Finn Hvistendahl Pressekonferanse 3. mars 2010
Årsmelding 2009 Styreleder Finn Hvistendahl Finanstilsynets arbeid i 2009 Krisen preget arbeidet Ny rekord i antall banktilsyn tett oppfølging av bankenes virksomhet med 58 stedlige tilsyn flere enn noen
DetaljerPSD2. BITS PSD2-prosjekt Internasjonale initiativer Status på RTS og Guidelines. Brynjel Johnsen, Bits AS
PSD2 BITS PSD2-prosjekt Internasjonale initiativer Status på RTS og Guidelines Brynjel Johnsen, Bits AS 1 Status Norsk lovgivning Finansforetaksloven kommentarer Finansavtaleloven prosess og innledende
DetaljerKrav til informasjonssikkerhet i nytt personvernregelverk
Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte
DetaljerPERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS
PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS Denne personvernerklæringen forteller hvordan BWAS Group AS samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon
DetaljerPå tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013
På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013 Kort om Datatilsynet Uavhengig forvaltningsorgan Ombud og tilsynsorgan kontrollere at lover og forskrifter
Detaljer