Søknadsskjema etter finansforetaksforskriften 3-2

Like dokumenter
Skjema. Dokumentasjon av ansvarsforsikring eller garanti for betalingsfullmakttjenester eller kontoinformasjonstjenester

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Melding om betalingstjenestevirksomhet som er unntatt konsesjonsplikt, jf. finansforetaksforskriften 1-8

Operasjonell risiko PSD2, og skaper ny personvernforordning nye risikoområder

PSD 2. Olav Johannessen Seksjonsleder tilsyn IT og betalingstjenester Finanstilsynet

Fintech muligheter og utfordringer for hvitvaskingsarbeidet

Søknadsskjema - betalingsforetak med begrenset tillatelse til å yte betalingstjenester i Norge

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: Versjon: 1.0

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo

Verdipapirforetak, forvaltningsselskaper og AIF-forvaltere: ICAAP samlet kapitalbehov

CARL FLOCK ADVOKAT/LEDER FINANSJURIDISK ENHET

Tekniske standarder for gjennomføring av Solvens II

HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN

Finanstilsynets retningslinjer for forsvarlig utlånspraksis for forbrukslån

Utvalgte emner, Fagseminar hvitvasking - forsikring. Anders S. Worren, seksjonssjef Finanstilsynet

Egenevalueringsskjema

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Konsesjonskrav og søkeprosess under MiFID

PSD2 sett fra myndighetene

Aktuelt fra Finanstilsynet

Høringsuttalelse fra VBB AS Forskrift om betalingstjenester

Pressebriefing 11. april 2013

Krav til nye utlån med pant i bolig

Utfordringer innen IKTområdet PwC 20. september 2011

Krav til nye utlån med pant i bolig

Operasjonell risiko - Hvitvasking

Retningslinjer for forsikringsselskapenes interne klagebehandling

Merknader - endelig rapport

PSD 2 hva er status? Jan Digranes, Finans Norge.

1 Rapporteringsenhet Oppgi foretakets navn, organisasjonsnummer og postadresse Sector Capital AS Organisasjonsnummer

Seminar retningslinjer for sikkerhet for internettbetalinger. Seksjon for tilsyn med IT og betalingstjenester

Foretakets navn : Dato: Underskrift :

Endringer i eiendomsmeglingslov og -forskrift

Kunngjort 16. juni 2017 kl PDF-versjon 19. juni 2017

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte

DATO: 15. juni NUMMER: 14/8978 m.fl. markedstilsyn

Rundskriv RUNDSKRIV: 3/2019 DATO:

Høring - forslag til forskrift om meldeplikt ved utkontraktering

Innføring av det reviderte betalingstjenestedirektivet (PSD 2) i norsk rett

Veiledning for utfylling av KRT-1007

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Mobilbank kontrollspørsmål apper

Lovgivningens krav til sikkerhet ved outsourcing - offshoring

Felles varslingskrav for aktørene i NICS. (Norwegian Interbank Clearing System)

Regnskap- og oppdragssystemer

Finanstilsynet orienterer. Pensjonskassekonferansen 18. april 2018 Seksjonssjef Hege Bunkholt Elstrand

VÅR REFERANSE DERES REFERANSE

Rundskriv Retningslinjer for behandling av klager hos forsikringsformidlere

IKT-Risiko i regnskapsførerselskaper

Innspill til nytt hvitvaskingsrundskriv

Mangler i pliktige forsikringer for forsikringsformidlere

Oversikt over opphørte og gjeldende rundskriv for eiendomsmegling

Tilsyn med finansmarkedet. Kort om Finanstilsynet

Pressebriefing 3. april 2014

Veiledning i etterlevelse av IKT-forskriften for eiendomsmeglingsforetak

KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP

Tilsyn med finansmarkedet FINANSTILSYNET

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Krav til retningslinjer og rutiner for posisjoner i handelsporteføljen for kapitaldekningsformål

Prop. 110 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak) Endringer i finansforetaksloven mv. (andre betalingstjenestedirektiv)

Høringsuttalelse til høring utkast til regler tilsvarende EUs reviderte betalingsdirektiv

Skjemaet i Word-format kan lastes ned fra Finanstilsynets nettsted

Tekniske standarder for gjennomføring av Solvens II

Egenevalueringsskjema

Egenevalueringsskjema

Pressebriefing 12. april Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Merknader - endelig rapport

VÅR REFERANSE DERES REFERANSE DATO 16/

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Veiledning til søknad om tillatelse til å yte investeringstjenester og drive investeringsvirksomhet

Høring - NOU 2018:1 Markeder for finansielle instrumenter - gjennomføring av utfyllende rettsakter til MiFID II og MiFIR

Tilsynspraksis Bank og Forsikring. Hvitvaskingskonferansen, Sundvolden 8. november 2018 Irene Støback Johansen og Geir David Johannessen

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

Gjenopprettingsplaner - Myndighetenes krav og forventninger

Kontrollfunksjonen (compliancefunksjonen) i verdipapirforetak

Verdipapirforetakenes avlønningssystemer og vederlag fra andre enn kunden

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Barne- og likestillingsdepartementet. Høringsnotat. Utkast til forskrift om virksomhet etter gjeldsinformasjonsloven

HØRINGSNOTAT LOVFORSLAG TIL GJENNOMFØRING AV DIREKTIV 2009/110/EF

HØRINGSNOTAT FORSKRIFTSFORSLAG TIL GJENNOMFØRING AV DIREKTIV 2009/110/EF

Risikostyring og internkontroll

Veiledning til IKT- forskriftens 5 "Sikkerhet" August 2013

Forslag til forskrift om betalingstjenester høringssvar

Finanstilsynet 27. januar 2010 VEILEDNING FOR UTFYLLING AV KRT 1007: RAPPORTERINGSSKJEMA FOR FORETAK SOM DRIVER FORSIKRINGSFORMIDLING

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

PILAR 3 - rapport. KLP Kapitalforvaltning AS 2016

Om internrevisjon. Pensjonskassekonferansen. 14. mai 2019

Søknad om konsesjon. Advokat Søren L. Lous. når løsningen teller

Personvern - sjekkliste for databehandleravtale

Mislighetsrisiko ved utkontraktering. NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik

Avvikshåndtering og egenkontroll

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Høringsnotat - om långivers utlånsvirksomhet ved lånebasert folkefinansiering

Transkript:

Søknadsskjema etter finansforetaksforskriften 3-2 Skjemaet gjelder for: Betalingsforetak, e-pengeforetak og opplysningsfullmektiger 29.03.2019

1 Om skjemaet 1.1 Hvem skjemaet gjelder for Skjemaet gjelder for foretak som skal søke konsesjon som betalingsforetak, jf. finansforetaksloven 2-10 første ledd eller 2-10 annet ledd, konsesjon som epengeforetak, jf. finansforetaksloven 2-11 første ledd, eller konsesjon som opplysningsfullmektig, jf. finansforetaksloven 2-10a første ledd. Skjemaet kan også benyttes av betalingsforetak eller e-pengeforetak som har konsesjon fra Finanstilsynet og som innen 1. september 2019 skal dokumentere oppfyllelse av krav som fremgår av finansforetaksforskriften 3-2, jf. overgangsreglene i kapittel VI i forskrift 15. februar 2019 nr. 147 om endring i forskrift om finansforetak og finanskonsern (finansforetaksforskriften) mv. 1.2 Hva skjemaet gjelder Finansforetaksforskriften 3-2 første ledd angir krav for søknad om tillatelse som betalingsforetak, e-pengeforetak eller opplysningsfullmektig. Kravene i bestemmelsen gjelder i tillegg til de alminnelige søknadskravene i finansforetaksloven 3-1 mv. Dette skjemaet kan fylles ut og vedlegges søknad, for å demonstrere at dokumentasjonskravene i finansforetaksforskriften 3-2 er oppfylt. Det gjøres oppmerksom på at skjemaet er basert på en minstestandard for hva som kreves etter finansforetaksforskriften 3-2. Finanstilsynet kan ved behov be om ytterligere opplysninger eller utdyping av innlevert informasjon. 1.3 Hvordan skjemaet skal fylles ut I skjemaet blir foretaket spurt om å svare på spørsmål og beskrive de delene av virksomheten som kravene i finansforetaksforskriften 3-2 retter seg mot. Skjemaet inneholder felt hvor foretakets svar kan skrives direkte inn. Alternativt kan foretakets besvarelse legges som vedlegg til skjemaet. I så tilfelle skal det oppgis at svar er vedlagt og nummeret på vedlegget. Skjemaet inneholder også egne avmerkingsbokser på ja- og nei-spørsmål. Klikk på valgt avmerkingsboks. 2 Finanstilsynet

2 Informasjon om foretaket Foretakets navn: Organisasjonsnummer: Hvis tilgjengelig, foretakets nettsted: Kontaktperson for spørsmål om opplysningene gitt i, eller vedlagt skjemaet: 2.1 Hvilken konsesjon/tillatelse gjelder søknaden Finanstilsynet 3

3 Rutiner, jf. finansforetaksforskriften 3-2 første ledd bokstav a) 3.1 Gi en beskrivelse av foretakets rutiner for overvåkning, håndtering og oppfølging av operasjonelle hendelser og sikkerhetshendelser, samt rutine for hendelsesrapportering, inkludert opplysninger om: Foretakets systemer og kontrollmekanismer for operasjonell og sikkerhetsmessig risiko knyttet til ytelsen av betalingstjenester, jf. forskrift om systemer for betalingstjenester 2 annet ledd, første del av første punktum. Rutiner som er etablert for å håndtere hendelser, inkludert alvorlige operasjonelle hendelser og sikkerhetshendelser, jf. forskrift om systemer for betalingstjenester 2 annet ledd, andre del av første punktum. Rutiner som er etablert for å ivareta krav om hendelsesrapportering til Finanstilsynet, jf. forskrift om bruk av informasjons- og kommunikasjonsteknologi (IKT) 9 tredje ledd, samt rundskriv om hendelsesrapportering Rutiner for underretting av brukere, jf. forskrift om systemer for betalingstjenester 3 Rutiner for overvåkning av datatrafikk for å sikre tilstrekkelig sikkerhetsnivå og kunne avdekke og hindre uautorisert bruk av tjenesten jf. forskrift om systemer for betalingstjenester 2 annet ledd, siste punktum Prosedyrer for sikring av utstyr, systemer og informasjon av betydning for foretakets virksomhet, jf. forskrift om bruk av informasjons- og kommunikasjonsteknologi (IKT) 5 første punktum. 4 Finanstilsynet

3.2 Gi en beskrivelse av hvordan foretaket vil overvåke, håndtere og følge opp sikkerhetsrelaterte kundeklager, inkludert opplysninger om: Hvor ansvaret for å håndtere sikkerhetsrelaterte kundeklager er plassert i foretaket. Oppgi kontaktpunkt. hvor kunder kan henvende seg (navn, e-post adresse og telefon dersom det er tilgjengelig). Eventuell elektronisk overvåkning, håndtering og oppfølging av sikkerhetsrelaterte kundeklager. 4 Rutiner, jf. finansforetaksforskriften 3-2 første ledd bokstav b) 4.1 Gi en beskrivelse av foretakets rutine for lagring og overvåking av sensitiv betalingsinformasjon, samt begrensninger i og oversikt over adgang til denne informasjonen. Beskrivelsen skal inkludere opplysninger om: Flyt av sensitiv betalingsinformasjon som definert i forskrift om betalingstjenester 2 niende ledd ved foretakets ytelse av betalingstjenester. Finanstilsynet 5

Tiltak for å beskytte brukerens personlige sikkerhetsinformasjon, jf. forskrift om systemer for betalingstjenester 5. Prosedyre for tildeling, endring, sletting og kontroll med autorisasjon for tilgang til IKT-systemene, jf. forskrift om bruk av informasjons- og kommunikasjonsteknologi (IKT) 5 annet punktum. 5 Foretakets forretningsmessige kontinuitetsplan og prosedyrer, jf. finansforetaksforskriften 3-2 første ledd bokstav c) 5.1 Gi en beskrivelse av foretakets forretningsmessig kontinuitetsplan som identifiserer kritiske deler av virksomheten, og prosedyrer for å teste om planene er effektive og tilstrekkelige. Beskrivelsen skal inkludere opplysninger om: Foretakets risikostyring, jf. forskrift om risikostyring og internkontroll 6. Kriseplan ved driftsavbrudd, jf. forskrift om bruk av informasjons- og kommunikasjonsteknologi (IKT) 11. 6 Finanstilsynet

6 Prinsipper og definisjoner for statistiske opplysninger, jf. finansforetaksforskriften 3-2 første ledd bokstav d) Finansforetaksforskriften 3-2, første ledd, bokstav d) gjelder ikke virksomhet knyttet til ytelse av kontoinformasjonstjenester, jf. finansforetaksforskriften 2-17 første ledd. 6.1 Gi en beskrivelse av prinsipper og definisjoner som foretaket bruker i innsamlingen av statistiske opplysninger om drift, transaksjoner og svindel. Beskrivelsen skal inkludere opplysninger om: Hvordan foretaket følger opp krav til rapportering av svindelstatestikk, jf. forskrift om systemer for betalingstjenester 2 siste ledd. Se også EBAs retningslinje EBA/GL/2018/05: Guidelines on reporting requirements for fraud data under Article 96(6) PSD 2 Finanstilsynet 7

7 Sikkerhetsrutiner, jf. finansforetaksforskriften 3-2 første ledd bokstav e) 7.1 Gi en beskrivelse av foretakets retningslinjer knyttet til sikkerhet, inkludert risikovurdering av betalingstjenestevirksomheten, og tiltak for å beskytte brukerne av betalingstjenestene mot risikoene som er identifisert, inkludert svindel og ulovlig bruk av sensitive opplysninger og personopplysninger. Beskrivelsen skal inkludere opplysninger om: Risiko- og sårbarhetsvurdering, samt etablerte tiltak, jf. forskrift om systemer for betalingstjenester 2 første og tredje ledd og 4. Tiltak for å beskytte brukerens personlige sikkerhetsinformasjon og løsninger for sperring av videre bruk av autentiseringskjennetegn, jf. forskrift om systemer for betalingstjenester 5 fjerde ledd. 8 Finanstilsynet

8 8.1 Kontroll med agenter, filialer og utkontrakterte oppgaver og deltagelse i betalingssystem, jf. finansforetaksforskriften 3-2 første ledd bokstav f) Har foretaket filial(er) eller agent(er) NEI Gå videre til punkt 8.2. JA Gi en beskrivelse av foretakets kontroll med agent(er) og/eller filial(er). Beskrivelsen skal inneholde opplysninger om: Bekreftelse på at foretaket tidligere har gitt melding til Finanstilsynet om den enkelte filial, agent og/eller distributør Hvordan foretaket fører kontroll med at fillial og/ eller agenter etterlever relevant regelverk, jf. finansforetaksforskriften 13-4. Finanstilsynet 9

8.2 Har foretaket utkontraktert oppgaver NEI Gå videre til punkt 8.3. JA Gi en kort beskrivelse av utkontrakterte oppgaver, inkludert opplysninger om: Bekreftelse på at utkontrakteringsavtalen(e) er meldt til Finanstilsynet tidligere og at det ikke er endringer i utkontrakteringen som utløser ny meldeplikt, jf. finanstilsynsloven 4 c. Hvordan foretaket sikrer at utkontrakteringsavtaler som gjelder IKT-virksomhet tilfredsstiller vilkårene i 12, jf. 2, annet ledd i forskrift om bruk av informasjons- og kommunikasjonsteknologi (IKT). At foretakets organisasjonen besitter tilstrekkelig kompetanse til å håndtere utkontrakteringsavtaler, jf. internkontrollforskriften 5 siste ledd. 10 Finanstilsynet

8.3 Deltar foretaket i nasjonalt eller internasjonalt betalingssystem NEI JA Oppgi hvilket betalingssystem(er) Finanstilsynet 11

FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo POST@FINANSTILSYNET.NO WWW.FINANSTILSYNET.NO

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding