PSD2 sett fra myndighetene

Like dokumenter
PSD2. Finanstilsynet

PSD2. Finanstilsynet

PSD 2. Olav Johannessen Seksjonsleder tilsyn IT og betalingstjenester Finanstilsynet

PSD 2 hva er status? Jan Digranes, Finans Norge.

Hva innebærer PSD2 for bankene?

EUs reviderte betalingstjenestedirektiv PSD2

PSD 2 i et bankperspektiv

Søknadsskjema etter finansforetaksforskriften 3-2

Operasjonell risiko PSD2, og skaper ny personvernforordning nye risikoområder

Implementering av PSD2 mv

Skjema. Dokumentasjon av ansvarsforsikring eller garanti for betalingsfullmakttjenester eller kontoinformasjonstjenester

Bankenes utfordringer og tilpasninger knyttet til 3. parters tilgang til konto (XS2A) som følge av PSD 2

PSD 2 i et bankperspektiv

Fintech muligheter og utfordringer for hvitvaskingsarbeidet

Høringssvar: Utkast til regler tilsvarende EUs reviderte betalingstjenestedirektiv (PSD2)

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Hvorfor samarbeid om PSD2?

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

PSD2. BITS PSD2-prosjekt Internasjonale initiativer Status på RTS og Guidelines. Brynjel Johnsen, Bits AS

Innføring av det reviderte betalingstjenestedirektivet (PSD 2) i norsk rett

Høringsuttalelse til høring utkast til regler tilsvarende EUs reviderte betalingsdirektiv

Høringsuttalelse fra VBB AS Forskrift om betalingstjenester

Hvordan skal de nye aktørene få tilgang til bankenes tjenester?

BankID Norges planer for PSD2 TLP: GREEN. PSD2 workshop 30 mars Frode Beckmann Nilsen, Produktutviklingssjef

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Prop. 110 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak) Endringer i finansforetaksloven mv. (andre betalingstjenestedirektiv)

PAYMENT SERVICES DIRECTIVE # 2 MIF-REGULATION BANK ACCOUNT PACKAGE. Betalingsformidlingskonferanse Kjell-Arild Rein

Seminar retningslinjer for sikkerhet for internettbetalinger. Seksjon for tilsyn med IT og betalingstjenester

Høringsuttalelse - EUs reviderte betalingstjenestedirektiv (PSD 2) - Finansdepartementet

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Utkast til regler tilsvarende EUs reviderte betalingstjenestedirektiv - høringsuttalelse

Melding om betalingstjenestevirksomhet som er unntatt konsesjonsplikt, jf. finansforetaksforskriften 1-8

Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko

Betalingskortområdet EU påvirkning. - muligheter og utfordringer

Forslag til ny finansavtalelov

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017

Finanstilsynets prioriteringer. Finanstilsynsdirektør Morten Baltzersen

HØRINGSNOTAT FORSKRIFTSFORSLAG TIL GJENNOMFØRING AV DIREKTIV 2009/110/EF

Søknadsskjema - betalingsforetak med begrenset tillatelse til å yte betalingstjenester i Norge

PSD2 OG «OPEN BANKING»

Bakgrunnen for forslaget er blant annet gjennomføring av EUs reviderte betalingstjenestedirektiv gjerne kalt PSD 2.

BANKAXEPT FOR NETTHANDEL UTFORDRINGER I KUNDEAVTALENE. Spesialrådgiver Gunnar Harstad Finans Norge

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: Versjon: 1.0

Forslag til forskrift om betalingstjenester høringssvar

Uttalelse forslag til regler tilsvarende Europaparlamentets- og rådsforordning (EU) 2015/751

Høring Forslag til Europaparlaments- og rådsdirektiv om kredittavtaler i forbindelse med fast eiendom til boligformål (COM (2011) 142 final)

Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

FINANSIELL INFRASTRUKTUR MAI ANNA GRINAKER

Høringsnotat - forslag til forskriftsbestemmelse til hvitvaskingsloven

Pressebriefing 11. april 2013

Høringsnotat - om långivers utlånsvirksomhet ved lånebasert folkefinansiering

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Operasjonell risiko - Hvitvasking

Referansegruppen for Solvens II. Møte i Finanstilsynet 10. juni 2013

Tilsyn med finansmarkedet. Kort om Finanstilsynet

Pressebriefing 3. april 2014

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland

Høringssvar - Revisjon av finansavtaleloven (PSD2 og e-id)

HØRINGSNOTAT LOVFORSLAG TIL GJENNOMFØRING AV DIREKTIV 2009/110/EF

Egenevalueringsskjema

Det norske markedet?

Betyr betalingsinfrastrukturen noe for betalingsbransjens evne til å møte fremtidens kundebehov? Eivind Gjemdal Adm.dir Bits

Nærings- og fiskeridepartementet Postboks 8090 Dep 0033 OSLO

Betalingsforetak. Forslag til gjennomføring i norsk rett av bestemmelsene om tjenesteytere i direktiv 2007/64/EF

Rundskriv Retningslinjer for behandling av klager hos forsikringsformidlere

ONLINE BETALING DIBS QUICK GUIDE

Høring - NOU 2018:1 Markeder for finansielle instrumenter - gjennomføring av utfyllende rettsakter til MiFID II og MiFIR

Ny finansavtalelov. Konsernadvokat Trond Søyland Eika Gruppen AS

Norsk infrastruktur for betalingsformidling frem mot 2020

Klage på Lotteritilsynets vedtak med pålegg om å avvise betalingstransaksjoner av innskudd og gevinst til og fra utenlandske pengespill på nett

Aktuelt fra Finanstilsynet

(UOFFISIELL OVERSETTELSE)

Aktuelt fra Finanstilsynet Bankenes sikringsfonds høstkonferanse Anne Merethe Bellamy og Terje Nilsen

Regler om bankenes felles konto- og adresseringsregister

TILLEGGSAVTALE TIL R A M M E A V T A L E. av mellom. SENTER FOR STATLIG ØKONOMISTYRING og BANKEN. vedrørende STATENS KONSERNKONTOORDNING

Særlige regler for offentliggjøring av informasjon

Foretakets navn : Dato: Underskrift :

Tilsyn med finansmarkedet FINANSTILSYNET

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Reguleringsflommen fra EU

BLOCKCHAIN. Trussel eller mulighet? Kirsti M. Tranby & Arne Magnus Johnsen

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte

Regler om bankenes felles konto- og adresseringsregister Fastsatt av Finans Norge Servicekontor Sist endret av Bits AS 19. desember 2017.

Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018

DIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1.

VÅR REFERANSE DERES REFERANSE

Betydningen av en effektiv betalingsinfrastruktur

Lov om tiltak mot hvitvasking og terrorfinansiering 2018

Tilsynsperspektiver på OMF. Finans Norges Obligasjonskonferanse 2019 Aud Ebba Lie

PILAR 3 - rapport. KLP Kapitalforvaltning AS 2016

Solvens II oppdatering på regelverksiden og forventninger til forsikringsselskapene frem mot PwC-seminar 13. mars 2014

Utfordringer innen IKTområdet PwC 20. september 2011

Nyheter i vente neste måneder. BankID-dagen 2017 Frode Beckmann Nilsen Produktutviklingssjef, BankID Norge

Lover og regler i fondsbransjen. Vibeke Engelhardtsen Verdipapirfondenes forening

Krav til finansforetakenes utlånspraksis for forbrukslån

KAR. Bankenes felles konto- og adresseregister Jorun Juuhl, Competence Manager, Marketing

Høring NOU 2016:19 Samhandling for sikkerhet

Regler om kontroll av krediteringstransaksjoner og distribusjon av informasjon som grunnlag for slik kontroll

Transkript:

PSD2 sett fra myndighetene PSD2-workshop Bits og BankID Norge 30.03.20176 Olav Johannessen Seksjonssjef tilsyn med IT og betalingstjenester Finanstilsynet

Tema Finanstilsynets (og myndighetenes) rolle i PSD2 Intensjonen med PSD2, og hvordan vi ser på dette i Norge PSD2 og Utfyllende bestemmelser Lovprosessen i EU og Norge Autorisasjon av TPPer og kunnkjøring av listen over autoriserte TPPer Verifikasjon av TPP mot offentlig register, herunder passporting 2

Finanstilsynets oppgave Utarbeide høringsnotat Utarbeide utkast til lov- og/eller forskriftsbestemmelser Direktivet berører hovedsakelig finansforetaksloven og finansavtaleloven ++ Samarbeide med Norges Bank og Justisdepartementet Frist 1. april 2017 Utfyllende bestemmelser ------------------------------------------------------------------------------------ Konsesjoner (Gi, Innstille, Frata) Tilsyn og følge opp etterlevelse Rådgivning 3

Betalingstjenestedirektivet Grunnlag for de norske reglene om betalingsforetak (og indirekte om e- pengeforetak) (og betalingsdelen av Finansavtaleloven og også deler av betalingssystemloven) Omfatter «betalingstjenestevirksomhet» Søknad om tillatelse, plikter som følger av tillatelsen, forbrukerbeskyttelse, grensekryssende virksomhet 127 banker 6 e-pengeforetak 15 betalingsforetak 15 filialer, 590 agenter for utenlandske betalingsforetak 4

Anvendelsesområde Innovasjon Sikkerhet Tilsyn Forbruker beskyttelse Bedre klage prosedyrer PSD2 pilarer / hovedhensikter Intensjonen med PSD2 - Hvordan ses på dette i Norge PSD2 Nivå 2 lovverk (RTS) PSD2 skal Fremme innovasjon gjennom økt konkurranse mellom eksisterende og nye aktører Åpne opp for flere aktører som betalingstjeneste tilbydere Gi bredere anvendelsesområde Bidra til forsterket tilsyn og tilsynssamarbeid ved grensekryssende virksomhet Forsterke forbruker beskyttelsen Bidra til høyere sikkerhetskrav for alle elektroniske betalinger og alle betalingstjeneste tilbydere PSD2 s pilarer 5

Tilbydere av betalingstjenester - Konsesjonstyper E- pengeforetak Bank/kredittinstitusjon Betalingsforetak (ordinært) Betalingsforetak (begrenset) Betalingsinitsieringstilbydere Kontoinformasjonstilbydere Innskudd etc. Utstede e-penger Betalingstjenester Pengeoverføringer 6

Tredje parts betalingstjeneste Betalingsinitiator (PIS / PISP) 7

Tredje parts betalingstjeneste Betalingsinitiator (PIS / PISP) 8

Tredje parts betalingstjeneste Kontoinformasjons-tilbydere (AIS / AISP) 9

Tredje parts betalingstjeneste Kontoinformasjons-tilbydere (AIS / AISP) 10

Betalingskonto, hvilke kontoer er det Finansavtaleloven 12 bokstav h definerer konto som "en betalingskonto i navnet på én eller flere kunder som benyttes for å gjennomføre betalingstransaksjoner". Definisjonen gjennomfører PSD 1 artikkel 4. nr. 14 i finansavtaleloven. Av forarbeidenes merknad til bestemmelsen (ot.prp.nr. 94 (2008-2009) s, 172.) fremgår det at "Definisjonen vil omfatte enhver konto som er underlagt finansavtaleloven kapittel 2, og som kan brukes til betaling. Visse kontoer vil imidlertid i perioder ikke være å regne som betalingskontoer, jf. at reglene om bindingstid i finansavtaleloven 24 tredje ledd foreslås opprettholdt for kontoer i perioder der det ikke kan foretas betalingstransaksjoner til eller fra den, jf. lovforslaget 20 annet ledd og merknadene til denne bestemmelsen." Definisjonene i PSD2 opprettholdes og uendret fra PSD1, både når det gjelder definisjonen på betalingskonto og på betalingstransaksjon. Hverken fortalen til PSD 1 eller PSD 2 omtaler nærmere hva som ligger i begrepet betalingskonto Definisjonen av "betalingskonto" styrende for hvilke kontoer som tredjepartstilbydere av betalingsinitieringstjenester og kontoopplysningstjenester har rett til adgang til Sverige og Danmark har i forbindelse med gjennomføringer av PSD 2 foretatt en nærmere avgrensning av begrepet betalingskonto utfra formålet med kontoen og begrensinger på kundens muligheter til å utføre uttak/ overføringer fra kontoen 11

Regulatorisk landskap for betalingsforetak og tjenester, nå og etter Betalingstjenester; skal være sikre og effektive rasjonelle og samordnet Betalings systemloven ( 3-3) Risiko- og sårbarhetsanalyser Minimumskrav til sikkerhet Påloggingsmekanismer, Krav til kryptering Utlevering 12 av ID-kjennetegn Monitorrering Finansforetaksforskriften Forskrift systemer betalingstjenester Retningslinjer Sikkerhet Internettbet IKTforskriften Finansforetaksloven Finansavtaleloven Forskrift formidlings gebyrer GL Complaint Procedures Hvitvaskings lov og forskrift RTS Exc of Info (Passporting) GL / RTS Authorisa & Registrat RTS Central Contact Point RTS Sep. Scheme and processin g PSD2 GL Incident Reporting GL Security Measures RTS Tech. & Info. Req. Central Register RTS SCA & CSC GL prof. Indemnity Insurance RTS Cross Border Supervis GL Fraud reporting

Vesentligste nye/endrede elementer i det reviderte betalingstjenestedirektivet PSD2 Rett til tilgang til betalingskonti (formål betalingstjenester / kontoinformasjon) XS2A Regulering av tredje parts betalingstjeneste tilbydere Betalingstjeneste-initiatorer (PIS / PISP) - Autorisasjon Kontoinformasjons-tilbydere (AIS / AISP) - Registrert Krav til forsikring for nye aktører Krav til sterk autentisering og sikker kommunikasjon (rom for unntak) Krav til risikoanalyser og styring av risiko for betalingstjenestene Krav til hendelsesrapportering for betalingsforetakene Endringer i ansvarsbestemmelser Endringer vedr melding om grensekryssende virksomhet og forsterket tilsyn Gebyrer (formidlingsgebyrer og overvelting av gebyrer (IFR + surcharging)) Bredere anvendelsesområde (alle valutaer og on-leg transaksjoner) Endringer i unntaksbestemmelsene tydeligere + snevres inn (negative scope) Overgangsbestemmelser 13

Arbeid med PSD2 i regi av det europeiske banktilsynet (EBA) IFR 7.1 Art. 5-4 Bestemmelse i PSD2 (og IFR/MIF) RTS on Separation of payment card schemes and processing entities GL on Minimum monetary amount of the Professional Indemnity Insurance (PII) or comparable guarantee Innebærer Krav til separasjon mellom kortordning og enheter som gjennomfører transaksjoner. Regnskapsførsel, organisering, beslutningstaking Krav til forsikring for tredjepartstilbydere Kravene sammensatt av virksomhetens risiko profil + type aktivitet + omfang/nivå på aktiviteten Art. 5-5 GL Information to be provided to competent authorities in the application of the authorization for payment institutions Krav til søknader om tillatelse som betalingsforetak Formålet er å standardisere søknadsprosessen, harmonisere søknadsbehandlingen i EØS Omfatter «ordinære» betalingsforetak, tredjepartstilbydere og e-penge foretak Omfattende krav til informasjon og dokumentasjon 14

Arbeid med PSD2 i regi av det europeiske banktilsynet (EBA) Art. 15 4/5 Bestemmelse i PSD2 EBA-register authorised institutions Innebærer Krav til sentralt register hos EBA Alle foretak med tillatelse som betalingsforetak (inkl. grensekryssende virksomhet) Art. 28-5 Co-operation and exchange of information between Home and Host authorities for passport notification (Grensekryssende virksomhet) Krav til meldinger om grensekryssende virksomhet (filialer, agenter, distributører) mellom hjemland og vertsland Bruk av standard skjema Art. 29-4/5 Central contact point Angir når betalingsforetaket m/agentvirksomhet må ha en stedlig representant i vertslandet 15

Arbeid med PSD2 i regi av det europeiske banktilsynet (EBA) Art. 29-6 Bestemmelse i PSD2 Supervision of PIs on a crossboarder basis Innebærer Retningslinjer for tilsynssamarbeid mellom hjemland og vertsland v/grensekryssende virksomhet Art. 95-3 Establisment and monitoring of security measures Retningslinjer for styring og kontroll med operasjonell og sikkerhetsmessig risiko for betalingstjenester Risiko knyttet til virksomhet/foretak Sikkerhetstiltak vedr etablering og endring av betalingstjenestene Løpende monitorering og oppfølging av tjenestene (IKT-forskrift og forskrift systemer for betalingstjenester) Art. 96 Incident Reporting Retningslinjer for rapportering av hendelser Alvorlig eller kritisk Klassifisering - skal vurderes etter gitte kriterier Definerte krav til melding. Initiell, midlertidig og endelig. Samlet rapportering Standardisert skjema Utveksling av hendelsesrapporter (IKT-forskriften 9 & Rundskriv 15/2009) 16

Arbeid med PSD2 i regi av det europeiske banktilsynet (EBA) Bestemmelse i PSD2 Innebærer Art. 96-6 Fraud Reporting Krav om årlig rapportering av svindel og bedrageri ved betalingstjenester til myndighetene. Felles retningslinjer i EØS Tilsvarende dagens tapsrapportering Art. 98 Strong Customer Authentication and Common Secure Communication (SCA & CSC) Forskriftskrav Krav til sterk autentisering Unntaksbestemmelser Beskyttelse av betalers personlige sikkerhetsinformasjon Felles og sikre åpne standarder for kommunikasjon mellom aktørene for identifisering, autentisering, varsling og informasjon Art. 100-6 Complaints Procedures by NCA Retningslinjer Klager til tilsynsmyndighetene fra (for)brukere på tjenestetilbydere Klageprosedyrer allerede etablert under PSD1 Behov for oppdatering i tråd med nye og endrede bestemmelser i PSD2 17

Status innføring i norsk rett pr 30. mars 2017 - vurdert som EØS-relevant 18

Mulig tidslinje for PSD2 og RTS autentisering og kommunikasjon inn i norsk rett Nov 2015 Jan 2016 Jan 2017 -----? 2017? ----- Jan 2018 Okt? 2018 Revisjon PSD Adopsjon Ikrafttreden Anvendelse RTS SCA & CSC Draft RTS Høring Til Kom Kom beha Ikrafttreden Anvendelse PSD inn i norsk rett RTS SCA & CSC inn i norsk rett Øvrige RTS og Guidelines PSD2 inn i norsk rett Arbeid utkast startet EØSbehandling? Ikrafttreden } EØSbehand -ling? Høring Høring Ikrafttreden Anvendelse? Anvendelse Utkast forskrift 19

RTS Strong Customer Authentication Common Securce Communication Dekke alle typer elektroniske transaksjoner (kort, kredit, e-penge og direkte debitering) RTSen vesentlig for PSD2s mål om styrket forbrukervern, fremme nyskaping og forbedre sikkerheten for betalingstjenester Krevende arbeid, det må balanseres mellom flere hensyn som; Høye sikkerhetskrav versus å legge til rette for utvikling av innovative sikkerhets løsninger fremover i tid Høye sikkerhetskrav versus brukervennlighet For detaljerte krav for å unngå løsninger som fører til barrierer vers. åpne standarder og fremtidig innovasjon Krav til sterk autentisering når betaler Aksesserer betalingskonto, initierer betalinger eller annen aktivitet via en ekstern kanal Krav til dynamisk knytning for å sikre at autentiseringen kun brukes ihht hensikt Bestå av noe en vet / noe en er / noe en har (2 av 3 elementer) Mulige unntak fra sterk autentisering Krav til felles og sikre åpne standarder for kommunikasjon mellom aktørene 20

Forslag til utfyllende bestemmelser for sterk kunde-autentisering og sikker kommunikasjon er oversendt fra EBA til kommisjonen og vil tre i kraft 18 måneder etter fastsettelse Spesifiserer kravene til bruk av sterk autentisering (SCA) Angir også en rekke unntaksbestemmelser basert på blant annet forhold som risikoprofil for betalingen (risk based) kanal for betalingen type betaling betalingsmottaker beløp Angir omfattende krav til ivaretakelse av konfidensialitet og integritet av betalers personlige sikkerhetsinformasjon både når det gjelder bruk og utlevering Spesifiserer krav til autentisering og kommunikasjon mellom eksisterende aktører/tilbydere av betalingskonto og nye/eksisterende aktører, som ønsker å tilby de nye betalingstjenestene betalingsinitiering og kontoinformasjon Angir krav til at betalingskontotilbydere må stille til rådighet minst et grensesnitt som tilbyr samme tilgjengelighet, ytelse, support og beredskapstiltak som de grensesnitt som er gjort tilgjengelig for betalingstjenestebrukers direkte tilgang til sine betalingskontoer. Angir krav til datautveksling, der bl.a. informasjonen som skal gjøres tilgengelig gjennom grensesnittene av betalingskontotilbyder skal være minst den samme som ved betalingstjenestebrukerens direkte tilgang 21

RTS Strong Customer Authentication Common Securce Communication Det stilles en rekke krav Krav til bankene (ASPSP) Skal tilby minst ett kommunikasjonsgrensesnitt som muliggjør sikker kommunikasjon Skal sikre at kommunikasjonsgrensesnittet gjør at PISP eller AISP kan stole på ASPSP sine autentiserings prosedyrer Skal sikre at kommunikasjonsgrensesnittet bruker felles og åpne standarder Skal sikre at kommunikasjonsgrensesnittet tilbyr samme funksjonalitet og tilgjengelighet som online plattform Data som skal gjøres tilgjengelig skal bestå av samme informasjon som gjøres tilgjengelig ved direkte online kontooppslag eller direkte betalings initiering hos ASPSP Krav til alle aktører (ASPSP, PISP, AISP, PSP som utsteder kort-basert betalings instrument) Data som utveksles over internett skal ha sterk og anerkjent kryptering Krav til kontoinformasjonstilbydere (AISP) Pull - Hente kontoinformasjon når bruker ber om det eller Push - Hente kontoinformasjon max 4 ganger daglig når bruker ikke ber om det, med mindre annet er avtalt 22

Finanstilsynets forståelse - sikkerhetsmekanismer Gjenbruk av sikkerhetsmekanismer Kontotilbyder skal gi betalingsinitiator og kontoinformasjonstilbyder adgang til å benytte seg av autentiseringsprosedyrene som kontotilbyderen stiller til rådighet for brukeren/betaleren. Betalingsinitiator/kontoinformatør skal sikre at betalerens/brukerens personlige sikkerhetsinformasjon (autentiseringskjennetegn) ikke er tilgjengelige for andre (enn brukeren selv og utsteder av sikkerhetsinformasjonen), og at sikkerhetsinformasjonen sendes gjennom sikre og effektive kanaler. Betalingsinitiatorer og Kontoinformasjonstilbyder kan selv velge hvilken SCA Betalingsinitiatorer og Kontoinformasjonstilbyder skal identifisere seg ovenfor Kontoholdere via sertifikater utstedt av kvalifiserte utstedere 23

Konsesjon typer Retningslinjer søknad betalingstjenester (1-8) Retningslinjer søknad kontoinformasjonstjenester (8) Retningslinjer søknad e-penge tjenester Publiseres i Finanstilsynets registre Også grensekryssende virksomhet publiseres 24

Konsesjon krav, varierer noe mht type konsesjon Generelle krav Selskapsinformasjon Beskrivelse og informasjon om tjenesten(e) Forretningsplan Organisasjonsplan Kapitalkrav Sikring av midler Styring og kontroll av virksomheten Hendelseshåndtering, både operasjonelle og sikkhetshendelser og kundeklager Logging og overvåkning av trafikk og hindre tilgang til sensitive betalingsdata Kontinuitetsplaner for virksomheten Rapportering av statistikker på drift, transaksjoner, svindel Sikkerhetspolicy Internkontroll AML/FT Eierstruktur, Egnethet, finansiering, etc Ledelse, egnethet Revisor Forsikring / garantier / etc 25

Passporting Typer Filial Agent Distributør Tjeneste Right to.establishment and providing services Prosess Foretak Hjemlandsmyndighet Vertslandsmyndighet Hjemlandsmyndighet Foretak (vurdere «egnethet») (vurdere «egnethet») 26

Krav til sentralt register hos EBA Autorisasjon av TPPer og kunnkjøring av listen over autoriserte TPPer Verifikasjon av TPP mot offentlig register, herunder passporting Pågående arbeid i gang under EBA Prosess med å søke kunnskap hos medlemslandene, som grunnlag for å utarbeide krav til innhold og tilgjengelighet 27

Takk for oppmerksomheten! Olav Johannessen ola@finanstilsynet.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding