PSD2. Finanstilsynet

Like dokumenter
PSD2. Finanstilsynet

PSD2 sett fra myndighetene

PSD 2. Olav Johannessen Seksjonsleder tilsyn IT og betalingstjenester Finanstilsynet

EUs reviderte betalingstjenestedirektiv PSD2

PSD 2 hva er status? Jan Digranes, Finans Norge.

Hva innebærer PSD2 for bankene?

Høringssvar: Utkast til regler tilsvarende EUs reviderte betalingstjenestedirektiv (PSD2)

Operasjonell risiko PSD2, og skaper ny personvernforordning nye risikoområder

PSD 2 i et bankperspektiv

Høringsuttalelse til høring utkast til regler tilsvarende EUs reviderte betalingsdirektiv

Skjema. Dokumentasjon av ansvarsforsikring eller garanti for betalingsfullmakttjenester eller kontoinformasjonstjenester

Fintech muligheter og utfordringer for hvitvaskingsarbeidet

Bankenes utfordringer og tilpasninger knyttet til 3. parters tilgang til konto (XS2A) som følge av PSD 2

PSD 2 i et bankperspektiv

Betalingskortområdet EU påvirkning. - muligheter og utfordringer

Innføring av det reviderte betalingstjenestedirektivet (PSD 2) i norsk rett

Søknadsskjema etter finansforetaksforskriften 3-2

Implementering av PSD2 mv

PAYMENT SERVICES DIRECTIVE # 2 MIF-REGULATION BANK ACCOUNT PACKAGE. Betalingsformidlingskonferanse Kjell-Arild Rein

Hvorfor samarbeid om PSD2?

PSD2. BITS PSD2-prosjekt Internasjonale initiativer Status på RTS og Guidelines. Brynjel Johnsen, Bits AS

Hvordan skal de nye aktørene få tilgang til bankenes tjenester?

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

ONLINE BETALING DIBS QUICK GUIDE

Seminar retningslinjer for sikkerhet for internettbetalinger. Seksjon for tilsyn med IT og betalingstjenester

Seminar 1. juni Risiko- og sårbarhetsanalyse (ROS) 2015 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

BankID Norges planer for PSD2 TLP: GREEN. PSD2 workshop 30 mars Frode Beckmann Nilsen, Produktutviklingssjef

Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko

PSD2 OG «OPEN BANKING»

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Konsekvenser av nye internasjonale regler for betalingsformidling - Forholdet til BankAxept. Betalingsformidlingskonferansen

Prop. 110 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak) Endringer i finansforetaksloven mv. (andre betalingstjenestedirektiv)

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017

Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Høringsuttalelse - vurdering av tiltak i markedet for internasjonale betalingskort i Norge

FINANSIELL INFRASTRUKTUR MAI ANNA GRINAKER

Finanstilsynets prioriteringer. Finanstilsynsdirektør Morten Baltzersen

BANKAXEPT FOR NETTHANDEL UTFORDRINGER I KUNDEAVTALENE. Spesialrådgiver Gunnar Harstad Finans Norge

Forslag til ny finansavtalelov

Høringsnotat - innføring av forordning om interbankgebyr (2015/751) i norsk rett

Norsk infrastruktur for betalingsformidling frem mot 2020

Betydningen av en effektiv betalingsinfrastruktur

TILLEGGSAVTALE TIL R A M M E A V T A L E. av mellom. SENTER FOR STATLIG ØKONOMISTYRING og BANKEN. vedrørende STATENS KONSERNKONTOORDNING

Tilsyn med finansmarkedet. Kort om Finanstilsynet

BankAxept i en ny digital virkelighet. - og hvor er bransjen om 2år? BETALINGSFORMIDLING 2018

Rundskriv Retningslinjer for behandling av klager hos forsikringsformidlere

DIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1.

Søknadsskjema - betalingsforetak med begrenset tillatelse til å yte betalingstjenester i Norge

Et stort sprang fremover

Tilsyn med finansmarkedet FINANSTILSYNET

BLOCKCHAIN. Trussel eller mulighet? Kirsti M. Tranby & Arne Magnus Johnsen

Pressebriefing 3. april 2014

Senioradvokat Markus Heistad Saksansvarlig advokat: Beret Sundet. Høringsforslag til forskrift om formidlingsgebyr - hjemmelsspørsmål

Aktuelt fra Finanstilsynet Bankenes sikringsfonds høstkonferanse Anne Merethe Bellamy og Terje Nilsen

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Nyheter i vente neste måneder. BankID-dagen 2017 Frode Beckmann Nilsen Produktutviklingssjef, BankID Norge

Ny finansavtalelov. Konsernadvokat Trond Søyland Eika Gruppen AS

Høringsnotat - forslag til forskriftsbestemmelse til hvitvaskingsloven

(UOFFISIELL OVERSETTELSE)

Operasjonell risiko - Hvitvasking

Aktuelt fra Finanstilsynet

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte

Melding om betalingstjenestevirksomhet som er unntatt konsesjonsplikt, jf. finansforetaksforskriften 1-8

Tilleggsvilkår for registrering av kort i Google Pay applikasjon

NY PPT MAL. Fra 6/ Nye aktører betalingsformidling og kunderelasjoner Tor Johan Bjerkedal, Finans Norge

PSD II Utviklingen det siste året

Forskrift om register over opplysninger om valutaveksling og overføring av betalingsmidler inn og ut av Norge (valutaregisterforskriften)

Oslo, 5. juni 2012 Eirik Bunæs

Deres ref. Vår ref. Dato: 13/3541 Sak nr: 13/ Saksbehandler: Miriam Karlsen

2. Særtrekk ved utstedelse av kredittkort til ansatte i norske bedrifter

Hvordan ser bankene på fintech? Christoffer O.

Betalingstjenester. Forslag til gjennomføring i norsk rett av bestemmelsene om forholdet mellom institusjon og kunde mv. i direktiv 2007/64/EF

Gjenopprettingsplaner - Myndighetenes krav og forventninger

Krav om pliktig tilslutning til godkjent klageorgan i finanssektoren

Regler om straksoverføringer Fastsatt av Bransjestyre betalingsformidling og infrastruktur i FNO Servicekontor

Deres ref. Vår ref. Dato 15/ /

NY PPT MAL. Fra 6/ PSD 2 - Tredjeparters tilgang til bankkonti - fra uautorisert bruk til regulering Tor Johan Bjerkedal, Finans Norge

Retningslinjer for forsikringsselskapenes interne klagebehandling

NORGES BANKS SYN PÅ BETALINGSSYSTEMET KNUT SANDAL, NORGES BANK BETALINGSFORMIDLINGSKONFERANSEN 17. NOVEMBER 2015

Transkript:

PSD2 Finanstilsynet 18.05.2017

Betalingstjenestedirektivet Grunnlag for de norske reglene om betalingsforetak (og indirekte om e- pengeforetak) Omfatter «betalingstjenestevirksomhet» Søknad om tillatelse, plikter som følger av tillatelsen, forbrukerbeskyttelse, grensekryssende virksomhet 127 banker 6 e-pengeforetak 15 betalingsforetak 15 filialer, 590 agenter for utenlandske betalingsforetak 2

Tilbydere av betalingstjenester E- pengeforetak Bank/kredittinstitusjon Betalingsforetak (ordinært) Betalingsforetak (begrenset) Innskudd etc. Utstede e-penger Betalingstjenester Pengeoverføringer 3

FTs oppgave Utarbeide høringsnotat Utarbeide utkast til lov- og/eller forskriftsbestemmelser Direktivet berører hovedsakelig finansforetaksloven og finansavtaleloven Samarbeide med Norges Bank og Justisdepartementet Frist 1. april 2017 4

https://www.regjeringen.no/contentassets/d0177db12a68461bbc7ed053485d2534/psd2.pdf 5

Anvendelsesområde Innovasjon Sikkerhet Tilsyn Forbruker beskyttelse Bedre klage prosedyrer PSD2 pilarer / hovedhensikter PSD2 Nivå 2 lovverk (RTS) PSD2 skal Fremme innovasjon gjennom økt konkurranse mellom eksisterende og nye aktører Åpne opp for flere aktører som betalingstjeneste tilbydere Gi bredere anvendelsesområde Bidra til forsterket tilsyn og tilsynssamarbeid ved grensekryssende virksomhet Forsterke forbrukerbeskyttelsen Bidra til høyere sikkerhetskrav for alle elektroniske betalinger og alle betalingstjeneste tilbydere PSD2 s pilarer 6

Vesentligste nye/endrede elementer i det reviderte betalingstjenestedirektivet PSD2 Rett til tilgang til betalingskonti (formål betalingstjenester / kontoinformasjon) XS2A Regulering av betalingstjenestetilbydere Betalingsfullmektig (PIS / PISP) - Autorisasjon Opplysningsfullmektig (AIS / AISP) - Registrert Krav til forsikring for nye aktører Krav til sterk autentisering og sikker kommunikasjon (rom for unntak) Krav til risikoanalyser og styring av risiko for betalingstjenestene Krav til hendelsesrapportering for betalingsforetakene Endringer i ansvarsbestemmelser Endringer vedr melding om grensekryssende virksomhet og forsterket tilsyn Gebyrer (formidlingsgebyrer og overvelting av gebyrer (IFR + surcharging)) Bredere anvendelsesområde (alle valutaer og one-leg transaksjoner) Endringer i unntaksbestemmelsene tydeligere + snevres inn (negative scope) Overgangsbestemmelser 7

8 Betalingsfullmektig

9 Opplysningsfullmektig (AIS / AISP)

PSD2 Dealing with the devil? The devils is in the details 10

Dagens regulatorisk landskap for betalingsforetak og -tjenester Forskrift betalingsforetak Forskrift e-pengeforetak IKTforskriften Hvitvaskings lov og forskrift Betalingstjenester; skal være sikre og effektive rasjonelle og samordnet Betalings systemloven ( 3-3) Finansforetaksloven Finansavtaleloven Risiko- og sårbarhetsanalyser Minimumskrav til sikkerhet Påloggingsmekanismer, Krav til kryptering Utlevering av ID-kjennetegn Monitorrering Forskrift systemer betalingstjenester Retningslinjer sikkerhet Internettbet Forskrift formidlings gebyrer 11

Kommende regulatorisk landskap for betalingsforetak og -tjenester Betalings systemloven ( 3-3) Forskrift systemer betalingstjenester Forskrift e-pengeforetak Forskrift betalingsforetak Retningslinjer Sikkerhet Internettbet IKTforskriften Finansforetaksloven Finansavtaleloven Forskrift formidlings gebyrer GL Complaint Procedures Hvitvaskings lov og forskrift RTS Exc of Info (Passporting) GL / RTS Authorisa & Registrat RTS Central Contact Point RTS Sep. Scheme and processin g PSD2 GL Incident Reporting GL Security Measures RTS Tech. & Info. Req. Central Register RTS SCA & CSC GL prof. Indemnity Insurance RTS Cross Border Supervis GL Fraud reporting 12

Arbeid med PSD2 i regi av det europeiske banktilsynet (EBA) IFR 7.1 Art. 5-4 Bestemmelse i PSD2 (og IFR/MIF) RTS on Separation of payment card schemes and processing entities GL on Minimum monetary amount of the Professional Indemnity Insurance (PII) or comparable guarantee Innebærer Krav til separasjon mellom kortordning og enheter som gjennomfører transaksjoner. Regnskapsførsel, organisering, beslutningstaking Krav til forsikring for betalingstjenestetilbydere Kravene sammensatt av virksomhetens risiko profil + type aktivitet + omfang/nivå på aktiviteten Art. 5-5 GL Information to be provided to competent authorities in the application of the authorization for payment institutions Krav til søknader om tillatelse som betalingsforetak Formålet er å standardisere søknadsprosessen, harmonisere søknadsbehandlingen i EØS Omfatter «ordinære» betalingsforetak, betalingstjenestetilbydere og e-penge foretak Omfattende krav til informasjon og dokumentasjon 13

Arbeid med PSD2 i regi av det europeiske banktilsynet (EBA) Art. 15 4/5 Bestemmelse i PSD2 EBA-register authorised institutions Innebærer Krav til sentralt register hos EBA Alle foretak med tillatelse som betalingsforetak (inkl. grensekryssende virksomhet) Art. 28-5 Co-operation and exchange of information between Home and Host authorities for passport notification (Grensekryssende virksomhet) Krav til meldinger om grensekryssende virksomhet (filialer, agenter, distributører) mellom hjemland og vertsland Bruk av standard skjema Art. 29-4/5 Central contact point Angir når betalingsforetaket m/agentvirksomhet må ha en stedlig representant i vertslandet 14

Arbeid med PSD2 i regi av det europeiske banktilsynet (EBA) Art. 29-6 Bestemmelse i PSD2 Supervision of PIs on a crossboarder basis Innebærer Retningslinjer for tilsynssamarbeid mellom hjemland og vertsland v/grensekryssende virksomhet Art. 95-3 Establisment and monitoring of security measures Retningslinjer for styring og kontroll med operasjonell og sikkerhetsmessig risiko for betalingstjenester Risiko knyttet til virksomhet/foretak Sikkerhetstiltak vedr etablering og endring av betalingstjenestene Løpende monitorering og oppfølging av tjenestene (IKT-forskrift og forskrift systemer for betalingstjenester) Art. 96 Incident Reporting Retningslinjer for rapportering av hendelser Alvorlig eller kritisk Klassifisering - skal vurderes etter gitte kriterier Definerte krav til melding. Initiell, midlertidig og endelig. Samlet rapportering Standardisert skjema Utveksling av hendelsesrapporter (IKT-forskriften 9 & Rundskriv 15/2009) 15

Arbeid med PSD2 i regi av det europeiske banktilsynet (EBA) Bestemmelse i PSD2 Innebærer Art. 96-6 Fraud Reporting Krav om årlig rapportering av svindel og bedrageri ved betalingstjenester til myndighetene. Felles retningslinjer i EØS Tilsvarende dagens tapsrapportering Art. 98 Strong Customer Authentication and Common Secure Communication (SCA & CSC) Forskriftskrav Krav til sterk autentisering Unntaksbestemmelser Beskyttelse av betalers personlige sikkerhetsinformasjon Felles og sikre åpne standarder for kommunikasjon mellom aktørene for identifisering, autentisering, varsling og informasjon Art. 100-6 Complaints Procedures by NCA Retningslinjer Klager til tilsynsmyndighetene fra (for)brukere på tjenestetilbydere Klageprosedyrer allerede etablert under PSD1 Behov for oppdatering i tråd med nye og endrede bestemmelser i PSD2 16

Betalingsfullmektig - Strong Customer Authentication & Common Securce Communication PISP/AIS skal: PSD2, Art 66 3(b) / 672(b) Betalingsfullmektigen skal sikre at de personlige innloggingskodene til betaler ikke er tilgjengelige for andre, bortsett fra betaler og usteder, og at de blir fraktet av betalingsfullmektigen ved en sikker og effektive kanal 17

RTS Strong Customer Authentication Common Securce Communication RTSen vesentlig for PSD2s mål om styrket forbrukervern, fremme nyskaping og forbedre sikkerheten for betalingstjenester Krevende arbeid, det må balanseres mellom flere hensyn som Høye sikkerhetskrav versus å legge til rette for utvikling av innovative sikkerhets løsninger fremover i tid Høye sikkerhetskrav versus brukervennlighet For detaljerte krav for å unngå løsninger som fører til barrierer vers. åpne standarder og fremtidig innovasjon Krav til sterk autentisering når betaler Aksesserer betalingskonto, initierer betalinger eller annen aktivitet via en ekstern kanal Krav til dynamisk knytning for å sikre at autentiseringen kun brukes ihht hensikt Bestå av noe en vet / noe en er / noe en har (2 av 3 elementer) Mulige unntak fra sterk autentisering ved Beløpsstørrelse/repeterende betaling, betalingskanal, risiko forbundet med tjenesten, transaksjonsanalyse Sikre konfidensialitet og integritet for betalers personlige sikkerhetsinformasjon Krav til felles og sikre åpne standarder for kommunikasjon mellom aktørene Dekke alle typer elektroniske transaksjoner (kort, kredit, e-penge og direkte debitering) 18

RTS Strong Customer Authentication Common Securce Communication Det stilles en rekke krav Krav til kontotilbyder (ASPSP) Skal tilby minst ett kommunikasjonsgrensesnitt som muliggjør sikker kommunikasjon Skal sikre at kommunikasjonsgrensesnittet gjør at betalingstjenestetilbyderne kan stole på kontotilbyder sine autentiserings prosedyrer Skal sikre at kommunikasjonsgrensesnittet bruker felles og åpne standarder Skal sikre at kommunikasjonsgrensesnittet tilbyr samme funksjonalitet og tilgjengelighet som online plattform Data som skal gjøres tilgjengelig skal bestå av samme informasjon som gjøres tilgjengelig ved direkte online kontooppslag eller direkte betalings initiering hos kontotilbyder Krav til alle aktører (kontotilbyder, betalingsfullmektig, opplysningsfullmektig, og utsteder av kort-basert betalingsinstrument) Data som utveksles over internett skal ha sterk og anerkjent kryptering Krav til opplysningsfullmektig (AISP) Pull - Hente kontoinformasjon når bruker ber om det eller Push - Hente kontoinformasjon max 2 ganger daglig når bruker ikke ber om det 19

Ved en kortbetaling er det flere aktører og mellomledd involvert enn ved en konto-til-konto betaling Kortsystem (fireparts) Eier av kortløsning (kortordning) Kortholdergebyr, eventuelle transaksjonsgebyr Kortutsteder Kortholder (Kortholders bankforbindelse) Varens/tjenestens pris («beløpet») belastes kortholders konto Formidlingsgebyr Beløpet overføres (minus formidl. gebyret) Kortholder gir kortinformasjon til brukerstedet for kjøp av varer/tjenester Kortinnløser (Brukerstedets bankforbindelse) Beløpet overføres Brukersted (butikk) Brukerstedsgebyr 20

Ved en kortbetaling er det flere aktører og mellomledd involvert enn ved en konto-til-konto betaling X Kortholdergebyr, eventuelle transaksjonsgebyr Kortsystem (fireparts) Kortutsteder Kortholder (Kortholders bankforbindelse) Varens/tjenestens pris («beløpet») belastes kortholders konto Eier av kortløsning (kortordning) X Formidlingsgebyr Beløpet overføres (minus formidl. gebyret) Kortholder gir kortinformasjon til brukerstedet for kjøp av varer/tjenester X Kortinnløser (Brukerstedets bankforbindelse) Beløpet overføres Brukersted (butikk) X Brukerstedsgebyr 21

Ved en kortbetaling er det flere aktører og mellomledd involvert enn ved en konto-til-konto betaling (Kortholders X Kontoholdsgebyr, eventuelle Kortholdergebyr, transaksjonsgebyr eventuelle transaksjonsgebyr Kortsystem (fireparts) Kontoholder betaler Kortutsteder (Kortholders bankforbindelse) e) Varens/tjenestens s pris pris («beløpet») pris («beløpet») belastes belastes belastes konto konto kortholders konto Kortholder Betaler Eier av kortløsning (kortordning) X Formidlingsgebyr Beløpet overføres overføres (minus formidl. gebyret) PIS / PISP Kortholder gir kortinformasjon til brukerstedet for kjøp av varer/tjenester Kjøp av vare X Kontoholder betalingsmottaker Kortinnløser (Brukerstedets bankforbindels bankforbindelse) e) Beløpet overføre overføres s Brukersted (butikk) Brukersted (butikk) Betalingsmottaker X Brukerstedsgebyr 22

Status innføring i norsk rett pr 1. mars 2016 - vurdert som EØS-relevant 23

Mulig tidslinje for PSD2 og RTS autentisering og kommunikasjon inn i norsk rett Nov 2015 Jan 2016 Jan 2017 -----? 2017? ----- Jan 2018 Okt? 2018 Revisjon PSD Adopsjon Ikrafttreden Anvendelse RTS SCA & CSC Draft RTS Høring Til Kom Kom beha Ikrafttreden Anvendelse PSD inn i norsk rett RTS SCA & CSC inn i norsk rett Øvrige RTS og Guidelines PSD2 inn i norsk rett Arbeid utkast startet EØSbehandling? Ikrafttreden } EØSbehand -ling? Høring Ikrafttreden Høring Anvendelse Anvendelse Utkast forskrift? 24

Noen vurderinger Betalingstjenester er det området som har den høyeste andelen av grensekryssende virksomhet. Har bestemmelser som vil være positive mhp. samarbeid, tilsyn, oversikt og informasjon ved grensekryssende virksomhet, inkl. hvitvasking/terror finansiering. Det er RTS-en som definerer kravene knyttet til autentiseringen av kunden. For å legge til rette for utvikling/etablering av norskbasert virksomhet, samt mulighet for grensekryssende virksomhet, bør norsk regelverk harmoniseres med EU-regelverket snarest mulig. Har bestemmelser ment å gi bedre forbrukerbeskyttelse og vern, samt bedre og billigere tjenester. 25

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding