Regler om bankenes felles konto- og adresseringsregister

Like dokumenter
Regler om bankenes felles konto- og adresseringsregister Fastsatt av Finans Norge Servicekontor Sist endret av Bits AS 19. desember 2017.

Regler om bankenes felles konto- og adresseringsregister

Regler om bankenes felles konto- og adresseringsregister

KONTO- OG ADRESSERINGSREGISTER (KAR) fagsjef, André Hoff Finans Norge

Regler om straksbetalinger

Regler om straksoverføringer Fastsatt av Bransjestyre betalingsformidling og infrastruktur i FNO Servicekontor

Reglene gjelder mellom ovennevnte banker og kan ikke påberopes av bankenes kunder eller andre.

Regler om innenlandske kreditoverføringer mellom banker

Alminnelig regelverk om interbanktransaksjoner ved innenlands betalingsformidling

Regler om innenlandske kreditoverføringer mellom banker

Regler om kontroll av krediteringstransaksjoner og distribusjon av informasjon som grunnlag for slik kontroll

KAR. Bankenes felles konto- og adresseregister Jorun Juuhl, Competence Manager, Marketing

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Alminnelig regelverk om interbanktransaksjoner ved innenlands betalingsformidling

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Kapittel 1. Innledende bestemmelser

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Regler om Betaling med engangsfullmakt verdipapirhandel

Reglene gjelder mellom ovennevnte banker og kan ikke påberopes av bankenes kunder eller andre.

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Avtale om kontroll av krediteringstransaksjoner og distribusjon av informasjon som grunnlag for slik kontroll

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

DATABEHANDLERAVTALE. 1. Bakgrunn

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Alminnelig regelverk om ansvarsregulering mellom banker ved betalingsformidling

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Regler for beregning og publisering av norske pengemarkedsrenter Nibor

POWEL DATABEHANDLERAVTALE

Tjenesteregler BankAxept kort og mobil (EMV) Versjon 1.0

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Behandling av personopplysninger i Revisjon Vest AS

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om

PERSONVERNERKLÆRING Behandling av personopplysninger i Øst-Revisjon DA

Registrerte og personopplysninger som behandles

Databehandleravtale for NLF-medlemmer

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Regler om efaktura Fastsatt av Bits AS

Hvordan ivareta personvernet ved skikkethetsvurderinger?

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Regler om utstedelse av legitimasjonsbevis (Bankkort med bilde)

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

BSK STANDARD FOR OMNUMMERERINGSREGISTERET

Henvendelse om vår behandling av personopplysninger kan rettes til:

Personvernerklæring. Behandling av personopplysninger i ValdresRevisorene AS og ValdresØkonomene AS

Personvern - sjekkliste for databehandleravtale

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Avtale mellom. om elektronisk utveksling av opplysninger

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Regler om BankAxept-infrastruktur

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Bilag 14 Databehandleravtale

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

1 Bakgrunn, virkeområde og definisjoner

BSK STANDARD FOR OMNUMMERERINGSREGISTERET

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET JUDICIA DA

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Disse regler gjelder mellom banker og kan ikke påberopes av bankenes kunder.

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Sentral Vergemålsmyndighets Generelle Vilkår for innskudd på Kapitalkonto tilhørende Person med vergemål

Kunngjort 16. juni 2017 kl PDF-versjon 19. juni 2017

PERSONVERNERKLÆRING FORUM SECURITIES AS

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Personvernerklæring for EVUweb - søkere

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

DATABEHANDLERAVTALE vedrørende nettjenesten

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Høringsnotat forskrift om Nasjonal vitnemåls- og karakterportal

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Personvernerklæring for EVUweb - søkere

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Databehandleravtale. Charlotte Lindberg Difi

Transkript:

Regler om bankenes felles konto- og adresseringsregister Fastsatt av Finans Norge Servicekontor 25.09.2013. Sist endret av Bits AS 10.09.2018. 1 Reglenes formål og virkeområde Formålet med disse reglene er å øke kvaliteten i betalingssystemene og bidra til mer effektiv og fleksibel bruk av ulike distribusjonskanaler for nye og etablerte betalingstjenester i samsvar med finansavtaleloven og offentligrettslige bestemmelser. Reglene skal videre bidra til effektiv samhandling mellom privat næringsliv og offentlig sektor (DSOP) for å realisere definerte samfunnsmål. For å oppnå disse formål skal Bits på vegne av bankene og innenfor rammene av felles operasjonell infrastruktur forvalte en felles registerfunksjon. Registerfunksjonen skal ivareta behovet for å få: Verifisert at betalingskontoer er gyldige og aktive samt hvem som er rett kontohaver til kontoen. Etablert knytninger mellom kunders kontonummer og en eller flere unike identifikatorer (for eksempel mobiltelefonnummer), som utvetydig identifiserer kunden, samt navn og eventuelt supplerende navn (avdeling o.l.) med sikte på å gjennomføre betalinger. Gjennomføre kontrollhandlinger av oppgitt identifikator i samsvar med regler og krav gitt av Bits. Avdekke i hvilke banker en gitt person eller organisasjon har (eller har hatt) et konto- eller disposisjonsforhold slik at en DSOP-aktør kun behøver å rette henvendelse om detaljert informasjon til de oppgitte bank(er). Reglene fastsetter krav til den felles registerfunksjonen bestående av et nærmere definert kontoog adresseringsregister og bankenes adgang til å registrere, sammenstille og på annen måte bruke angitte kundeopplysninger fra registeret. 2 Definisjoner I disse reglene betyr: Kontobank Den bank som fører kontoen som kundeopplysningene i registerfunksjonen er knyttet til og som gjør disse opplysningene tilgjengelig for andre banker i registerfunksjonen. Regler om bruk av KAR Side 1 av 9

Spørrende bank Kontohaver 1 Betalingskonto 2 : Driftssted for registerfunksjonen Bits NICS DSOP Den bank som spør mot og henter ut kundeopplysninger fra registerfunksjonen. Fysisk eller juridisk person som kontobank har oppgitt til registerfunksjonen er innehaver av en bestemt konto. Konto som kan benyttes til å gjennomføre eller motta betalingstransaksjoner. En juridisk person som Bits etter reglene i pkt. 7 har gitt i oppdrag å etablere, drifte og forvalte en felles registerfunksjon etter regelverket her. Bits AS som forvalter felles operasjonell infrastruktur, herunder KAR, på vegne av bankene. Avregningssystemet «Norwegian Interbank Clearing System». Digital samhandling mellom offentlig og privat sektor. DSOP-aktør Skatteetaten, Politiet, NAV og/eller Brønnøysundregistrene (i forbindelse med konkursåpning). Identifikator: Mobiltelefonnummer eller annen unik identifikator fastsatt av Bits, som utvetydig identifiserer kunden. 3 Hvem reglene gjelder for Reglene gjelder for banker som er tilknyttet Finans Norge, samt norske og utenlandske banker og kredittinstitusjoner som med samtykke fra Bits har sluttet seg til reglene. I det følgende omtales disse som banker. Bare banker underlagt lovgivning i en EØS-stat kan delta i disse regler. Alle banker som deltar i NICS skal melde inn og oppdatere til felles registerfunksjon kundeopplysninger som beskrevet i pkt. 4.1.1. Tilsvarende kan disse bankene hente ut, utlevere eller på annen måte bruke registrerte kundeopplysninger i henhold pkt. 4.2. Har banken gitt en underleverandør eller annen medhjelper i oppdrag å behandle kundeopplysninger til eller fra registerfunksjonen, er banken ansvarlig for at reglene følges. Reglene gjelder mellom banker og kan ikke påberopes av bankenes kunder. Den enkelte bank skal selv ivareta de rettslige og forretningsmessige forhold til sine kunder. 1 Definisjonen utelukker ikke at kontobank oppgir flere kontohavere pr betalingskontoer, se også pkt. 2 bokstav d) 2 Se finansavtaleloven 12 bokstav h) Regler om bruk av KAR 2 av 9

4 Konto- og adresseringsregister 4.1 Innhold 4.1.1 Opplysninger som skal registreres Kontobank skal melde til felles registerfunksjon følgende kundeopplysninger: Kontonummer(e) for betalingskonto(er) som kan godskrives på grunnlag av transaksjonsutveksling gjennom NICS. Kontohavers fødselsnummer, D-nummer eller organisasjonsnummer. Fødselsnummer eller D-nummer på kunder som har et disposisjonsforhold til en konto som nevnt i første kulepunkt. 4.1.2 Opplysninger som kan registreres for gjennomføring av betalingstransaksjoner Hver bank kan melde til felles registerfunksjon identifikator som skal benyttes for betalingstransaksjoner. Dersom banken registrerer dette, skal banken også registrere: Det kontonummeret som er knyttet til identifikatoren. Kontohavers navn og eventuelt supplerende navn (avdeling ol.). Fødselsnummer, D-nummer eller organisasjonsnummer for kontohaver, eventuelt for den disponent til konto som inngår avtalen om betaling. 4.1.3 Opplysninger som kan registreres for andre kontrollformål For kontrollformål kan hver bank, i samsvar med regler og krav gitt av Bits, melde til felles registerfunksjon kontohavers identifikator. 4.1.4 Utfyllende regler og krav til registerinnholdet Bits kan fastsette utfyllende regler om og krav til registerinnholdet, herunder hvordan bestemte opplysninger skal knyttes til et bestemt konto- eller fødselsnummer. Videre kan Bits fastsette regler om melding til en bank i tilfelle opplysninger som banken har meldt inn til registeret blir endret eller slettet, ved at det legges inn opplysninger fra en annen bank. Bits skal fastsette krav til oppsett, standard skrivemåte og bruk av forkortelser for de opplysninger som skal inngå i registerinnholdet. Videre skal Bits fastsette krav til loggføring av opplysninger som legges inn i registeret eller som slettes, samt loggføring av oppslag som gjøres mot registeret. Regler om bruk av KAR 3 av 9

4.2 Behandlingsformål 4.2.1 Behandlingsformål betalingsformidling I overensstemmelse med reglenes formål som beskrevet i pkt. 1 skal en bank registrere kundeopplysninger med sikte på å uthente, utlevere eller på annen måte bruke de registrerte kundeopplysningene for å: a) verifisere gyldig og aktiv betalingskonto i forbindelse med betalingsformidling, herunder om det er knyttet omnummereringsavtale til kontoen i henhold til Regler om omnummerering og omnummereringsregister, se pkt. 4.3.2. b) verifisere rett innehaver til en betalingskonto i forbindelse med betalingsformidling, se pkt. 4.3.3. c) gjennomføre betalingstjenester som reguleres av Alminnelig regelverk om ansvarsregulering mellom banker ved betalingsformidling og Alminnelig regelverk om interbanktransaksjoner ved innenlands betalingsformidling., der avsender oppgir mottakers identifikator istedenfor kontonummer, se pkt. 4.3.4 d) kontrollere at en identifikator ikke er eller blir registrert på feil kontohaver eller med annen inkonsistens, se pkt. 4.3.5. 4.2.2 Behandlingsformål DSOP etterforskning og kontroll I overensstemmelse med reglenes formål som beskrevet i pkt. 1 skal en bank registrere kundeopplysninger med sikte på at DSOP-aktørene Skatteetaten, NAV og Politi i forbindelse med etterforskning og kontroll i medhold av særskilt hjemmel, og med grunnlag i avtale med Bits, kan avdekke i hvilken bank en gitt kunde har (eller har hatt) et konto- eller disposisjonsforhold. 4.2.3 Behandlingsformål DSOP konkurs I overensstemmelse med reglenes formål som beskrevet i pkt. 1 skal en bank registrere kundeopplysninger med sikte på at DSOP-aktør Brønnøysundregistrene i forbindelse med åpning av konkurs i medhold av særskilt hjemmel, og med grunnlag i avtale med Bits, kan avdekke i hvilken bank en gitt kunde har et kontoforhold. 4.3 Oppslag, filoverføring og annen utlevering 4.3.1 Generelt om utleveringsadgangen Registrerte kundeopplysninger som angitt i pkt. 4.1 skal bare overføres til eller på annen måte gjøres tilgjengelig for banker som omfattes av regelverket her med unntak for utlevering til DSOPaktør i henhold til pkt. 4.3.6. Informasjonen kan gis ved enkeltoppslag, enten generert av bankfunksjonær eller systemgenerert, eller ved filoverføring, med mindre annet følger av reglene nedenfor. Spørrende bank kan gi mottatt informasjon videre til sine kunder så langt det følger av vilkårene i pkt. 4.3.2 og 4.3.3 nedenfor. Regler om bruk av KAR 4 av 9

4.3.2 For verifisering av betalingskonto For å oppfylle det behandlingsformål som er angitt i pkt. 4.2 bokstav a), kan spørrende bank få bekreftet eller avkreftet om et angitt kontonummer er en gyldig og aktiv betalingskonto, herunder om det er knyttet omnummereringsavtale til kontoen. Innenfor behandlingsformålet kan spørrende bank overfor sine kunder bekrefte eller avkrefte slike forespørsler som beskrevet i første ledd. 4.3.3 For verifisering av rett kontohaver For å oppfylle det behandlingsformål som er angitt i pkt. 4.2 bokstav b) kan spørrende bank få bekreftet eller avkreftet en knytning mellom et angitt betalingskontonummer og en angitt kontohaver som er identifisert ved fødselsnummer, D-nummer eller organisasjonsnummer. Spørrende bank kan bekrefte eller avkrefte forespørsler som gjelder knytning mellom betalingskontonummer og kontohavere som er identifisert med fødselsnummer eller D-nummer, overfor: kunder som er underlagt tilsyn i henhold til finanstilsynslovens 1, første ledd 1-9, 14,15 og 16, samt 19. foretak og advokater med bevilling til å drive eiendomsmegling i henhold til eiendomsmeglingslovens 2-1 (1) og som er under tilsyn av Finanstilsynet. statlige, fylkeskommunale og kommunale institusjoner som i lov, eller med hjemmel i lov, er pålagt å forestå utbetalinger til fysiske og juridiske personer. Spørrende bank kan bekrefte eller avkrefte forespørsel om knytning mellom betalingskontonummer og kontohavere som er identifisert med organisasjonsnummer også overfor andre kunder enn de som er nevnt i annet ledd. Bits kan fastsette nærmere regler for avgrensning av bestemmelsen i andre ledd. 4.3.4 For gjennomføring av betalinger For å oppfylle det formål som er angitt i pkt. 4.2 bokstav c) om gjennomføring av betalinger, kan spørrende bank ved enkeltoppslag få opplyst det kontonummer og navn, eventuelt supplerende navn (avdeling ol.) som er tilknyttet identifikatoren og som kontohaver ønsker skal benyttes for gjennomføring av betalingstransaksjonen. 4.3.5 Kontroll av knytning mellom identifikator og kontohaver For å oppfylle det formål som er angitt i pkt. 4.2 bokstav d) om kontroll av at identifikatoren tilhører kontohaver eller en disponent til konto, skal registerfunksjonen i forbindelse med en banks registrering av ny identifikator som skal brukes for betalingstransaksjoner, gjennomføre kontroll mot øvrige mobiltelefonnummer eller andre identifikatorer som er meldt til Regler om bruk av KAR 5 av 9

registerenheten. Kontrollen skal skje i samsvar med regler og krav gitt av Bits. Slik kontroll skal også gjennomføres ved endring i registrert identifikator. 4.3.6 For utlevering til DSOP-aktører For å oppfylle det behandlingsformål som er angitt i pkt. 4.2.2 og 4.2.3 kan spørrende DSOP-aktør få utlevert informasjon fra KAR om i hvilke banker en gitt kunde har (eller har hatt) et kontoforhold, basert på egen avtale med Bits. 4.3.7 Utlevering av logger om oppslag i registeret Registerfunksjonen kan bare utlevere logginformasjon om oppslag som er gjort i registeret til den bank som er behandlingsansvarlig for de registrerte opplysningene, likevel skal ikke logginformasjonen som utleveres inneholde opplysninger om hvilken person i spørrende bank som har gjort oppslaget. til spørrende bank. til den enkelte DSOP-aktør for de spørringer som den enkelte aktør har initiert. 4.4 Interbankgebyr Bits kan fastsette et interbankgebyr som spørrende bank skal betale til kontobank ved oppslag og annen utlevering av opplysninger i registerfunksjonen. Interbankgebyret skal fremgå av Bestemmelser om interbankgebyrer. Det fastsettes ikke interbankgebyr for DSOP- spørringer. 5 Innsending og oppdatering av registeropplysninger Kontobank skal uten ugrunnet opphold innsende og oppdatere registerfunksjonen med nye kundeopplysninger som angitt i pkt. 4.1, samt påse at registrerte opplysninger til enhver tid er korrekte og fullstendige. Kontobank er forpliktet til å rette eller slette opplysninger som er uriktige eller ufullstendige. Bits skal fastsette nærmere krav til formater, prosedyrer og tidsfrister for innsending og oppdatering av registeropplysninger. 6 Behandlingsgrunnlag og -ansvar Kontobank er ansvarlig for at det foreligger et behandlingsgrunnlag etter reglene i de til enhver tid gjeldende lov og forskrifter om behandling av personopplysninger og EUs personvernforordning (EU 2016/679 GDPR) (personvernregelverket) for å registrere, behandle og utlevere personopplysninger i registerfunksjonen til formål og vilkår som bestemt i pkt. 4.1-4.3, samt for at bankens taushetsplikt ikke er til hinder for utleveringen. Kontobank er også ansvarlig for at Regler om bruk av KAR 6 av 9

kontohaver informeres om behandlingen av personopplysninger, for retting og sletting av personopplysninger og tilgjengeliggjøring av personopplysninger i medhold av personvernregelverket. Den bank som har meldt inn en personopplysning til registerfunksjonen, anses som ansvarlig etter personvernregelverket for behandlingen av disse personopplysningene. Banken som er behandlingsansvarlig kan blant annet i avviks- eller eksponeringssituasjoner forby andre bankers bruk av innmeldte og registrerte personopplysninger i registerfunksjonen. For øvrig anses bankene som benytter registeret å ha felles, solidarisk behandlingsansvar for opplysningene i registerfunksjonen. 7 Driftssted for registerfunksjonen 7.1 Oppdragsavtale mellom Bits og driftsstedet Bits skal gi et driftssted i oppdrag å etablere en registerfunksjon innenfor de rammer og krav som følger av regelverket her. Bits skal på vegne av bankene og innenfor fastsatte rammer og krav i disse reglene, inngå en oppdragsavtale med driftsstedet om etablering, drift og forvaltning av registerfunksjonen og om bankenes tilgang til og bruk av registeropplysninger. 7.2 Tilknytningsavtale mellom bank og driftsstedet Banker skal inngå skriftlig avtale med driftsstedet for registrering og uthenting av opplysninger fra konto- og adresseringsregisteret. Driftsstedet er overfor kontobank å anse som databehandler. Tilknytningsavtalen skal således også oppfylle de krav til en databehandleravtale som følger av personvernregelverket og for øvrig gjenspeile de krav til behandling av personopplysninger som er beskrevet i regelverket her samt personvernregelverket. 7.3 Informasjonssikkerhet utfyllende krav Personvernregelverkets regler om informasjonssikkerhet og internkontroll kommer til anvendelse ved behandling av personopplysninger i registerfunksjonen. Det samme gjelder Finanstilsynets forskrift om bruk av informasjons- og kommunikasjonsteknologi (IKT-forskriften). Ved Datatilsynets kontroll hos driftsstedet skal hver bank som har inngått tilknytningsavtale med driftsstedet, varsles om kontrollen på forhånd. Bits skal etter initiativ fra Datatilsynet forestå varslingen av bankene og eventuelt samordne bankenes uttalelser til Datatilsynet. Bits skal fastsette nærmere krav til sikkerhet og kontroll i registerfunksjonen, herunder ved registrering, overføring og utlevering av opplysninger fra registeret. Regler om bruk av KAR 7 av 9

Bits skal videre fastsette utfyllende krav til autorisasjon av medarbeidere eller bankenes kunder for bruk av registerfunksjonen, loggføring av autorisert og forsøk på uautorisert bruk, samt lagring av opplysninger for endringshistoriske og statistiske formål. 7.4 Oppetider, responstider og andre operasjonelle krav Bits skal fastsette utfyllende operasjonelle krav til registerfunksjonen for utførelse av oppgavene fastsatt i avtalen mellom Bits og driftsstedet som nevnt i pkt. 7.1, så som oppetider, responstider, oppdatering av registre samt formater og grensesnitt for opplysninger som legges inn og som utleveres fra konto- og adresseringsregisteret. 7.5 Prinsipper for driftsstedets prising Prinsipper for driftsstedets prising av leveranser til bank for tjenester som inngår i registerfunksjonen, skal nedfelles i avtalen mellom Bits og driftsstedet. 7.6 Avvikling eller flytting av registerfunksjonen Bits skal i avtalen med driftsstedet sikre at driftsstedet skal bistå bankene ved gjennomføring og tilrettelegging ved overgang til nytt driftssted. I avtalen med driftsstedet skal det også fastsettes at driftsstedet, ved overgang til nytt driftssted, skal gjøre registeropplysninger tilgjengelig for respektive banker i format som er fastsatt av Bits. Slik tilgjengeliggjøring skal skje uten kostnad for bankene. 8 Ansvarsregler Alminnelig regelverk for ansvarsregulering ved innenlands betalingsformidling fastsatt av Bits kommer til anvendelse ved spørsmål om ileggelse av erstatningsansvar eller andre reaksjonsmidler for brudd på reglene her og andre regler, standarder eller avtaler gitt med hjemmel i reglene her. Den bank som er behandlingsansvarlig som nevnt i pkt. 6 er også erstatningsansvarlig overfor sine kunder etter personvernregelverket. 9 Fortolkning av reglene. Tvister Oppstår det tvist mellom banker eller tvil om fortolkningen eller praktiseringen av disse reglene, kan banken, eventuelt Bits, bringe saken inn for Finans Norge Fagutvalg kontrakt til uttalelse eller avgjørelse. Nærmere regler om behandling og avgjørelse i utvalget fremgår av Regelverk for tvisteløsning ved fagutvalg kontrakt. 10 Endring av reglene Bits kan vedta endringer i disse reglene. Regler om bruk av KAR 8 av 9

11 Ikrafttredelse Reglene trer i kraft fra det tidspunkt Bits bestemmer. Regler om bruk av KAR 9 av 9

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding