Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser for udbydere af betalingstjenester 1

Relaterede dokumenter
Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser m.v. for udbydere af betalingstjenester 1)

Bekendtgørelse om ansvarsforsikring eller tilsvarende garanti for udbydere af betalingsinitieringstjenester

BEK nr 642 af 30/05/2018 (Gældende) Udskriftsdato: 14. april 2019

RETNINGSLINJER OM ERHVERVSANSVARSFORSIKRING I HENHOLD TIL 2. BETALINGSTJENESTEDIREKTIV (PSD2) EBA/GL/2017/08 12/09/2017.

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

Bekendtgørelse om den risikofrie rentekurve, matchtilpasning og volatilitetsjustering for gruppe 1-forsikringsselskaber 1)

Bekendtgørelse om tilladelse til forvaltere af alternative investeringsfonde til markedsføring til detailinvestorer

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

Bekendtgørelse om tilladelse til forvaltere af alternative investeringsfonde til markedsføring til detailinvestorer 1)

Bekendtgørelse om registrering af aktiver i forsikringsselskaber og firmapensionskasser 1)

UDKAST. til. Bekendtgørelse om infrastrukturforvalteres uafhængighed og uvildighed 1

Kapitel 1 Fælles bestemmelser. Definitioner. Kapitel 2 Meddelelse, indberetning og offentliggørelse af ledende medarbejderes transaktioner

Bekendtgørelse om udarbejdelse og udbredelse til offentligheden af visse investeringsanalyser 1)

Bekendtgørelse om matchtilpasning og volatilitetsjustering af den risikofrie rentekurve for gruppe 1-forsikringsselskaber 1)

om procedurer for klager over påståede overtrædelser af betalingstjenestedirektiv 2

Bekendtgørelse nr. 179 af 14. marts 2006

Kapitel 1 Generelle bestemmelser

BEK nr 386 af 18/04/2013 (Historisk) Udskriftsdato: 31. januar 2017

BEK nr 1349 af 12/12/2014 (Gældende) Udskriftsdato: 22. maj 2017

Bekendtgørelse om betingelserne for officiel notering 1)

Bekendtgørelse om produktgodkendelsesprocedurer for detailbankprodukter

Bekendtgørelse om opgørelse af risikovægtede poster for gruppe 1- forsikringsselskaber 1)

Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1)

BEK nr 798 af 26/06/2014 (Gældende) Udskriftsdato: 8. oktober Senere ændringer til forskriften Ingen

Bekendtgørelse om opgørelse af kapitalgrundlag og solvenskapitalkrav for koncerner 1)

Bekendtgørelse om lønpolitik samt oplysningsforpligtelser om aflønning for forvaltere af alternative investeringsfonde m.v. 1

Bekendtgørelse om lønpolitik og aflønning i forvaltere af alternative investeringsfonde 1)

Bekendtgørelse om udarbejdelse af delårsrapporter for børsnoterede virksomheder omfattet af årsregnskabsloven 1. (Delårsrapportbekendtgørelsen)

Bekendtgørelse om rapporter om solvens og finansiel situation for gruppe 1- forsikringsselskaber m.v. 1)

Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1)

I medfør af 3, stk. 5, og 42, stk. 7, i lov nr. 41 af 22. januar 2018 om forsikringsformidling fastsættes:

Vedtaget af Folketinget ved 3. behandling den 3. maj Forslag. til

Bekendtgørelse om rapporter om solvens og finansiel situation for gruppe 1- forsikringsselskaber og koncerner 1)

Bekendtgørelse om produktgodkendelsesprocedurer 1)

Bekendtgørelse om produktgodkendelsesprocedurer1

Bekendtgørelse om udstederes oplysningsforpligtelser 1)

Bekendtgørelse om Finanstilsynets certificering af statsautoriserede revisorer 1

Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester 1)

Forslag. Lov om betalingskonti 1)

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)

Bekendtgørelse om driftsplaner, planer for genoprettelse, finansieringsplaner og individuelt solvensbehov for forsikringsselskaber 1)

Udkast d. 23. december Udkast til

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

Bekendtgørelse om opgørelse af solvenskapitalkravet ved anvendelse af en af Finanstilsynet godkendt intern model 1)

Bekendtgørelse om depotselskaber 1

Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1

Bekendtgørelse af lov om varsling m.v. i forbindelse med afskedigelser af større omfang 1)

BEK nr 559 af 01/06/2016 (Gældende) Udskriftsdato: 28. september (Delårsrapportbekendtgørelsen)

Bekendtgørelse om Finanstilsynets certificering af statsautoriserede revisorer 1)

Bekendtgørelse for Færøerne om udarbejdelse og udbredelse til offentligheden af visse investeringsanalyser 1)

Lov om sikkerhed i net- og informationssystemer i transportsektoren 1)

Bekendtgørelse om indberetninger af restancer, tab, nedskrivninger og overtagne ejendomme

Lovtidende A Udgivet den 3. juni Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

Bekendtgørelse om prospekter ved første offentlige udbud mellem euro og euro af visse værdipapirer

Bekendtgørelse om opgørelse af solvenskapitalkravet ved anvendelse af en intern model for gruppe 1-forsikringsselskaber m.v. 1)

Bekendtgørelse om tilladelser til at anvende radiofrekvenser 1)

Bekendtgørelse om bindende prisstillelser på aktier samt gennemsigtighed for handel med værdipapirer 1)

2010/1 LSV 20 (Gældende) Udskriftsdato: 16. september Vedtaget af Folketinget ved 3. behandling den 7. december Forslag.

Bekendtgørelse om indberetninger af restancer, tab, tab, nedskrivninger og overtagne ejendomme.

Bekendtgørelse om tredjepartsbetalinger m.v. 1)

Forslag. Til lovforslag nr. L 20 Folketinget Efter afstemningen i Folketinget ved 2. behandling den 2. december til

for aflønningspolitik og -praksis i forbindelse med salg og levering af detailbankprodukter og -tjenester

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

Bekendtgørelse om flytning af betalingskonti eller betalingsordrer 1)

Bekendtgørelse om storaktionærer 1

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

Eva Maydell Gebyrer for grænseoverskridende betalinger i Unionen og vekselgebyrer (COM(2018)0163 C8-0129/ /0076(COD))

Bekendtgørelse om depotselskaber 1)

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

Bekendtgørelse om opgørelse af solvenskapitalkravet ved anvendelse af standardformlen for gruppe 1-forsikringsselskaber m.v. 1)

Bekendtgørelse om opgørelse af kapitalgrundlag 1)

Bekendtgørelse om kompetencekrav til ansatte, der yder investeringsrådgivning og formidler information om visse investeringsprodukter 1)

L 84/8 Den Europæiske Unions Tidende

for vurdering af kreditværdighed

Forslag. til. Anvendelsesområde

Bekendtgørelse om opgørelse af solvenskapitalkravet ved anvendelse af en af Finanstilsynet godkendt intern model 1

UDKAST. Kapitel 3 Anerkendelse af erhvervsmæssige kvalifikationer

Bekendtgørelse om provisionsbetalinger 1

Bekendtgørelse om betingelserne for officiel notering af værdipapirer 1)

Bekendtgørelse om værdiansættelse af pant og lån i skibe som stilles til sikkerhed for udstedelse af særligt dækkede obligationer

Bekendtgørelse om vurdering af virkning på miljøet (VVM) ved projekter om etablering m.v. af elproduktionsanlæg på havet 1)

Bekendtgørelse om tredjepartsbetalinger m.v. 1)

Bekendtgørelse om Afviklingsformuen 1)

HØRINGSUDKAST Bekendtgørelse om godkendelse af projekter for industrianlæg og fjernkølingsanlæg

Lov om betalingskonti 1)

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Ny bekendtgørelse Gældende bekendtgørelse Bemærkninger Bekendtgørelse om kontrol med arbejdsmiljøet ved risiko for større uheld med farlige stoffer

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af XXX

Udkast til ny bekendtgørelse om vagtvirksomhed 1

Bekendtgørelse om indsendelse af underretninger m.v. til Statsadvokaten for Særlig Økonomisk og International Kriminalitet

Bekendtgørelse om mærkning og registrering af hunde 1)

DEN EUROPÆISKE CENTRALBANK

Bekendtgørelse om udstederes oplysningsforpligtelser 1)

Bekendtgørelse om godkendte revisorers og revisionsvirksomheders uafhængighed 1)

Bekendtgørelse om udbud af online væddemål

Bekendtgørelse om følsomhedsanalyser for gruppe 1-forsikringsselskaber 1)

Bekendtgørelse om opgørelse af kapitalgrundlag for gruppe 1-forsikringsselskaber m.v. 1

Lovtidende A Udgivet den 13. december Bekendtgørelse om udstederes oplysningsforpligtelser 1) 9. december Nr

Bekendtgørelse om visse aspekter i forbindelse med tilrettelæggelsen af arbejdstiden i forbindelse med offshore olie- og gasaktiviteter m.v.

Transkript:

Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser for udbydere af betalingstjenester 1 I medfør af 127, stk. 4, og 152, stk. 7, i lov nr. 652 af 8. juni 2017 om betalinger fastsættes: Kapitel 1 Anvendelsesområde 1. Denne bekendtgørelse finder anvendelse på følgende virksomheder ved udbud af betalingstjenester: 1) Pengeinstitutter, der udsteder elektroniske penge udbyder betalingstjenester, jf. 2 og 3 i lov om betalinger. 2) Danmarks Nationalbank og offentlige myndigheder, der udsteder elektroniske penge udbyder betalingstjenester, jf. 2 og 3 i lov om betalinger. 3) Virksomheder, der er meddelt tilladelse som e-pengeinstitut i medfør af 8 i lov om betalinger, og som udbyder betalingstjenester, jf. bilag 1 i lov om betalinger. 4) Virksomheder, der er meddelt tilladelse som betalingsinstitut i medfør af 9 i lov om betalinger. 5) Virksomheder, der er meddelt begrænset tilladelse til at udstede elektroniske penge i medfør af 50 i lov om betalinger. 6) Virksomheder, der er meddelt begrænset tilladelse til at udbyde betalingstjenester i medfør af 51 i lov om betalinger. 7) Virksomheder, der er meddelt tilladelse til at udbyde kontooplysningstjenester, jf. 60, stk. 1, i lov om betalinger. Kapitel 2 Indberetning af større hændelser 2. En virksomhed omfattet af 1 skal snarest muligt underrette Finanstilsynet om større drifts- og sikkerhedshændelser, hvorved forstås enkeltstående en række af hændelser, der ikke er planlagt af virksomheden, og som har fået formodes at få negativ indvirkning på betalingsrelaterede tjenesters integritet, tilgængelighed, fortrolighed, ægthed og/ kontinuitet. Stk. 2. Omfanget af en drifts- og sikkerhedshændelse skal vurderes ud fra kriterierne angivet i bilag 1. Der vil være tale om en større drifts- og sikkerhedshændelse, når hændelsen opfylder forventes at opfylde 1) ét flere af kriterierne på højere indvirkningsniveau, jf. bilag 1, 2) tre flere af kriterierne på lavere indvirkningsniveau, jf. bilag 1. Stk. 3. Underretningen efter stk. 1 skal bestå af: 1) En indledende rapport, jf. 3. 2) Foreløbige rapporter om løbende orientering af status på hændelsen, jf. 4. 3) En endelig rapport, jf. 5. Stk. 4. Underretning af hændelser skal ske gennem den fælles digitale løsning for indberetning af hændelser til offentlige myndigheder på www.virk.dk. 1 Bekendtgørelsen indeholder bestemmelser, der gennemfører dele af Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked, om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF, EU-Tidende 2015, nr. L 337, side 35.

3. En virksomhed omfattet af 1 skal indsende en indledende rapport til Finanstilsynet snarest muligt efter drifts- og sikkerhedshændelsen konstateres og om muligt indenfor 4 timer. Stk. 2. Er alle oplysninger til brug for underretningen ikke tilgængelige for virksomheden på tidspunktet, hvor underretning skal foretages, jf. stk. 1, afgiver virksomheden en underretning baseret på skøn. 4. En virksomhed omfattet af 1 skal løbende indsende foreløbige rapporter til Finanstilsynet og første gang indenfor 3 arbejdsdage fra, at drifts- og sikkerhedshændelsen konstateres. De foreløbige rapporter skal løbende ajourføres, når virksomheden får kendskab til nye relevante oplysninger væsentlige ændringer siden den forudgående underretning, dog ikke med større interval end 3 arbejdsdage, og indtil hændelsens ophør. Stk. 2. Er alle oplysninger til brug for underretningen ikke tilgængelige for virksomheden på tidspunktet, hvor underretning skal foretages, jf. stk. 1, afgiver virksomheden en underretning baseret på skøn. 5. En virksomhed omfattet af 1 skal indsende en endelig rapport til Finanstilsynet senest to uger efter, at drifts- og sikkerhedshændelsen er ophørt, og driften kan anses for at være tilbage til normal. Stk. 2. Den endelige rapport skal være baseret på faktiske oplysninger. Outsourcing og konsolideret indberetning 6. En virksomhed omfattet af 1 kan outsource indberetningen af større drifts- og sikkerhedshændelser efter 3-5 til en tredjepart, når følgende betingelser er opfyldt, jf. dog stk. 2: 1) Virksomheden underretter forinden Finanstilsynet om outsourcingen af indberetningen. 2) Den formelle kontrakt mellem virksomheden og tredjeparten, der er grundlaget for outsourcingen af indberetningen, fastlægger entydigt ansvarsfordelingen mellem parterne. 3) Fortroligheden af følsomme data samt kvantiteten, sammenhængen, integriteten og pålideligheden af de oplysninger, der gives til Finanstilsynet, er forsvarligt sikret. Stk. 2. Virksomheder omfattet af 1, nr. 3 og 4, skal foruden stk. 1 opfylde de krav til outsourcing af væsentlige driftsmæssige funktioner, som er fastlagt i 39 og 40 i lov om betalinger. Stk. 3. Den virksomhed, der outsourcer indberetningen efter 3-5, har fortsat ansvaret for opfyldelsen af kravene til indberetningen samt de oplysninger, der afgives til Finanstilsynet. Stk. 4. Virksomheden skal underrette Finanstilsynet, hvis virksomheden trækker outsourcingen af indberetningen tilbage. Virksomheden skal desuden underrette Finanstilsynet om enhver væsentlig ændring, der berører tredjeparten og dennes evne til at opfylde indberetningsforpligtelsen. 7. En flere virksomheder omfattet af 1, kan på konsolideret niveau outsource indberetningen efter 3-5 til en tredjepart, som er etableret i Danmark, i de tilfælde hvor en drifts- og sikkerhedshændelse skyldes en afbrydelse af den de ydelser, der leveres af den pågældende tredjepart. Stk. 2. Virksomheden skal forinden underrette Finanstilsynet om outsourcingen af indberetningen efter stk. 1. Stk. 3. Kontrakten mellem virksomheden og tredjeparten, der er grundlaget for outsourcingen af indberetningen, skal entydigt fastlægge ansvarsfordelingen mellem parterne, og det skal fremgå, at tredjeparten holder virksomheden løbende underrettet om alle relevante oplysninger om hændelsen, herunder den dialog, som tredjeparten har med Finanstilsynet, i det omfang det ikke udgør et brud på fortroligheden af oplysninger, som vedrører andre virksomheder. Kapitel 3

Straffebestemmelser 8. Overtrædelse af 2-5 straffes med bøde. Stk. 2. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel. Ikrafttræden 9. Bekendtgørelsen træder i kraft den 1. januar 2019. Finanstilsynet, den xx. december 2018 Jesper Berg / xx

Bilag 1 Kriterier for vurdering af drifts- og sikkerhedshændelser Omfanget af en drifts- og sikkerhedshændelse skal vurderes ud fra følgende kriterier: Kriterier Beskrivelse af kriterier Lavere indvirkningsniveau Berørte transaktionetioner, der er formodes at nesteyderens normale Den samlede værdi af alle transak- > 10 % af betalingstje- transaktionsniveau (i være blevet direkte indirekte antal transaktioner) berørt af hændelsen, samt antallet og af berørte betalinger som en procentdel af det antal transaktioner, > 100 000 EUR der normalt foretages med de berørte betalingstjenester. Ved det normale niveau af betalingstransaktioner forstås den daglige mængde, beregnet som årsgennemsnit af transaktioner, der udføres med de betalingstjenester, der er blevet berørt af hændelsen, idet referenceperioden er det forudgående år. Højere indvirkningsniveau > 25 % af betalingstjenesteyderens normale transaktionsniveau (i antal transaktioner) > 5 mio. EUR Berørte betalingstjenestebrugere Det samlede antal af alle berørte betalingstjenestebrugere både i absolutte tal og som procentdel af det samlede antal betalingstjenestebrugere. Der skal medregnes alle både aktive og passive betalingstjenestebrugere, der er kontraktligt bundet til virksomheden på tidspunktet for hændelsen og har adgang til den berørte betalingstjeneste. > 5 000 og > 10 % af betalingstjenesteudbyderens betalingstjenestebrugere > 50 000 > 25 % af betalingstjenesteudbyderens betalingstjenestebrugere Tjenestens nedetid Den periode, hvor tjenesten formodes at være utilgængelig for betalingstjenestebrugeren, hvor betalingsordren ikke kan udføres af virksomheden. > 2 timer Økonomisk indvirkning Virksomheden skal fastlægge de samlede omkostninger, der direkte > Maks. [0,1 % af kernekapitalen; 200 000 EUR]

indirekte er relateret til hændelsen, herunder f.eks. omkostninger til udskiftning af hardware software, andre omkostninger af retlig afhjælpende art, eksterne forpligtelser og tabte indtægter. > 5 mio. EUR Højt niveau af intern udbredelse Virksomheden skal fastlægge om den informationsansvarlige er formodes at ville blive informeret om hændelsen uden om en eventuel regelmæssig indberetningsprocedure, herunder om hændelsen har vil udløse en krisesituation., og der forventes en krisesituation ( tilsvarende) Andre betalingstjenesteudbydere relevante infrastrukturer, der kan være blevet berørt Virksomheden skal vurdere hændelsens indvirkning på det finansielle markeds infrastrukturer og/ kortbetalingsordninger, navnlig om hændelsen har gentaget sig forventes at gøre det hos andre virksomheder, der udbyder betalingstjenester, om hændelsen har påvirket den gnidningsløse funktion af det finansielle markeds infrastrukturer forventes at gøre det, og om hændelsen har berørt det finansielle systems funktion som helhed forventes at gøre det. Indvirkning på omdømmet Virksomheder skal fastlægge, hvordan hændelsen kan underminere brugernes tillid til virksomheden selv og generelt til den underliggende tjeneste og markedet som helhed, navnlig under hensyntagen til sandsynligheden for, at hændelsen vil være samfundsskadelig.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback