Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser m.v. for udbydere af betalingstjenester 1)

Relaterede dokumenter
Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser for udbydere af betalingstjenester 1

BEK nr 642 af 30/05/2018 (Gældende) Udskriftsdato: 14. april 2019

Bekendtgørelse om ansvarsforsikring eller tilsvarende garanti for udbydere af betalingsinitieringstjenester

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

Bekendtgørelse om rapporter om solvens og finansiel situation for gruppe 1- forsikringsselskaber m.v. 1)

Bekendtgørelse om tilladelse til forvaltere af alternative investeringsfonde til markedsføring til detailinvestorer 1)

Bekendtgørelse om produktgodkendelsesprocedurer for detailbankprodukter

Bekendtgørelse om betingelserne for officiel notering 1)

Bekendtgørelse om registrering af aktiver i forsikringsselskaber og firmapensionskasser 1)

Bekendtgørelse om udarbejdelse og udbredelse til offentligheden af visse investeringsanalyser 1)

Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1)

Bekendtgørelse om matchtilpasning og volatilitetsjustering af den risikofrie rentekurve for gruppe 1-forsikringsselskaber 1)

Bekendtgørelse om opgørelse af risikovægtede poster for gruppe 1- forsikringsselskaber 1)

BEK nr 1349 af 12/12/2014 (Gældende) Udskriftsdato: 22. maj 2017

Bekendtgørelse om lønpolitik og aflønning i forvaltere af alternative investeringsfonde 1)

BEK nr 798 af 26/06/2014 (Gældende) Udskriftsdato: 8. oktober Senere ændringer til forskriften Ingen

Bekendtgørelse om produktgodkendelsesprocedurer 1)

Bekendtgørelse om udstederes oplysningsforpligtelser 1)

RETNINGSLINJER OM ERHVERVSANSVARSFORSIKRING I HENHOLD TIL 2. BETALINGSTJENESTEDIREKTIV (PSD2) EBA/GL/2017/08 12/09/2017.

Bekendtgørelse om rapporter om solvens og finansiel situation for gruppe 1- forsikringsselskaber og koncerner 1)

I medfør af 3, stk. 5, og 42, stk. 7, i lov nr. 41 af 22. januar 2018 om forsikringsformidling fastsættes:

Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1)

BEK nr 386 af 18/04/2013 (Historisk) Udskriftsdato: 31. januar 2017

Bekendtgørelse om opgørelse af kapitalgrundlag og solvenskapitalkrav for koncerner 1)

Bekendtgørelse om flytning af betalingskonti eller betalingsordrer 1)

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)

Bekendtgørelse om tilladelse til forvaltere af alternative investeringsfonde til markedsføring til detailinvestorer

Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester 1)

Bekendtgørelse om den risikofrie rentekurve, matchtilpasning og volatilitetsjustering for gruppe 1-forsikringsselskaber 1)

Bekendtgørelse om bindende prisstillelser på aktier samt gennemsigtighed for handel med værdipapirer 1)

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

Bekendtgørelse om følsomhedsanalyser for gruppe 1-forsikringsselskaber 1)

Bekendtgørelse om driftsplaner, planer for genoprettelse, finansieringsplaner og individuelt solvensbehov for forsikringsselskaber 1)

Bekendtgørelse om opgørelse af solvenskapitalkravet ved anvendelse af standardformlen for gruppe 1-forsikringsselskaber m.v. 1)

om procedurer for klager over påståede overtrædelser af betalingstjenestedirektiv 2

Lov om sikkerhed i net- og informationssystemer i transportsektoren 1)

Bekendtgørelse om tredjepartsbetalinger m.v. 1)

Bekendtgørelse om kompetencekrav til ansatte, der yder investeringsrådgivning og formidler information om visse investeringsprodukter 1)

BEK nr 559 af 01/06/2016 (Gældende) Udskriftsdato: 28. september (Delårsrapportbekendtgørelsen)

Bekendtgørelse om opgørelse af solvenskapitalkravet ved anvendelse af en intern model for gruppe 1-forsikringsselskaber m.v. 1)

UDKAST. til. Bekendtgørelse om infrastrukturforvalteres uafhængighed og uvildighed 1

Bekendtgørelse nr. 179 af 14. marts 2006

Kapitel 1 Fælles bestemmelser. Definitioner. Kapitel 2 Meddelelse, indberetning og offentliggørelse af ledende medarbejderes transaktioner

Bekendtgørelse om tilladelser til at anvende radiofrekvenser 1)

Vedtaget af Folketinget ved 3. behandling den 3. maj Forslag. til

Bekendtgørelse om indsendelse af underretninger m.v. til Statsadvokaten for Særlig Økonomisk og International Kriminalitet

BEK nr 1572 af 30/11/2016 (Gældende) Udskriftsdato: 13. november 2017

Bekendtgørelse af lov om varsling m.v. i forbindelse med afskedigelser af større omfang 1)

Bekendtgørelse om Finanstilsynets certificering af statsautoriserede revisorer 1)

Bekendtgørelse om opgørelse af kapitalgrundlag 1)

Bekendtgørelse om depotselskaber 1)

BEK nr 1410 af 20/12/2012 (Historisk) Udskriftsdato: 3. marts 2017

Bekendtgørelse om opgørelse af solvenskapitalkravet ved anvendelse af en af Finanstilsynet godkendt intern model 1)

Bekendtgørelse om Afviklingsformuen 1)

Bekendtgørelse om godkendte revisorers og revisionsvirksomheders uafhængighed 1)

Bekendtgørelse om vurdering af virkning på miljøet (VVM) ved projekter om etablering m.v. af elproduktionsanlæg på havet 1)

Kapitel 1 Generelle bestemmelser

Bekendtgørelse om udenlandske UCITS markedsføring i Danmark 1)

Bekendtgørelse om varmefordelingsmålere, der anvendes som grundlag for fordeling af varmeudgifter 1)

Bekendtgørelse om pristillæg til elektricitet produceret af andre vedvarende energianlæg end vindmøller

2010/1 LSV 20 (Gældende) Udskriftsdato: 16. september Vedtaget af Folketinget ved 3. behandling den 7. december Forslag.

Bekendtgørelse om mærkning og registrering af hunde 1)

Bekendtgørelse om produktgodkendelsesprocedurer1

Bekendtgørelse om uddannelse af personer, der udfører boringer på land 1)

BEK nr 1576 af 13/12/2016 (Gældende) Udskriftsdato: 17. januar Senere ændringer til forskriften Ingen

Bekendtgørelse om energivirksomheder og bygningsejeres oplysningsforpligtelser overfor slutkunder om energiforbrug og fakturering m.v.

Bekendtgørelse om lønpolitik samt oplysningsforpligtelser om aflønning for forvaltere af alternative investeringsfonde m.v. 1

Bekendtgørelse om opgørelse af kvalificerede andele 1)

Bekendtgørelse om godkendelse af projekter for industri- og fjernkølingsanlæg 1)

1) er myndig og ikke er under værgemål efter værgemålslovens 5 eller under samværgemål efter værgemålslovens

Bekendtgørelse om opgørelse af solvenskapitalkravet ved anvendelse af standardformlen 1)

BEK nr 1406 af 04/12/2017 (Gældende) Udskriftsdato: 11. april Senere ændringer til forskriften Ingen

Bekendtgørelse om opgørelse af kapitalgrundlag og solvenskapitalkrav for koncerner m.v. 1)

Bekendtgørelse om visse forureninger i fødevarer 1)

Bekendtgørelse om forbud mod ftalater i legetøj og småbørnsartikler 1)

Bekendtgørelse om indberetninger af restancer, tab, nedskrivninger og overtagne ejendomme

Bekendtgørelse om adgang for inseminører fra visse lande til at inseminere husdyr 1)

Bekendtgørelse om betingelserne for officiel notering af værdipapirer 1)

Bekendtgørelse om gebyrer for importører og distributører af medicinsk udstyr

Bekendtgørelse om uddannelse af personer, der udfører boringer på land 1)

Bekendtgørelse om værdiansættelse af pensionshensættelser og pensionsordninger ved omvalg for firmapensionskasser 1)

Bekendtgørelse om lovvalg mv. ved krisehåndtering af pengeinstitutter, realkreditinstitutter og fondsmæglerselskaber I 1)

Bekendtgørelse om revisorers, translatører og tolkes samt dispachørers udøvelse af tjenesteydelser i et andet land end etableringslandet 1)

Lov om forretningshemmeligheder 1)

Bekendtgørelse om kosttilskud 1)

Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1

Bekendtgørelse om vagtvirksomhed 1)

Bekendtgørelse om pristillæg til elektricitet fremstillet på visse solcelleanlæg og andre vedvarende energianlæg end vindmøller

Forslag. Til lovforslag nr. L 20 Folketinget Efter afstemningen i Folketinget ved 2. behandling den 2. december til

BEK nr 1062 af 21/08/2018 (Gældende) Udskriftsdato: 22. august Senere ændringer til forskriften Ingen

Bekendtgørelse om pesticidrester i fødevarer bestemt til spædbørn og småbørn 1)

Bekendtgørelse af lov om registrering af ledningsejere

Bekendtgørelse om nettoafregning for egenproducenter af elektricitet

Bekendtgørelse om tredjepartsbetalinger m.v. 1)

Bekendtgørelse om organisationers frivillige deltagelse i en fællesskabsordning for miljøledelse og miljørevision (EMAS) 1)

Bekendtgørelse om storaktionærer 1)

Bekendtgørelse om kvalitetsordninger for landbrugsprodukter og fødevarer 1)

Bekendtgørelse af lov om udstationering af lønmodtagere m.v. 1)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

for aflønningspolitik og -praksis i forbindelse med salg og levering af detailbankprodukter og -tjenester

Transkript:

BEK nr 1428 af 03/12/2018 (Gældende) Udskriftsdato: 7. april 2019 Ministerium: Erhvervsministeriet Journalnummer: Erhvervsmin., Finanstilsynet j.nr. 1910-0026 Senere ændringer til forskriften Ingen Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser m.v. for udbydere af betalingstjenester 1) I medfør af 127, stk. 4, og 152, stk. 7, i lov nr. 652 af 8. juni 2017 om betalinger fastsættes: Kapitel 1 Anvendelsesområde og definitioner 1. Denne bekendtgørelse finder anvendelse på følgende virksomheder ved udbud af betalingstjenester: 1) Pengeinstitutter, der udsteder elektroniske penge udbyder betalingstjenester, jf. 2 og 3 i lov om betalinger. 2) Offentlige myndigheder og Danmarks Nationalbank, hvis disse udsteder elektroniske penge udbyder betalingstjenester, jf. 2 og 3 i lov om betalinger. 3) Virksomheder, der er meddelt tilladelse som e-pengeinstitut i medfør af 8 i lov om betalinger, og som udbyder betalingstjenester, jf. bilag 1 i lov om betalinger. 4) Virksomheder, der er meddelt tilladelse som betalingsinstitut i medfør af 9 i lov om betalinger. 5) Virksomheder, der er meddelt begrænset tilladelse til at udstede elektroniske penge i medfør af 50 i lov om betalinger. 6) Virksomheder, der er meddelt begrænset tilladelse til at udbyde betalingstjenester i medfør af 51 i lov om betalinger. 7) Virksomheder, der er meddelt tilladelse til at udbyde kontooplysningstjenester, jf. 60, stk. 1, i lov om betalinger. 2. I denne bekendtgørelse forstås ved: 1) Drifts- og sikkerhedshændelse: En enkeltstående en række af hændelser, der ikke er planlagt af en virksomhed omfattet af 1, og som har fået formodes at få negativ indvirkning på betalingsrelaterede tjenesters integritet, tilgængelighed, fortrolighed, ægthed kontinuitet. 2) Betalingsrelaterede tjenester: Betalingstjenester omfattet af bilag 1 i lov om betalinger og alle de tekniske støttefunktioner, der er nødvendige for den korrekte levering af betalingstjenester. Kapitel 2 Indberetning af større hændelser 3. En virksomhed omfattet af 1 skal snarest muligt underrette Finanstilsynet om større drifts- og sikkerhedshændelser. Stk. 2. Omfanget af en drifts- og sikkerhedshændelse skal vurderes ud fra kriterierne angivet i bilag 1. Der vil være tale om en større drifts- og sikkerhedshændelse, når hændelsen opfylder forventes at opfylde 1) ét flere af kriterierne på højere indvirkningsniveau, jf. bilag 1, 2) tre flere af kriterierne på lavere indvirkningsniveau, jf. bilag 1. 1

Stk. 3. Underretningen efter stk. 1 skal bestå af: 1) En indledende rapport, jf. 4. 2) Foreløbige rapporter om løbende orientering af status på hændelsen, jf. 5. 3) En endelig rapport, jf. 6. Stk. 4. Underretning af hændelser skal ske gennem den fælles digitale løsning for indberetning af hændelser til offentlige myndigheder på www.virk.dk. 4. En virksomhed omfattet af 1 skal indsende en indledende rapport til Finanstilsynet snarest muligt efter drifts- og sikkerhedshændelsen konstateres og om muligt indenfor 4 timer. Konstateres drifts- og sikkerhedshændelsen uden for normal arbejdstid, skal den indledende rapport sendes til Finanstilsynet senest 4 timer efter, at normal arbejdstid er påbegyndt den efterfølgende arbejdsdag. Stk. 2. Er alle oplysninger til brug for underretningen ikke tilgængelige for virksomheden på tidspunktet, hvor underretning skal foretages, jf. stk. 1, skal virksomheden afgive en underretning baseret på skøn. 5. En virksomhed omfattet af 1 skal løbende indsende foreløbige rapporter til Finanstilsynet og første gang indenfor 3 arbejdsdage fra, at drifts- og sikkerhedshændelsen konstateres. De foreløbige rapporter skal løbende ajourføres, når virksomheden får kendskab til nye relevante oplysninger væsentlige ændringer siden den forudgående underretning, dog ikke med større interval end 3 arbejdsdage, og indtil hændelsens ophør. Stk. 2. Er alle oplysninger til brug for underretningen ikke tilgængelige for virksomheden på tidspunktet, hvor underretning skal foretages, jf. stk. 1, skal virksomheden afgive en underretning baseret på skøn. 6. En virksomhed omfattet af 1 skal indsende en endelig rapport til Finanstilsynet senest to uger efter, at drifts- og sikkerhedshændelsen er ophørt, og driften kan anses for at være tilbage til normal. Stk. 2. Den endelige rapport skal være baseret på faktiske oplysninger. Outsourcing og konsolideret indberetning 7. En virksomhed omfattet af 1 kan outsource indberetningen af større drifts- og sikkerhedshændelser efter 4-6 til en tredjepart, når følgende betingelser er opfyldt, jf. dog stk. 2: 1) Virksomheden underretter forinden Finanstilsynet om outsourcingen af indberetningen. 2) Den formelle kontrakt mellem virksomheden og tredjeparten, der er grundlaget for outsourcingen af indberetningen, fastlægger entydigt opgavefordelingen mellem parterne. 3) Fortroligheden af følsomme data samt kvaliteten, sammenhængen, integriteten og pålideligheden af de oplysninger, der gives til Finanstilsynet, er forsvarligt sikret. Stk. 2. Virksomheder omfattet af 1, nr. 3 og 4, skal foruden stk. 1 opfylde de krav til outsourcing af væsentlige driftsmæssige funktioner, som er fastlagt i 39 og 40 i lov om betalinger. Stk. 3. Den virksomhed, der outsourcer indberetningen efter 4-6, har fortsat ansvaret for opfyldelsen af kravene til indberetningen samt de oplysninger, der afgives til Finanstilsynet. Stk. 4. Virksomheden skal underrette Finanstilsynet, hvis virksomheden trækker outsourcingen af indberetningen tilbage. Virksomheden skal desuden underrette Finanstilsynet om enhver væsentlig ændring, der berører tredjeparten og dennes evne til at opfylde indberetningsforpligtelsen. 8. En flere virksomheder omfattet af 1, kan på konsolideret niveau outsource indberetningen efter 4-6 til en tredjepart, som er etableret i Danmark, i de tilfælde hvor en drifts- og sikkerhedshændelse skyldes en afbrydelse af den de ydelser, der leveres af den pågældende tredjepart. Stk. 2. Virksomheden skal forinden underrette Finanstilsynet om outsourcingen af indberetningen efter stk. 1. Stk. 3. Kontrakten mellem virksomheden og tredjeparten, der er grundlaget for outsourcingen af indberetningen, skal entydigt fastlægge opgavefordelingen mellem parterne, og det skal fremgå, at tredjeparten holder virksomheden løbende underrettet om alle relevante oplysninger om hændelsen, herunder den dia 2

log, som tredjeparten har med Finanstilsynet, i det omfang det ikke udgør et brud på fortroligheden af oplysninger, som vedrører andre virksomheder. Orientering til brugerne af betalingstjenesten 9. En virksomhed omfattet af 1 skal snarest muligt, efter drifts- og sikkerhedshændelsen konstateres, vurdere, om drifts- og sikkerhedshændelsen direkte indirekte har kan få indvirkning på betalingstjenestens brugere og deres økonomiske interesser. Stk. 2. Viser virksomhedens vurdering, jf. stk. 1, at drifts- og sikkerhedshændelsen direkte indirekte har kan få indvirkning på brugernes økonomiske interesser, skal virksomheden snarest muligt orientere brugerne om hændelsen og om de tilgængelige foranstaltninger, som de kan træffe for at begrænse hændelsens negative følger. Ved orienteringen til brugerne skal virksomheden tage hensyn til drifts- og sikkerhedshændelsens negative følger samt den måde, hvorpå virksomheden normalt kommunikerer med sine brugere på. Kapitel 3 Straffebestemmelser 10. Overtrædelse af 3-6 og 9 straffes med bøde. Stk. 2. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel. Ikrafttræden 11. Bekendtgørelsen træder i kraft den 1. januar 2019. Finanstilsynet, den 3. december 2018 Jesper Berg / Tobias Thygesen 3

1) Bekendtgørelsen indeholder bestemmelser, der gennemfører dele af Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked, om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF, EU-Tidende 2015, nr. L 337, side 35. 4

Bilag 1 Kriterier for vurdering af drifts- og sikkerhedshændelser Omfanget af en drifts- og sikkerhedshændelse skal vurderes ud fra følgende kriterier: Kriterier Beskrivelse af kriterier Lavere indvirkningsniveau Højere indvirkningsniveau Berørte transaktioner Den samlede værdi af alle transaktioner, der er formodes at være blevet direkte indirekte aktionsniveau (i antal transaktioner) > 10 % af betalingstjenesteyderens normale trans berørt af hændelsen, samt antallet af berørte betalinger som en procentdel af det antal transaktio > 100 000 EUR og ner, der normalt foretages med de berørte betalingstjenester. Ved det normale niveau af betalingstransaktioner forstås den daglige mængde, beregnet som årsgennemsnit af transaktioner, der udføres med de betalingstjenester, der er blevet berørt af hændelsen, idet referenceperioden er det forudgående år. > 25 % af betalingstjenesteyderens normale transaktionsniveau (i antal transaktioner) > 5 mio. EUR Berørte betalingstjenestebrugere Tjenestens nedetid Økonomisk indvirkning Højt niveau af intern udbredelse Andre betalingstjenesteudbydere relevante infrastrukturer, der kan være blevet berørt Indvirkning på omdømmet Det samlede antal af alle berørte betalingstjenestebrugere både i absolutte tal og som procentdel og > 5 000 af det samlede antal betalingstjenestebrugere. > 10 % af betalingstjenesteudbyderens betalingstjenestebrugere Der skal medregnes alle både aktive og passive betalingstjenestebrugere, der er kontraktligt bundet til virksomheden på tidspunktet for hændelsen og har adgang til den berørte betalingstjeneste. Den periode, hvor tjenesten formodes at være utilgængelig for betalingstjenestebrugeren, hvor betalingsordren ikke kan udføres af virksomheden. Virksomheden skal fastlægge de samlede omkostninger, der direkte indirekte er relateret til hændelsen, herunder f.eks. omkostninger til udskiftning af hardware software, andre omkostninger af retlig afhjælpende art, eksterne forpligtelser og tabte indtægter. Virksomheden skal fastlægge om den informationsansvarlige er formodes at ville blive in Ja formeret om hændelsen uden om en eventuel regelmæssig indberetningsprocedure, herunder om hændelsen har vil udløse en krisesituation. Virksomheden skal vurdere hændelsens indvirkning på det finansielle markeds infrastrukturer og/ Ja kortbetalingsordninger, navnlig om hændelsen har gentaget sig forventes at gøre det hos andre virksomheder, der udbyder betalingstjenester, om hændelsen har påvirket den gnidningsløse funktion af det finansielle markeds infrastrukturer forventes at gøre det, og om hændelsen har berørt det finansielle systems funktion som helhed forventes at gøre det. Virksomheder skal fastlægge, hvordan hændelsen Ja kan underminere brugernes tillid til virksomheden selv og generelt til den underliggende tjeneste og markedet som helhed, navnlig under hensyntagen til sandsynligheden for, at hændelsen vil være samfundsskadelig. > 2 timer > 50 000 > 25 % af betalingstjenesteudbyderens betalingstjenestebrugere > Maks. [0,1 % af kernekapitalen; 200 000 EUR] > 5 mio. EUR Ja, og der forventes en krisesituation ( tilsvarende) 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback