Αναθεωρημένες κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) σχετικά με την αναφορά μείζονος σημασίας λειτουργικών συμβάντων ή/και συμβάντων ασφαλείας από παρόχους υπηρεσιών πληρωμών στο πλαίσιο της PSD 2

Στις 10 Ιουνίου 2021, η ‘ΕΒΑ’ δημοσίευσε τις αναθεωρημένες κατευθυντήριες γραμμές της σχετικά με την αναφορά μείζονος σημασίας λειτουργικών συμβάντων ή/και συμβάντων ασφαλείας από παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος, κ.λπ), δυνάμει του άρθρου 96(3) της PSD 2.

Σύμφωνα με τις αναθεωρημένες κατευθυντήριες γραμμές, εισάγεται ένα νέο κριτήριο (ήτοι η παραβίαση μέτρων ασφαλείας) για την καταγραφή συμβάντων ασφαλείας, όπου η παραβίαση των μέτρων ασφαλείας ενός παρόχου υπηρεσιών πληρωμών έχει αντίκτυπο στη διαθεσιμότητα, την ακεραιότητα, την εμπιστευτικότητα ή/και τη γνησιότητα των - σχετικών με τις υπηρεσίες πληρωμών - δεδομένων, διαδικασιών ή/και συστημάτων.

Αυτό το νέο κριτήριο επικεντρώνεται σε κακόβουλες ενέργειες που έχουν θέσει σε κίνδυνο τα πληροφοριακά συστήματα για την παροχή υπηρεσιών πληρωμών και θα επιτρέψει την αναφορά πρόσθετων συμβάντων ασφαλείας που ενδιαφέρουν τις εθνικές εποπτικές αρχές.

Περαιτέρω, με γνώμονα τη μείωση του φόρτου υποβολής αναφορών από τους παρόχους υπηρεσιών πληρωμών, η ‘ΕΒΑ’ αφαίρεσε περιττά βήματα σε σχέση με τη διαδικασία υποβολής αναφορών και προσέθεσε μεγαλύτερη ευελιξία για την υποβολή της τελικής έκθεσης (“final report”). Απλοποίησε και βελτιστοποίησε, επίσης, το τυποποιημένο υπόδειγμα υποβολής των σχετικών αναφορών.

Οι αναθεωρημένες κατευθυντήριες γραμμές θα τεθούν σε εφαρμογή την 1η Ιανουαρίου 2022.

Αναθεωρημένες κατευθυντήριες γραμμές