14 октября 2020 года Европейское Банковское Управление (EBA) начало консультации по пересмотру текущих Рекомендаций EBA по отчетности о крупных инцидентах в соответствии с Директивой 2015/2366 (PSD2) о регулировании платежных услуг в ЕС. В сегодняшнем материале описаны основные нюансы этих консультаций, что будет актуально для тех, кто планировал начать финансовую деятельность в Европейском Союзе.
Что это значит
В Руководящих принципах EBA изложены критерии и пороговые значения, которые поставщики платежных услуг (PSP) должны соблюдать, чтобы определить:
- считается тот или иной операционный инцидент серьезным; и
- каким образом следует уведомить национальный компетентный орган (NCA) о таком инциденте в соответствии со Статьей 96 (2) PSD2.
EBA провело анализ инцидентов, о которых сообщалось в 2018 и 2019 годах. В результате регулятор предложил некоторые поправки к Руководству, которые позволили бы оптимизировать и упростить процедуры уведомления и регистрации инцидентов.
Если вы намерены зарегистрировать финтех-компанию в ЕС, следует учитывать, что наиболее важные поправки, предложенные EBA, заключаются в следующем:
- Введение нового критерия классификации инцидентов
В дополнение к существующим критериям классификации инцидентов как серьезных в соответствии с Руководством, EBA предлагает ввести новый критерий: «нарушение мер безопасности». Это изменение направлено на регистрацию инцидентов, при которых наблюдается нарушение мер безопасности PSP, влияющие на доступность, конфиденциальность и подлинность данных, процессов и систем.
- Увеличение пороговых значений
Для повышения эффективности регулирования финансовой деятельности в ЕС EBA предлагает увеличить пороговые значения критериев классификации «затронутые транзакции». Кроме того, регулятор предлагает поправку к оценке низкого уровня воздействия «затронутых транзакций» с использованием процентного и абсолютного пороговых значений суммы в качестве альтернативы при соблюдении некоторых условий. Такие же изменения предлагаются для более низкого уровня воздействия «затронутых пользователей платежных услуг».
- Стандартизация отчетности
Чтобы улучшить качество собираемых отчетов и упростить процесс отчетности для PSP, EBA предлагает использовать общий стандартизованный файл для сообщения о крупных инцидентах в NCA.
Если вас интересует регистрация компании под финтех в Европе, стоит также отметить, что Европейское Банковское Управление намерено упростить процесс отчетности об инцидентах и снизить нагрузку по уведомлению на PSP за счет:
- снятия обязанности поставщиков платежных услуг предоставлять обновления промежуточных отчетов каждые 3 рабочих дня;
- продления срока подачи итогового отчета с 2 недель до 20 рабочих дней;
- пояснения, что 4-часовой крайний срок применяется с момента классификации инцидента как серьезного (а не с момента его обнаружения).
Заключение
Консультация длилась до 14 декабря 2020 года, и теперь полученные результаты находятся на рассмотрении EBA. Если вам нужна дополнительная информация по теме сегодняшней статьи, вы можете обратиться в IncFine и записаться на консультацию по регулированию Fintech в ЕС. Наши эксперты также предоставляют клиентам сопровождение в регистрации финансовой компании в странах Европейского Союза.