Форма заказа консультации по регулированию финансовой деятельности в ЕС
user icon
mail icon
phone icon
comment icon

14 октября 2020 года Европейское Банковское Управление (EBA) начало консультации по пересмотру текущих Рекомендаций EBA по отчетности о крупных инцидентах в соответствии с Директивой 2015/2366 (PSD2) о регулировании платежных услуг в ЕС. В сегодняшнем материале описаны основные нюансы этих консультаций, что будет актуально для тех, кто планировал начать финансовую деятельность в Европейском Союзе.

Что это значит

В Руководящих принципах EBA изложены критерии и пороговые значения, которые поставщики платежных услуг (PSP) должны соблюдать, чтобы определить:

  1. считается тот или иной операционный инцидент серьезным; и
  2. каким образом следует уведомить национальный компетентный орган (NCA) о таком инциденте в соответствии со Статьей 96 (2) PSD2.

EBA провело анализ инцидентов, о которых сообщалось в 2018 и 2019 годах. В результате регулятор предложил некоторые поправки к Руководству, которые позволили бы оптимизировать и упростить процедуры уведомления и регистрации инцидентов.

Если вы намерены зарегистрировать финтех-компанию в ЕС, следует учитывать, что наиболее важные поправки, предложенные EBA, заключаются в следующем:

  • Введение нового критерия классификации инцидентов 

В дополнение к существующим критериям классификации инцидентов как серьезных в соответствии с Руководством, EBA предлагает ввести новый критерий: «нарушение мер безопасности». Это изменение направлено на регистрацию инцидентов, при которых наблюдается нарушение мер безопасности PSP, влияющие на доступность, конфиденциальность и подлинность данных, процессов и систем.

  • Увеличение пороговых значений 

Для повышения эффективности регулирования финансовой деятельности в ЕС EBA предлагает увеличить пороговые значения критериев классификации «затронутые транзакции». Кроме того, регулятор предлагает поправку к оценке низкого уровня воздействия «затронутых транзакций» с использованием процентного и абсолютного пороговых значений суммы в качестве альтернативы при соблюдении некоторых условий. Такие же изменения предлагаются для более низкого уровня воздействия «затронутых пользователей платежных услуг».

  • Стандартизация отчетности 

Чтобы улучшить качество собираемых отчетов и упростить процесс отчетности для PSP, EBA предлагает использовать общий стандартизованный файл для сообщения о крупных инцидентах в NCA. 

Если вас интересует регистрация компании под финтех в Европе, стоит также отметить, что Европейское Банковское Управление намерено упростить процесс отчетности об инцидентах и ​​снизить нагрузку по уведомлению на PSP за счет:

  1. снятия обязанности поставщиков платежных услуг предоставлять обновления промежуточных отчетов каждые 3 рабочих дня;
  2. продления срока подачи итогового отчета с 2 недель до 20 рабочих дней;
  3. пояснения, что 4-часовой крайний срок применяется с момента классификации инцидента как серьезного (а не с момента его обнаружения).

Заключение

Консультация длилась до 14 декабря 2020 года, и теперь полученные результаты находятся на рассмотрении EBA. Если вам нужна дополнительная информация по теме сегодняшней статьи, вы можете обратиться в IQ Decision UK и записаться на консультацию по регулированию Fintech в ЕС. Наши эксперты также предоставляют клиентам сопровождение в регистрации финансовой компании в странах Европейского Союза.