Καταπολέμηση οικονομικού εγκλήματος / Απάτη στα μέσα και συστήματα πληρωμών

Κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την εξειδίκευση του άρθρου 95(3) της PSD 2

Στις 12 Δεκεμβρίου 2017, η EBA δημοσίευσε τις κατευθυντήριες γραμμές όσον αφορά τη θέσπιση, εφαρμογή και παρακολούθηση των μέτρων ασφαλείας από τους παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα) για τη διαχείριση των λειτουργικών κινδύνων και κινδύνων ασφαλείας, περιλαμβανομένων (κατά περίπτωση) των διαδικασιών πιστοποίησης, δυνάμει του άρθρου 95(3) της PSD 2.

Οι ως άνω κατευθυντήριες γραμμές, οι οποίες θα τεθούν σε ισχύ στις 13 Ιανουαρίου 2018, περιλαμβάνουν διατάξεις για τις ακόλουθες θεματικές:

  • Διάρθρωση (“Governance”),
  • Αξιολόγηση κινδύνων (“Risk assessment”),
  • Προστασία και ανίχνευση (“Protection and Detection”),
  • Διενέργεια δοκιμών στα εφαρμοζόμενα μέτρα ασφαλείας (“Testing of security measures”),
  • Κατάρτιση και συνεχής εκπαίδευση (“Situational awareness and continuous learning”), και
  • Διαχείριση σχέσεων με τους χρήστες υπηρεσιών πληρωμών (“Payment service user relationship management”).

 

Κατευθυντήριες γραμμές της EBA