Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

28 oktober 2021 Toezicht
EBA europlaza

(c) EBA

Vanaf 1 januari 2022 gelden herziene richtsnoeren (EBA/GL/2021/03) voor de melding van major incidents uit hoofde van PSD2. De European Banking Authority (EBA) heeft de richtsnoeren herzien na consultatie in de markt. Op dezelfde datum vervallen de huidige richtsnoeren (EBA /GL/2017/10).

 

De herziene richtsnoeren bevatten een aantal wijzigingen die relevant zijn voor Nederlandse betaaldienstverleners. De belangrijkste veranderingen zijn:

  • Een nieuw invulsjabloon;
  • Een nieuw criterium ‘security breach’ (lower impact level); Betalingsdienstaanbieders bepalen of een kwaadwillige handeling de beveiliging van netwerk- of informatiesystemen die verband houden met de levering van betalingsdiensten heeft gecompromitteerd;
  • Aanpaste criteria om vast te stellen of een incident geclassificeerd kan worden als ‘Major’;
  • Major incidents die korter dan één uur duren, hoeven in veel gevallen niet langer te worden gemeld;
  • Er gelden nieuwe tijdslijnen voor:
    • het melden van een incident: binnen 4 uur na classificatie i.p.v. binnen 4 uur na detectie;
    • het classificeren na detectie: binnen 24 uur;
    • het aanleveren van een finaal rapport: binnen 20 werkdagen na hervatting van de bedrijfsvoering;
  • Ten slotte is expliciet opgenomen dat een incident bij een dienstverlener die impact heeft op de betaaldienst van de instelling gemeld dient te worden.

Sector(en)

  • Banken
  • Beleggingsinstellingen