DNB geeft gevolg aan de opinie van de EBA over het tegengaan van obstakels bij API’s. Verder verwacht DNB van alle betaaldienstverleners dat ze sterke cliëntauthenticatie toepassen. Hierin vraagt de EBA nationale toezichthouders actie te ondernemen tegen obstakels in APIs van instellingen die online raadpleegbare betaalrekeningen leveren (ASPSPs). Deze opinie is het vervolg op de Regulatory Technical Standards on Strong Customer Authentication and Common and Secure Communication (RTS SCA/CSC) en de EBA opinie van juni 2020, die obstakels in de speciale interfaces verbieden en nader definiëren. De meest recente opinie vraagt nationale toezichthouders vóór 30 april 2021 stappen te ondernemen richting ASPSPs die nog API’s voeren met obstakels.
DNB zal er in het toezicht op toezien, dat onder toezicht staande instellingen geen obstakels opwerpen in de speciale interfaces voor toegang tot de rekening. DNB heeft in 2019 en 2020 via een met de markt geconsulteerde Q&A reeds aanvullende informatie over mogelijke obstakels ter beschikking gesteld.
Sinds 1 januari 2021 moeten alle marktpartijen sterke cliëntauthenticatie toepassen voor online kaartbetalingen, om de veiligheid van het betalen te versterken. De verplichting om sterke cliëntauthenticatie toe te passen, volgt uit PSD2 en de RTS SCA/CSC. DNB heeft conform de opinie van de EBA specifieke marktpartijen tot 31 december 2020 de tijd gegeven om de migratie naar sterke cliëntauthenticatie af te ronden op basis van migratieplannen. DNB beseft dat marktpartijen zich hebben ingespannen om aan deze wetgeving te kunnen voldoen. Vanaf 2021 verwacht DNB dat alle onder toezicht staande instellingen sterke cliëntauthenticatie toepassen.
Met de Digital Operational Resilience Act (DORA) wordt van instellingen in de financiële sector verwacht dat ze digitaal weerbaar zijn en hun ICT-risicomanagement op orde hebben. Dit stelt specifieke eisen aan de kennis en ervaring van de personen die het beleid van deze instellingen bepalen.
Lees meer ICT-risicomanagement onder DORA onderdeel van personentoetsingen
In 2025 stelt DNB twee jaarlijkse rapportages al beschikbaar per februari.
Lees meer Vragenlijsten SBA-NFR én IRAP 2025 eerder beschikbaar
FATF heeft een update van haar ‘grijze’ en ‘zwarte’ lijsten gepubliceerd.
Lees meer Update FATF-waarschuwingslijsten oktober 2024
Op dinsdag 5 november a.s. organiseert DNB van 15.00 tot 16.45 uur een fysieke informatiebijeenkomst over personentoetsingen.
Lees meer Informatiebijeenkomst over personentoetsingen DNB
