FATF waarschuwingslijsten update juni 2021
De FATF heeft de volgende twee documenten gepubliceerd waarin wordt gewezen op landen met tekortkomingen in hun systeem ter bestrijding van witwassen en terrorismefinanciering.
Lees meer
Q&A on the use of 3rd party digital ID and password for strong customer authentication (SCA)
Question
Does the use of a 3rd party digital ID and password for strong customer authentication (SCA) require an outsourcing agreement in order to be compliant with Regulation (EU) 2018/389 - RTS on SCA and secure communication?
Answer
Yes. If a knowledge factor used in SCA processes is not under direct control of the payment service provider, DNB expects a valid outsourcing arrangement to ensure adequate management of operational risks. A knowledge factor such as 3rd party digital ID and password, which has not been issued by the payment service provider, cannot be deemed to be under the direct control of the payment service provider. Thus, the use of 3rd party digital ID and password must be subject to a valid outsourcing arrangement between the payment service provider and the 3rd party in order to be compliant with the Regulation (EU) 2018/389 - RTS on strong customer authentication and secure communication. This outsourcing arrangement must comply not only with the Delegated Regulation, but also the EBA guidelines on outsourcing.
Gerelateerde wet- en regelgeving:
Grondslag
Interessante artikelen
-
-
Nienke Griffioen nieuwe divisiedirecteur On-site Toezicht & Bancaire Expertise
Nienke Griffioen-Jintes volgt per 1 september Armand Schouten op als divisiedirecteur On-site Toezicht & Bancaire Expertise bij DNB. Schouten start op 1 augustus als divisiedirecteur Toezicht Verzekeraars.
Lees meer -
iForum-onderzoek naar uitlegbaarheid bij gebruik van AI bij banken
Er is meer samenwerking nodig tussen banken en toezichthouders om tot goede afspraken te komen over uitlegbaarheid bij het gebruik van artificial intelligence (AI).
Lees meer