Does the use of a 3rd party digital ID and password for strong customer authentication (SCA) require an outsourcing agreement in order to be compliant with Regulation (EU) 2018/389 - RTS on SCA and secure communication?
Yes. If a knowledge factor used in SCA processes is not under direct control of the payment service provider, DNB expects a valid outsourcing arrangement to ensure adequate management of operational risks. A knowledge factor such as 3rd party digital ID and password, which has not been issued by the payment service provider, cannot be deemed to be under the direct control of the payment service provider. Thus, the use of 3rd party digital ID and password must be subject to a valid outsourcing arrangement between the payment service provider and the 3rd party in order to be compliant with the Regulation (EU) 2018/389 - RTS on strong customer authentication and secure communication. This outsourcing arrangement must comply not only with the Delegated Regulation, but also the EBA guidelines on outsourcing.
Nieuwsbericht toezicht
In het vierde kwartaal 2022 heeft de Europese Bankenautoriteit (EBA) een definitieve versie van de aangepaste richtsnoeren (GL) en twee nieuwe technische reguleringsnormen (RTS) voor het beheer van renterisico in het bankenboek op haar website gepubliceerd.
Lees meer
Nieuwsbericht toezicht
De Nederlandsche Bank (DNB) toetst of beoogd beleidsbepalers, zoals bestuurders en commissarissen, geschikt zijn om hun functie te vervullen en of hun betrouwbaarheid buiten twijfel staat. Daarbij worden eventuele antecedenten meegewogen.
Lees meer
Nieuwsbericht toezicht
Ruim tien jaar onderzoek naar gedrag en cultuur bij banken. Veel gaat beter, maar door meer tijd en aandacht te besteden aan reflectie kunnen bestuurders en RvC-leden winnen aan effectiviteit.
Lees meer
