PSD2-seurantaryhmä Finanssivalvonta Finansinspektionen Financial Supervisory Authority

Samankaltaiset tiedostot
PSD2-seurantaryhmän webinaari PSD2-seurantaryhmä / Julkinen

PSD2 - Ajankohtaiskatsaus

PSD2-seurantaryhmän kokous Finanssivalvonta Finansinspektionen Financial Supervisory Authority

PSD2-seurantaryhmä Finanssivalvonta Finansinspektionen Financial Supervisory Authority

PSD2-seurantaryhmä Finanssivalvonta Finansinspektionen Financial Supervisory Authority

Uudet maksupalvelut valvojan ajankohtaiskatsaus

PSD2. Keskeiset muutokset maksupalvelulainsäädäntöön Sanna Atrila. Finanssivalvonta Finansinspektionen Financial Supervisory Authority

PSD2-seurantaryhmän kokous Finanssivalvonta Finansinspektionen Financial Supervisory Authority

PSD2-seurantaryhmä PSD2-Seurantaryhmä / Julkinen

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

PSD2-seurantaryhmä Finanssivalvonta Finansinspektionen Financial Supervisory Authority

PSD2-seurantaryhmän aloituskokous

Lainsäädännön kehitys maksamisen alueella

ASETUKSET. (ETA:n kannalta merkityksellinen teksti)

Toinen maksupalveludirektiivi HE 143/2017 vp. maksulaitos- ym. laeista

Maksupalvelulain uudistaminen

OHJEET TARKISTETUN MAKSUPALVELUDIREKTIIVIN (PSD2) MUKAISESTA AMMATILLISESTA VASTUUVAKUUTUKSESTA EBA/GL/2017/08 12/09/2017. Ohjeet

Maksamisen murros valvojan näkökulmasta

toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä

Määräykset ja ohjeet 7/2016

Perusmaksutilidirektiivin toimeenpano HE 123/2016 vp.

asuntoluottodirektiivin mukaisista luotonvälittäjiä koskevista notifikaatioista

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Julia Reda Verts/ALE-ryhmän puolesta

Maksamisen uudet tavat ja toimijat

TIEDONANTO. Erovalmistelut eivät kosketa ainoastaan EU:ta ja kansallisia viranomaisia vaan myös yksityisiä tahoja.

Määräykset ja ohjeet 20/2013

Määräykset ja ohjeet 20/2013

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

OHJEET ASETUKSEN (EU) 2018/ ARTIKLAN 6 KOHDAN MUKAISEN VARAJÄRJESTELMÄN POIKKEUSTA KOSKEVISTA EHDOISTA

Määräykset ja ohjeet 3/2013

(Muut kuin lainsäätämisjärjestyksessä hyväksyttävät säädökset) ASETUKSET

petoksia koskevien tietojen raportointivaatimuksista PSD2- direktiivin 96 artiklan 6 kohdan mukaisesti

Ohjeet. keskusvastapuolten ja kauppapaikkojen tapahtumasyötteiden antamisesta arvopaperikeskusten saataville 08/06/2017 ESMA FI

Määräykset ja ohjeet 20/2013

Määräykset ja ohjeet 14/2013

Määräykset ja ohjeet 3/2013

Määräykset ja ohjeet 5/2014

Määräykset ja ohjeet 20/2013

LIITE. ETA:n SEKAKOMITEAN PÄÄTÖS N:o /2015, annettu..., ETA-sopimuksen liitteen XX (Ympäristö) muuttamisesta. asiakirjaan

Laki. vaihtoehtorahastojen hoitajista annetun lain muuttamisesta

LIITE. asiakirjaan. Ehdotus neuvoston päätökseksi

Pankki- ja maksutilien valvontajärjestelmä

Määräykset ja ohjeet X/2013

EK esittää lausuntonaan seuraavan. 1 Yleistä 1.1 Hankkeen valmistelu

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Määräykset ja ohjeet Finanssipalvelujen tarjoamisessa noudatettavat menettelytavat Dnro Antopäivä Voimaantulopäivä FINANSSIVALVONTA Lisätietoja

Määräykset ja ohjeet 26/2013

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Määräykset ja ohjeet 6/2014

Ohjeet Asetuksen (EU) N:o 909/ ja 23 artiklan mukainen viranomaisten välinen yhteistyö

Täyttöohje: valvontamaksutekijöitä koskevien tietojen keräämisessä käytettävät kokonaisvarojen ja kokonaisriskin raportointilomakkeet

Esitetyn sääntelyn ulottuvuus tulee määritellä tarkemmin

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle

Määräykset ja ohjeet 26/2013

HALLITUKSEN ESITYS EDUSKUNNALLE LAIKSI MAKSUPALVELULAIN MUUTTAMI- SESTA JA ERÄIKSI SIIHEN LIITTYVIKSI LAEIKSI (HE 132/2017 vp)

Määräykset ja ohjeet 4/2014

HALLITUKSEN ESITYS EDUSKUNNALLE LAIKSI MAKSUPALVELULAIN MUUTTAMI- SESTA JA ERÄIKSI SIIHEN LIITTYVIKSI LAEIKSI (HE 132/2017 vp) - VASTINE

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Määräykset ja ohjeet 14/2013

Määräykset ja ohjeet 3/2013

Euroopan unionin virallinen lehti. (Muut kuin lainsäätämisjärjestyksessä hyväksyttävät säädökset) ASETUKSET

EPV:N OHJEET MAKSAMATTOMISTA LAINOISTA JA ULOSMITTAUKSESTA EBA/GL/2015/ EPV:n ohjeet. maksamattomista lainoista ja ulosmittauksesta

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu , (ETA:n kannalta merkityksellinen teksti)

Määräykset ja ohjeet 5/2018

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 6. syyskuuta 2010 (06.09) (OR. en) 12963/10 DENLEG 79 SAATE

Maksuja koskeva tietoasiakirja

Euroopan unionin neuvosto Bryssel, 27. lokakuuta 2014 (OR. en)

EMIR ja johdannaissopimusten ilmoittaminen

Ohjeet ja suositukset

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

(Muut kuin lainsäätämisjärjestyksessä hyväksyttävät säädökset) ASETUKSET

Euroopan unionin neuvosto Bryssel, 19. heinäkuuta 2019 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

Yhteinen ehdotus NEUVOSTON ASETUS

Määräykset ja ohjeet 8/2015

Määräykset ja ohjeet 4/2014

SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014

Ehdotus NEUVOSTON PÄÄTÖS

1. YRITYSTEN TILIEN EHDOT MUUTOKSET

Standardi RA1.2. Määräysvallan hankkiminen Euroopan talousalueen ulkopuolisessa maassa sijaitsevasta. Määräykset ja ohjeet

KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) /, annettu ,

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en)

(2014/434/EU) 1 OSASTO TIIVIIN YHTEISTYÖN ALOITTAMISTA KOSKEVA MENETTELY. 1 artikla. Määritelmät

Määräykset ja ohjeet 2/2015

Siirto Yritysasiakkaille. Palvelukuvaus: Siirto-vastaanotto

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Tunnistus- ja luottamuspalveluiden arviointikertomukset

(ETA:n kannalta merkityksellinen teksti)

Euroopan unionin neuvosto Bryssel, 19. heinäkuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

EUROOPAN YHTEISÖJEN KOMISSIO. Luonnos. KOMISSION ASETUS (EU) N:o / annettu [ ],

TIEDONANTO. Erovalmistelut eivät kosketa ainoastaan EU:ta ja kansallisia viranomaisia vaan myös yksityisiä tahoja.

Määräykset ja ohjeet 2/2015

Standardi RA6.1. Maksulaitosten ja maksupalvelua ilman toimilupaa tarjoavien henkilöiden toiminta. Määräykset ja ohjeet

KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) /, annettu ,

Euroopan unionin neuvosto Bryssel, 14. joulukuuta 2017 (OR. en)

Suositukset, joilla muutetaan suosituksia EBA/REC/2015/01

Euroopan pankkiviranomaisen ohjeet

Transkriptio:

PSD2-seurantaryhmä 13.12.2018

Agenda Ajankohtaiset asiat EBA:n maksulaitosrekisteri Fallback-poikkeusten kriteerit eidas-varmenteita koskeva EBA opinion Finanssivalvonnalle esitettyjä yksittäisiä tulkintakysymyksiä Seuraavat kokoukset 1

Ajankohtaiset asiat Lausuntokierros: PSD2 RTS SCA & CSC -vaatimusten ja eidasvaatimusten vertailu Siirtymäajan tilanne, siirtymäajan ratkaisuista käydään keskustelua EBA Q&A-työkalussa julkaistu uusia kysymyksiä Korttipohjaisen maksuvälineen liikkeeseenlasku (CBPII) 2

EBA-luokitukset ja rekisterinpito Maksulaitoslaissa tarkoitetut toimijat 3

Maksulaitosten ja rekisteröityjen toimijoiden tarjoamien maksupalveluiden luokittelu Maksulaitoslain ja EBA-rekisterin jaottelu tarjottavista maksupalveluista eroavat toisistaan EBAlla käynnissä hanke, joka velvoittaa kaikkia kansallisia valvojia toimittamaan toimilupa- ja rekisteritiedot EBAn ylläpitämään keskitettyyn rekisteriin 23.1.2019 alkaen Vaikutukset toimintaan Finanssivalvonta tekee valvottavien toimilupa- ja rekisteröintipäätökset edelleen kansallisen maksulaitoslain luokittelun mukaan Fiva raportoi toimiluvallisten ja rekisteröityneiden toimijoiden luvat EBA-luokittelun mukaisessa muodossa EBAn rekisteriin Valvottavan EBA-luokittelun mukainen lupa/luvat näkyvissä Fivan nettisivuilla 23.1.2018 alkaen Ei vaadi palveluntarjoajilta toimenpiteitä Notifikaatiot tehdään EBA-luokittelulla 4

Luparakenne MLL 1 2 mom 1 kohta MLL 1 2 mom 2 kohta MLL 1 2 mom 1 kohta, EBA ITS alakohta 1 MLL 1 2 mom 1 kohta, EBA ITS alakohta 2 MLL 1 2 mom 2 kohta, EBA ITS alakohta 3. MLL 1 2 mom 2 kohta, EBA ITS alakohta 3. a) MLL 1 2 mom 2 kohta, EBA ITS alakohta 3. b) MLL 1 2 mom 2 kohta, EBA ITS alakohta 3. c) MLL 1 2 mom 2 kohta, EBA ITS alakohta 4. MLL 1 2 mom 2 kohta, EBA ITS alakohta 4. a) MLL 1 2 mom 2 kohta, EBA ITS alakohta 4. b) MLL 1 2 mom 2 kohta, EBA ITS alakohta 4. c) MLL 1 2 mom 3 kohta MLL 1 2 mom 3 kohta, EBA ITS alakohta 5 a) MLL 1 2 mom 4 kohta MLL 1 2 mom 4 kohta, EBA ITS alakohta 5 b) MLL 1 2 mom 5 kohta MLL 1 2 mom 5 kohta, EBA ITS alakohta 6 MLL 1 2 mom 6 kohta MLL 1 2 mom 6 kohta, EBA ITS alakohta 7 MLL 1 2 mom 7 kohta MLL 1 2 mom 7 kohta, EBA ITS alakohta 8 5

Fallback-poikkeuksen kriteereistä

EBAn ohje fallback-poikkeuksen kriteereistä julkaistu 4.12.2018 EBA GL on the conditions to benefit from an exemption from the contingency mechanism (EBA/GL/2018/07) Suomenkielinen käännös julkaistaan tammikuun 2019 puolivälissä Konsultaation jälkeen ohjeeseen tehdyt keskeiset muutokset liittyvät: Dedikoidun rajapinnan käytettävyyteen ja suorituskyvyn mittaamiseen Kolmansien osapuolien ( TPP ) näkemysten huomiointiin poikkeuslupaprosessissa Dedikoidun rajapinnan arviointi (design) Esteiden arviointiin Dedikoidun rajapinnan laajan käytön ( widely used condition) arviointiin Poikkeuslupa-aikatauluun 7

EBA GL Fallback sisältö otsikkotasolla GL 1. Fulfilment of the conditions set out in Art. 33(6) of RTS GL 2. Service level, availability and performance GL 3. Publication of statistics GL 4. Stress testing GL 5. Obstacles GL 6. Design and testing to the satisfaction of PSPs GL 7. Wide usage of the interface GL 8. Resolution of problems GL 9. Consultation with the EBA 8

Fallback-ohjeistuksesta esitettyjä kysymyksiä Mitä vaatimuksia fall backille asetetaan? Onko mahdollista, että fall back - vaatimukset olisivat samanlaiset kuin maksupalvelulain ja RTSn voimaantulon väliselle ajalle asetut vaatimukset (TPP:n tunnistaminen, tietojen rajaaminen vain maksutilitietoihin)? Finanssivalvonnan kysymys toimialalle: mistä asioista toivotte ohjeistusta? 9

eidas-varmenteet ja niitä koskeva EBA opinion 10

Varmenteet palveluntarjoajan tunnistautumiseen Kolmannen palveluntarjoajan on pystyttävä tunnistautumaan tilinpitäjäpankille Komission tekninen sääntelystandardi edellyttää seuraavia tunnistautumismenetelmiä: Sähköisen leiman hyväksytty varmenne eli Qseal (eidas-asetus 3 art 30-kohta) Verkkosivustojen todentamisen hyväksytty varmenne eli QWAC (eidas-asetus 3 art 39-kohta) Hyväksytyt varmennetuotteet merkitään luotetulle listalle Mahdollista käyttää missä tahansa jäsenvaltiossa hyväksyttyä tuotetta Palveluntarjoaja hankkii varmenteen itse varmenteiden myöntäjältä Revokointia voi hakea palveluntarjoaja tai Finanssivalvonta 11

ETSIn määrittelyt varmenteille ETSI kehittänyt määritykset varmenneratkaisulle, joka täyttää sekä eidas-asetuksen että PSD2:n vaatimukset ETSI TS 119 495 julkaistu heinäkuussa Uusi versio työn alla Varmenteesta käytävä ilmi: Yksilöivä tunniste (authorisation number) Palveluntarjoajan rooli: tilinpitäjäpankki, maksutoimeksiantopalvelu, tilitietopalvelu, korttipohjaisen maksuvälineen liikkeeseenlaskija Viranomainen, jolta palveluntarjoaja on saanut toimiluvan (home NCA) 12

Varmenteen hakuprosessi Lähde: ETSI 13

EBA Opinion julkaistu 12.12.2018 Toimiala toivoi EBAlta näkemystä seuraaviin aiheisiin: 1. QSealCs ja/tai QWAC käyttö ja kuka tekee valinnan siitä, mitä varmennetta käytetään 2. Käytetäänkö yhtä vai useampaa eidas-varmennetta Lisäksi EBA ottanut kantaa: Palveluntarjoajan roolin ilmoittamista varmenteissa Varmenteiden revokointiin ja sen prosessiin 14

QWAC ja QSeal käyttö RTS artikla 34 edellyttää varmenteiden käyttöä RTS artikla 35 edellyttää viestintäistuntojen turvallisuutta EBA linjannut, miten art 34 ja art 35 vaatimukset voidaan täyttää yhtä aikaa EBA tunnistanut kolme eri tapaa: 1. Rinnakkain QWAC ja QSeal 2. Pelkkä QWAC 3. QSealCja jokin lisäelementti takaamaan viestintäistunnon turvallisuutta EBAn suosittelee, että kansalliset valvojat kannustavat QWAC ja Qseal rinnakkaiseen käyttöön EBA kuitenkin korosti, että art 35 vaatimuksen täyttämiseen ei ole pakko käyttää eidas-varmennetta EBA linjannut, että tilinpitäjäpankki päättää, mitä varmenneratkaisua käytetään tunnistautuessa sitä kohtaan (vaihtoehdot 1-3 yllä) 15

Yksi varmenne vai useampia varmenteita? RTS ei ota suoraan kantaa siihen hankkiiko palveluntarjoaja yhden vai useamman eidas-varmenteen jokaista roolia varten EBA on kuitenkin täsmentänyt tilanteita, joissa se kannustaa kansallisia valvojia suosittelemaan useampien varmenteiden käyttöä. Tällaisia tilanteita ovat: 1. Edustajat/asiamiet (agent) 2. ETA-alueen sivuliikkeet (branch) 3. Teknisten palveluntarjoajien käyttö Perusteena linjaukselle mm. jatkuvuuden hallinta ja riskien hallinta 16

Finanssivalvonnalle esitettyjä kysymyksiä varmenteista? Entä jos eidas-varmenteita ei ole laajasti saatavilla syyskuussa 2019? Mikä on PRETAn rooli informaation tuottamisessa? Kysymys ei liity suoraan varmenteisiin, vaan toimiluparekisteriin PRETA S.a.s on EBA Clearingin tytäryhtiö Tarkoituksena tuottaa Euroopan laajuinen koneluettava rekisteri PSD2-palveluntarjoajista Ei virallista, viranomaiseen rinnastettavaa, roolia rekisterinpitäjänä 17

Finanssivalvonnalle esitettyjä yksittäisiä tulkintakysymyksiä 18

Pankkien yhteistyövelvoite tilitietopalvelun tarjoajien kanssa Pankkien on tarjottava avoin rajapinta vain asiakkaan maksutilitietoihin Sääntely ei velvoita tarjoamaan pääsyä asiakkaan muihin tietoihin eikä asiakkaan muihin palveluihin Pankki ei voi edellyttää sopimusta sen ja palveluntarjoajan välillä eikä veloittaa maksua palveluntarjoajalta Kyse lakisääteisen velvoitteen täyttämisestä Tilitietopalvelun tarjoajalla ei ole PSD2:n perusteella oikeutta kuin nimettyjen maksutilien ja niihin liittyvien maksutapahtumien tietoihin Open Banking ja muu kuin maksutilidataan liittyvien palvelujen tarjoaminen asiakkaalle perustuu sopimuksiin pankin ja palveluntarjoajan välillä Palvelu ei ole PSD2:n sääntelemää tilitietopalvelua Mitä sääntelyä sovelletaan? Edellytyksenä luonnollisesti asiakkaan ja palveluntarjoajan välinen sopimus GDPR vähimmäisvaatimuksena Sääntelemätön tila ei tarkoita vapaata kenttää kolmansille palveluntarjoajille 19

Tilitietopalvelu ja luotonmyöntö Tilitietopalvelusta löydettävissä hyötyjä luotonmyöntöä varten Tilitietopalvelu määritelty lainsäädännössä: Maksupalvelun käyttäjälle annetaan tietoverkon välityksellä koottua tietoa toisen palveluntarjoajan tai useamman palveluntarjoajan pitämistä maksupalvelun käyttäjän maksutileistä Tilitietopalvelun on tarkoitus palvella asiakasta eikä muita tahoja Kyse asiakkaan oikeudesta saada tietoja maksutileistään tilitietopalvelun kautta Tilitietopalvelua ei voi tarjota luotonmyöntäjälle Asiakas saa päättää, että hänelle annettua tilitietopalvelua hyödynnetään myös muussa palvelussa, kuten luottohakemuksessa Luotonmyöntö ja tilitietopalvelu eri palveluita, jotka voitaneen yhdistää, mutta joihin soveltuu eri lainsäädäntö Tilitietopalvelun tarjoaja ei saa käyttää, hankkia tai säilyttää mitään tietoja muussa tarkoituksessa kuin tilitietopalvelun suorittamiseksi maksupalvelun käyttäjän nimenomaisen pyynnön mukaisesti 20

Luottokorttiin liitetty tili ja kolmannet palveluntarjoajat Luottokorttitili on lähtökohtaisesti maksupalvelulain tarkoittama maksutili, koska sitä voidaan käyttää maksutapahtumien toteuttamiseen luottokortilla Asiakkaalle tulee mahdollistaa maksutilin käyttö myös TPP:n avulla Jos luottokorttitililtä ei voi tehdä tilisiirtoja, ei siihen tarvitse mahdollistaa maksutoimeksiantopalvelua Jos luottokorttitilin saldoa ja tilitapahtumia voi seurata verkkopankissa, tulee siihen tarjota pääsy tilitietopalvelun tarjoajan avulla Tilin saldon ja tilitapahtumien katselussa on kyse maksutilin käyttämisestä tietoverkon välityksellä Jos maksutiliä voidaan käyttää tietoverkon välityksellä, maksutiliä pitävän palveluntarjoajan on sallittava maksupalvelun käyttäjän käyttää tilitietopalveluja (MPL 82 a 1 mom) 21

Ulkomaisten luottolaitosten sivuliikkeet Suomessa ETA-maista maksupalveluntarjoajan fraud-raportointi EBAn fraud ohje (Luku 5. Toimivaltaiselle viranomaiselle raportoiminen) 5.3. PSD2-direktiivin 29 artiklan 2 kohdassa sekä oikeudesta harjoittaa luottolaitostoimintaa ja luottolaitosten ja sijoituspalveluyritysten vakavaraisuusvalvonnasta annetun Euroopan parlamentin ja neuvoston direktiivin 2013/36/EU 40 artiklassa säädetyn valvonnan ja raportoinnin yhteydessä ETA-maissa sijaitsevan maksupalveluntarjoajan sinne sijoittautuneen sivuliikkeen tulee raportoida sen vastaanottavan jäsenvaltion toimivaltaiselle viranomaiselle, johon se on sijoittautunut, erikseen kotijäsenvaltion maksupalveluntarjoajan tietojen raportoinnista. 22

PSD2 fraud-raportoinnin tiedonkeruu Finanssivalvonnan Jakelupalvelun kautta 23

PSD2 fraud-raportoinnin tiedonkeruu Finanssivalvonnan Jakelupalvelun kautta Tiedonkeruulomake (jossa kahdeksan eri välilehteä) ladataan Finanssivalvonnan Jakelupalvelusta, jonka käyttöön tarvitaan käyttäjätunnukset Tiedot voi raportoida A) täyttämällä lomakkeen manuaalisesti B) ajaa tiedot lomakkeelle omasta järjestelmästä C) CSV-muotoisena 24

Seuraavat kokoukset Seuraava kokous helmikuussa, päivä ilmoitetaan piakkoin Asiaa mm. ajankohtaisista tietosuojakysymyksistä Kysymyksiä ja toiveita voi lähettää osoitteeseen psd2(a)finanssivalvonta.fi 25

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute