Pilnveidotas prasības ziņošanai par būtiskiem maksājumu pakalpojumu incidentiem
Pēc Finanšu un kapitāla tirgus komisijas informācijas
Finanšu un kapitāla tirgus komisijas (FKTK) padome 26. jūlijā apstiprinājusi FKTK izdotos noteikumus Nr. 138 "Grozījumi 2020. gada 14. jūlija normatīvajos noteikumos Nr. 93 "Normatīvie noteikumi par ziņošanu par būtiskiem maksājumu pakalpojumu incidentiem"", pilnveidojot prasības ziņošanai par maksājumu pakalpojumu incidentiem. Grozījumi stājās spēkā 30. jūlijā un uzlabo maksājumu pakalpojumu incidentu analīzes un ziņošanas procesu un ļaus FKTK un Eiropas Banku iestādei iegūt precīzāku informāciju par notikušajiem incidentiem. Ar grozījumiem normatīvajos noteikumos iekļautas prasības, kas izriet no Eiropas Banku iestādes “Pārskatītajām pamatnostādnēm paziņošanai par būtiskiem incidentiem atbilstīgi MPD2”, proti, tiek precizēti nosacījumi…
Lai turpinātu lasīt šo rakstu,
nepieciešams iegādāties abonementu
Ar grozījumiem normatīvajos noteikumos iekļautas prasības, kas izriet no Eiropas Banku iestādes “Pārskatītajām pamatnostādnēm paziņošanai par būtiskiem incidentiem atbilstīgi MPD2”, proti, tiek precizēti nosacījumi incidentu klasificēšanai pēc būtiskuma, uzlabota iesniedzamā ziņojuma forma un precizētas ziņojumu iesniegšanas termiņu prasības.
Grozījumi nepieciešami, lai maksājumu pakalpojumu sniedzēji efektīvāk spētu analizēt notikušos incidentus un plānot atbilstošus drošības pasākumus ar mērķi novērst incidentu atkārtošanos, kā arī lai sekmētu uzraugošo iestāžu vienotu un konsekventu pieeju un lai tās operatīvi un nepieciešamajā apjomā tiktu informētas par incidentiem ar mērķi ierobežot to ietekmi un novērst līdzīgu risku izplatību finanšu tirgū. Turpmāk kredītiestādes novērtēs incidentu attiecībā uz katru atsevišķo kritēriju, nosakot, vai līdz incidenta novēršanai ir sasniegtas vai, visticamāk, tiks sasniegtas tabulā "Kritēriji un to robežvērtības" norādītās attiecīgās robežvērtības.
Normatīvie noteikumi par ziņošanu par būtiskiem maksājumu pakalpojumu incidentiem ir saistoši Latvijā reģistrētām kredītiestādēm, licencētām maksājumu iestādēm un licencētām elektroniskās naudas iestādēm. Tie izdoti saistībā ar Maksājumu pakalpojumu un elektroniskās naudas likumu. Iestādes par incidentiem ziņo FKTK, savukārt FKTK pārsūta no maksājumu pakalpojumu sniedzēja saņemtos ziņojumus Eiropas Banku iestādei.
Maksājumu pakalpojumu sniedzējiem kā būtiski ir jāklasificē tādi operacionālie vai drošības incidenti, kuri atbilstvienam vai vairākiem kritērijiem “augstākas ietekmes līmenī” vaitrim vai vairākiem kritērijiem “zemākas ietekmes līmenī”.
Maksājumu pakalpojumu sniedzējiem ir jānovērtē operacionālais vai drošības incidents atbilstoši šādiem kritērijiem un indikatoriem, uz kuriem tie ir balstīti:
Ietekmētie darījumi
Maksājumu pakalpojumu sniedzējiem ir jānosaka ietekmēto darījumu kopējā vērtība, kā arīapdraudēto maksājumu skaits procentos no to maksājumu darījumu ierastā līmeņa, kurusveic, izmantojot ietekmētos maksājumu pakalpojumus.
Ietekmētie maksājumu pakalpojumu lietotāji
Maksājumupakalpojumusniedzējiemir jānosaka ietekmētomaksājumupakalpojumalietotāju skaits gan absolūtā izteiksmē, gan procentos no maksājumu pakalpojumu lietotāju kopējā skaita.
Tīkla vai informācijas sistēmu drošības pārkāpums
Maksājumu pakalpojumu sniedzējiem ir jānosaka, vai kāda ļaunprātīgā darbība ir ietekmējusi tīkla vai informācijas sistēmu darbību saistībā ar maksājumu pakalpojumu nodrošināšanu.
Pakalpojuma dīkstāve
Maksājumu pakalpojumu sniedzējiem ir jānosaka laikposms, kurā pakalpojums, iespējams, nebūs pieejams maksājumu pakalpojumu lietotājam vai kurā maksājumu pakalpojumusniedzējs nevarēs izpildīt maksājuma uzdevumu MPD2 4.panta 13.punkta izpratnē.
Ekonomiskā ietekme
Maksājumu pakalpojumu sniedzējiem ir holistiski jānosaka monetārās izmaksas, kas irsaistītas ar incidentu, un ir jāņem vērā gan absolūtais skaitlis, gan attiecīgā gadījumā šoizmaksu relatīvā nozīme attiecībā uz maksājumu pakalpojumu sniedzēja lielumu (t.i.,maksājumu pakalpojumu sniedzēja 1.līmeņa pamatkapitālu).
Augsts iekšējās eskalācijas līmenis
Maksājumu pakalpojumu sniedzējiem ir jānosaka, vai par šo incidentu ir ziņots vai varētu tiktziņots to izpilddirektoriem.
Citi potenciāli ietekmētie maksājumu pakalpojumu sniedzēji vai attiecīgās infrastruktūras
Maksājumu pakalpojumu sniedzējiem ir jānosaka sistēmiskās sekas, kādas varētu būt šimincidentam, t.i., tā potenciāls papildus sākotnēji ietekmētajam maksājumu pakalpojumusniedzējamietekmētarīcitusmaksājumupakalpojumusniedzējus,finanšutirgusinfrastruktūras un/vai maksājumu shēmas.
Ietekme uz reputāciju
Maksājumu pakalpojumu sniedzējiem ir jānosaka, kā šis incidents var samazināt lietotāju uzticēšanospašammaksājumupakalpojumusniedzējamunvispārīgi—pamatpakalpojumam vai tirgum kopumā.
Mēs izmantojam nepieciešamās sīkdatnes, lai analizētu apmeklējuma plūsmu un nodrošinātu savu interneta resursu pieejamību. Mēs analizējam, kā lietotāji izmanto mūsu interneta resursus un dalāmies ar datiem ar sociālo tīklu, reklāmas un datu analītikas partneriem, kas var izmantot šo informāciju, sniedzot savus pakalpojumus.Lasīt vairāk ...
Turpinot lietot mūsu tīmekļa vietni, jūs apstiprināt mūsu sīkdatnes. Apstiprināt visas
Ja vēlaties mainīt savus sīkdatņu iestatījumus, klikšķiniet uz PERSONALIZĒT, lai sniegtu kontrolētu piekrišanu.
Sīkdatnes
Šī tīmekļa vietne izmanto sīkfailus
Sīkfaili ir mazi teksta faili, ko var izmantot tīmekļa vietnēs, lai lietotāja pieredzi padarītu efektīvāku.
Likums nosaka, ka mēs varam saglabāt sīkfailus jūsu ierīcē, ja tie ir pilnīgi nepieciešams šīs vietnes darbībai. Citu veidu sīkfailiem ir nepieciešama jūsu atļauja.
Šī vietne izmanto dažādu veidu sīkdatnes. Daži sīkfaili tiek izvietoti pēc trešās puses pakalpojumiem, kas parādās mūsu lapās.
Jūs varat jebkurā laikā mainīt vai atsaukt savu piekrišanu, izmantojot mūsu tīmekļa vietnes sadaļu Sīkdatņu deklarēšana.
Personas datu apstrādes politikā varat uzzināt, kas mēs esam, kā jūs varat ar mums sazināties un kā mēs apstrādājam personas datus.
Jūsu piekrišana attiecas uz šādām jomām: www.plz.lv
Nepieciešamie sīkfaili palīdz padarīt tīmekļa vietni par izmantojamu, nodrošinot pamata funkcijas, piemēram, lappuses navigāciju un piekļuvi drošām vietām tīmekļa vietnē. Tīmekļa vietne bez šiem sīkfailiem nevar pareizi funkcionēt.
Statistikas sīkfaili palīdz tīmekļa vietņu īpašniekiem izprast, kā apmeklētāji mijiedarbojas ar tīmekļa vietnēm, vācot un anonīmi pārskatot informāciju.
Mārketinga sīkfaili tiek izmantoti, lai sekotu līdzi apmeklētājiem tīmekļa vietnēs. Nolūks ir parādīt atbilstošas un atsevišķus lietotājus interesējošas reklāmas, tādējādi tās ir daudz izdevīgākas izdevējiem un trešo personu reklāmdevējiem.