Banche - consultazione su pagamenti elettronici
> BCE - guida per valutare idoneita' esponenti bancari
> Unione mercati capitali – ok a semplificazione prospetti per emissione titoli
L’Autorità Bancaria Europea (European Banking Authority - EBA) ha avviato il 5 maggio scorso una consultazione pubblica sulla bozza di Linee guida sulle misure che i prestatori di servizi di pagamento (PSPs) devono adottare per potenziare il presidio dei rischi operativi e di sicurezza, come previsto dalla nuova Direttiva sui servizi di pagamento (PSD2).
Le Linee guida sono state sviluppate in stretta collaborazione con la Banca Centrale Europa (BCE) e sono in linea con gli obiettivi della PSD2 di rafforzamento del mercato dei pagamenti integrati nell'UE, promozione della concorrenza e rafforzamento della sicurezza dei pagamenti elettronici.
Poiché il panorama delle minacce è in continua evoluzione, le Linee guida richiedono ai PSPs di istituire un quadro dinamico e agile per la gestione dei rischi con adeguate misure di mitigazione e meccanismi di controllo per risolvere le minacce e le vulnerabilità attuali e future. Le misure di sicurezza devono essere pienamente integrate nei processi generali di gestione dei rischi dei PSPs e monitorati costantemente.
A tal fine, i PSPs dovranno effettuare revisioni periodiche delle loro misure di sicurezza e garantire efficaci meccanismi interni di reporting agli organi aziendali.
Le Linee guida coprono le aree:
- governance,
- valutazione dei rischi,
- protezione,
- rilevazione e continuità aziendale,
- test,
- consapevolezza e formazione,
- gestione dei rapporti con gli utenti in tema di sicurezza dei pagamenti.
Per ciascuno di questi aspetti, le Linee guida richiedono la precisazione di ruoli e responsabilità all’interno dell’azienda, nonché l’adozione di politiche e procedure adeguate a gestire le misure di sicurezza individuate.
Eventuali commenti devono essere inviati all’EBA entro il 7 agosto 2017.
