Ansök om undantag från kravet på beredskapsmekanism

Från och med den 14 mars 2019 tar FI emot ansökningar om undantag från kravet på beredskapsmekanism.

Betaltjänstleverantörer, som förvaltar betalkonton som finns tillgängliga online, kan ansöka om att undantas från kravet på att upprätta en beredskapsmekanism om de har valt att införa ett särskilt gränssnitt. Detta enligt Kommissionens delegerade förordning (EU) 2018/389 om stark kundautentisering och säker kommunikation (den delegerade förordningen). Det handlar om undantag från skyldigheten att ha ett gränssnitt i reserv för kommunikation mellan kontoförvaltande institut och tredjepartsleverantörer. 

För att få ansöka om undantag ska företagets särskilda gränssnitt uppfylla följande villkor i artikel 33.6 i den delegerade förordningen:

  1. Fullgöra alla skyldigheter för särskilda gränssnitt som fastställs i artikel 32.
  2. Ha utformats och testats enligt artikel 30.5 på ett tillfredsställande sätt för de betaltjänstleverantörer som berörs.
  3. Ha använts i stor utsträckning under minst tre månader av betaltjänstleverantörerna för kontoinformationstjänster, betalningsinitieringstjänster och för att bekräfta tillgängliga medel vid kortbetalningar.
  4. Eventuella problem med det särskilda gränssnittet ska ha lösts utan onödigt dröjsmål.

FI fattar beslut inom 60 dagar efter att ni har lämnat in en komplett ansökan. 

För detaljerad information om vilken dokumentation som ska ingå i ansökan se checklistan nedan.

För utländska filialer till kontoförvaltande institut gäller att ett beslut om undantag från skyldigheten att inrätta beredskapsmekanism även kan användas i medlemsstaten där filialen är etablerad. Det innebär att kontoförvaltande institut som har filialer i olika medlemsstater endast behöver ett beslut om undantag för sina särskilda gränssnitt från sin hemlandsmyndighet. Det gäller under förutsättning att samma särskilda gränssnitt används i hemlandet som i de olika värdmedlemsstaterna där filialerna är etablerade. Om det kontoförvaltande institutet bedriver verksamhet i andra medlemsstater genom dotterbolag krävs i stället beslut om undantag från den kompetenta myndigheten i den enskilda värdmedlemsstaten.

 

Checklista – detta ska finnas med i ansökan om undantag

(RL = riktlinjebestämmelse)

  • Grunduppgifter (framgår av ansökningsblankett)
  • Resultatindikatorer/ KPIer (minst 6 st.) (RL 2.2–2.3)
  • Servicenivåmål (RL 2.1)
  • Planering för publicering av statistik (RL 3)
  • Processbeskrivning för mätning och utvärdering (RL 4.1)
  • Protokoll över genomförda stresstester (RL 4.3)
  • Sammanfattning av autentiseringsförfaranden (RL 5.1)
  • Motivering av varför autentiseringsförfaranden inte är något hinder (RL 5.1)
  • Bevis på regelefterlevnad för åtkomst och hantering av data (RL 6.1)
  • Funktionella och tekniska beskrivningar av det särskilda gränssnittet (RL 6.1)
  • Sammanfattning av hur införandet av gränssnittet uppfyller kraven (RL 6.1)
  • Information om införande av branschstandard (RL 6.1)
  • Information om kontakter med tredjepartsleverantörer (RL 6.1)
  • Sammanfattning av minst sju olika testresultat (RL 6.6)
  • Beskrivning av hur det särskilda gränssnittet har använts (RL 7.1)
  • Bevis om åtgärder för att möjliggöra bred användning (RL 7.1)
  • Beskrivning av hur problem identifieras och följs upp (RL 8)
  • Beskrivning av hur eventuella problem har hanterats (RL 8)
Bakgrund

Beslut om undantag från kravet på beredskapsmekanism

EU kräver att banker och andra kreditinstitut som erbjuder kunder betalkonton som finns tillgängliga online ska ha vissa gränssnitt för webbkommunikation. Dessa betaltjänstleverantörer måste ha minst ett gränssnitt som gör det möjligt för betaltjänstanvändare och tredjepartsbetaltjänstleverantörer att identifiera sig, autentisera transaktioner och utbyta relevanta uppgifter mellan sig på ett säkert sätt.

Gränssnitten regleras i Kommissionens delegerade förordning (EU) 2018/389 av den 27 november 2017 om komplettering av Europaparlamentets och rådets direktiv (EU) 2015/2366 vad gäller tekniska tillsynsstandarder för sträng kundautentisering och gemensamma och säkra öppna kommunikationsstandarder. I fortsättningen kallar vi den för den delegerade förordningen.

Hur gränssnitten ska fastställas

En betaltjänstleverantör som förvaltar konton ska fastställa gränssnitten. Det kan ske på två olika sätt:

  • Genom att betaltjänstleverantören använder ett särskilt gränssnitt.
  • Genom att betaltjänstleverantören låter de leverantörer av betalningsinitieringstjänster, kontoinformationstjänster och betaltjänstleverantörer som ger ut kortbaserade betalningsinstrument, använda sig av gränssnitten för autentisering av och kommunikation med betaltjänstanvändare i kontoförvaltande institut, även kallade användargränssnitten.

De kontoförvaltande institut som har fastställt ett särskilt gränssnitt bör enligt artikel 33.1 och 33.4 i den delegerade förordningen inrätta en beredskapsmekanism som kan behövas i vissa fall. Om det särskilda gränssnittet upphör att fungera, ska beredskapsmekanismen göra det möjligt för tredjepartsbetaltjänstleverantörer att använda kundgränssnitten för autentisering och kommunikation med aktuellt kontoförvaltande institut, tills det särskilda gränssnittet är återställt.

Artikel 33.6 i den delegerade förordningen ger kontoförvaltande institut möjlighet att ansöka om att undantas från kravet på att upprätta en beredskapsmekanism under förutsättning att vissa villkor är uppfyllda. Ett undantag bör enligt artikel 33.7 återkallas om det kontoförvaltande institutet under mer än två veckor i sträck inte uppfyller villkoren.

Senast granskad: 2019-10-08
Laddar sidan