FI har undersökt Swedbank AB:s hantering och reglerefterlevnad av kraven för särskilda gränssnitt. FI skriver av ärendet.
Slutdatum: 2022-02-15
Swedbank AB
Undersökningen utgår från EU:s andra betaltjänstdirektiv EU (2015/2366) och kommissionens delegerande förordning (EU) 2018/389 om tekniska tillsynsstandarder som genomfördes i Sverige från och med den 1 maj 2018 då direktivet upptogs i lagen (2010:751) om betaltjänster.
I samband med detta ställdes krav på kontoförvaltande betaltjänstleverantörer att öppna upp gränssnitt gentemot tredjepartsleverantörer. Undersökningen utgår även från Europeiska bankmyndighetens (EBA) yttrande om hinder enligt RTS artikel 32.3 där kraven på bankerna tydliggjorts.
Fokus för undersökningen har varit att utvärdera regelefterlevnad på följande områden: Sträng kundautentisering vid identifiering och autentisering, likvärdiga och grundläggande funktioner i kund- och särskilda gränssnittet och gränssnittens tillgänglighet och stabilitet.
Undersökningen inleddes den 2 september 2021.
Undersökningen har utmynnat i vissa iakttagelser som FI bedömt som brister i bankens hantering av sträng kundautentisering vid identifiering och autentisering samt likvärdiga och grundläggande funktioner i kund- och särskilda gränssnittet. Banken har uppgett att bristerna kommer att åtgärdas. Bristerna ska åtgärdas innan utgången av tredje kvartalet 2022.
FI bedömer att de åtgärder som banken har angett är tillräckliga för att rätta till de brister som FI har pekat på. Bankens tidplan för åtgärderna är godtagbar. Ärendet ska därför skrivas av.