Den 19 februari 2020 införs ett antal justeringar i rutinen för att rapportera incidenter till FI. Ändringarna har koppling till FI:s allmänna råd för rapportering av händelser av väsentlig betydelse (FFFS 2018:5) och FI:s föreskrifter om verksamhet för betaltjänstleverantörer (FFFS 2018:4).
Förändringarna berör:
Företag enligt punkt 1–4 ovan bör använda en ny rapporteringsblankett för rapportering av händelser av väsentlig betydelse (FFFS 2018:5). Rapporteringen bör göras i de tre skeenden och enligt de tidsanvisningar som beskrivs i blanketten.
Blankett för rapportering av väsentlig händelse
Ny mejladress för rapportering av incidenter
En ny mejladress gäller för att rapportera betaltjänstincidenter (FFFS 2018:4) och händelser av väsentlig betydelse (FFFS 2018:5): incidentrapportering@fi.se.
Samma typ av krypteringslösning (PGP) som använts tidigare för rapportering av betaltjänstincidenter ska användas för den nya mejladressen. Däremot behövs en ny krypteringsnyckel. Den finns på sidan Rapportering enligt andra betaltjänsdirektivet (PSD 2) under rubriken Allvarliga operativa incidenter och säkerhetsincidenter.
Allmän information om kryptering av mejl finns på sidan Så mejlar du krypterat.
För kreditinstitut som tillhör tillsynskategori 1 eller 2 bör betaltjänstincidenter eller händelser av väsentlig betydelse som företaget bedömer är särskilt allvarliga i vissa fall genast rapporteras till FI genom ett samtal till ett journummer. FI har beredskap för att ta emot sådana samtal oavsett tidpunkt på dygnet. De företag som omfattas har fått tillgång till journumret.
Utöver det kan kreditinstitut som tillhör tillsynskategori 1 och 2 rapportera särskilt allvarliga händelser till FI:s tjänsteman i beredskap (TiB) genom att ringa SOS Alarm. Be då att bli kopplad till Finansinspektionens Tjänsteman i Beredskap.
Det finns en ny sida på fi.se under rubriken Bank med rubriken Incidentrapportering. Här finns en sammanfattande beskrivning av de tre huvudsakliga rapporteringsföreskrifterna eller råden, hänvisningar till ytterligare information och en mer utförlig vägledning om hur incidentrapportering från kredit- och betaltjänstinstituts bör ske.