Ändringar i sättet att rapportera incidenter till FI

2020-02-19 | Nyheter Rapportering Bank

Den 19 februari 2020 införs ett antal justeringar i rutinen för att rapportera incidenter till FI. Ändringarna har koppling till FI:s allmänna råd för rapportering av händelser av väsentlig betydelse (FFFS 2018:5) och FI:s föreskrifter om verksamhet för betaltjänstleverantörer (FFFS 2018:4).

Förändringarna berör:

  1. bank- eller finansieringsrörelse enligt lagen (2004:297) om bank- och finansieringsrörelse
  2. verksamhet med konsumentkrediter enligt lagen (2014:275) om viss verksamhet med konsumentkrediter
  3. verksamhet med bostadskrediter enligt lagen (2016:1024) om verksamhet med bostadskrediter
  4. institut för elektroniska pengar enligt lagen (2011:755) om elektroniska pengar
  5. registrerade utgivare av elektroniska pengar enligt lagen (2011:755) om elektroniska pengar
  6. betalningsinstitut och registrerade betaltjänstleverantörer enligt lagen (2010:751) om betaltjänster.

Följande förändringar har gjorts:

Ny blankett för rapportering av händelser av väsentlig betydelse

Företag enligt punkt 1–4 ovan bör använda en ny rapporteringsblankett för rapportering av händelser av väsentlig betydelse (FFFS 2018:5). Rapporteringen bör göras i de tre skeenden och enligt de tidsanvisningar som beskrivs i blanketten.

Blankett för rapportering av väsentlig händelse

Ny mejladress för rapportering av incidenter

En ny mejladress gäller för att rapportera betaltjänstincidenter (FFFS 2018:4) och händelser av väsentlig betydelse (FFFS 2018:5): incidentrapportering@fi.se.

Samma typ av krypteringslösning (PGP) som använts tidigare för rapportering av betaltjänstincidenter ska användas för den nya mejladressen. Däremot behövs en ny krypteringsnyckel. Den finns på sidan Rapportering enligt andra betaltjänsdirektivet (PSD 2) under rubriken Allvarliga operativa incidenter och säkerhetsincidenter.

Allmän information om kryptering av mejl finns på sidan Så mejlar du krypterat.

Särskilt allvarliga händelser bör rapporteras genast på telefon

För kreditinstitut som tillhör tillsynskategori 1 eller 2 bör betaltjänstincidenter eller händelser av väsentlig betydelse som företaget bedömer är särskilt allvarliga i vissa fall genast rapporteras till FI genom ett samtal till ett journummer. FI har beredskap för att ta emot sådana samtal oavsett tidpunkt på dygnet. De företag som omfattas har fått tillgång till journumret.

Utöver det kan kreditinstitut som tillhör tillsynskategori 1 och 2 rapportera särskilt allvarliga händelser till FI:s tjänsteman i beredskap (TiB) genom att ringa SOS Alarm. Be då att bli kopplad till Finansinspektionens Tjänsteman i Beredskap.

Ny webbsida om incidentrapportering på fi.se

Det finns en ny sida på fi.se under rubriken Bank med rubriken Incidentrapportering. Här finns en sammanfattande beskrivning av de tre huvudsakliga rapporteringsföreskrifterna eller råden, hänvisningar till ytterligare information och en mer utförlig vägledning om hur incidentrapportering från kredit- och betaltjänstinstituts bör ske.

Incidentrapportering