L’EBA ha posto in pubblica consultazione una proposta di modifica alle proprie Linee guida concernenti la notifica degli incidenti gravi ai sensi della Direttiva (UE) 2015/2366 (PSD2).
Sul punto si ricorda come l’art. 96 della PSD2 preveda che, in caso di grave incidente operativo o relativo alla sicurezza, i prestatori di servizi di pagamento lo notifichino senza indugio all’autorità competente dello Stato membro di origine del prestatore di servizi di pagamento.
Le Linee Guida definiscono quindi i criteri, le soglie e le metodologie che i prestatori di servizi di pagamento devono utilizzare per determinare se un incidente deve essere considerato grave e quindi notificato alle autorità competenti nazionali.
Le modifiche riguardano in particolare:
- l’introduzione di un nuovo criterio per la classificazione degli incidenti relativo alla violazione delle misure di sicurezza digitali;
- l’utilizzo di modalità standardizzate per la segnalazione degli incidenti rilevanti;
- la rimozione degli aggiornamenti periodici sulla relazione intermedia e la proroga dei termini per la presentazione della relazione finale.
La consultazione avrà termine il 14 dicembre 2020.
