PSD2 – 4 warunki zwolnienia z obowiązku stosowania środków awaryjnych (fallback mechanism) w świetle wytycznych EBA

Jednym z największych wyzwań dla banków jest kwestia udostępniania w ramach tzw. środków awaryjnych „klienckiego” interfejsu dostępowego w przypadku wystąpienia awarii głównego interfejsu.
Zgodnie z art. 33 ust. 6 Dyrektywy 2018/389 Bank może wystąpić o wyłączenie z obowiązku ustanowienia mechanizmów awaryjnych pod warunkiem, że interfejs dostępowy banku spełnienia cztery podstawowe warunki:

1. musi być dostosowany do wymogów podstawowych Rozporządzenia 2018/389 (art. 32);
2. został opracowany i przetestowany przez TPP (art. 30 ust. 5 Rozporządzenia 2018/389);
3. jest dostępny od co najmniej trzech miesięcy i jest powszechnie stosowany przez TPP;
4. wszelkie problemy związane z dostępem do interfejsu rozwiązano bez zbędnej zwłoki.

Przedstawione warunki są bardzo ogólne dlatego audytorzy Servus Comp opracowali na podstawie dobrych praktyk przypuszczalny zakres audytu pozwalający wykazanie przez Bank stosowania niezbędnych zabezpieczeń w oparciu o Wytyczne EBA w zakresie zwolnień z obowiązku stosowania środków awaryjnych. Zgodnie z informacjami przedstawianymi przez Banki Zrzeszające, każdy Bank Spółdzielczy, winien przeprowadzić audyt zgodności bezpieczeństwa środowiska PSD2 w banku połączony z audytem proceduralnym na podstawie, którego będzie mógł złożyć stosowny wniosek o zwolnienie z opcji fall-back, do KNF.

Zapraszamy do kontaktu w celu omówienia tego zagadnienia.