Lög um greiðsluþjónustu
Með lögum nr. 114/2021 er innleidd önnur tilskipun Evrópusambandsins um greiðsluþjónustu, (ESB) 2015/2366. Lögin gilda um alla þá sem hafa heimild til að veita greiðsluþjónustu auk ákvæða sem eiga við um greiðslustofnanir.
Rísi ágreiningur um aðgang að greiðslureikningum, skv. 37. gr. laga um greiðsluþjónustu eða annarra ákvæða laganna er unnt að senda kvörtun til Seðlabankans. Við úrlausn kvartana fylgir Seðlabankinn viðmiðunarreglum Evrópsku bankaeftirlitsstofnunarinnar (EBA) um meðferð kvartana . Fyrirspurnir eða ábendingar skal koma á framfæri við Seðlabankann með því að senda tölvupóst.
Spurt og svarað um lög um greiðsluþjónustu
Seðlabanki Íslands gefur út spurningar og svör til að auka gagnsæi um framkvæmd eftirlits og jafnframt veita eftirlitsskyldum aðilum og öðrum sem efnið varðar meira öryggi við beitingu laga og reglna.
- Spurt og svarað um lög um greiðsluþjónustu
- Einnig er vakin athygli á viðmiðunarreglum, tilmælum, álitum eða Q&A útgefnum af EBA
- Réttur neytenda
Starfsleyfi og skráningarskylda
Greiðsluþjónusta skv. lögum nr. 114/2021 um greiðsluþjónustu er leyfisskyld starfsemi. Fyrirtæki sem hugsa sér að veita greiðsluþjónustu geta sótt um starfsleyfi frá Seðlabanka Íslands.
Nánari upplýsingar
- Eyðublöð Seðlabankans fyrir upplýsingagjöf vegna umsóknar um starfsleyfi sem greiðslustofnun
- Viðmiðunarreglur EBA um upplýsingagjöf vegna veitingar starfsleyfis og skráningar
- Viðmiðunarreglur um starfsleyfi og skráningu á vef EBA
- Viðmiðunarreglum EBA um starfsábyrgðartryggingu greiðsluvirkjenda og þeirra sem veita reikningsupplýsingaþjónustu
Kröfur til greiðsluþjónustuveitenda
Lög nr. 114/2021 um greiðsluþjónustu (e. PSD2) gera kröfur til greiðsluþjónustuveitenda varðandi öryggi, upplýsingatækni og áhættustýringar. Helst mætti þar nefna:
- Stjórnskipulag upplýsingaöryggis
- Viðbúnaðar- og rekstrarsamfelluáætlanir
- Breytingarstjórnun hugbúnaðar
- Frávikaskráningar og tilkynningar til fjármálaeftirlits Seðlabanka Íslands
- Virkt áhættustýringakerfi
- Öryggisprófanir
Reglur Seðlabanka Íslands og viðmiðunarreglur EBA
Seðlabanki Íslands setur reglur og EBA viðmiðunarreglur á grundvelli laga um greiðsluþjónustu sem útskýra nánar ákvæði laganna.
- REGLUR um sterka sannvottun viðskiptavina og almenna og örugga opna staðla vegna samskipta í greiðsluþjónustu
- Viðmiðunarreglur um UT áhættu: Guidelines in ICT and security risk management
- Viðmiðunarreglur um undanþágur frá viðbúnaðarráðstöfunum vegna reglna um örugg samskipti milli lánastofnana og þriðju aðila: Guidelines on the conditions to be met to benefit from an exemption from contingency measures under Article 33(6) of Regulation (EU) 2018/389 (RTS on SCA & CSC)
- Viðmiðunarreglur vegna samspils GDPR og PSD2: Guidelines on the interplay between GDPR and PSD2
- Viðmiðunarreglur varðandi öryggi netgreiðslna: Guidelines on the security of internet payments
Álit EBA vegna innleiðinga reglna um greiðsluþjónustu
Í álitum EBA er að finna umfjöllun um ýmis álitaefni sem upp hafa komið við innleiðingu greiðsluþjónustuveitenda á lögum um greiðsluþjónustu. Greiðsluþjónustuveitendum ber að taka tillit til þeirra við innleiðingu.
- Álit varðandi innleiðingu tæknistaðla um sterka sannvottun og örugg samskipti: Opinion on the implementation of the RTS on SCA and CSC
- Álit varðandi notkun á eIDAS skilríki vegna tæknistaðlanna: Opinion on the use of eIDAS certificates under RTS on SCACSC
- Álit varðandi hindranir vegna beitingar á undanþágu skv. 32. gr. tæknistaðlanna: Opinion on obstacles under Art 32(s) RTS on SCA&SCS
- Álit varðandi þætti í sterkri sannvottun vegna PSD2: Opinion on the elements of strong customer authentication under PSD2
- Álit varðandi frestun á að beita sterkri auðkenningu vegna rafrænna viðskipta sem byggja á kortaviðskiptum: Opinion on the deadline for the migration to SCA foe e-commerce card-based payment transactions
- Álit á breytingum frá PSD1 umhverfinu í PSD2: EBA Opinion on the transition from PSD1 to PSD2 (EBA-Op-2017-16).pdf (europa.eu)
- Álit varðandi breytingar sem gerðar voru á tæknistöðlunum við samþykktarferlið hjá framkvæmdastjórn ESB: BoS 2017 06 27 - EBA draft opinion on the amended text of the RTS on SCA and CSC 20 June FINAL.docx (europa.eu)
- Spurningar um greiðsluþjónustu sem EBA hefur tekið afstöðu til má finna á vef EBA .