Publié par L’EBA a publié ses lignes directrices révisées finales sur la déclaration des incidents majeurs dans le cadre de la directive sur les services de paiement (DSP2). Elles seront applicables à partir du 1er janvier 2022.
Les lignes directrices révisées optimisent et simplifient le processus et les modèles de déclaration. Elles se concentrent sur les incidents ayant un impact significatif sur les prestataires de services de paiement (PSPs). Elles améliorent également la pertinence des informations à déclarer.
Les lignes directrices révisées devraient également réduire la charge de déclaration des PSPs.
Nouveau critère
Ces lignes directrices révisées apportent des modifications à certains des critères de classification initiaux et introduisent un nouveau critère. Celui-ci porte sur l’atteinte à la sécurité des systèmes de réseau ou d’information, dont le champ d’application a été réduit par rapport à celui de l’atteinte aux mesures de sécurité initialement proposé, suite aux réactions de la consultation publique.
Ce nouveau critère se concentre sur les actions malveillantes qui ont compromis les systèmes de réseau ou d’information liés à la fourniture de services de paiement. Il permettrait également de déclarer d’autres incidents de sécurité susceptibles d’intéresser les superviseurs.
Afin de réduire la charge de déclaration des PSPs, l’EBA a :
- supprimé les étapes inutiles du processus de déclaration et a accordé plus de temps pour la soumission du rapport final,
- simplifié et optimisé le modèle de rapport standardisé.
Ces changements devraient permettre de réduire de plus de 10 % le nombre d’incidents à déclarer et de faciliter la déclaration des incidents majeurs par les PSPs.