Kategorie: Regulatorik

Bleiben Sie auf dem laufenden - der Regulatorik RSS-Feed

Anforderungen des SWIFT Customer Security Programme (CSP) in 2020

Alle SWIFT-Nutzer sind zur Teilnahme am SWIFT Customer Security Programme (CSP) verpflichtet. Wir hatten bereits in 2019 auf erhöhte CSP-Anforderungen durch SWIFT hingewiesen.

Ab dem Jahr 2020 ist jährlich gemäß dem “Independent Assessment Framework” ein “Community Standard Assessment” vorgeschrieben, welches ein Assessment mindestens der verpflichtenden Kontrollen des SWIFT „Customer Security Controls Framework“ (CSCF) durch einen unabhängigen Dritten vorgibt. Dieses kann entweder durch externe Dritte oder eine interne unabhängige Funktion (z. B. Interne Revision) mit ausreichender Qualifikation¹ durchgeführt werden. Eine Nichteinhaltung von Vorgaben des SWIFT CSCF sowie ein nicht durchgeführtes Assessment durch SWIFT-Nutzer wird von SWIFT den lokalen Aufsichtsbehörden gemeldet.

Die PSD 2 Richtlinie und ihre Anforderungen

Mit der Verabschiedung der zweiten Zahlungsdiensterichtlinie (PSD 2) ist eine Art „Grundgesetz“ für den EU-Zahlungsverkehrsmarkt in Kraft getreten. Ergänzt um diverse delegierte Rechtsverordnungen durch 2nd-Level (RTS/ITS) und 3rd-Level Dokumente (Guidelines) sind vielfältige Anforderungen definiert worden. Die neuen Anforderungen erweitern u.a. den Zahlungsdienstebegriff sowie den Anwendungsbereich und haben Auswirkungen auf bestehende Prozesse, wie die Vorfallüberwachung, -meldung oder operative Sicherheitsmaßnahmen. Die Anforderungen bedingen ebenso die Gestaltung neuer Prozesse, wie die Nutzung starker Kundenauthentifizierung bei bestimmten Transaktionen oder die Bereitstellung des Kontozugangs für Dritte nach Kundeneinwilligung.

/* */