News

PSD2: Účinnosť RTS SCA priniesla povinnosť auditu

Ako sa optimálne pripraviť?

Regulačný technický štandard (RTS SCA), kľúčová súčasť novej smernice o platobných službách PSD2, ktorá prináša na európsky trh platobných služieb významné zmeny, sa stali účinnými dňa 14. septembra 2019. Čo to v praxi znamená pre banky?

Príslušné ustanovenia PSD2 a RTS SCA ustanovujú niekoľko požiadaviek, ktoré musia poskytovatelia platobných služieb uplatňovať s cieľom zaviesť bezpečnostné opatrenia týkajúce sa predovšetkým silného overenia klienta a sprístupnenia dát svojich klientov tretím stranám prostredníctvom tzv. API rozhrania (Application Programming Interface). 

Poskytovatelia platobných služieb vs. audity

Súčasťou plnenia týchto povinností vychádzajúcich z RTS SCA je audit bezpečnostných opatrení (metód), ktorý je povinný pre všetkých používateľov platobných služieb. Druhým typom auditu je audit metodiky, modelu a oznámenej miery podvodov, ktorému podliehajú poskytovatelia platobných služieb v prípade aplikovania výnimky zo silného overenia založeného na analýze transakčného risku v reálnom čase (TRA).

Audit bezpečnostných opatrení musí vykonať funkčne nezávislý audítor s odbornými znalosťami v oblasti IT bezpečnosti a platieb. Frekvencia auditu sa určuje vzhľadom na príslušný rámec pre povinný (účtovný) audit, ktorý sa vzťahuje na poskytovateľov platobných služieb.

Pri využívaní výnimky z aplikovania SCA na základe TRA musí audit metodiky, modelu a nahlásenej miery podvodov počas prvého roka používania a potom najmenej raz za 3 roky vykonať nezávislý a kvalifikovaný externý audítor. Minimálne raz za rok by potom mal nezávislý audítor s odbornými znalosťami v oblasti IT bezpečnosti a platieb vykonať preskúmanie.

SCA Audits Services Offering

Časová os auditu

image

Služby spoločnosti Deloitte zastrešujú aj nepovinný pred-audit.

Služby spoločnosti Deloitte zastrešujú oba typy povinného auditu vychádzajúceho z RTS SCA, ktoré vykonajú experti v oblasti IT bezpečnosti a platieb a v prípade TRA auditu v spolupráci s kvalifikovaným audítorom. 

Okrem toho spoločnosť Deloitte poskytuje možnosť využiť služby nepovinného pred-auditu. Pred-audit prináša pridanú hodnotu v zmysle poskytnutia prehľadu povinností, ktoré sa na poskytovateľov platobných služieb vzťahujú, zistenia, do akej miery sú dané požiadavky splnené a odporúčania krokov, ktoré by sa mali vykonať s cieľom odstrániť zistené nedostatky a dosiahnuť úplný súlad s príslušnými predpismi, a to ešte pred oficiálnym auditom. 

Silnou stránkou tímu Deloitte sú predovšetkým rozsiahle skúsenosti s implementáciou požiadaviek PSD 2 a RTS SCA v bankách a ďalších inštitúciách najmä v ČR, ale aj v rámci Európy, ako aj odborné znalosti v oblasti bankovníctva, auditu, IT bezpečnosti a platobných služieb.

Ponuka služieb Deloitte: Tri typy audity, ktorých prevedenie je vzájomne nezávislé

Did you find this useful?