Einde inhoudsopgave
Besluit prudentiële regels Wft
Artikel 26c [Beveiligingsbeleid betaalinstelling]
Geldend
Geldend vanaf 19-02-2019
- Bronpublicatie:
08-02-2019, Stb. 2019, 59 (uitgifte: 18-02-2019, kamerstukken/regelingnummer: -)
- Inwerkingtreding
19-02-2019
- Bronpublicatie inwerkingtreding:
08-02-2019, Stb. 2019, 60 (uitgifte: 18-02-2019, kamerstukken/regelingnummer: -)
- Vakgebied(en)
Financieel recht / Bank- en effectenrecht
Ondernemingsrecht / Economische ordening
Verzekeringsrecht / Algemeen
1.
Een betaalinstelling beschikt over een beveiligingsbeleid om betaaldienstgebruikers te beschermen tegen beveiligingsrisico’s, zoals fraude en illegaal gebruik van gevoelige betaalgegevens en persoonsgegevens.
2.
Het beveiligingsbeleid omvat ten minste:
- a.
maatregelen op het gebied van beveiliging en risicobescherming, met inbegrip van een risicoanalyse met betrekking tot de aangeboden betaaldiensten;
- b.
procedures voor het registreren en afhandelen van veiligheidsincidenten en veiligheidsgerelateerde klachten van cliënten en de nabehandeling ervan, met inbegrip van een mechanisme voor het melden van incidenten met inachtneming van de in artikel 26g, eerste lid, vastgelegde meldingsplicht voor betaalinstellingen;
- c.
procedures voor het opslaan, monitoren, traceren en beperken van de toegang tot gevoelige betaalgegevens; en
- d.
uitgangspunten en standaarden die worden toegepast bij het verzamelen van statistische gegevens over prestaties, transacties en fraude.
3.
Indien de betaalinstelling uitsluitend betaaldiensten verleent als bedoeld onder 8 van de bijlage bij de richtlijn betaaldiensten, is het tweede lid, onderdeel d, niet van toepassing.
4.
Het eerste en tweede lid zijn van overeenkomstige toepassing op elektronischgeldinstellingen.