Märgukiri krediidiasutuste esindajatele

Jõustumise aeg

Lugupeetud krediidiasutuse esindaja

Tulenevalt Finantsinspektsiooni seadusest (edaspidi FIS) teostab finantsjärelevalvet Finantsinspektsioon. FIS § 2 lõike 1 kohaselt on riiklik finantsjärelevalve järelevalve riikliku finantsjärelevalve subjektide üle ning inter alia FIS-is, krediidiasutuste seaduses (edaspidi KAS) ning nende alusel kehtestatud õigusaktides sätestatud tegevuse üle.

Võlaõigusseaduse (edaspidi VÕS) § 7246 lõike 1 kohaselt peavad makseteenuse pakkujad kasutama autentimisel ning VÕS-i §-des 7244 ja 7245 nimetatud teenuse osutamisel turvalist teabevahetamise viisi ning rakendama turvameetmeid, mis tagavad isikustatud turvaelementide konfidentsiaalsuse ja andmete tervikluse. Sama paragrahvi lõike 2 kohaselt kehtestatakse täpsemad nõuded eelnimetatud turvalise teabevahetuse ja turvameetmete kohta Euroopa Parlamendi ja nõukogu direktiivi 2015/2366/EL artiklis 98 nimetatud Euroopa Komisjoni delegeeritud määrusega (EL) 2018/389 1 (edaspidi PSD2 RTS), mis avaldati Euroopa Liidu Teatajas 13. märtsil 2018, jõustus 14. märtsil 2018 ning rakendus 14.09.2019.

21. juunil 2019 avalikustas Euroopa Pangandusjärelevalve Asutus (edaspidi EBA) oma arvamuse EBA-Op-2019-06 seoses PSD2 RTS-is toodud kohustusega rakendada maksetele tugevat autentimist. 2

Selles arvamuses viitas EBA üle-euroopalise makseturu keerukusele ja mitmetele probleemidele, mis seonduvad PSD2 RTS-is ettenähtud tugeva autentimise nõuete rakendamisega. Seetõttu nägi EBA erakorralise sammuna ette tugevale autentimisele täiendava üleminekuaja kehtestamise e-kaubanduses kasutatavatele kaardimaksetele ning 16.10.2019 avalikustatud arvamuses EBA-Op-2019-11 määras EBA selle üleminekuaja lõpptähtajaks 31. detsembri 2020. 3

Seega peavad 31. detsembriks 2020 kõik Euroopa Liidus tegutsevad makseteenusepakkujad olema lõpule viinud PSD2 RTS-is sätestatud tugeva autentimise põhimõtete, sh seal toodud erandite, korrektse rakendamise.

Tulenevalt eeltoodust ja kooskõlas EBA poolt ülaltoodud arvamuses toodud põhimõtetega, juhib Finantsinspektsioon tähelepanu asjaolule, et Eesti krediidiasutused hindaksid enda poolt pakutavaid makseteenuseid lõppeva üleminekuaja valguses ja tagaksid makseteenustele PSD2 RTS-is toodud põhimõtete rakendamise. Juhul kui makseteenusepakkuja hinnangul on maksete senises korralduses vaja läbi viia muudatusi, tuleb tagada klientidele suunatud ennetav ja selgitav kommunikatsioon läbiviidavate muudatuste kohta.

1 https://eur-lex.europa.eu/legal-content/ET/TXT/HTML/?uri=CELEX:32018R0389&from=EN

2 https://eba.europa.eu/eba-publishes-an-opinion-on-the-elements-of-strong-customer-authentication-under-psd2

3 https://eba.europa.eu/eba-publishes-opinion-on-the-deadline-and-process-for-completing-the-migration-to-strong-customerauthentication- sca-for-e-commerce-card-based-payment

Selgitus

Märgukiri (pdf, 0.40 MB)