Valtiovarainministeriön asetus maksulaitoksen toimilupahakemukseen liitettävistä selvityksistä annetun valtiovarainministeriön asetuksen 14 ja 15 §:n muuttamisesta (829 / 2024, alkuperäinen)
Valtiovarainministeriön päätöksen mukaisesti
14 § Sisäinen valvonta ja riskienhallinta
Hakemukseen on liitettävä kuvaus:
2) sisäisen valvonnan, riskienhallinnan ja liiketoiminnasta riippumattoman riskienhallinnan arvioinnin järjestämisestä, mukaan lukien finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554, jäljempänä EU:n DORA-asetus , mukaiset tieto- ja viestintätekniikan palvelujen käyttöä koskevat järjestelyt;
8) operatiivisen tai turvallisuutta koskevan poikkeaman ja siihen liittyvien asiakasvalitusten valvonta-, käsittely- ja seurantajärjestelmistä sekä näiden raportointijärjestelmästä, jossa otetaan huomioon EU:n DORA-asetuksen III luvun mukaiset tieto- ja viestintätekniikkaan liittyvistä poikkeamista raportointia koskevat velvoitteet;
Hakemukseen on liitettävä selvitys siitä, miten maksulaitos on varautunut toiminnan jatkumiseen häiriötilanteissa. Hakemukseen on lisäksi liitettävä maksulaitoksen keskeisten toimintojen jatkuvuussuunnitelmat, mukaan lukien EU:n DORA-asetuksessa tarkoitetut tieto- ja viestintätekniikan liiketoiminnan jatkuvuutta koskevat toimintaperiaatteet ja suunnitelmat ja tieto- ja viestintätekniikan reagointi- ja palautumissuunnitelmat, sekä kuvaus jatkuvuussuunnitelmien säännöllisestä testauksesta ja päivityksestä.
15 § Tietojärjestelmät ja tietoturvallisuus
Hakemuksessa on kuvattava, miten maksulaitos varmistaa EU:n DORA-asetuksen II luvun mukaisen digitaalisen häiriönsietokyvyn ja tieto- ja viestintätekniikan järjestel-mien teknisen turvallisuuden, mukaan lukien ulkoistettavat toiminnot.