Maksupalveluihin liittyvien petostietojen raportointi
Uudistettu maksupalveludirektiivi (PSD2) ja sen nojalla annetut Euroopan pankkiviranomaisen ohjeet1 velvoittavat toimivaltaisia viranomaisia keräämään säännöllisesti maksupalveluihin liittyviä petoksia koskevat tilastotiedot. Finanssivalvonnan tulee välittää nämä tiedot kootusti maaraporttina puolivuosittain Euroopan Keskuspankille ja Euroopan pankkiviranomaiselle.
Yhtenäisellä petostietojen raportoinnilla kerätään tietoa maksutapahtumien2 ja petollisten maksutapahtumien lukumääristä ja euromääräisistä arvoista sekä petoksista aiheutuneista tappioista. Lisäksi kerätään tietoa muun muassa petostapahtumatyypeistä sekä siitä, onko maksutapahtuma toteutettu asiakkaan vahvaa tunnistamista käyttäen. Poikkeuksia asiakkaan vahvaa tunnistamista koskevasta vaatimuksesta sovelletaan 14.9.2019 alkaen.
Raportointivelvollisuus tullaan asettamaan Finanssivalvonnan Operatiivisen riskin hallintaa rahoitussektorin valvottavissa koskevissa määräyksissä ja ohjeissa (8/2014).
Ketä raportointi koskee?
Tiedonkeruu koskee seuraavia valvottavaryhmiä:
- kotimaiset maksulaitokset
- kotimaiset rekisteröidyt toimijat eli maksupalvelua ilman toimilupaa tarjoavat oikeushenkilöt ja luonnolliset henkilöt
- ulkomaisten maksulaitosten Suomessa maksupalvelua tarjoavat sivuliikkeet
- kotimaiset luottolaitokset, jotka tarjoavat maksupalvelua
- ulkomaisten luottolaitosten Suomessa maksupalvelua tarjoavat sivuliikkeet
Kotimaisten maksu- ja luottolaitosten muissa ETA-maissa toimivien sivuliikkeiden tulee toimittaa tiedot sijaintimaan toimivaltaiselle viranomaiselle.
Miten tiedot kerätään?
Tiedot raportoidaan Finanssivalvontaan konekielisessä muodossa. Raporttitiedoston voi muodostaa joko suoraan omista järjestelmistä tai Jakelu-palvelun kautta saatavalla MF-lomakkeella. Jakelu-palvelussa on lisäohjeita työkirjan täyttämiseksi. MF-lomakkeen tietosisältö vastaa Euroopan pankkiviranomaisen antamia ohjeita. Valvottavan tulee itse tunnistaa, tarjoaako se tämän raportointivelvoitteen alaista maksupalvelua. Mikäli edellä mainittuihin valvottavaryhmiin kuuluvilla toimijoilla ei ole tämäntyyppistä toimintaa, pyydämme ilmoittamaan asiasta Finanssivalvonnalle 31.10.2019 mennessä sähköpostitse osoitteeseen kirjaamo(at)finanssivalvonta.fi ja otsikoimalla asian ”Petostietojen raportointi”.
Ensimmäinen raportoitava kausi on 1.1.–30.6.2019 ja tiedot tulee toimittaa Finanssivalvonnalle viimeistään 31.10.2019. Vastausaika on ensimmäisellä kerralla poikkeuksellinen. Raportoinnin määräajat ensimmäisen raportointikerran jälkeen ovat seuraavat:
- Maksulaitoksen ja maksupalveluja tarjoavan luottolaitoksen tulee toimittaa tiedot Finanssivalvonnalle puolivuosittain 28.2. ja 31.8. mennessä.
- Ilman toimilupaa maksupalvelua tarjoavan henkilön tulee toimittaa tiedot Finanssivalvonnalle vuosittain 28.2. mennessä.
Lisätietoja
- Heli Mäkitalo, riskiasiantuntija, puhelin 09 183 5369 tai heli.makitalo(at)finanssivalvonta.fi
- Tiedonkeruuseen liittyvät tekniset kysymykset: VIRATIhelpdesk(at)finanssivalvonta.fi
Lisätietoja Finanssivalvonnan verkkopalvelussa:
1Euroopan pankkiviranomaisen 18.7.2018 julkaisemat ohjeet petoksia koskevien tietojen raportointivaatimuksista (Guidelines on fraud reporting under the Payment Services Directive 2 (PSD2)) (EBA/GL/2018/05)
2Tilisiirrot, suoraveloitukset, korttipohjaiset maksutapahtumat, käteisrahan nostot korttia käyttäen, sähköisen rahan tapahtumat, rahansiirrot, maksutoimeksiantopalveluiden tarjoajien käynnistämät tapahtumat