Neue Anforderungen durch PSD2
Mit der Payment Service Directive 2 kommen eine Vielzahl an neuen Anforderungen auf Ihr Institut zu. Teils können die neuen Anforderungen bereits im Rahmen anderer regulatorischer Anforderungen abgedeckt sein, teils sind sie völlig neu. Teils sind die Anforderungen präzise formuliert, teils besteht signifikanter Spielraum zur Interpretation. Risikoanalyen, Notfallkonzepte, Schutzbedarfsfeststellungen und gesetzliche Anforderungen an die einzuführende Datenschnittstelle für Drittanbieter. Die PSD2 fordert, dass Ihre Prozesse zur Aufrechterhaltung der IT-Sicherheit im Betrieb dokumentiert werden. Nur so können Sie den Anforderungen der Wirtschaftsprüfer genügen und in Sonderprüfungen der Aufsichtsbehörden bestehen.
Synchrone Dokumentation
Vermutlich haben Sie viele der geforderten Dokumente im Rahmen bereits bestehender Aufsichtspflichten schon erstellt. Nun gilt es diese Dokumentation im Hinblick auf die Anforderungen der PSD2 zu synchronisieren, ggf. vorhandene Dokumentationslücken zu identifizieren und sie zu schließen. Dabei unterstützen die Berater von SRC Sie gern mit erprobten Vorgehensmodellen, Templates und der Erstellung der zu ergänzenden Dokumente.
Sicherheit und Klarheit
Neben der Sicherheit für Sonderprüfungen der Aufsichtsbehörden gerüstet zu sein, gewinnen Sie Klarheit für Ihren Umgang mit Drittdiensteanbietern und für die Ausrichtung Ihrer Geschäftsmodelle im Hinblick auf die Risiken und Chancen der Payment Service Directive 2.