From beba520ba753acf99033225844d4d7d66a6d537c Mon Sep 17 00:00:00 2001 From: Coornhert Date: Fri, 17 Jan 2025 12:00:00 +0000 Subject: [PATCH] =?UTF-8?q?2025-01-17=20|=20BWBR0020420=20|=20Besluit=20pr?= =?UTF-8?q?udenti=C3=ABle=20regels=20Wft?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../BWBR0020420/README.md | 31 ++++++++++++++++--- 1 file changed, 26 insertions(+), 5 deletions(-) diff --git a/amvb/besluit-prudentiële-regels-wft/BWBR0020420/README.md b/amvb/besluit-prudentiële-regels-wft/BWBR0020420/README.md index 4641d8cfd0a..26b87031674 100644 --- a/amvb/besluit-prudentiële-regels-wft/BWBR0020420/README.md +++ b/amvb/besluit-prudentiële-regels-wft/BWBR0020420/README.md @@ -77,6 +77,9 @@ c. de rangorde van de tranches bepalend is voor de verdeling van de verliezen ti *tranche*: contractueel vastgesteld segment van het kredietrisico van een gesecuritiseerde vordering of verzameling van vorderingen, waarbij een securitisatiepositie in dit segment een groter of kleiner risico op verlies meebrengt dan een securitisatiepositie van dezelfde omvang in elk ander segment, indien geen rekening wordt gehouden met de volgestorte of niet-volgestorte kredietprotectie die door derden rechtstreeks aan de houders van de securitisatieposities in dit segment of in andere segmenten wordt geboden; +*verordening digitale operationele weerbaarheid:* + Verordening (EU) 2022/2554 van het Europees Parlement en de Raad van 14 december 2022 betreffende digitale operationele weerbaarheid voor de financiële sector en tot wijziging van de Verordeningen (EG) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014, (EU) nr. 909/2014 en (EU) 2016/1011 (PbEU 2022, L 333); + *verordening solvabiliteit II:* gedelegeerde verordening (EU) nr. 2015/35 van de Commissie van 10 oktober 2014 tot aanvulling van Richtlijn 2009/138/EG van het Europees Parlement en de Raad betreffende de toegang tot en uitoefening van het verzekerings- en het herverzekeringsbedrijf (Solvabiliteit II) (PbEU L12); *verslagdatum:* datum van de dag direct voorafgaande aan de periode waarover wordt gerapporteerd; @@ -382,6 +385,8 @@ Een betaalinstelling, clearinginstelling, elektronischgeldinstelling, bank, kre **3.** De functiescheidingen binnen de geautomatiseerde gegevensverwerking sluiten aan bij de organisatiestructuur. +**4.** Onverminderd het eerste lid beschikt een bank over een netwerk- en informatiesysteem dat wordt opgericht en beheerd overeenkomstig de verordening digitale operationele weerbaarheid. + ### Artikel 21 **1.** Een betaalinstelling, clearinginstelling, elektronischgeldinstelling, bank, kredietunie, premiepensioeninstelling, verzekeraar met beperkte risico-omvang, wisselinstelling of bijkantoor als bedoeld in artikel 17 beschikt over een organisatieonderdeel dat op onafhankelijke en effectieve wijze een compliancefunctie uitoefent. Het organisatieonderdeel heeft als taak het controleren van de naleving van wettelijke regels en van interne regels die de financiële onderneming of bijkantoor zelf heeft opgesteld. @@ -590,9 +595,9 @@ g. opzetten, implementeren en in stand houden van adequate procedures die in gev ### Artikel 24a2 -**1.** Indien een beleggingsonderneming in de zin van de richtlijn prudentieel toezicht beleggingsondernemingen die eerst niet kwalificeerde als kleine en niet-verweven beleggingsonderneming als bedoeld in artikel 12, eerste lid, van de verordening prudentiële vereisten voor beleggingsondernemingen, op enig moment wel als zodanig kwalificeert dan mag zij aan de artikelen 23, 23a en 23b van dit besluit, de artikelen 29a, derde lid, en 31ga van het Besluit Gedragstoezicht financiële ondernemingen Wft en artikel 3 van het Besluit uitvoering publicatieverplichtingen richtlijnen kapitaalvereisten en prudentieel toezicht beleggingsondernemingen voldoen als kleine en niet-verweven beleggingsonderneming zodra een periode van zes aaneengesloten maanden is verstreken vanaf de datum waarop zij voor het eerst als zodanig heeft gekwalificeerd, zij gedurende die periode doorlopend als zodanig heeft gekwalificeerd en mits zij de Nederlandsche Bank daarvan in kennis heeft gesteld. +**1.** Indien een beleggingsonderneming in de zin van de richtlijn prudentieel toezicht beleggingsondernemingen die eerst niet kwalificeerde als kleine en niet-verweven beleggingsonderneming als bedoeld in artikel 12, eerste lid, van de verordening prudentiële vereisten voor beleggingsondernemingen, op enig moment wel als zodanig kwalificeert dan mag zij aan de artikelen 23, 23a en 23b van dit besluit, de artikelen 29a, vierde lid, en 31ga van het Besluit Gedragstoezicht financiële ondernemingen Wft en artikel 3 van het Besluit uitvoering publicatieverplichtingen richtlijnen kapitaalvereisten en prudentieel toezicht beleggingsondernemingen voldoen als kleine en niet-verweven beleggingsonderneming zodra een periode van zes aaneengesloten maanden is verstreken vanaf de datum waarop zij voor het eerst als zodanig heeft gekwalificeerd, zij gedurende die periode doorlopend als zodanig heeft gekwalificeerd en mits zij de Nederlandsche Bank daarvan in kennis heeft gesteld. -**2.** Indien een beleggingsonderneming in de zin van de richtlijn prudentieel toezicht beleggingsondernemingen niet langer kwalificeert als kleine en niet-verweven beleggingsonderneming als bedoeld in artikel 12, eerste lid, van de verordening prudentiële vereisten voor beleggingsondernemingen, dan stelt zij de Nederlandsche Bank daarvan in kennis en voldoet zij binnen twaalf maanden na de datum waarop zij niet meer als zodanig kwalificeert aan de artikelen 23, 23a en 23b van dit besluit, de artikelen 29a, derde lid, en 31ga van het Besluit Gedragstoezicht financiële ondernemingen Wft en artikel 3 van het Besluit uitvoering publicatieverplichtingen richtlijnen kapitaalvereisten en prudentieel toezicht beleggingsondernemingen, als beleggingsonderneming in de zin van de richtlijn prudentieel toezicht beleggingsondernemingen niet zijnde een kleine en niet-verweven beleggingsonderneming. +**2.** Indien een beleggingsonderneming in de zin van de richtlijn prudentieel toezicht beleggingsondernemingen niet langer kwalificeert als kleine en niet-verweven beleggingsonderneming als bedoeld in artikel 12, eerste lid, van de verordening prudentiële vereisten voor beleggingsondernemingen, dan stelt zij de Nederlandsche Bank daarvan in kennis en voldoet zij binnen twaalf maanden na de datum waarop zij niet meer als zodanig kwalificeert aan de artikelen 23, 23a en 23b van dit besluit, de artikelen 29a, vierde lid, en 31ga van het Besluit Gedragstoezicht financiële ondernemingen Wft en artikel 3 van het Besluit uitvoering publicatieverplichtingen richtlijnen kapitaalvereisten en prudentieel toezicht beleggingsondernemingen, als beleggingsonderneming in de zin van de richtlijn prudentieel toezicht beleggingsondernemingen niet zijnde een kleine en niet-verweven beleggingsonderneming. ### Artikel 24b @@ -801,6 +806,18 @@ Indien een verzekeraar, onderdeel of holding als bedoeld in artikel 26.6, eerste Afwikkelondernemingen, banken, betaalinstellingen en elektronischgeldinstellingen nemen bij de inrichting van hun bedrijfsvoering de regels in acht die door de Nederlandsche Bank terzake worden gesteld ter uitvoering van internationaal aanvaarde standaarden om de goede werking van het betalingsverkeer te waarborgen. +### Artikel 26ba + +**1.** Een betaalinstelling beschikt over een beschrijving van de regelingen op het gebied van bestuur en mechanismen voor interne controle. + +**2.** + +De in het eerste lid genoemde bestuursregelingen en interne controlemechanismen omvatten in elk geval: + +a. administratieve en boekhoudkundige procedures; +b. procedures voor risicobeheersing; +c. regelingen voor het gebruik van ICT-diensten in overeenstemming met de verordening digitale operationele weerbaarheid, waaruit blijkt dat die bestuursregelingen en interne controlemechanismen evenredig, passend, degelijk en adequaat zijn. + ### Paragraaf 4.6. Bijzondere bepalingen voor betaaldienstverleners ### Artikel 26c @@ -811,8 +828,8 @@ Afwikkelondernemingen, banken, betaalinstellingen en elektronischgeldinstellinge Het beveiligingsbeleid omvat ten minste: -a. maatregelen op het gebied van beveiliging en risicobescherming, met inbegrip van een risicoanalyse met betrekking tot de aangeboden betaaldiensten; -b. procedures voor het registreren en afhandelen van veiligheidsincidenten en veiligheidsgerelateerde klachten van cliënten en de nabehandeling ervan, met inbegrip van een mechanisme voor het melden van incidenten met inachtneming van de in artikel 26g, eerste lid, vastgelegde meldingsplicht voor betaalinstellingen; +a. maatregelen op het gebied van beveiliging en risicobescherming, met inbegrip van een risicoanalyse met betrekking tot de aangeboden betaaldiensten onder meer in relatie tot digitale operationele veiligheid als bedoeld in de verordening digitale operationele weerbaarheid; +b. procedures voor het registreren en afhandelen van veiligheidsincidenten en veiligheidsgerelateerde klachten van cliënten en de nabehandeling ervan, met inbegrip van een mechanisme voor het melden van incidenten die rekening houden met de kennisgevingsverplichtingen voor betaalinstellingen die zijn vastgelegd in hoofdstuk III van de verordening digitale operatonele weerbaarheid; c. procedures voor het opslaan, monitoren, traceren en beperken van de toegang tot gevoelige betaalgegevens; en d. uitgangspunten en standaarden die worden toegepast bij het verzamelen van statistische gegevens over prestaties, transacties en fraude. @@ -822,7 +839,7 @@ d. uitgangspunten en standaarden die worden toegepast bij het verzamelen van sta ### Artikel 26d -Een betaaldienstverlener beschikt over procedures ter waarborging van de bedrijfscontinuïteit, waarin de kritieke bedrijfsactiviteiten en noodplannen zijn opgenomen, met inbegrip van een procedure om de toereikendheid en effectiviteit van deze plannen periodiek te toetsen en te herzien. +Een betaaldienstverlener beschikt over procedures ter waarborging van de bedrijfscontinuïteit, waaronder de bedrijfscontinuïteit op het gebied van de informatie- en communicatievoorziening, waarin de kritieke bedrijfsactiviteiten zijn opgenomen, met inbegrip van respons- en herstelplannen voor de informatie- en communicatievoorziening en een procedure om de toereikendheid en efficiëntie van deze procedures en plannen periodiek te toetsen en te herzien met inachtneming van de verordening digitale operationele weerbaarheid. ### Artikel 26e @@ -836,12 +853,16 @@ Een betaaldienstverlener, met uitzondering van de betaaldienstverlener die uitsl **3.** Een betaaldienstverlener verstrekt de Nederlandsche Bank ten minste jaarlijks een beoordeling van de operationele en beveiligingsrisico’s en van de toereikendheid van de in reactie op deze risico’s ingevoerde risicobeperkende maatregelen en controlemechanismen. +**4.** Dit artikel is van toepassing onverminderd hoofdstuk II van de verordening digitale operationele weerbaarheid. + ### Artikel 26g **1.** Een betaaldienstverlener stelt de Nederlandsche Bank onverwijld in kennis van een groot operationeel of beveiligingsincident. Indien het incident gevolgen heeft of kan hebben voor de financiële belangen van hun betaaldienstgebruikers, stelt de betaaldienstverlener ook deze onverwijld van het incident in kennis en vermeldt hij welke maatregelen hij treft om de mogelijke schadelijke gevolgen van het incident te beperken. **2.** Een betaaldienstverlener verstrekt ten minste jaarlijks statistische gegevens over de door hem geconstateerde fraude met betrekking tot verschillende betaalmiddelen aan de Nederlandsche Bank. +**3.** Het eerste lid is niet van toepassing op de in artikel 96, zevende lid, van de richtlijn betaaldiensten genoemde betaaldienstverleners. + ### Artikel 26l De artikelen 26e tot en met 26k zijn van toepassing op betalingstransacties in alle valuta, waarbij één of de enige bij de betalingstransactie betrokken betaaldienstverlener zijn zetel in een lidstaat heeft, met betrekking tot de delen van de betalingstransactie die binnen een lidstaat worden uitgevoerd.