Deltagarkrav Bankgirosystemet

Institut (betaltjänsteleverantör) som vill delta i Bankgirosystemet måste ansöka om deltagande. Deltagande institut ska både vid tillträdet och löpande under sitt deltagande uppfylla samtliga deltagarkrav. Bankgirot genomför årligen uppföljning av varje deltagares uppfyllelse av deltagarkraven. 

1.

DELTAGARKRAV BANKGIROSYSTEMET

1.1

Inledande krav

1.1.1

Vara juridisk person samt betaltjänstleverantör enligt 1 kap. 3 § lagen om betaltjänster (2010:751).   

1.1.2

Delta i Bankgirots Clearing- och Avvecklingstjänst, antingen direkt eller genom ombud. 
   

1.2

Finansiella krav 

1.2.1

Uppfylla de kapitalkrav som framgår av den lagstiftning och de föreskrifter som vid varje tid gäller för det aktuella institutet. 

1.2.2

Inneha förmögenhetsbrottsförsäkring med ett försäkringsbelopp om minst MSEK 200 samt ansvarsförsäkring omfattande ren förmögenhetsskada med ett försäkringsbelopp om minst MSEK 30. 
   

1.3

Tekniska krav 

1.3.1

Tekniskt kunna ansluta sig till Bankgirosystemet. 

1.3.2

Inneha tillräckligt säkra tekniska system som uppfyller Bankgirots kriterier enligt nedanstående: 

a) Finns det lämplig organisation som hanterar IT-säkerhet?
b) Finns tillräckliga reservrutiner (redundans) när det gäller:
Personal, Datakommunikation, System, Elförsörjning?
c) Finns dokumentation av en årlig genomförd riskanalys?
d) Finns dokumentation av genomförd riskanalys för ”Single point of failure”?
e) Finns rapport från årlig genomförd intrångsanalys?
f) Finns skydd mot virus och skadlig kod?
g) Finns behörighetsadministration?
h) Finns fysiskt skydd för datordriftstället såsom:
Skalskydd, Brandskydd och Skydd mot vattenskada?

1.4

Riskhanteringskrav 

1.4.1

Inneha för systemet nödvändiga riskhanteringsrutiner som uppfyller Bankgirots kriterier enligt nedanstående: 

a) Finns ansvariga personer inom organisationen avseende riskhantering?
b) Finns policy och annan relevant dokumentation avseende risker som har upprättats för att upprätthålla riskhanteringen?
c) Finns plan för riskhantering inom organisationen?
d) Finns rutin för distribution av information angående riskhantering inom organisationen?
e) Finns ett etablerat tillvägagångssätt för att hantera operationella problem?
f) Finns rutiner för upptrappning vid risk- och problemsituationer däribland namn på mottagare av avvikelserapporter?
g) Finns organisation för intern kontrollfunktion dvs internrevision, riskkontroll och compliance?

1.5

Organisatoriska krav 

1.5.1

Ha organisation av verksamheten med definierade roller och personal som kan uppfylla de tekniska kraven, personal utbildad i Bankgirosystemets regelverk och tjänster och personal som kan uppfylla riskhanteringskraven. 
   

1.6

Konto- och produktkrav 

1.6.1

Tillhandahålla konton till kunder som vill nyttja Bankgiroprodukterna. 

1.6.2

Identifiera konton med clearingnummer. 

1.6.3

Kunna identifieras genom BIC. 

1.6.4

Ta emot kontoinsättningar. 

1.6.5

Kunna ta emot transaktioner i SEK. 
   

1.7

Övriga krav 

1.7.1

Kunna ingå och löpande uppfylla Bankgirosystemets regelverk.