Rapportering av risiko og sårbarhet

Sist publisert: 4. desember 2025

Foretak under tilsyn plikter å gi alle opplysninger som Finanstilsynet krever på den måten Finanstilsynet fastsetter, jf. finanstilsynsloven § 3-1.

Videre plikter betalingstjenesteytere å årlig gi en samlet vurdering av operasjonell risiko og sikkerhetsrisiko knyttet til tilbydernes betalingstjenester, samt om tilbydernes tiltak er tilstrekkelige, jf. forskrift om systemer for betalingstjenester § 2 tredje ledd.

Finanstilsynet ønsker at foretaket gir en oppsummering av foretakets vurdering av risiko og sårbarhet.

Rapporteringsfrist og retningslinjer

Finanstilsynet har utarbeidet et eget skjema som skal benyttes for innrapporteringen.

Frist for innrapportering er 31. januar 2026.

Vi ber om at regnearket sendes Finanstilsynet via skjema KRT-1060 i Altinn.
Opplys om referansenummer 25/15636 i felt 2.2. Vi ber om at svarene ikke blir sendt som Word eller PDF.

Generelt vedleggsskjema til Finanstilsynet (KRT-1060)

Mer informasjon:

PSD 2 - EUs reviderte betalingstjenestedirektiv

Rapportering av risiko og sårbarhet

Rapporteringsfrist og retningslinjer

EUs reviderte betalingstjenestedirektiv

Del denne siden: