Toenemende rol voor de in België gevestigde systeemkritische financiële marktinfrastructuren, betalingsinstellingen en dienstenaanbieders
De toezichthoudende activiteit van de Belgische Nationale Bank op financiële marktinfrastructuren, betalingsinstellingen en dienstenaanbieders wint door de groei van het elektronisch betalingsverkeer en de internationalisering van de financiële markten verder aan belang. Verschillende spelers van wereldformaat zijn immers in België gevestigd. Het voorkomen van cyberincidenten die het financieel systeem kunnen besmetten is daarbij één van de topprioriteiten van de Bank, zo blijkt uit het Financial Market Infrastructures and Payment Services Report dat vandaag gepubliceerd wordt.
In België zijn verschillende financiëlemarktinfrastructuren, bewaarnemers, betalingsdienstaanbieders, zoals betalingsinstellingen en instellingen voor elektronisch geld, en aanbieders van kritieke diensten gevestigd. Met dagelijks verschillende miljoenen transacties fungeren zij als kritieke knooppunten in het vlot functioneren van het Belgische en internationale financieel systeem. De verwerking van betaal- en effectentransfers gebeurt door een web van onderling verweven systemen en instellingen. Vandaar dat veiligheid en efficiëntie in de afwikkeling van deze financiële stromen één van de prioriteiten in de toezichtsactiviteiten van de Nationale Bank is.
De Nationale Bank oefent toezicht uit op de in België gevestigde financiële marktinfrastructuren, betalingsinstellingen en dienstenaanbieders, in haar hoedanigheid als hoofdautoriteit – ook voor internationaal systeemkritische spelers zoals Euroclear Bank en SWIFT – of in samenwerking met andere autoriteiten. De rol van deze systemen en instellingen neemt sterk toe zoals een vergelijking van enkele kerncijfers voor 2017 over een periode van vijf jaar illustreert. De elektronisering van het retail betalingsverkeer zorgde voor een significante verhoging in het aantal verwerkte betalingstransacties door Worldline (2,1 miljard in 2017 (+46% t.o.v. 2012) en Bancontact (1,4 miljard, +27%). De diensten van andere instellingen die internationaal systeemrelevant zijn, lieten eveneens een belangrijke groei optekenen door de gestegen activiteit in en verdere internationalisering van de financiële markten. Zo ook de waarde van de effectendeposito’s aangehouden door institutionele klanten bij Euroclear Bank (12,8 biljoen, +18%) en Bank of New York-Mellon (3,6 biljoen, +26%). Het aantal berichten voor financiële transacties verwerkt door SWIFT, als kritische dienstverlener aan het financiële systeem, kende ook een substantiële toename in deze periode (7,1 miljard, +54%).
Het rapport dat de Nationale Bank vandaag publiceert omvat een terugkerend overzicht van de systemen en instellingen die gevestigd zijn in, of relevant zijn voor België, en gaat ook in op de rol van de Bank in deze sector als toezichthouder. Vervolgens behandelt het Rapport recente veranderingen in het regelgevend kader, alsook de benaderingen die de Bank hanteert op het gebied van oversight en prudentieel toezicht tijdens het verslagjaar, en haar voornaamste doelstellingen in dat verband voor 2018. Het operationele risicobeheer – en specifiek hierin cyberveiligheid – is steeds één van de voornaamste aandachtspunten van de Bank voor deze sector omwille van de mogelijke besmetting bij een incident van de rest van het financieel systeem.
Betalingsdienstaanbieders
Het Rapport gaat ook verder in op specifieke ontwikkelingen in een bepaalde categorie van systemen of instellingen, zoals bijvoorbeeld de snelgroeiende markt van betalingsdienstaanbieders in ons land. Betalingsinstellingen en instellingen van elektronisch geld kunnen hun betalingsdiensten – waarbij ze in concurrentie gaan met traditionele banken - verder ontwikkelen volgens de Europese richtlijn PSD2, die een regelgevend kader biedt voor nieuwe diensten die o.a. gebruikmaken van de toegang tot en het uitbaten van individuele rekeninggegevens volgens stricte (confidentialiteits- en veiligheids-) voorwaarden. Het aantal in België gevestigde betalingsdienstaanbieders is recent verder gestegen, o.a. door de relocatie van instellingen zoals MoneyGram International.
Het Rapport bevat verder één thematisch artikel (“Endpoint security: a comparative overview of approaches to reduce payment fraud”) dat aandacht heeft voor de interconnectiviteit tussen actoren in de verwerking van betalingen en de hiermee verbonden complexe uitdagingen op het vlak van cyberveiligheid. De transactieketen in het verwerken van betalingen is slechts zo sterk als de zwakste schakel. Dit betekent dat de veiligheid op elk kruispunt (endpoint) waar informatie wordt uitgewisseld ten behoeve van betalingsinstructies gewaarborgd dient te zijn. Het artikel beschrijft de mogelijke opties om een strategie terzake te operationaliseren vanuit verschillende oogpunten: die van de instelling, sectorvereniging en regelgever.