What is a PSR audit?

Audyt PSR dla Instytucji Pieniądza Elektronicznego (EMI)

18/05/2024

Rating: 3.96 (4024 votes)

W dynamicznym świecie finansów cyfrowych, Instytucje Pieniądza Elektronicznego (EMI) odgrywają kluczową rolę w ułatwianiu płatności elektronicznych i zarządzaniu walutami cyfrowymi. Wraz z rozwojem transakcji online i portfeli cyfrowych, zapewnienie bezpieczeństwa i integralności tych systemów ma fundamentalne znaczenie. To właśnie tutaj wkraczają wymagania dotyczące audytu zabezpieczającego wynikające z Regulacji Usług Płatniczych (PSR).

What is Psre in auditing?
The purpose of this Philippine Standard on Review Engagements (PSRE) is to establish standards and provide guidance on the auditor's professional responsibilities when the auditor undertakes an engagement to review interim financial information of an audit client, and on the form and content of the report.
Spis treści

Czym są Instytucje Pieniądza Elektronicznego (EMI)?

EMI to podmioty finansowe posiadające licencję na emisję pieniądza elektronicznego, przechowywanie środków elektronicznie i ułatwianie elektronicznych transakcji płatniczych. Działają one w sferze cyfrowej, świadcząc usługi takie jak karty przedpłacone, portfele mobilne i internetowe platformy płatnicze.

W ostatnich latach EMI zyskały popularność ze względu na swoją wygodę, dostępność i zdolność do zaspokajania potrzeb gospodarki cyfrowej.

Znaczenie Wymagań Audytu Zabezpieczającego PSR / EMI

Wymagania audytu zabezpieczającego PSR/EMI to przepisy mające na celu ochronę konsumentów i zapewnienie bezpieczeństwa środków przechowywanych przez EMI. Wymagania te mają na celu zapobieganie oszustwom, niegospodarności i niewłaściwemu wykorzystaniu środków klientów.

Poprzez nakazanie regularnych audytów i rygorystycznych środków zgodności, wymagania audytu zabezpieczającego PSR pomagają utrzymać zaufanie i pewność w ekosystemie płatności elektronicznych.

Kluczowe Elementy Zabezpieczenia

Istnieje pięć kluczowych obszarów, na których należy się skupić, jeśli chodzi o zabezpieczenie środków klientów w EMI:

1. Wymagania dotyczące zabezpieczenia

„Istotne środki” klientów instytucji pieniądza elektronicznego i instytucji płatniczych muszą być chronione za pomocą jednej z dwóch możliwych opcji:

Opcja 1: Metoda segregacji

W tej metodzie istotne środki są:

  • Przechowywane oddzielnie od wszystkich innych środków w autoryzowanej instytucji kredytowej lub banku, lub
  • Inwestowane w bezpieczne, płynne aktywa zatwierdzone przez organ regulacyjny (np. FCA w Wielkiej Brytanii), a aktywa te są umieszczane na oddzielnym rachunku u autoryzowanego depozytariusza.

Opcja 2: Metoda ubezpieczenia lub porównywalnej gwarancji

W tej metodzie istotne środki są objęte:

  • Polisą ubezpieczeniową u autoryzowanego ubezpieczyciela, lub
  • Porównywalną gwarancją udzieloną przez autoryzowanego ubezpieczyciela, lub
  • Autoryzowaną instytucję kredytową.

Metody te mogą być stosowane oddzielnie lub łącznie.

2. Procedury zabezpieczające

EMI muszą wdrożyć solidne procedury zabezpieczające, aby bezpiecznie zarządzać środkami klientów i je chronić. Obejmuje to stosowanie zaawansowanych technologii szyfrowania, uwierzytelniania wieloskładnikowego i bezpiecznych praktyk przechowywania danych.

Oprócz tego, istotne jest, aby firmy eMoney regularnie uzgadniały swoje istotne środki w celu identyfikacji rozbieżności, gdy tylko się pojawią, i ułatwiały szybkie reagowanie w celu uzgodnienia wszelkich różnic.

Ważny jest również wybór odpowiednich instytucji kredytowych, aby zminimalizować ryzyko utraty środków klientów w wyniku upadłości wspomnianych firm. Firmy stosujące metodę ubezpieczenia powinny rygorystycznie kontrolować każdego gwaranta stojącego za polisą ubezpieczeniową.

What is a PSR audit?
PSR/ EMI safeguarding audit requirements are regulations designed to protect consumers and ensure the security of funds held by EMIs. These requirements aim to prevent fraud, mismanagement, and misuse of customer funds.24 sty 2025

3. Regularne audyty

PSR nakłada na EMI obowiązek poddawania się regularnym audytom przeprowadzanym przez niezależnych audytorów zewnętrznych. Audyty te muszą oceniać zgodność EMI z wymaganiami dotyczącymi zabezpieczenia, stabilność finansową, praktyki zarządzania ryzykiem oraz przestrzeganie standardów regulacyjnych.

4. Wymagania dotyczące raportowania

EMI są zobowiązane do składania organom regulacyjnym okresowych raportów szczegółowo opisujących ich środki zabezpieczające, sytuację finansową i działania w zakresie zgodności. Przejrzystość i odpowiedzialność są niezbędne do utrzymania zgodności z przepisami i zaufania w branży.

5. Zarządzanie ryzykiem i zgodnością

Chociaż nie jest to wyraźnie egzekwowane przez obecne przepisy organów regulacyjnych, wczesne przyjęcie zasad w stylu CASS (Client Assets Sourcebook – Księga Źródeł Dotyczących Aktywów Klientów) może okazać się korzystne dla firm eMoney. Na przykład rejestr naruszeń umożliwiłby firmie monitorowanie wszelkich niedociągnięć, które mogą zostać zidentyfikowane. Pomoże to również w dostrzeżeniu wszelkich powtarzających się wzorców.

Zgodność i integralność

Zapewnienie zgodności i bezpieczeństwa zgodności z wymaganiami audytu zabezpieczającego PSR jest nie tylko obowiązkiem prawnym, ale także kluczowym aspektem utrzymania integralności i reputacji EMI.

Przestrzegając tych przepisów, EMI demonstrują swoje zaangażowanie w ochronę środków klientów i przestrzeganie najwyższych standardów bezpieczeństwa i zaufania.

Aby zapewnić zgodność i bezpieczeństwo, EMI powinny:

  • Być na bieżąco ze zmianami i wymaganiami regulacyjnymi.
  • Wdrażać solidne kontrole wewnętrzne i praktyki zarządzania ryzykiem.
  • Przeprowadzać regularne audyty wewnętrzne w celu identyfikacji i eliminacji potencjalnych słabych punktów.
  • Współpracować z renomowanymi audytorami zewnętrznymi w celu przeprowadzenia dokładnych audytów zabezpieczających.
  • Nieustannie inwestować w technologię i infrastrukturę w celu wzmocnienia środków bezpieczeństwa.

Nadchodzące zmiany – CP24/20

Jesienią 2024 r. organ regulacyjny (np. FCA) wydał nowe wytyczne CP24/20, które wpływają na firmy eMoney. Uruchomiono również konsultacje dotyczące zabezpieczeń, które zakończyły się w grudniu 2024 r. Konsultacje te będą stanowić wskazówkę dla ostatecznych zasad dotyczących zabezpieczeń, które organ regulacyjny zamierza wdrożyć etapami. W ten sposób będzie współpracować z HM Treasury (Ministerstwo Skarbu Jej Królewskiej Mości) w celu przeniesienia odpowiednich przepisów PSR i EMR do Podręcznika organu regulacyjnego.

Przewiduje się, że te kolejne kroki organu regulacyjnego są prawdopodobne, a wynik konsultacji zostanie opublikowany latem 2025 r.:

  • Zasady tymczasowe i oświadczenie o polityce zostaną opublikowane w pierwszej połowie 2025 r.
  • Zasady tymczasowe zostaną następnie wdrożone w ciągu sześciu miesięcy.
  • Organ regulacyjny opublikuje ostateczne zasady (stan docelowy), na których wdrożenie firmy będą miały 12 miesięcy.

Aby uzyskać więcej szczegółów, zobacz: Zmiana systemu zabezpieczeń dla firm płatniczych i firm e-money.

Podsumowanie

Audyt PSR jest kluczowym elementem nadzoru regulacyjnego nad Instytucjami Pieniądza Elektronicznego. Zapewnia on, że EMI przestrzegają rygorystycznych standardów w zakresie ochrony środków klientów, co buduje zaufanie i stabilność w sektorze finansów cyfrowych. Regularne audyty, solidne procedury zabezpieczające i transparentne raportowanie są niezbędne dla utrzymania integralności EMI i bezpieczeństwa użytkowników usług płatniczych online.

Jeśli chcesz poznać inne artykuły podobne do Audyt PSR dla Instytucji Pieniądza Elektronicznego (EMI), możesz odwiedzić kategorię Audyt.

Go up