Deltagarkrav BiR (Betalningar i realtid)

Institut (betaltjänsteleverantör) som vill delta i BiR måste ansöka om deltagande. Deltagande institut ska både vid tillträdet och löpande under sitt deltagande uppfylla samtliga deltagarkrav. Bankgirot genomför årligen uppföljning av varje deltagares uppfyllelse av deltagarkraven. 

1.

DELTAGARKRAV BiR

1.1

Inledande krav

1.1.1 

Vara juridisk person samt betaltjänstleverantör enligt 1 kap. 3 § lagen om betaltjänster (2010:751).

1.1.2

Delta i BiR Avvecklingstjänst, antingen direkt eller genom ett avvecklingsombud.
   

1.2

Finansiella krav

1.2.1

Uppfylla de kapitalkrav som framgår av den lagstiftning och de föreskrifter som vid varje tid gäller för det aktuella institutet. 

1.2.2

Inneha en förmögenhetsbrottsförsäkring med ett försäkringsbelopp om minst MSEK 200 samt ansvarsförsäkring omfattande ren förmögenhetsskada med ett försäkringsbelopp om minst MSEK 30. 
   

1.3

Tekniska krav

1.3.1

Tekniskt kunna ansluta sig till BiR. 

1.3.2

Inneha tillräckligt säkra tekniska system som uppfyller Bankgirots kriterier enligt nedanstående: 

a) Finns det lämplig organisation som hanterar IT-säkerhet?
b) Finns tillräckliga reservrutiner (redundans) när det gäller:
Personal, Datakommunikation, System, Elförsörjning?
c) Finns dokumentation av en årlig genomförd riskanalys?
d) Finns dokumentation av genomförd riskanalys för ”Single point of failure”?
e) Finns rapport från årlig genomförd intrångsanalys?
f) Finns skydd mot virus och skadlig kod?
g) Finns behörighetsadministration?
h) Finns fysiskt skydd för datordriftstället såsom:
Skalskydd, Brandskydd och Skydd mot vattenskada?

1.4

Riskhanteringskrav 

1.4.1

Inneha för systemet nödvändiga riskhanteringsrutiner som uppfyller Bankgirots kriterier enligt nedanstående: 

a) Finns ansvariga personer inom organisationen avseende riskhantering?
b) Finns policy och annan relevant dokumentation avseende risker som har upprättats för att upprätthålla riskhanteringen?
c) Finns plan för riskhantering inom organisationen?
d) Finns rutin för distribution av information angående riskhantering inom organisationen?
e) Finns ett etablerat tillvägagångssätt för att hantera operationella problem?
f) Finns rutiner för upptrappning vid risk- och problemsituationer däribland namn på mottagare av avvikelserapporter?
g) Finns organisation för intern kontrollfunktion dvs internrevision, riskkontroll och compliance?

1.5

Organisatoriska krav 

1.5.1

Ha organisation av verksamheten med definierade roller och personal som kan uppfylla de tekniska kraven, personal utbildad i BiR Regelverk och BiR Betalprodukter samt personal som kan uppfylla riskhanteringskraven. 
   

1.6

Konto- och produktkrav 

1.6.1

Kunna identifieras genom BIC. 

1.6.2

Tar emot krediteringar i valuta inom ramen för BiR, oberoende av i vilken BiR Betalprodukt eller Deltagarspecifik BiR Betalprodukt som BiR Betaltransaktionen är initierad, och oberoende av om BiR Betaltransaktionen är initierad av annan Deltagare eller av Auktoriserat System. 
   

1.7

Övriga krav 

1.7.1

Kunna ansluta sig till och löpande uppfylla BiR Regelverk.