Член 95

Управление на операционните рискове и на рисковете, свързани със сигурността

1. Държавите членки гарантират, че доставчиците на платежни услуги създават рамка с подходящи мерки за смекчаване и механизми за контрол за управление на операционните рискове, включително рисковете, свързани със сигурността, във връзка с предоставяните от тях платежни услуги. Като част от тази рамка доставчиците на платежни услуги установяват и поддържат ефективни процедури за управление на инциденти, включително за откриване и класифициране на значимите операционни инциденти и инциденти, свързани със сигурността.

Първа алинея не засяга прилагането на глава II от Регламент (ЕС) 2022/2554 по отношение на:

а)доставчиците на платежни услуги, посочени в член 1, параграф 1, букви а), б) и г) от настоящата директива;

б)доставчиците на услуги по предоставяне на информация за сметка, посочени в член 33, параграф 1 от настоящата директива;

в)платежните институции, освободени съгласно член 32, параграф 1 от настоящата директива; и

г)и институциите за електронни пари, освободени от изисквания, както е посочено в член 9, параграф 1 от Директива 2009/110/ЕО.

2. Държавите членки гарантират, че доставчиците на платежни услуги ежегодно или на по-кратки интервали, определени от компетентния орган, предоставят на компетентния орган актуализирана и цялостна оценка на операционните рискове и на рисковете, свързани със сигурността, във връзка с предоставяните от тях платежни услуги и на подходящия характер на мерките за смекчаване и механизмите за контрол, прилагани в отговор на тези рискове.

3. До 13 юли 2017 г. ЕБО, като действа в тясно сътрудничество с ЕЦБ и след консултация с всички съответни заинтересовани страни, включително тези на пазара на платежни услуги, и като отразява всички засегнати интереси, разработва в съответствие с член 16 от Регламент (ЕС) № 1093/2010 насоки относно установяването, прилагането и наблюдението на мерките за сигурност, включително процесите на сертифициране, когато е приложимо.

ЕБО, в тясно сътрудничество с ЕЦБ, извършва редовен преглед на насоките, посочени в първа алинея, и при всички случаи най-малко веднъж на всеки две години.

4. Като взема предвид опита, придобит в хода на прилагането на посочените в параграф 3 насоки, и когато това се изисква от Комисията като целесъобразно, ЕБО разработва проекти на регулаторни технически стандарти относно критериите и условията за установяване и наблюдение на мерките за сигурност.

На Комисията се делегира правомощието да приеме посочените в първа алинея регулаторни технически стандарти в съответствие с членове 10—14 от Регламент (ЕС) № 1093/2010.

5. ЕБО насърчава сътрудничеството, включително и обмена на информация в областта на операционните рискове и рисковете, свързани със сигурността на платежните услуги, между компетентните органи и между компетентните органи и ЕЦБ и когато е приложимо, Агенцията на Европейския съюз за мрежова и информационна сигурност.