Член 96

Докладване на инциденти

1. В случай на значим операционен или свързан със сигурността инцидент, доставчиците на платежни услуги уведомяват без неоснователно забавяне компетентния орган в държавата членка по произход на доставчика на платежни услуги.

Когато инцидентът засяга или може да засегне финансовите интереси на ползвателите на неговите платежни услуги, доставчикът на платежни услуги ги уведомява без неоснователно забавяне за инцидента и за всички мерки, които могат да предприемат, за да смекчат неблагоприятните последици от инцидента.

2. При получаване на уведомлението по параграф 1 компетентният орган в държавата членка по произход предоставя без неоснователно забавяне съответните данни за инцидента на ЕБО и ЕЦБ. След като направи оценка на значението на инцидента за съответните органи на тази държава членка, компетентният орган ги уведомява съответно.

ЕБО и ЕЦБ, в сътрудничество с компетентния орган на държавата членка по произход, оценяват значението на инцидента за други съответни органи на Съюза и национални органи и ги уведомяват съответно. ЕЦБ уведомява членовете на Европейската система на централните банки за проблемите, които имат отношение към платежната система.

Въз основа на уведомлението, когато е целесъобразно, компетентните органи предприемат всички необходими мерки, за да защитят непосредствената безопасност на финансовата система.

3. До 13 януари 2018 г. ЕБО, като действа в тясно сътрудничество с ЕЦБ и след консултация с всички съответни заинтересовани страни, включително тези на пазара на платежни услуги, и като отразява всички засегнати интереси, издава в съответствие с член 16 от Регламент (ЕС) № 1093/2010 насоки, предназначени за:

а) доставчиците на платежни услуги относно класифицирането на значимите инциденти, посочени в параграф 1, и съдържанието, формата, включително стандартните образци за уведомяване, и процедурите за уведомяване за такива инциденти;

б) компетентните органи относно критериите за оценка на значението на инцидента и данните в докладите за инцидента, които да бъдат предоставени на други национални органи.

4. ЕБО, в тясно сътрудничество с ЕЦБ, извършва редовен преглед на насоките по параграф 3 и при всички случаи най-малко веднъж на две години.

5. При издаването и прегледа на насоките, посочени в параграф 3, ЕБО взема предвид стандартите и/или спецификациите, разработени и публикувани от Агенцията на Европейския съюз за мрежова и информационна сигурност за секторите, в които се извършват дейности, различни от предоставянето на платежни услуги.

6. Държавите членки гарантират, че доставчиците на платежни услуги предоставят на своите компетентни органи най-малко веднъж годишно статистически данни за измами, свързани с различни средства за плащане. Компетентните органи предоставят тези данни на ЕБО и ЕЦБ в обобщена форма.

7. Държавите членки гарантират, че параграфи 1—5 от настоящия член не се прилагат за:

а) доставчиците на платежни услуги, посочени в член 1, параграф 1, букви а), б) и г) от настоящата директива;

б) доставчиците на услуги по предоставяне на информация за сметка, посочени в член 33, параграф 1 от настоящата директива;

в) платежните институции, освободени съгласно член 32, параграф 1 от настоящата директива; и

г) институциите за електронни пари, за които е предвидено освобождаване съгласно член 9, параграф 1 от Директива 2009/110/ЕО.