Чл. 98. (1) Доставчиците на платежни услуги създават подходящи мерки за ограничаване и контролни механизми за управление на операционните рискове, включително рисковете, свързани със сигурността, във връзка с предоставяните от тях платежни услуги, както и установяват и поддържат ефективни процедури за управление на инциденти, за откриване и класифициране на значими операционни инциденти и инциденти, свързани със сигурността.

(2) (Нова - ДВ, бр. 54 от 2025 г.) Доставчиците на платежни услуги прилагат мерки по управление на риска в областта на информационните и комуникационните технологии в съответствие с глава II от Регламент (ЕС) 2022/2554.

(3) (Доп. - ДВ, бр. 13 от 2020 г., в сила от 14.02.2020 г., предишна ал. 2 - ДВ, бр. 54 от 2025 г., изм. - ДВ, бр. 64 от 2025 г.) Доставчиците на платежни услуги, лицензирани в Република България, предоставят на БНБ актуализирана и цялостна оценка на операционните рискове и на рисковете, свързани със сигурността, във връзка с предоставяните от тях платежни услуги, както и на адекватността на мерките за ограничаване и контролните механизми, прилагани от тях спрямо тези рискове.