Einde inhoudsopgave
Richtlijn (EU) 2015/2366 betalingsdiensten in de interne markt
Artikel 96 Melding van incidenten
Geldend
Geldend vanaf 16-01-2023
- Bronpublicatie:
14-12-2022, PbEU 2022, L 333 (uitgifte: 27-12-2022, regelingnummer: 2022/2556)
- Inwerkingtreding
16-01-2023
- Bronpublicatie inwerkingtreding:
14-12-2022, PbEU 2022, L 333 (uitgifte: 27-12-2022, regelingnummer: 2022/2556)
- Vakgebied(en)
Financieel recht / Bank- en effectenrecht
EU-recht / Marktintegratie
Financieel recht / Financieel toezicht (juridisch)
1.
Betalingsdienstaanbieders stellen in geval van een groot operationeel of beveiligingsincident de bevoegde autoriteit van de lidstaat van herkomst onverwijld van dat incident in kennis.
Indien het incident gevolgen heeft of kan hebben voor de financiële belangen van hun betalingsdienstgebruikers, stellen zij ook deze onverwijld van het incident in kennis en delen zij hun mee welke maatregelen zij kunnen treffen om de mogelijke schadelijke gevolgen van het incident te beperken.
2.
De in de lidstaat van herkomst bevoegde autoriteit verstrekt EBA en de ECB onverwijld na ontvangst van de incidentmelding als bedoeld in lid 1 de relevante incidentgegevens. Die bevoegde autoriteit stelt, na beoordeling van de relevantie van het incident voor de bevoegde autoriteiten van die lidstaat, deze hiervan dienovereenkomstig in kennis.
EBA en de ECB beoordelen, in samenwerking met de bevoegde autoriteit van de lidstaat van herkomst, de relevantie van het incident voor andere relevante uniale en nationale autoriteiten en stellen deze hiervan dienovereenkomstig in kennis. De ECB stelt de leden van het Europees Stelsel van centrale banken in kennis van kwesties die van belang zijn voor het betalingssysteem.
Op basis van die melding nemen de bevoegde autoriteiten, in voorkomend geval, alle nodige maatregelen om de onmiddellijke veiligheid van het financiële systeem te beschermen.
3.
Uiterlijk op 13 januari 2018 vaardigt EBA, in nauwe samenwerking met de ECB en na raadpleging van alle belanghebbenden, onder meer deze op de markt voor betalingsdiensten, waarbij alle betrokken belangen tot uiting komen, richtsnoeren uit overeenkomstig artikel 16 van Verordening (EU) nr. 1093/2010 die gericht zijn aan elk van de volgende entiteiten:
- a)
betalingsdienstaanbieders, ten aanzien van de classificatie van de in lid 1 bedoelde grote incidenten, alsmede ten aanzien van de inhoud, de vorm, waaronder standaard meldingsformulieren, en de procedures voor de melding van dergelijke incidenten;
- b)
de bevoegde autoriteiten, ten aanzien van de criteria voor de vaststelling van de relevantie van incidenten, alsmede ten aanzien van de aan andere binnenlandse autoriteiten mede te delen bijzonderheden uit incidentmeldingen.
4.
EBA onderwerpt de in lid 3 bedoelde richtsnoeren in nauwe samenwerking met de ECB regelmatig, en in elk geval ten minste om de twee jaar, aan een evaluatie.
5.
EBA neemt bij de uitvaardiging en evaluatie van de in lid 3 bedoelde richtsnoeren de normen en/of specificaties in overweging die het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging voor andere sectoren dan de sector van de betalingsdienstverlening heeft ontwikkeld en gepubliceerd.
6.
De lidstaten zorgen ervoor dat betalingsdienstaanbieders hun bevoegde autoriteiten, ten minste jaarlijks, statistische gegevens over fraude met betrekking tot verschillende betaalmiddelen verstrekken. Die bevoegde autoriteiten verstrekken EBA en de ECB dergelijke gegevens in geaggregeerde vorm.
7.
De lidstaten zorgen ervoor dat de leden 1 tot en met 5 van dit artikel niet van toepassing zijn op:
- a)
betalingsdienstaanbieders als bedoeld in artikel 1, lid 1, punten a), b) en d), van deze richtlijn;
- b)
aanbieders van rekeninginformatiediensten als bedoeld in artikel 33, lid 1, van deze richtlijn;
- c)
uit hoofde van artikel 32, lid 1, van deze richtlijn vrijgestelde betalingsinstellingen;
- d)
instellingen voor elektronisch geld waaraan een ontheffing is verleend als bedoeld in artikel 9, lid 1, van Richtlijn 2009/110/EG.