Richtlijn (EU) 2015/2366 betalingsdiensten in de interne markt:Artikel 95 Beheersing van operationele risico's en beveiligingsrisico's

Richtlijn (EU) 2015/2366 betalingsdiensten in de interne markt

Artikel 95 Beheersing van operationele risico's en beveiligingsrisico's

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

1.

De lidstaten zorgen ervoor dat betalingsdienstaanbieders een regeling treffen die voorziet in passende risicobeperkende maatregelen en controlemechanismen ter beheersing van de operationele en beveiligingsrisico's die verbonden zijn aan de door hen aangeboden betalingsdiensten. Betalingsdienstaanbieders zorgen in het kader van deze regeling voor de vaststelling en handhaving van doelmatige procedures voor het beheersen van incidenten, waaronder detectie en classificatie van grote operationele incidenten en veiligheidsincidenten.

De eerste alinea doet geen afbreuk aan de toepassing van hoofdstuk II van Verordening (EU) 2022/2554 op:

a)

betalingsdienstaanbieders als bedoeld in artikel 1, lid 1, punten a), b) en d), van deze richtlijn;

b)

aanbieders van rekeninginformatiediensten als bedoeld in artikel 33, lid 1, van deze richtlijn;

c)

uit hoofde van artikel 32, lid 1, van deze richtlijn vrijgestelde betalingsinstellingen; en

d)

instellingen voor elektronisch geld waaraan een ontheffing is verleend als bedoeld in artikel 9, lid 1, van Richtlijn 2009/110/EG.

2.

De lidstaten zorgen ervoor dat betalingsdienstaanbieders de bevoegde autoriteit jaarlijks, of met door die bevoegde autoriteit vastgestelde kortere intervallen, een geactualiseerde en uitgebreide beoordeling verstrekken van zowel de operationele en beveiligingsrisico's die aan de door hen aangeboden betalingsdiensten verbonden zijn, als van de toereikendheid van de in reactie op deze risico's getroffen risicobeperkende maatregelen en ingevoerde controlemechanismen.

3.

Uiterlijk op 13 juli 2017 vaardigt EBA, in nauwe samenwerking met de ECB en na raadpleging van alle belanghebbenden, onder meer deze op de markt voor betalingsdiensten, waarbij alle betrokken belangen tot uiting komen, richtsnoeren uit in overeenstemming met artikel 16 van Verordening (EU) nr. 1093/2010 voor de vaststelling, implementatie en monitoring van de beveiligingsmaatregelen, waaronder, waar van toepassing, certificeringsprocedures.

EBA onderwerpt de in de eerste alinea bedoelde richtsnoeren in nauwe samenwerking met de ECB regelmatig, en in elk geval ten minste om de twee jaar, aan een evaluatie.

4.

Rekening houdend met de ervaring die met betrekking tot de toepassing van de in lid 3 bedoelde richtsnoeren is opgedaan, stelt EBA, indien de Commissie daar in voorkomend geval om verzoekt, een ontwerp van technische reguleringsnormen op betreffende de criteria en de voorwaarden voor de vaststelling, en monitoring, van beveiligingsmaatregelen.

Aan de Commissie wordt de bevoegdheid overgedragen de in de eerste alinea bedoelde technische reguleringsnormen vast te stellen volgens de artikelen 10 tot en met 14 van Verordening (EU) nr. 1093/2010.

5.

EBA bevordert de samenwerking, met inbegrip van de gegevensuitwisseling, op het gebied van de aan betalingsdiensten verbonden operationele risico's en beveiligingsrisico's tussen de bevoegde autoriteiten onderling, en tussen de bevoegde autoriteiten en de ECB en, in voorkomend geval, het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging.

Deze functie is alleen te gebruiken als je bent ingelogd.