Art. 95
Gestión de los riesgos operativos y de seguridad
En vigor desde 25 nov 2015
Artículo 95
Gestión de los riesgos operativos y de seguridad
1. Los Estados miembros velarán por que los proveedores de servicios de pago establezcan un marco con medidas paliativas y mecanismos de control adecuados para gestionar los riesgos operativos y de seguridad relacionados con los servicios de pago que prestan. Como parte de ese marco, los proveedores de servicios de pago establecerán y mantendrán procedimientos eficaces de gestión de incidentes, en particular para la detección y la clasificación de los incidentes operativos y de seguridad de carácter grave.
2. Los Estados miembros velarán por que los proveedores de servicios de pago proporcionen a la autoridad competente, anualmente o a intervalos más breves, según determine dicha autoridad, una evaluación actualizada y completa de los riesgos operativos y de seguridad asociados a los servicios de pago que prestan y de la adecuación de las medidas paliativas y los mecanismos de control aplicados en respuesta a tales riesgos.
3. A más tardar el 13 de julio de 2017, la ABE, en estrecha cooperación con el BCE y tras consultar a todos los interesados pertinentes, también del mercado de servicios de pago, y reflejando todos los intereses en juego, elaborará directrices de conformidad con el artículo 16 del Reglamento (UE) no 1093/2010 referentes al establecimiento, la aplicación y la supervisión de las medidas de seguridad, incluyendo las medidas paliativas y los mecanismos de control, e incluidos, en su caso, procesos de certificación.
La ABE, en estrecha cooperación con el BCE, revisará las directrices mencionadas en el párrafo primero periódicamente y, en cualquier caso, cada dos años como mínimo.
4. Teniendo en cuenta la experiencia adquirida en la aplicación de las directrices contempladas en el apartado 3, la ABE, previa solicitud de la Comisión según proceda, elaborará proyectos de normas técnicas de regulación sobre los criterios y las condiciones para el establecimiento y el seguimiento de las medidas de seguridad.
Se delegan en la Comisión los poderes para adoptar las normas técnicas de regulación a que se refiere el párrafo primero de conformidad con los artículos 10 a 14 del Reglamento (UE) no 1093/2010.
5. La ABE promoverá la cooperación, con inclusión del intercambio de información, en relación con los riesgos operativos y de seguridad asociados a los servicios de pago entre las autoridades competentes, y entre las autoridades competentes, el BCE y, cuando proceda, la Agencia de Seguridad de las Redes y de la Información de la Unión Europea.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dir:2015:2366:oj#art-95