- Els proveïdors de serveis de pagament han de comptar amb mesures pal·liatives i mecanismes de control adequats per a gestionar els riscos operatius i de seguretat relacionats amb els serveis de pagament que presten. En el marc d’aquestes mesures i mecanismes, els proveïdors de serveis de pagament han d’establir i mantenir procediments eficaços de gestió d’incidents, en particular per a la detecció i la classificació dels incidents operatius i de seguretat de caràcter greu. 2. Els proveïdors de serveis de pagament han de proporcionar a l’AFA, com a mínim anualment i segons com l’AFA ho determini, una avaluació actualitzada i completa dels riscos operatius i de seguretat associats als serveis de pagament que presten, així com de l’adequació de les mesures pal·liatives i els mecanismes de control aplicats en resposta a tals riscos. 3. Tenint en compte les pràctiques i els usos del mercat, s’habilita l’AFA per a regular mitjançant comunicat tècnic les qüestions relacionades amb l’establiment, l’aplicació i la supervisió de les mesures de seguretat, incloent-hi les mesures pal·liatives i els mecanismes de control així com, si s’escau, els processos de certificació. Aquest comunicat tècnic ha de ser revisat de forma periòdica i, en qualsevol cas, cada dos anys.
B
BOPA·CHAT← Llei 27/2018, del 25 d’octubre, de modificació de la Llei 8/2018, del 17 de maig, dels serveis de pagament i el diner electrònic
272 versions
Llei 27/2018, del 25 d’octubre, de modificació de la Llei 8/2018, del 17 de maig, dels serveis de pagament i el diner electrònic
Evolució d'aquest article a través de totes les versions de la llei.
Gestió dels riscos operatius i de seguretat
Gestió dels riscos operatius i de seguretat
Modifica art. disposició final d, disposició final del, disposició addicional titulada, disposició final desena
- Els proveïdors de serveis de pagament han de comptar amb mesures pal·liatives i mecanismes de control adequats per a gestionar els riscos operatius i de seguretat relacionats amb els serveis de pagament que presten. En el marc d’aquestes mesures i mecanismes, els proveïdors de serveis de pagament han d’establir i mantenir procediments eficaços de gestió d’incidents, en particular per a la detecció i la classificació dels incidents operatius i de seguretat de caràcter greu. 2. Els proveïdors de serveis de pagament han de proporcionar a l’AFA, com a mínim anualment i segons com l’AFA ho determini, una avaluació actualitzada i completa dels riscos operatius i de seguretat associats als serveis de pagament que presten, així com de l’adequació de les mesures pal·liatives i els mecanismes de control aplicats en resposta a tals riscos. 3. Tenint en compte les pràctiques i els usos del mercat, s’habilita l’AFA per a regular mitjançant comunicat tècnic les qüestions relacionades amb l’establiment, l’aplicació i la supervisió de les mesures de seguretat, incloent-hi les mesures pal·liatives i els mecanismes de control així com, si s’escau, els processos de certificació. Aquest comunicat tècnic ha de ser revisat de forma periòdica i, en qualsevol cas, cada dos anys.