- Els proveïdors de serveis de pagament han de comptar amb mesures pal·liatives i mecanismes de control adequats per a gestionar els riscos operatius i de seguretat relacionats amb els serveis de pagament que presten. En el marc d’aquestes mesures i mecanismes, els proveïdors de serveis de pagament han d’establir i mantenir procediments eficaços de gestió d’incidents, en particular per a la detecció i la classificació dels incidents operatius i de seguretat de caràcter greu. 2. Els proveïdors de serveis de pagament han de proporcionar a l’AFA, com a mínim anualment i segons com l’AFA ho determini, una avaluació actualitzada i completa dels riscos operatius i de seguretat associats als serveis de pagament que presten, així com de l’adequació de les mesures pal·liatives i els mecanismes de control aplicats en resposta a tals riscos. 3. Tenint en compte les pràctiques i els usos del mercat, s’habilita l’AFA per a regular mitjançant comunicat tècnic les qüestions relacionades amb l’establiment, l’aplicació i la supervisió de les mesures de seguretat, incloent-hi les mesures pal·liatives i els mecanismes de control així com, si s’escau, els processos de certificació. Aquest comunicat tècnic ha de ser revisat de forma periòdica i, en qualsevol cas, cada dos anys.
B
BOPA·CHAT← Llei 8/2018, del 17 de maig, dels serveis de pagament i el diner electrònic (Text refós sense caràcter oficial)
272 versions
Llei 8/2018, del 17 de maig, dels serveis de pagament i el diner electrònic (Text refós sense caràcter oficial)
How this article evolved across every version of the law.
Gestió dels riscos operatius i de seguretat
Gestió dels riscos operatius i de seguretat
Modifica art. 1, 2, 3, 4, 5, Títol II, 6, 7, 8, 9, 10, 11, 12, 13, Títol III, 14, 15, 31, Títol IV, 16, 17, 33, 35, Títol V, 18, 36, 29; Afegeix art. Títol II, 6, 7, 8, 9, 10, 13, 15, 16, 17, 19, 22, 25, 26, Títol IV, 27, 28, 29, 30, 34, disposició transitòria primera, disposició transitòria segona, disposició transitòria tercera, disposició transitòria quarta; Suprimeix art. Disposició addicional
- Els proveïdors de serveis de pagament han de comptar amb mesures pal·liatives i mecanismes de control adequats per a gestionar els riscos operatius i de seguretat relacionats amb els serveis de pagament que presten. En el marc d’aquestes mesures i mecanismes, els proveïdors de serveis de pagament han d’establir i mantenir procediments eficaços de gestió d’incidents, en particular per a la detecció i la classificació dels incidents operatius i de seguretat de caràcter greu. 2. Els proveïdors de serveis de pagament han de proporcionar a l’AFA, com a mínim anualment i segons com l’AFA ho determini, una avaluació actualitzada i completa dels riscos operatius i de seguretat associats als serveis de pagament que presten, així com de l’adequació de les mesures pal·liatives i els mecanismes de control aplicats en resposta a tals riscos. 3. Tenint en compte les pràctiques i els usos del mercat, s’habilita l’AFA per a regular mitjançant comunicat tècnic les qüestions relacionades amb l’establiment, l’aplicació i la supervisió de les mesures de seguretat, incloent-hi les mesures pal·liatives i els mecanismes de control així com, si s’escau, els processos de certificació. Aquest comunicat tècnic ha de ser revisat de forma periòdica i, en qualsevol cas, cada dos anys.