ΚΕΦΑΛΑΙΟ Ε - ΚΙΝΔΥΝΟΙ ΛΕΙΤΟΥΡΓΙΑΣ ΚΑΙ ΑΦΑΛΕΙΑΣ ΚΑΙ ΕΞΑΚΡΙΒΩΣΗ ΓΝΗΣΙΟΤΗΤΑΣ
Διαχείριση των κινδύνων λειτουργίας και ασφάλειας

95.-(1) Οι πάροχοι υπηρεσιών πληρωμών-

(α) Καταρτίζουν πλαίσιο με κατάλληλα μέτρα μείωσης κινδύνων και μηχανισμούς ελέγχου για τη διαχείριση των λειτουργικών κινδύνων και των κινδύνων ασφαλείας που σχετίζονται με τις υπηρεσίες πληρωμών τις οποίες παρέχουν∙ και

(β) ως μέρος του εν λόγω πλαισίου, θεσπίζουν και διατηρούν αποτελεσματικές διαδικασίες διαχείρισης συμβάντων, μεταξύ άλλων, για τον εντοπισμό και την ταξινόμηση των μειζόνων συμβάντων που άπτονται της λειτουργίας και της ασφάλειας.

(2) Οι πάροχοι υπηρεσιών πληρωμών παρέχουν στην Κεντρική Τράπεζα επί ετήσιας βάσης ή/και σε μικρότερα διαστήματα που ορίζει η Κεντρική Τράπεζα, επικαιροποιημένη και ολοκληρωμένη αξιολόγηση των κινδύνων λειτουργίας και ασφάλειας που συνδέονται με τις παρεχόμενες υπηρεσίες πληρωμών και για την επάρκεια των μέτρων μείωσης κινδύνων και των μηχανισμών ελέγχου που εφαρμόζονται για την αντιμετώπιση αυτών των κινδύνων.

Αναφορά συμβάντων

96.-(1) Σε περίπτωση μείζονος λειτουργικού συμβάντος ή συμβάντος που αφορά την ασφάλεια, οι πάροχοι υπηρεσιών πληρωμών το γνωστοποιούν χωρίς αδικαιολόγητη καθυστέρηση, στην Κεντρική Τράπεζα, ως την αρμόδια αρχή του κράτους μέλους προέλευσης του παρόχου υπηρεσιών πληρωμών.

(2) Σε περίπτωση που το συμβάν επηρεάζει ή μπορεί να επηρεάσει τα οικονομικά συμφέροντα των χρηστών υπηρεσιών πληρωμών του, ο πάροχος υπηρεσιών πληρωμών ενημερώνει, χωρίς αδικαιολόγητη καθυστέρηση, τους χρήστες των υπηρεσιών πληρωμών του για το συμβάν και για όλα τα διαθέσιμα μέτρα που μπορούν να λάβουν για τη μείωση των αρνητικών επιπτώσεων του συμβάντος.

(3) Μετά τη λήψη της γνωστοποίησης που προβλέπεται στο εδάφιο (1), η Κεντρική Τράπεζα, ως η αρμόδια αρχή του κράτους μέλους προέλευσης του παρόχου υπηρεσιών πληρωμών, παρέχει, χωρίς αδικαιολόγητη καθυστέρηση, τις σχετικές λεπτομέρειες του συμβάντος στην ΕΑΤ και στην Ευρωπαϊκή Κεντρική Τράπεζα και, αφού αξιολογήσει τη σπουδαιότητα του συμβάντος, τις ενημερώνει αναλόγως.

(4) Η Κεντρική Τράπεζα, ως η αρμόδια αρχή του κράτους μέλους προέλευσης του παρόχου υπηρεσιών πληρωμών, συνεργάζεται με την ΕΑΤ και την Ευρωπαϊκή Κεντρική Τράπεζα για τους σκοπούς αξιολόγησης εκ των δύο τελευταίων αρχών της σπουδαιότητάς του, κατά το εδάφιο (1), συμβάντος για τις άλλες σχετικές ενωσιακές και εθνικές αρχές.

(5) Στην περίπτωση που η Κεντρική Τράπεζα ενημερώνεται σύμφωνα με το Άρθρο 96, παράγραφος 2, εδάφιο (2) της Οδηγίας (ΕΕ) 2015/2366, λαμβάνει όλα τα αναγκαία μέτρα για την προστασία της άμεσης ασφάλειας του χρηματοπιστωτικού συστήματος.

(6) Οι πάροχοι υπηρεσιών πληρωμών παρέχουν, τουλάχιστον επί ετήσιας βάσης, στατιστικά στοιχεία σχετικά με οποιαδήποτε απάτη σχετίζεται με τα διάφορα μέσα πληρωμών στην Κεντρική Τράπεζα, η οποία διαβιβάζει στην ΕΑΤ και την Ευρωπαϊκή Κεντρική Τράπεζα τα δεδομένα αυτά σε συγκεντρωτική μορφή.

Εξακρίβωση της ταυτότητας του πελάτη

97.-(1) Οι πάροχοι υπηρεσιών πληρωμών εφαρμόζουν αυστηρή εξακρίβωση της ταυτότητας του πελάτη, όταν ο πληρωτής-

(α) Έχει πρόσβαση στον λογαριασμό πληρωμών του διαδικτυακά·

(β) διενεργεί την έναρξη πράξης πληρωμής ηλεκτρονικά·

(γ) εκτελεί οποιαδήποτε ενέργεια, μέσω εξ αποστάσεως διαύλου, η οποία μπορεί να ενέχει κίνδυνο απάτης στον τομέα των πληρωμών ή άλλων παραβιάσεων.

(2) Αναφορικά με τη διενέργεια έναρξης πράξεων πληρωμής ηλεκτρονικά, που αναφέρεται στην παράγραφο (β) του εδαφίου (1), για πράξεις ηλεκτρονικής πληρωμής εξ αποστάσεως, οι πάροχοι υπηρεσιών πληρωμών εφαρμόζουν αυστηρή εξακρίβωση της ταυτότητας του πελάτη που περιλαμβάνει στοιχεία τα οποία συνδέουν δυναμικά τη συναλλαγή με συγκεκριμένο ποσό και συγκεκριμένο δικαιούχο.

(3) Αναφορικά με το εδάφιο (1), οι πάροχοι υπηρεσιών πληρωμών εφαρμόζουν κατάλληλα μέτρα ασφαλείας, με σκοπό την προστασία της εμπιστευτικότητας και της ακεραιότητας των εξατομικευμένων διαπιστευτηρίων ασφαλείας των χρηστών υπηρεσιών πληρωμών.

(4) Τα εδάφια (2) και (3) εφαρμόζονται όταν η έναρξη των πληρωμών διενεργείται μέσω παρόχου υπηρεσίας εκκίνησης πληρωμής, και τα εδάφια (1) και (3) εφαρμόζονται επίσης όταν οι πληροφορίες ζητούνται μέσω παρόχου υπηρεσίας πληροφοριών λογαριασμού.

(5) Ο πάροχος υπηρεσιών πληρωμών εξυπηρέτησης λογαριασμού επιτρέπει στον πάροχο υπηρεσιών εκκίνησης πληρωμής και στον πάροχο υπηρεσίας πληροφοριών λογαριασμού να επαφίεται στις διαδικασίες εξακρίβωσης που παρέχει ο πάροχος υπηρεσιών πληρωμών εξυπηρέτησης λογαριασμού για τον χρήστη της υπηρεσίας πληρωμών, σύμφωνα με τα εδάφια (1) και (3), και, εφόσον εμπλέκεται ο πάροχος υπηρεσίας εκκίνησης πληρωμής, σύμφωνα με τα εδάφια (1), (2) και (3).