Cerințe aplicabile prestatorilor de servicii de plată


Prestatorii de servicii de plată au obligația de a furniza băncii centrale o evaluare a riscurilor operaționale și de securitate în legătură cu serviciile de plată oferite, a măsurilor de atenuare și mecanismelor de control, anual sau la cererea băncii centrale.

Evaluarea riscurilor operaționale și de securitate ar trebui să reflecte cerințele prevăzute în ghidurile EBA (EBA/GL/2017/17). Acestea includ:


  • Descrierea funcțiilor, a proceselor și activelor informaționale care sprijină serviciile de plată oferite, cu accent pe cele critice;
  • Evaluarea de risc a funcțiilor, proceselor și activelor contra celor mai semnificative amenințări și vulnerabilități;
  • Descrierea măsurilor de atenuare a riscurilor prezentate în evaluarea anterioară;
  • Concluziile analizei asupra riscurilor și demersurile necesare pentru gestionarea acestora, identificate de această analiză.