En udbyder af betalingstjenester skal fastlægge og opretholde
-
1) procedurer og kontrolmekanismer til styring af drifts- og sikkerhedsrisici, der er forbundet med de betalingstjenester, som de udbyder,
-
2) effektive procedurer for håndtering af drifts- og sikkerhedshændelser og
-
3) passende sikkerhedsforanstaltninger, der beskytter integriteten og fortroligheden af brugerens personaliserede sikkerhedsforanstaltninger i overensstemmelse med forordninger og regler udstedt af Kommissionen i medfør af artikel 98 i Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
Stk. 2 Udbydere og udstedere skal en gang årligt indsende en ajourført og samlet risikovurdering i henhold til stk. 1 og en beskrivelse af de forebyggende foranstaltninger, udbyderne har truffet for at begrænse disse risici, til Finanstilsynet.
Stk. 3 Ved iværksættelse af betalingstransaktioner via en betalingsinitieringstjeneste, jf. bilag 1, nr. 7, finder stk. 1, nr. 3, også anvendelse.
Stk. 4 Når en udbyder af kontooplysningstjenester anmoder om oplysninger til brug for udbuddet af kontooplysningstjenester omfattet af bilag 1, nr. 8, finder stk. 1, nr. 3, også anvendelse.
Stk. 5 Finanstilsynet kan fastsætte nærmere regler om de procedurer og kontrolmekanismer, en udbyder af betalingstjenester skal have, jf. stk. 1, nr. 1 og 2, og stk. 2.