Na podlagi tretjega odstavka 13. člena Zakona o bančništvu (Uradni list RS, št. 25/15, 44/16 – ZRPPB, 77/16 – ZCKR in 41/17; v nadaljevanju ZBan-2), enajstega odstavka 243. člena Zakona o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih (Uradni list RS, št. 7/18 in 9/18 – popr., v nadaljevanju ZPlaSSIED) in prvega odstavka 31. člena Zakona o Banki Slovenije (Uradni list RS, št. 72/06 – uradno prečiščeno besedilo, 59/11 in 55/17) izdaja Svet Banke Slovenije
o uporabi Smernic o varnostnih ukrepih za operativna in varnostna tveganja pri plačilnih storitvah na podlagi Direktive (EU) 2015/2366 (PSD2)
(Namen in področje uporabe smernic)
(1) Evropski bančni organ je na podlagi prvega odstavka 16. člena Uredbe (EU) št. 1093/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski bančni organ) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/78/ES (UL L št. 331 z dne 15. decembra 2010, str. 12; v nadaljevanju: Uredba (EU) št. 1093/2010) dne 12. januarja 2018 izdal Smernice o varnostnih ukrepih za operativna in varnostna tveganja pri plačilnih storitvah na podlagi Direktive (EU) 2015/2366 (PSD2) (v nadaljevanju: smernice), ki so objavljene na njegovi spletni strani.
(2) Smernice iz prvega odstavka tega člena določajo zahteve za vzpostavljanje, izvajanje in spremljanje varnostnih ukrepov, ki jih morajo sprejeti ponudniki plačilnih storitev v skladu s členom 95(1) Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (v nadaljevanju: Direktiva (EU) 2015/2366) za obvladovanje operativnih in varnostnih tveganj, povezanih s plačilnimi storitvami, ki jih opravljajo.
(3) Smernice se uporabljajo za:
– ponudnike plačilnih storitev, kot so opredeljeni v členu 4(11) Direktive (EU) 2015/2366 in navedeni v členu 4(1) Uredbe (EU) št. 1093/2010 in
– pristojne organe, kot so opredeljeni v členu 4(2)(i) Uredbe (EU) št. 1093/2010.
(Vsebina sklepa in obseg uporabe smernic)
(1) S tem sklepom Banka Slovenije določa uporabo smernic za:
1. banke in hranilnice, ki so v skladu z ZBan-2 pridobile dovoljenje za opravljanje bančnih storitev v Republiki Sloveniji,
2. plačilne institucije in plačilne institucije z opustitvijo, ki so v skladu z ZPlaSSIED pridobile dovoljenje za opravljanje plačilnih storitev kot plačilna institucija ali plačilna institucija z opustitvijo v Republiki Sloveniji, ter družbe za izdajo elektronskega denarja in družbe za izdajo elektronskega denarja z opustitvijo, ki so v skladu z ZPlaSSIED pridobile dovoljenje za opravljanje storitev izdajanja elektronskega denarja v Republiki Sloveniji, in
3. Banko Slovenije, kadar v skladu z ZPlaSSIED, ZBan-2 in Uredbo (EU) št. 575/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o bonitetnih zahtevah za kreditne institucije in investicijska podjetja ter o spremembi Uredbe (EU) št. 648/2012 (UL L št. 176 z dne 27. junija 2013, str. 1; v nadaljevanju: Uredba (EU) št. 575/2013) v vlogi pristojnega organa izvaja pristojnosti in naloge nadzora nad subjekti iz 1. in 2. točke tega odstavka.
(2) Subjekti iz 1. in 2. točke prvega odstavka tega člena v celoti upoštevajo določbe smernic v delu, v katerem so naslovljene na ponudnike plačilnih storitev.
(3) Banka Slovenije pri opravljanju nalog in pristojnosti nadzora v skladu z ZPlaSSIED, ZBan-2 in Uredbo (EU) št. 575/2013 in v celoti upošteva določbe smernic v delu, v katerem se nanašajo na izvajanje nalog in pooblastil pristojnega organa.
Ta sklep začne veljati sedmi dan po objavi v Uradnem listu Republike Slovenije.
Ljubljana, dne 22. februarja 2018
Boštjan Jazbec l.r.
Sveta Banke Slovenije