Na podlagi tretjega odstavka 13. člena Zakona o bančništvu (Uradni list RS, št. 92/21 in 123/21 – ZBNIP; v nadaljevanju ZBan-3), enajstega odstavka 243. člena Zakona o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih (Uradni list RS, št. 7/18, 9/18 – popr. in 102/20; v nadaljevanju: ZPlaSSIED) in prvega odstavka 31. člena Zakona o Banki Slovenije (Uradni list RS, št. 72/06 – uradno prečiščeno besedilo, 59/11 in 55/17) izdaja Svet Banke Slovenije
o uporabi Revidiranih smernic o poročanju o večjih incidentih v skladu s PSD2
(namen in področje uporabe smernic)
(1) Evropski bančni organ je na podlagi prvega odstavka 16. člena Uredbe (EU) št. 1093/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski bančni organ) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/78/ES (UL L št. 331 z dne 15. decembra 2010, str. 12; v nadaljevanju: Uredba 1093/2010/EU) dne 10. junija 2021 na svoji spletni strani objavil Revidirane smernice o poročanju o večjih incidentih v skladu s PSD2 (EBA/GL/2021/03; v nadaljevanju: smernice).
(2) Smernice iz prvega odstavka tega člena določajo zlasti merila, ki jih ponudniki plačilnih storitev uporabljajo za razvrstitev večjih operativnih ali varnostnih incidentov, ter obliko in postopke, ki jih morajo upoštevati, da bi v skladu s členom 96(1) Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES in 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (v nadaljevanju: Direktiva (EU) 2015/2366) o takih incidentih obvestili pristojni organ v matični državi članici. Poleg tega opredeljujejo tudi načine ocenjevanja pomembnosti incidentov s strani pristojnih organov in podrobnosti v poročilih o incidentih, ki jih pristojni organi v skladu s členom 96(2) Direktive (EU) 2015/2366 posredujejo drugim domačim organom. Obravnavajo tudi posredovanje ustreznih podatkov o incidentih Evropskemu bančnemu organu in Evropski centralni banki, da bi se zagotovil enoten in dosleden pristop.
(3) Smernice se uporabljajo za:
– ponudnike plačilnih storitev, kot so opredeljeni v členu 4(11) Direktive (EU) 2015/2366 in navedeni v členu 4(1) Uredbe (EU) št. 1093/2010, ter
– pristojne organe, kot so opredeljeni v členu 4(2)(i) Uredbe (EU) št. 1093/2010.
(vsebina sklepa in obseg uporabe smernic)
(1) S tem sklepom Banka Slovenije določa uporabo smernic za:
1. banke in hranilnice, ki so v skladu z ZBan-3 pridobile dovoljenje za opravljanje bančnih storitev v Republiki Sloveniji;
2. plačilne institucije in plačilne institucije z opustitvijo, ki so v skladu z ZPlaSSIED pridobile dovoljenje za opravljanje plačilnih storitev kot plačilna institucija ali plačilna institucija z opustitvijo v Republiki Sloveniji;
3. družbe za izdajo elektronskega denarja in družbe za izdajo elektronskega denarja z opustitvijo, ki so v skladu z ZPlaSSIED pridobile dovoljenje za opravljanje storitev izdajanja elektronskega denarja v Republiki Sloveniji, in
4. Banko Slovenije, kadar v skladu z ZPlaSSIED, ZBan-3 in Uredbo (EU) št. 575/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o bonitetnih zahtevah za kreditne institucije in investicijska podjetja ter o spremembi Uredbe (EU) št. 648/2012 (UL L št. 176 z dne 27. junija 2013, str. 1; v nadaljevanju: Uredba (EU) št. 575/2013) v vlogi pristojnega organa izvaja pristojnosti in naloge nadzora nad subjekti iz 1., 2. in 3. točke tega odstavka.
(2) Subjekti iz 1., 2. in 3. točke prvega odstavka tega člena v celoti upoštevajo določbe smernic v delu, v katerem so naslovljene na ponudnike plačilnih storitev.
(3) Banka Slovenije pri opravljanju nalog in pristojnosti nadzora v skladu z ZPlaSSIED, ZBan-3 in Uredbo (EU) št. 575/2013 v celoti upošteva določbe smernic v delu, v katerem se nanašajo na izvajanje nalog in pooblastil pristojnega organa.
Ta sklep začne veljati 1. januarja 2022.
Z dnem uveljavitve tega sklepa preneha veljati Sklep o uporabi Smernic o poročanju o večjih incidentih v skladu z Direktivo (EU) 2015/2366 (PSD2) (Uradni list RS, št. 11/18).
Ljubljana, dne 19. oktobra 2021