El Banco de España somete a consulta pública el desarrollo de las obligaciones de los proveedores de servicios de pago sobre los riesgos operativos y de seguridad
11-12-2019 — AR/2019/071
El Banco de España somete a consulta pública previa una circular que desarrollará las obligaciones sobre los riesgos operativos y de seguridad de los servicios de pago, la notificación de incidentes operativos y de seguridad graves, y la comunicación de datos de fraude relacionados con medios de pago.
- Compartir
- Correo electrónico
El 3-12-2019, el Banco de España ha expuesto a consulta pública previa la Circular que desarrollará cómo se deben tratar los riesgos operativos y de seguridad de los servicios de pago, la forma de notificar los incidentes operativos y de seguridad graves, y la comunicación de los datos de fraude de diferentes medios de pago.
Como es habitual, la consulta pretende recabar, directamente o a través de asociaciones representativas, la opinión de las personas y entidades potencialmente afectadas por la norma, entre las que se incluyen los proveedores de servicios de pago.
La Circular tiene por objeto garantizar que los proveedores de servicios de pago cumplen con las obligaciones sobre riesgos operativos y de seguridad previstas en los artículos 66 y 67 del Real Decreto-ley 19/2018,1 que son el reflejo de los artículos 95 y 96 de la PSD2,2 que ya desarrolló la Autoridad Bancaria Europea en distintas directrices.
En concreto, la circular desarrollará las siguientes obligaciones:
- Establecer un marco, con medidas paliativas y mecanismos de control adecuados, para gestionar los riesgos operativos y de seguridad relacionados con los servicios de pago.
- Proporcionar, al menos una vez al año, una evaluación actualizada y completa de los riesgos operativos y de seguridad asociados a los servicios que prestan y de la adecuación de las medidas paliativas y los mecanismos de control aplicados en respuesta a tales riesgos.
- Notificar al Banco de España, de manera inmediata, los incidentes operativos y de seguridad graves.
- Facilitar al Banco de España, en la forma y con la periodicidad que este determine, al menos anualmente, datos estadísticos sobre fraude relacionado con diferentes medios de pago.
El plazo para el envío de comentarios finaliza el 18-12-2019.
2 Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) nº 1093/2010 y se deroga la Directiva 2007/64/CE.
Iniciativas relacionadas
Alertas Relacionadas
-
Directrices sobre medidas para la gestión de riesgos operativos y de seguridad bajo PSD 2
14-12-2017—AR/2017/112 -
Entra en vigor la transposición de PSD 2
27-11-2018—AR/2018/089 -
Principales impactos de la propuesta de normativa de transposición de PSD 2 en España
27-12-2017—AR/2017/122