Articulo 95 Servicios de pago en el mercado interior -PSD2-

1. Los Estados miembros velarán por que los proveedores de servicios de pago establezcan un marco con medidas paliativas y mecanismos de control adecuados para gestionar los riesgos operativos y de seguridad relacionados con los servicios de pago que prestan. Como parte de ese marco, los proveedores de servicios de pago establecerán y mantendrán procedimientos eficaces de gestión de incidentes, en particular para la detección y la clasificación de los incidentes operativos y de seguridad de carácter grave.

El párrafo primero se entenderá sin perjuicio de la aplicación del capítulo II del Reglamento (UE) 2022/2554 a:

a) los proveedores de servicios de pago a que se refiere el artículo 1, apartado 1, letras a), b) y d), de la presente Directiva;

b) los proveedores de servicios de información sobre cuentas a que se refiere el artículo 33, apartado 1, de la presente Directiva;

c) las entidades de pago exentas en virtud del artículo 32, apartado 1, de la presente Directiva, y

d) las entidades de dinero electrónico que se benefician de una excepción a que se refiere el artículo 9, apartado 1, de la Directiva 2009/110/CE.

2. Los Estados miembros velarán por que los proveedores de servicios de pago proporcionen a la autoridad competente, anualmente o a intervalos más breves, según determine dicha autoridad, una evaluación actualizada y completa de los riesgos operativos y de seguridad asociados a los servicios de pago que prestan y de la adecuación de las medidas paliativas y los mecanismos de control aplicados en respuesta a tales riesgos.

3. A más tardar el 13 de julio de 2017, la ABE, en estrecha cooperación con el BCE y tras consultar a todos los interesados pertinentes, también del mercado de servicios de pago, y reflejando todos los intereses en juego, elaborará directrices de conformidad con el artículo 16 del Reglamento (UE) nº 1093/2010 referentes al establecimiento, la aplicación y la supervisión de las medidas de seguridad, incluyendo las medidas paliativas y los mecanismos de control, e incluidos, en su caso, procesos de certificación.

La ABE, en estrecha cooperación con el BCE, revisará las directrices mencionadas en el párrafo primero periódicamente y, en cualquier caso, cada dos años como mínimo.

4. Teniendo en cuenta la experiencia adquirida en la aplicación de las directrices contempladas en el apartado 3, la ABE, previa solicitud de la Comisión según proceda, elaborará proyectos de normas técnicas de regulación sobre los criterios y las condiciones para el establecimiento y el seguimiento de las medidas de seguridad.

Se delegan en la Comisión los poderes para adoptar las normas técnicas de regulación a que se refiere el párrafo primero de conformidad con los artículos 10 a 14 del Reglamento (UE) nº 1093/2010.

5. La ABE promoverá la cooperación, con inclusión del intercambio de información, en relación con los riesgos operativos y de seguridad asociados a los servicios de pago entre las autoridades competentes, y entre las autoridades competentes, el BCE y, cuando proceda, la Agencia de Seguridad de las Redes y de la Información de la Unión Europea.