2. Členské štáty zabezpečia, aby poskytovatelia platobných služieb každoročne alebo v kratších intervaloch, ktoré určí príslušný orgán, poskytovali príslušnému orgánu aktualizované a komplexné posúdenie prevádzkových a bezpečnostných rizík súvisiacich s platobnými službami, ktoré poskytujú, ako aj primeranosti opatrení na zmiernenie rizík a zavedených kontrolných mechanizmov s cieľom reagovať na tieto riziká.
3. EBA do 13. júla 2017 v úzkej spolupráci s ECB a po konzultáciách so všetkými príslušnými zainteresovanými stranami, a to aj na trhu s platobnými službami, zohľadňujúc všetky dotknuté záujmy, vydá usmernenia v súlade s článkom 16 nariadenia (EÚ) č. 1093/2010 týkajúce sa zavedenia, vykonávania a monitorovania bezpečnostných opatrení a v náležitých prípadoch aj postupov certifikácie.
EBA v úzkej spolupráci s ECB usmernenia uvedené v prvom pododseku preskúmava pravidelne a v každom prípade aspoň každé dva roky.
4. Berúc do úvahy skúsenosti získané pri uplatňovaní usmernení uvedených v odseku 3 orgán EBA, ak ho o to Komisia v relevantných prípadoch požiada, vypracuje návrh regulačných technických predpisov o kritériách a podmienkach zavedenia a monitorovania bezpečnostných opatrení.
Na Komisiu sa v súlade článkami 10 až 14 nariadenia (EÚ) č. 1093/2010 deleguje právomoc prijímať regulačné technické predpisy uvedené v prvom pododseku.
5. EBA podporuje spoluprácu vrátane výmeny informácií v oblasti prevádzkových a bezpečnostných rizík, ktoré sú spojené s platobnými službami, medzi príslušnými orgánmi a medzi príslušnými orgánmi a ECB a v relevantných prípadoch Agentúrou Európskej únie pre sieťovú a informačnú bezpečnosť.