1.   Členské štáty zabezpečia, aby poskytovatelia platobných služieb ustanovili rámec s vhodnými opatreniami na zmiernenie a kontrolnými mechanizmami s cieľom riadiť prevádzkové a bezpečnostné riziká súvisiace s platobnými službami, ktoré poskytujú. Poskytovatelia platobných služieb ako súčasť toho rámca zavedú a zachovávajú účinné postupy riadenia incidentov vrátane zisťovania a klasifikácie závažných prevádzkových a bezpečnostných incidentov.

2.   Členské štáty zabezpečia, aby poskytovatelia platobných služieb každoročne alebo v kratších intervaloch, ktoré určí príslušný orgán, poskytovali príslušnému orgánu aktualizované a komplexné posúdenie prevádzkových a bezpečnostných rizík súvisiacich s platobnými službami, ktoré poskytujú, ako aj primeranosti opatrení na zmiernenie rizík a zavedených kontrolných mechanizmov s cieľom reagovať na tieto riziká.

3.   EBA do 13. júla 2017 v úzkej spolupráci s ECB a po konzultáciách so všetkými príslušnými zainteresovanými stranami, a to aj na trhu s platobnými službami, zohľadňujúc všetky dotknuté záujmy, vydá usmernenia v súlade s článkom 16 nariadenia (EÚ) č. 1093/2010 týkajúce sa zavedenia, vykonávania a monitorovania bezpečnostných opatrení a v náležitých prípadoch aj postupov certifikácie.

EBA v úzkej spolupráci s ECB usmernenia uvedené v prvom pododseku preskúmava pravidelne a v každom prípade aspoň každé dva roky.

4.   Berúc do úvahy skúsenosti získané pri uplatňovaní usmernení uvedených v odseku 3 orgán EBA, ak ho o to Komisia v relevantných prípadoch požiada, vypracuje návrh regulačných technických predpisov o kritériách a podmienkach zavedenia a monitorovania bezpečnostných opatrení.

Na Komisiu sa v súlade článkami 10 až 14 nariadenia (EÚ) č. 1093/2010 deleguje právomoc prijímať regulačné technické predpisy uvedené v prvom pododseku.

5.   EBA podporuje spoluprácu vrátane výmeny informácií v oblasti prevádzkových a bezpečnostných rizík, ktoré sú spojené s platobnými službami, medzi príslušnými orgánmi a medzi príslušnými orgánmi a ECB a v relevantných prípadoch Agentúrou Európskej únie pre sieťovú a informačnú bezpečnosť.