Wersja obowiązująca od 2024-01-09 (Dz.U.2024.30 tekst jednolity)
[Działania dostawcy w ramach systemu zarządzania ryzykiem ] 1. Dostawca, w ramach systemu zarządzania ryzykiem, podejmuje środki ograniczające ryzyko oraz wprowadza mechanizmy kontroli służące zarządzaniu ryzykiem operacyjnym oraz ryzykiem naruszenia bezpieczeństwa w zakresie świadczenia usług płatniczych, w szczególności przez:
1) utrzymywanie skutecznej procedury zarządzania incydentami, w tym na potrzeby wykrywania i klasyfikacji poważnych incydentów operacyjnych i incydentów związanych z bezpieczeństwem, w tym o charakterze teleinformatycznym;
2) bieżącą ocenę i aktualizację procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, w tym bezpieczeństwa teleinformatycznego, a także bieżącą ocenę środków ograniczających ryzyko oraz mechanizmów kontroli.
2. Dostawca, o którym mowa w art. 4 ust. 2 pkt 1–4, 6, 9, 11 i 12, corocznie, w terminie do dnia 31 stycznia roku następnego, przekazuje KNF lub innemu właściwemu organowi nadzoru roczną informację o ocenie i aktualizacji procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, a także ocenie środków ograniczających ryzyko oraz mechanizmów kontroli, o których mowa w ust. 1 pkt 2.
Wersja obowiązująca od 2024-01-09 (Dz.U.2024.30 tekst jednolity)
[Działania dostawcy w ramach systemu zarządzania ryzykiem ] 1. Dostawca, w ramach systemu zarządzania ryzykiem, podejmuje środki ograniczające ryzyko oraz wprowadza mechanizmy kontroli służące zarządzaniu ryzykiem operacyjnym oraz ryzykiem naruszenia bezpieczeństwa w zakresie świadczenia usług płatniczych, w szczególności przez:
1) utrzymywanie skutecznej procedury zarządzania incydentami, w tym na potrzeby wykrywania i klasyfikacji poważnych incydentów operacyjnych i incydentów związanych z bezpieczeństwem, w tym o charakterze teleinformatycznym;
2) bieżącą ocenę i aktualizację procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, w tym bezpieczeństwa teleinformatycznego, a także bieżącą ocenę środków ograniczających ryzyko oraz mechanizmów kontroli.
2. Dostawca, o którym mowa w art. 4 ust. 2 pkt 1–4, 6, 9, 11 i 12, corocznie, w terminie do dnia 31 stycznia roku następnego, przekazuje KNF lub innemu właściwemu organowi nadzoru roczną informację o ocenie i aktualizacji procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, a także ocenie środków ograniczających ryzyko oraz mechanizmów kontroli, o których mowa w ust. 1 pkt 2.
Wersja archiwalna obowiązująca od 2023-09-29 do 2024-01-08
[Działania dostawcy w ramach systemu zarządzania ryzykiem] 1. Dostawca, w ramach systemu zarządzania ryzykiem, podejmuje środki ograniczające ryzyko oraz wprowadza mechanizmy kontroli służące zarządzaniu ryzykiem operacyjnym oraz ryzykiem naruszenia bezpieczeństwa w zakresie świadczenia usług płatniczych, w szczególności przez:
1) utrzymywanie skutecznej procedury zarządzania incydentami, w tym na potrzeby wykrywania i klasyfikacji poważnych incydentów operacyjnych i incydentów związanych z bezpieczeństwem, w tym o charakterze teleinformatycznym;
2) bieżącą ocenę i aktualizację procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, w tym bezpieczeństwa teleinformatycznego, a także bieżącą ocenę środków ograniczających ryzyko oraz mechanizmów kontroli.
2. Dostawca, o którym mowa w art. 4 ust. 2 pkt 1–4, 6, 9, 11 i 12, [21] corocznie, w terminie do dnia 31 stycznia roku następnego, przekazuje KNF lub innemu właściwemu organowi nadzoru roczną informację o ocenie i aktualizacji procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, a także ocenie środków ograniczających ryzyko oraz mechanizmów kontroli, o których mowa w ust. 1 pkt 2.
[21] Art. 32f ust. 2 w brzmieniu ustalonym przez art. 23 pkt 10 ustawy z dnia 16 sierpnia 2023 r. o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku (Dz.U. poz. 1723). Zmiana weszła w życie 29 września 2023 r.
Wersja archiwalna obowiązująca od 2022-11-18 do 2023-09-28 (Dz.U.2022.2360 tekst jednolity)
[Działania dostawcy w ramach systemu zarządzania ryzykiem] 1. Dostawca, w ramach systemu zarządzania ryzykiem, podejmuje środki ograniczające ryzyko oraz wprowadza mechanizmy kontroli służące zarządzaniu ryzykiem operacyjnym oraz ryzykiem naruszenia bezpieczeństwa w zakresie świadczenia usług płatniczych, w szczególności przez:
1) utrzymywanie skutecznej procedury zarządzania incydentami, w tym na potrzeby wykrywania i klasyfikacji poważnych incydentów operacyjnych i incydentów związanych z bezpieczeństwem, w tym o charakterze teleinformatycznym;
2) bieżącą ocenę i aktualizację procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, w tym bezpieczeństwa teleinformatycznego, a także bieżącą ocenę środków ograniczających ryzyko oraz mechanizmów kontroli.
2. Dostawca corocznie, w terminie do dnia 31 stycznia roku następnego, przekazuje KNF lub innemu właściwemu organowi nadzoru roczną informację o ocenie i aktualizacji procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, a także ocenie środków ograniczających ryzyko oraz mechanizmów kontroli, o których mowa w ust. 1 pkt 2.
Wersja archiwalna obowiązująca od 2021-10-21 do 2022-11-17 (Dz.U.2021.1907 tekst jednolity)
[Działania dostawcy w ramach systemu zarządzania ryzykiem ] 1. Dostawca, w ramach systemu zarządzania ryzykiem, podejmuje środki ograniczające ryzyko oraz wprowadza mechanizmy kontroli służące zarządzaniu ryzykiem operacyjnym oraz ryzykiem naruszenia bezpieczeństwa w zakresie świadczenia usług płatniczych, w szczególności przez:
1) utrzymywanie skutecznej procedury zarządzania incydentami, w tym na potrzeby wykrywania i klasyfikacji poważnych incydentów operacyjnych i incydentów związanych z bezpieczeństwem, w tym o charakterze teleinformatycznym;
2) bieżącą ocenę i aktualizację procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, w tym bezpieczeństwa teleinformatycznego, a także bieżącą ocenę środków ograniczających ryzyko oraz mechanizmów kontroli.
2. Dostawca corocznie, w terminie do dnia 31 stycznia roku następnego, przekazuje KNF lub innemu właściwemu organowi nadzoru roczną informację o ocenie i aktualizacji procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, a także ocenie środków ograniczających ryzyko oraz mechanizmów kontroli, o których mowa w ust. 1 pkt 2.
Wersja archiwalna obowiązująca od 2020-05-04 do 2021-10-20 (Dz.U.2020.794 tekst jednolity)
[Działania dostawcy w ramach systemu zarządzania ryzykiem ] 1. Dostawca, w ramach systemu zarządzania ryzykiem, podejmuje środki ograniczające ryzyko oraz wprowadza mechanizmy kontroli służące zarządzaniu ryzykiem operacyjnym oraz ryzykiem naruszenia bezpieczeństwa w zakresie świadczenia usług płatniczych, w szczególności przez:
1) utrzymywanie skutecznej procedury zarządzania incydentami, w tym na potrzeby wykrywania i klasyfikacji poważnych incydentów operacyjnych i incydentów związanych z bezpieczeństwem, w tym o charakterze teleinformatycznym;
2) bieżącą ocenę i aktualizację procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, w tym bezpieczeństwa teleinformatycznego, a także bieżącą ocenę środków ograniczających ryzyko oraz mechanizmów kontroli.
2. Dostawca corocznie, w terminie do dnia 31 stycznia roku następnego, przekazuje KNF lub innemu właściwemu organowi nadzoru roczną informację o ocenie i aktualizacji procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, a także ocenie środków ograniczających ryzyko oraz mechanizmów kontroli, o których mowa w ust. 1 pkt 2.
Wersja archiwalna obowiązująca od 2019-04-09 do 2020-05-03 (Dz.U.2019.659 tekst jednolity)
[Działania dostawcy w ramach systemu zarządzania ryzykiem ] 1. Dostawca, w ramach systemu zarządzania ryzykiem, podejmuje środki ograniczające ryzyko oraz wprowadza mechanizmy kontroli służące zarządzaniu ryzykiem operacyjnym oraz ryzykiem naruszenia bezpieczeństwa w zakresie świadczenia usług płatniczych, w szczególności przez:
1) utrzymywanie skutecznej procedury zarządzania incydentami, w tym na potrzeby wykrywania i klasyfikacji poważnych incydentów operacyjnych i incydentów związanych z bezpieczeństwem, w tym o charakterze teleinformatycznym;
2) bieżącą ocenę i aktualizację procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, w tym bezpieczeństwa teleinformatycznego, a także bieżącą ocenę środków ograniczających ryzyko oraz mechanizmów kontroli.
2. [1] Dostawca corocznie, w terminie do dnia 31 stycznia roku następnego, przekazuje KNF lub innemu właściwemu organowi nadzoru roczną informację o ocenie i aktualizacji procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, a także ocenie środków ograniczających ryzyko oraz mechanizmów kontroli, o których mowa w ust. 1 pkt 2.
[1] Na podstawie art. 24 ustawy z dnia 10 maja 2018 r. o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw (Dz.U. poz. 1075), informację o której mowa w art. 32f ust. 2, dostawca usług płatniczych przekazuje po raz pierwszy za okres od 20 czerwca 2018 r. do 31 grudnia 2018 r. w terminie do 31 stycznia 2019 r.
Wersja archiwalna obowiązująca od 2018-06-20 do 2019-04-08
[Działania dostawcy w ramach systemu zarządzania ryzykiem] [118] 1. Dostawca, w ramach systemu zarządzania ryzykiem, podejmuje środki ograniczające ryzyko oraz wprowadza mechanizmy kontroli służące zarządzaniu ryzykiem operacyjnym oraz ryzykiem naruszenia bezpieczeństwa w zakresie świadczenia usług płatniczych, w szczególności przez:
1) utrzymywanie skutecznej procedury zarządzania incydentami, w tym na potrzeby wykrywania i klasyfikacji poważnych incydentów operacyjnych i incydentów związanych z bezpieczeństwem, w tym o charakterze teleinformatycznym;
2) bieżącą ocenę i aktualizację procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, w tym bezpieczeństwa teleinformatycznego, a także bieżącą ocenę środków ograniczających ryzyko oraz mechanizmów kontroli.
2. [119] Dostawca corocznie, w terminie do dnia 31 stycznia roku następnego, przekazuje KNF lub innemu właściwemu organowi nadzoru roczną informację o ocenie i aktualizacji procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, a także ocenie środków ograniczających ryzyko oraz mechanizmów kontroli, o których mowa w ust. 1 pkt 2.
[118] Dział IIa dodany przez art. 1 pkt 34 ustawy z dnia 10 maja 2018 r. o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw (Dz.U. poz. 1075). Zmiana weszła w życie 20 czerwca 2018 r.
[119] Na podstawie art. 24 ustawy z dnia 10 maja 2018 r. o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw (Dz.U. poz. 1075), informację o której mowa w art. 32f ust. 2, dostawca usług płatniczych przekazuje po raz pierwszy za okres od 20 czerwca 2018 r. do 31 grudnia 2018 r. w terminie do 31 stycznia 2019 r.