§ 4
Systém řízení bezpečnostních a provozních rizik
(1) Platební instituce zavede k řízení bezpečnostních a provozních rizik souvisejících s platebními službami, které poskytuje, opatření pro zmírnění těchto rizik a kontrolní mechanismy. Platební instituce stanoví a udržuje účinné postupy řízení bezpečnostních a provozních incidentů, a to i pro odhalování a klasifikaci závažných bezpečnostních a provozních incidentů.
(2) Odstavcem 1 nejsou dotčeny povinnosti platební instituce řídit rizika v oblasti informačních a komunikačních technologií, kterým platební instituce je nebo by mohla být vystavena v souvislosti s jí poskytovanými platebními službami, podle kapitoly II nařízení Evropského parlamentu a Rady (EU) 2022/2554. Opatření pro zmírnění rizik v oblasti informačních a komunikačních technologií a kontrolní mechanismy zavedené platební institucí podle kapitoly II nařízení Evropského parlamentu a Rady (EU) 2022/2554 jsou součástí jejího řízení bezpečnostních a provozních rizik podle odstavce 1.