Oznamovanie závažných incidentov

Na základe ustanovenia § 28c ods. 1 a § 28d ods. 1 zákona č. 492/2009 Z. z. o platobných službách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (zákon o platobných službách) Národná banka Slovenska zavádza postup oznamovania závažných incidentov.

Nahlasujúca osoba (t. j. poskytovateľ platobných služieb platiteľa) môže podať oznámenie prostredníctvom osobitných komunikačných prostriedkov Národnej banky Slovenska. Osobitné komunikačné prostriedky sú oddelené od bežných komunikačných prostriedkov Národnej banky Slovenska, sú bezpečné, zaručujú dôvernosť údajov a sú zriadené tak, aby bránili v prístupe neoprávnených osôb.

Oznámením o závažnom incidente sa rozumie oznámenie ojedinelej udalosti alebo radu navzájom súvisiacich udalostí, ktoré nahlasujúca osoba (poskytovateľ platobných služieb) neplánoval a ktoré majú alebo pravdepodobne budú mať nepriaznivý vplyv na integritu, dostupnosť, dôvernosť, hodnovernosť a/alebo kontinuitu služieb súvisiacich s platbami1).

Súčasťou postupu nahlasujúcej osoby na riadenie incidentov podľa § 28c ods. 1 zákona o platobných službách je zisťovanie a členenie prevádzkových incidentov a bezpečnostných incidentov („incident").

Nahlasujúca osoba by mala posúdiť incident podľa kritérií a súvisiacich ukazovateľov uvedených v usmernení (1) EBA1).

Nahlasujúca osoba by mala pri oznamovaní incidentov zachovať postup oznamovania uvedený v usmernení (2) EBA1).

Ak nahlasujúca osoba deleguje oznamovanie o závažných incidentoch na tretiu stranu, mala by o tom informovať Národnú banku Slovenku a zabezpečiť podmienky uvedené v usmernení (3) EBA1).

Pri vypĺňaní vzoru podania oznámenia o závažných incidentoch by sa mala nahlasujúca osoba riadiť pokynmi (vysvetlivkami) uvedenými v usmernení EBA1).

Oznámenia o závažných incidentov by mali byť uskutočnené v dobrej viere, t. j. nahlasujúca osoba by mala byť v momente podania oznámenia presvedčená o pravdivosti poskytovaných informácií.

Oznámenia o závažných incidentoch bude nahlasujúca osoba podávať v elektronickej forme prostredníctvom Štatistického zberového portálu (ŠZP). Pre podanie oznámenia o závažných incidentoch bude nahlasujúca osoba vypĺňať „oznámenie o závažných incidentoch" v zmysle prílohy I1).

V prípade, že nahlasujúca osoba bude  k oznámeniu o dôvodnom podozrení v ŠZP pripájať aj prílohy, bude ich predkladať ako súbory zip.


1) EBA/GL/2017/10 Usmernenia k oznamovaniu závažných incidentov podľa smernice (EÚ) 2015/2366 o platobných službách (PSD2) zo dňa 27. júla 2017.