Πράξη 59/18.1.2016 Τράπεζας της Ελλάδος

ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ

Η ΕΚΤΕΛΕΣΤΙΚΗ ΕΠΙΤΡΟΠΗ ΤΗΣ ΤΡΑΠΕΖΑΣ ΤΗΣ ΕΛΛΑΔΟΣ

Αφού έλαβε υπόψη:

α) το άρθρο 55Α του Καταστατικού της Τράπεζας της Ελλάδος,

β) τις διατάξεις του Ν. 4261/2014 «Πρόσβαση στη δραστηριότητα των πιστωτικών ιδρυμάτων και προληπτική εποπτεία πιστωτικών ιδρυμάτων και επιχειρήσεων (ενσωμάτωση της Οδηγίας 2013/36/ΕΕ), κατάργηση του Ν. 3601/2007 και άλλες διατάξεις» (ΦΕΚ Α΄ 107), και ιδίως την παρ. 4 του άρθρου 4, την παρ. 1 του άρθρου 66, τις παρ. 1 και 6 του άρθρου 153 αυτού,

γ) τις διατάξεις του Ν. 3862/2010 «Προσαρμογή της ελληνικής νομοθεσίας στις Οδηγίες 2007/64/ΕΚ, 2007/44/ ΕΚ και 2010/16/ΕΕ που αφορούν υπηρεσίες πληρωμών στην εσωτερική αγορά, προληπτική αξιολόγηση προτάσεων απόκτησης συμμετοχής σε επιχειρήσεις του χρηματοπιστωτικού τομέα και άλλες διατάξεις» (ΦΕΚ Α΄ 113), όπως ισχύει, και ιδίως την παρ. 4 του άρθρου 21 αυτού,

δ) τις διατάξεις του Κεφαλαίου Α΄ του Δεύτερου Μέρους του Ν. 4021/2011 «Ενισχυμένα μέτρα εποπτείας και εξυγίανσης των πιστωτικών ιδρυμάτων − Ρύθμιση Θεμάτων Χρηματοπιστωτικού Χαρακτήρα − Κύρωση της Σύμβασης Πλαίσιο του Ευρωπαϊκού Ταμείου Χρηματοπιστωτικής Σταθερότητας και των τροποποιήσεων της και άλλες διατάξεις» (ΦΕΚ Α΄ 218), και ιδίως την παρ. 4 του άρθρου 12 αυτού,

ε) τον Κανονισμό (ΕΕ) αριθμ. 1093/2010 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Νοεμβρίου 2010 σχετικά με τη σύσταση Ευρωπαϊκής Εποπτικής Αρχής (Ευρωπαϊκή Αρχή Τραπεζών), την τροποποίηση της απόφασης αριθμ. 716/2009/ΕΚ και την κατάργηση της απόφασης 2009/78/ΕΚ της Επιτροπής, (ΕΕ L 331/12, 15.12.2010), όπως ισχύει, και ιδίως το άρθρο 16 αυτού,

στ) τις από 19.12.2014 κατευθυντήριες γραμμές της Ευρωπαϊκής Τραπεζικής Αρχής (EAT) σχετικά με την ασφάλεια των πληρωμών μέσω διαδικτύου (Final Guidelines on the security of internet payments, EBA/GL/2014/12),

ζ) ότι από τις διατάξεις της παρούσας πράξης δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού, αποφασίζει:

να καθορίσει τις βασικές γενικές αρχές και κριτήρια, όπως εξειδικεύονται στα πιο κάτω κεφάλαια της παρούσας πράξης, τα οποία θα πρέπει να πληρούνται από τα ιδρύματα που παρέχουν υπηρεσίες πληρωμών μέσω διαδικτύου, σε ατομική καθώς και σε ενοποιημένη βάση, προκειμένου να διασφαλίζεται ότι διαθέτουν εσωτερικές λεπτομερείς πολιτικές ασφάλειας, επαρκές σύστημα εσωτερικού ελέγχου και εφαρμόζουν επαρκή μέτρα ασφάλειας, έκτακτης ανάγκης, διαχείρισης περιστατικών και αδιάλειπτης λειτουργίας. Η συμμόρφωση προς τις απαιτήσεις της παρούσας, οι οποίες αποτελούν αναπόσπαστο τμήμα του συστήματος εσωτερικού ελέγχου και της εταιρικής διακυβέρνησης των υπόχρεων προσώπων, γίνεται κατά τρόπο κατάλληλο προς τη φύση, το μέγεθος, το εύρος και την πολυπλοκότητα των δραστηριοτήτων, την εσωτερική οργάνωση και τους κινδύνους που ενέχουν το επιχειρηματικό μοντέλο και οι δραστηριότητες του εποπτευομένου, σύμφωνα με την αρχή της αναλογικότητας.