§ 3. - Funkcjonowanie systemu płatności.
Dziennik Ustaw
Dz.U.2017.1060
Akt utracił moc Wersja od: 31 maja 2017 r.
§ 3.
Dokumenty i informacje dołączane do wniosku o udzielenie zgody na prowadzenie systemu płatności obejmują:1)
nazwę, formę prawną i adres siedziby podmiotu prowadzącego system płatności;2)
regulacje wewnętrzne regulujące zasady funkcjonowania systemu płatności;3)
procedurę przekazywania uczestnikom systemu płatności oraz podmiotom, które zamierzają zostać uczestnikami tego systemu, informacji o prawach i obowiązkach uczestników systemu płatności i podmiotu prowadzącego ten system oraz o ryzyku związanym z uczestnictwem w systemie płatności;4)
nazwę, formę prawną i adres siedziby potencjalnych uczestników systemu płatności oraz podmiotów, z którymi podmiot prowadzący system płatności zamierza współpracować, w tym w zakresie wspierania płynności tych podmiotów;5)
typy zleceń rozrachunku przetwarzanych w systemie płatności;6)
procedurę przetwarzania zleceń rozrachunku i dokonywania rozrachunku, wskazującą moment wprowadzenia zlecenia rozrachunku do systemu płatności oraz moment, od którego zlecenie rozrachunku nie może zostać odwołane przez jego uczestnika lub osobę trzecią;7)
opis przepływu komunikatów w systemie płatności;8)
opis przepływu środków pieniężnych pomiędzy uczestnikami systemu płatności, podmiotem prowadzącym system płatności i innymi podmiotami lub systemami powiązanymi;9)
opis struktury organizacyjnej podmiotu prowadzącego system płatności, wraz z jej schematem graficznym;10)
opis systemu kontroli wewnętrznej podmiotu prowadzącego system płatności;11)
procedurę monitorowania i rejestrowania realizacji zleceń rozrachunku;12)
procedurę zarządzania poszczególnymi rodzajami ryzyka występującego w związku z funkcjonowaniem systemu płatności;13)
procedurę określającą zasady postępowania w przypadku niewykonania zobowiązań przez uczestników systemu płatności;14)
wskazanie zidentyfikowanych funkcji krytycznych systemu płatności oraz planu ciągłości działania systemu płatności;15)
procedurę postępowania w przypadku wystąpienia zdarzenia, o którym mowa w art. 18 ust. 6a pkt 1 ustawy, zwanego dalej "incydentem";16)
wskazanie rozwiązań technologicznych, z uwzględnieniem architektury systemów teleinformatycznych, w tym w zakresie:a)
produkcyjnego i zapasowego środowiska teleinformatycznego,b)
sposobu monitorowania realizacji zleceń rozrachunku,c)
przepływu danych,d)
bezpieczeństwa danych i systemów;17)
procedurę fizycznego i zdalnego zabezpieczenia przed niepowołanym dostępem do infrastruktury systemu płatności;18)
metodykę przeprowadzania testów bezpieczeństwa systemów teleinformatycznych i planu ciągłości działania;19)
zasady dotyczące funkcjonowania systemu opłat i kar w relacjach pomiędzy wszystkimi uczestnikami systemu płatności i podmiotem prowadzącym ten system;21)
wyniki audytu systemu teleinformatycznego lub operacyjnego przeprowadzonego przez podmiot zewnętrzny, jeżeli został dokonany;22)
poświadczenia zgodności funkcjonowania systemu płatności z międzynarodowymi normami i standardami, jeżeli zostały uzyskane;