§ 3. - Funkcjonowanie systemu płatności. - Dz.U.2019.1376 - OpenLEX

§ 3. - Funkcjonowanie systemu płatności.

Dziennik Ustaw

Dz.U.2019.1376

Akt obowiązujący
Wersja od: 24 lipca 2019 r.
§  3. 
Dokumenty i informacje dołączane do wniosku o udzielenie zezwolenia na prowadzenie systemu płatności obejmują:
1)
nazwę, formę prawną i adres siedziby podmiotu prowadzącego system płatności;
2)
regulacje wewnętrzne określające zasady funkcjonowania systemu płatności;
3)
procedurę przekazywania uczestnikom systemu płatności oraz podmiotom, które zamierzają zostać uczestnikami tego systemu, informacji o prawach i obowiązkach uczestników systemu płatności i podmiotu prowadzącego ten system oraz o ryzyku związanym z uczestnictwem w systemie płatności;
4)
nazwę, formę prawną i adres siedziby potencjalnych uczestników systemu płatności oraz podmiotów, z którymi podmiot prowadzący system płatności zamierza współpracować, w tym w zakresie wspierania płynności tych podmiotów;
5)
typy zleceń rozrachunku przetwarzanych w systemie płatności;
6)
procedurę przetwarzania zleceń rozrachunku i dokonywania rozrachunku, wskazującą moment wprowadzenia zlecenia rozrachunku do systemu płatności oraz moment, od którego zlecenie rozrachunku nie może zostać odwołane przez jego uczestnika lub osobę trzecią;
7)
opis przepływu komunikatów w systemie płatności;
8)
opis przepływu środków pieniężnych pomiędzy uczestnikami systemu płatności, podmiotem prowadzącym system płatności i innymi podmiotami lub systemami powiązanymi;
9)
opis struktury organizacyjnej podmiotu prowadzącego system płatności, wraz z jej schematem graficznym;
10)
opis systemu kontroli wewnętrznej podmiotu prowadzącego system płatności;
11)
procedurę monitorowania i rejestrowania realizacji zleceń rozrachunku;
12)
procedurę zarządzania poszczególnymi rodzajami ryzyka występującego w związku z funkcjonowaniem systemu płatności;
13)
procedurę określającą zasady postępowania w przypadku niewykonania zobowiązań przez uczestników systemu płatności;
14)
wskazanie zidentyfikowanych funkcji krytycznych systemu płatności oraz planu ciągłości działania systemu płatności;
15)
procedurę postępowania w przypadku wystąpienia zdarzenia, o którym mowa w art. 18 ust. 6a pkt 1 ustawy, zwanego dalej "incydentem";
16)
wskazanie rozwiązań technologicznych, z uwzględnieniem architektury systemów teleinformatycznych, w tym w zakresie:
a)
produkcyjnego i zapasowego środowiska teleinformatycznego,
b)
sposobu monitorowania realizacji zleceń rozrachunku,
c)
przepływu danych,
d)
bezpieczeństwa danych i systemów;
17)
procedurę fizycznego i zdalnego zabezpieczenia przed niepowołanym dostępem do infrastruktury systemu płatności;
18)
metodykę przeprowadzania testów bezpieczeństwa systemów teleinformatycznych i planu ciągłości działania;
19)
zasady dotyczące funkcjonowania systemu opłat i kar w relacjach pomiędzy wszystkimi uczestnikami systemu płatności i podmiotem prowadzącym ten system;
20)
wzory umów, o których mowa w art. 17 ust. 2 pkt 2 ustawy;
21)
wyniki audytu systemu teleinformatycznego lub operacyjnego przeprowadzonego przez podmiot zewnętrzny, jeżeli został dokonany;
22)
poświadczenia zgodności funkcjonowania systemu płatności z międzynarodowymi normami i standardami, jeżeli zostały uzyskane;
23)
oświadczenie, o którym mowa w art. 17 ust. 2 pkt 3 ustawy.