Articulo 96 Servicios de pago en el mercado interior -PSD2-

1. En caso de incidentes operativos o de seguridad graves, los proveedores de servicios de pago notificarán, sin dilación indebida, a la autoridad competente en el Estado miembro de origen del proveedor de servicios de pago.

Si el incidente de seguridad ha afectado o puede afectar a los intereses financieros de los usuarios de sus servicios de pago, el proveedor de servicios de pago les informará sin dilación indebida del incidente y de todas las medidas paliativas disponibles que pueden adoptar para mitigar las consecuencias adversas del incidente.

2. La autoridad competente del Estado miembro de origen tras la recepción de la notificación a que se refiere el apartado 1 facilitará sin dilación indebida los detalles pertinentes del incidente a la ABE y al BCE. Dicha autoridad competente, tras evaluar la importancia del incidente para otras autoridades pertinentes de ese Estado miembro, las informará según corresponda.

La ABE y el BCE, en colaboración con la autoridad competente del Estado miembro de origen, valorarán la importancia que pueda tener el incidente para otras autoridades pertinentes de la Unión y nacionales y les notificarán el incidente según corresponda. El BCE notificará las cuestiones pertinentes para el sistema de pagos a los miembros del Sistema Europeo de Bancos Centrales.

Basándose en dicha notificación, las autoridades competentes tomarán, en su caso, las medidas necesarias para proteger la seguridad inmediata del sistema financiero.

3. A más tardar el 13 de enero de 2018, la ABE, en estrecha cooperación con el BCE y tras consultar a todas las partes interesadas pertinentes, incluidas las del mercado de los servicios de pago, y a fin de reflejar todos los intereses involucrados, elaborará directrices de conformidad con el artículo 16 del Reglamento (UE) nº 1093/2010 dirigidas a los destinatarios siguientes:

a) los proveedores de servicios de pago, sobre la clasificación de los incidentes graves a que se refiere el apartado 1 y sobre el contenido, el formato, incluidas las plantillas de notificación normalizadas, y los procedimientos de notificación de tales incidentes, y

b) las autoridades competentes, sobre los criterios de evaluación de la importancia del incidente y los detalles de los informes de incidentes que han de comunicarse a otras autoridades nacionales.

4. La ABE, en estrecha cooperación con el BCE, revisará las directrices a que se refiere el apartado 3 periódicamente y en cualquier caso, como mínimo, cada dos años.

5. Al elaborar y revisar las directrices a que se refiere el apartado 3, la ABE tendrá en cuenta las normas o las especificaciones elaboradas y publicadas por la Agencia de Seguridad de las Redes y de la Información de la Unión Europea en relación con sectores que realicen actividades distintas de la prestación de servicios de pago.

6. Los Estados miembros velarán por que los proveedores de servicios de pago faciliten a su autoridad competente, por lo menos una vez al año, datos estadísticos sobre fraude relacionado con diferentes medios de pago. Dichas autoridades competentes facilitarán esos datos en forma agregada a la ABE y al BCE.

7. Los Estados miembros garantizarán que los apartados 1 a 5 del presente artículo no se apliquen a:

a) los proveedores de servicios de pago a que se refiere el artículo 1, apartado 1, letras a), b) y d), de la presente Directiva;

b) los proveedores de servicios de información sobre cuentas a que se refiere el artículo 33, apartado 1, de la presente Directiva;

c) las entidades de pago exentas en virtud del artículo 32, apartado 1, de la presente Directiva, y

d) las entidades de dinero electrónico que se benefician de una excepción a que se refiere el artículo 9, apartado 1, de la Directiva 2009/110/CE.