Debates Parlamentares - Diário 093S2, p. 28 (2018-04-04)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 93

reembolsar moeda eletrónica;

k) Descrição do procedimento criado para verificar, tratar e acompanhar incidentes de segurança e

reclamações dos clientes relacionadas com a segurança, incluindo um mecanismo de comunicação de

incidentes que tenha em conta as obrigações de comunicação previstas no artigo 68.º;

l) Descrição do procedimento criado para classificar, verificar, rastrear e restringir o acesso a dados de

pagamento sensíveis;

m) Descrição dos planos de continuidade das suas atividades, incluindo uma identificação clara das

operações críticas, planos de contingência eficazes e um procedimento para testar regularmente esses planos

e proceder à avaliação da sua adequação e da sua eficácia;

n) Descrição dos princípios aplicados e das definições adotadas para a recolha dos dados estatísticos

relativos ao desempenho da sua atividade, às operações e à fraude;

o) Documento relativo à sua política de segurança, incluindo uma avaliação pormenorizada dos riscos

relacionados com os seus serviços de pagamento ou portadores de moeda eletrónica e uma descrição das

medidas de controlo da segurança e de redução dos riscos tomadas para proteger devidamente os utilizadores

de serviços de pagamento e os portadores de moeda eletrónica contra os riscos identificados, incluindo a fraude

e a utilização ilícita de dados sensíveis e pessoais;

p) Identidade dos revisores oficiais de contas e das sociedades de revisores oficiais de contas, na aceção

da Lei n.º 148/2015, de 9 de setembro, se aplicável;

q) Endereço da sua sede.

3. Para efeitos do disposto nas alíneas f), g), i) e k) do n.º 1, as instituições requerentes apresentam uma

descrição dos seus mecanismos de auditoria e dos mecanismos organizativos que estabelecem a fim de tomar

todas as medidas razoáveis para proteger os interesses dos seus utilizadores e para garantir a continuidade e

a fiabilidade da prestação de serviços de pagamento e da emissão de moeda eletrónica.

4. A descrição das medidas de controlo da segurança e de redução dos riscos a que se refere a alínea o)

do n.º 1, deve indicar a forma como essas medidas garantem um elevado nível de segurança técnica e de

proteção de dados, inclusive a nível dos programas e dos sistemas informáticos utilizados pelas instituições

requerentes ou por terceiros a quem essas instituições subcontratem a terceiros a totalidade ou parte das suas

operações.

5. As medidas referidas na alínea o) do n.º 1 incluem igualmente as medidas de segurança previstas no

artigo 67.º.

6. As entidades que apresentem um pedido de autorização para prestar serviços de iniciação do pagamento

devem subscrever, como condição para a sua autorização, um seguro de responsabilidade civil profissional que

abranja o território em que oferecem os seus serviços, ou outra garantia equivalente, para assegurar a cobertura

das suas responsabilidades, consoante especificado nos artigos 109.º, 127.º e 129.º.

7. As normas respeitantes à determinação dos critérios de fixação do capital mínimo do seguro de

responsabilidade civil profissional ou de outra garantia equivalente a que se refere o número anterior são objeto

de portaria do Ministro das Finanças, ouvido o Banco de Portugal e a Autoridade de Supervisão de Seguros e

Fundos de Pensões.

8. O Banco de Portugal define por Aviso os elementos de informação que concretizam os elementos do n.º

2 e que devem acompanhar o pedido de autorização indicado no n.º 1.

9. As informações fornecidas pelas instituições requerentes para os efeitos do presente artigo, devem ser

verdadeiras, completas, precisas e atualizadas e cumprir o disposto no conjunto de normas legais e

regulamentares aplicáveis.

10. Para efeitos de apreciação do pedido de autorização, o Banco de Portugal pode promover as consultas

que considere necessárias, nomeadamente, outras autoridades públicas relevantes.

Artigo 17.º

Idoneidade e qualificação profissional dos membros dos órgãos de gestão, administração e

fiscalização

1. A avaliação da idoneidade e qualificação profissional dos membros dos órgãos de administração e de

II SÉRIE-A — NÚMERO 93 28 reembolsar moeda eletrónica; k) Descrição do procedimento criado para verificar, tratar e acompanhar incidentes de segurança e reclamações dos clientes relacionadas com a segurança, incluindo um mecanismo de comunicação de incidentes que tenha em conta as obrigações de comunicação previstas no artigo 68.º; l) Descrição do procedimento criado para classificar, verificar, rastrear e restringir o acesso a dados de pagamento sensíveis; m) Descrição dos planos de continuidade das suas atividades, incluindo uma identificação clara das operações críticas, planos de contingência eficazes e um procedimento para testar regularmente esses planos e proceder à avaliação da sua adequação e da sua eficácia; n) Descrição dos princípios aplicados e das definições adotadas para a recolha dos dados estatísticos relativos ao desempenho da sua atividade, às operações e à fraude; o) Documento relativo à sua política de segurança, incluindo uma avaliação pormenorizada dos riscos relacionados com os seus serviços de pagamento ou portadores de moeda eletrónica e uma descrição das medidas de controlo da segurança e de redução dos riscos tomadas para proteger devidamente os utilizadores de serviços de pagamento e os portadores de moeda eletrónica contra os riscos identificados, incluindo a fraude e a utilização ilícita de dados sensíveis e pessoais; p) Identidade dos revisores oficiais de contas e das sociedades de revisores oficiais de contas, na aceção da Lei n.º 148/2015, de 9 de setembro, se aplicável; q) Endereço da sua sede. 3. Para efeitos do disposto nas alíneas f), g), i) e k) do n.º 1, as instituições requerentes apresentam uma descrição dos seus mecanismos de auditoria e dos mecanismos organizativos que estabelecem a fim de tomar todas as medidas razoáveis para proteger os interesses dos seus utilizadores e para garantir a continuidade e a fiabilidade da prestação de serviços de pagamento e da emissão de moeda eletrónica. 4. A descrição das medidas de controlo da segurança e de redução dos riscos a que se refere a alínea o) do n.º 1, deve indicar a forma como essas medidas garantem um elevado nível de segurança técnica e de proteção de dados, inclusive a nível dos programas e dos sistemas informáticos utilizados pelas instituições requerentes ou por terceiros a quem essas instituições subcontratem a terceiros a totalidade ou parte das suas operações. 5. As medidas referidas na alínea o) do n.º 1 incluem igualmente as medidas de segurança previstas no artigo 67.º. 6. As entidades que apresentem um pedido de autorização para prestar serviços de iniciação do pagamento devem subscrever, como condição para a sua autorização, um seguro de responsabilidade civil profissional que abranja o território em que oferecem os seus serviços, ou outra garantia equivalente, para assegurar a cobertura das suas responsabilidades, consoante especificado nos artigos 109.º, 127.º e 129.º. 7. As normas respeitantes à determinação dos critérios de fixação do capital mínimo do seguro de responsabilidade civil profissional ou de outra garantia equivalente a que se refere o número anterior são objeto de portaria do Ministro das Finanças, ouvido o Banco de Portugal e a Autoridade de Supervisão de Seguros e Fundos de Pensões. 8. O Banco de Portugal define por Aviso os elementos de informação que concretizam os elementos do n.º 2 e que devem acompanhar o pedido de autorização indicado no n.º 1. 9. As informações fornecidas pelas instituições requerentes para os efeitos do presente artigo, devem ser verdadeiras, completas, precisas e atualizadas e cumprir o disposto no conjunto de normas legais e regulamentares aplicáveis. 10. Para efeitos de apreciação do pedido de autorização, o Banco de Portugal pode promover as consultas que considere necessárias, nomeadamente, outras autoridades públicas relevantes. Artigo 17.º Idoneidade e qualificação profissional dos membros dos órgãos de gestão, administração e fiscalização 1. A avaliação da idoneidade e qualificação profissional dos membros dos órgãos de administração e de

Descarregar páginas