• PREDPIS
  • VELJAVEN

Sklep o uporabi smernic o upravljanju tveganj, povezanih z IKT in varnostjo

OBJAVLJENO V: Uradni list RS 39-1493/2025, stran 4153 DATUM OBJAVE: 30.5.2025

VELJAVNOST: od 31.5.2025 / UPORABA: od 31.5.2025

RS 39-1493/2025

Verzija 1 / 1

Čistopis se uporablja od 31.5.2025 do nadaljnjega. Status čistopisa na današnji dan, 13.2.2026: AKTUALEN.

Časovnica

Na današnji dan, 13.2.2026 je:

  • ČISTOPIS
  • AKTUALEN
  • UPORABA ČISTOPISA
  • OD 31.5.2025
    DO nadaljnjega
Format datuma: dan pika mesec pika leto, na primer 20.10.2025
  •  
  • Vplivi
  • Čistopisi
rev
fwd
1493. Sklep o uporabi smernic o upravljanju tveganj, povezanih z IKT in varnostjo
Na podlagi tretjega odstavka 13. člena Zakona o bančništvu (Uradni list RS, št. 92/21 in 123/21 – ZBNIP, 2/25 – odl. US in 17/25, v nadaljevanju: ZBan-3), enajstega odstavka 243. člena Zakona o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih (Uradni list RS, št. 7/18, 9/18 – popr., 102/20, 113/24 in 17/25 – ZPPDFT-2B, v nadaljevanju: ZPlaSSIED) in prvega odstavka 31. člena Zakona o Banki Slovenije (Uradni list RS, št. 72/06 – uradno prečiščeno besedilo, 59/11 in 55/17) izdaja Svet Banke Slovenije
S K L E P
o uporabi smernic o upravljanju tveganj, povezanih z IKT in varnostjo

1. člen

(Namen in področje uporabe smernic)

(1)

Evropski bančni organ je dne 28. novembra 2019 na svoji spletni strani objavil Smernice o upravljanju tveganj, povezanih z informacijsko in komunikacijsko tehnologijo (v nadaljevanju: IKT) in varnostjo (EBA/GL/2019/04; v nadaljevanju smernice EBA/GL/2019/04) o uporabi katerih je Banka Slovenije odločila s Sklepom o uporabi Smernic o upravljanju tveganj, povezanih z IKT in varnostjo (Uradni list RS, št. 52/20).

(2)

Evropski bančni organ je na podlagi prvega odstavka 16. člena Uredbe (EU) št. 1093/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski bančni organ) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/78/ES (UL L št. 331 z dne 15. decembra 2010, str. 12), zadnjič spremenjena z Uredbo (EU) 2024/1620 Evropskega parlamenta in Sveta z dne 31. maja 2024 o ustanovitvi organa za preprečevanje pranja denarja in financiranja terorizma ter o spremembi uredb (EU) št. 1093/2010, (EU) št. 1094/2010 in (EU) št. 1095/2010 (UL L št. 2024/1620, z dne 19. 6. 2024) (v nadaljevanju: Uredba (EU) 1093/2010), dne 11. 2. 2025 na svoji spletni strani objavil Smernice o spremembi Smernic EBA/2019/04 o upravljanju tveganj, povezanih z IKT in varnostjo (EBA/GL/2025/02; v nadaljevanju: smernice EBA/GL/2025/02).

(3)

Smernice iz drugega odstavka zajemajo vidike upravljanja odnosov s plačilnimi uporabniki, dopolnjujejo ukrepe za obvladovanje tveganj v skladu z uredbo o digitalni operativni odpornosti in povezanimi regulativnimi tehničnimi standardi, ki jih morajo ponudniki plačilnih storitev sprejeti v skladu s členom 95(1) Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (UL L št. 337 z dne 23. decembra 2015, str. 35–127), zadnjič spremenjene z Uredbo (EU) 2024/886 Evropskega parlamenta in sveta z dne 13. marca 2024 o spremembi uredb (EU) št. 260/2012 in (EU) 2021/1230 ter direktiv 98/26/ES in (EU) 2015/2366 glede takojšnjih kreditnih prenosov v eurih (UL L št. 2024/886, z dne 19. 3. 2024); (v nadaljevanju Direktiva (EU) 2015/2366), da bi obvladovali operativna in varnostna tveganja v zvezi s plačilnimi storitvami, ki jih zagotavljajo. Smernice določajo zahteve za vzpostavljanje, izvajanje in spremljanje varnostnih ukrepov, ki jih morajo sprejeti ponudniki plačilnih storitev v skladu s členom 95(1) Direktive (EU) 2015/2366 za obvladovanje operativnih in varnostnih tveganj, povezanih s plačilnimi storitvami, ki jih opravljajo.