Betalingslovens §126
En udbyder af betalingstjenester skal fastlægge og opretholde
1 : Procedurer og kontrolmekanismer til styring af drifts- og sikkerhedsrisici, der er forbundet med de betalingstjenester, som de udbyder,
2 : Effektive procedurer for håndtering af drifts- og sikkerhedshændelser og
3 : Passende sikkerhedsforanstaltninger, der beskytter integriteten og fortroligheden af brugerens personaliserede sikkerhedsforanstaltninger i overensstemmelse med forordninger og regler udstedt af Kommissionen i medfør af artikel 98 i Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
Stk. 2. Udbydere og udstedere skal en gang årligt indsende en ajourført og samlet risikovurdering i henhold til stk. 1 og en beskrivelse af de forebyggende foranstaltninger, udbyderne har truffet for at begrænse disse risici, til Finanstilsynet.
Stk. 3. Ved iværksættelse af betalingstransaktioner via en betalingsinitieringstjeneste, jf. bilag 1, nr. 7, finder stk. 1, nr. 3, også anvendelse.
Stk. 4. Når en udbyder af kontooplysningstjenester anmoder om oplysninger til brug for udbuddet af kontooplysningstjenester omfattet af bilag 1, nr. 8, finder stk. 1, nr. 3, også anvendelse.
Stk. 5. Finanstilsynet kan fastsætte nærmere regler om de procedurer og kontrolmekanismer, en udbyder af betalingstjenester skal have, jf. stk. 1, nr. 1 og 2, og stk. 2.