Prestatorii de servicii de plată au obligația de a furniza băncii centrale o evaluare a riscurilor operaționale și de securitate în legătură cu serviciile de plată oferite, a măsurilor de atenuare și mecanismelor de control, anual sau la cererea băncii centrale.

Evaluarea riscurilor operaționale și de securitate ar trebui să reflecte cerințele prevăzute în ghidurile EBA (EBA/GL/2017/17). Acestea includ:

• Descrierea funcțiilor, a proceselor și activelor informaționale care sprijină serviciile de plată oferite, cu accent pe cele critice;
• Evaluarea de risc a funcțiilor, proceselor și activelor contra celor mai semnificative amenințări și vulnerabilități;
• Descrierea măsurilor de atenuare a riscurilor prezentate în evaluarea anterioară;
• Concluziile analizei asupra riscurilor și demersurile necesare pentru gestionarea acestora, identificate de această analiză.