1. Ovom odlukom bliže se propisuje način održavanja i unapređivanja stabilnog i sigurnog rada platnog sistema, kao i sadržina podataka u vezi s radom platnih sistema koje operator dostavlja Narodnoj banci Srbije na osnovu člana 176. Zakona o platnim uslugama (u daljem tekstu: Zakon) i rokovi i način dostavljanja tih podataka.

2. Odredbe ove odluke primenjuju se na deo poslovanja operatora koji se odnosi na upravljanje radom platnog sistema, uključujući i obavljanje poslova u tom sistemu.

3. Operator platnog sistema (u daljem tekstu: operator) je dužan da stalno održava i unapređuje stabilan i siguran rad platnog sistema, a naročito da obezbedi:

1) ispunjenost organizacionih, kadrovskih, tehničkih i drugih uslova utvrđenih Zakonom i ovom odlukom;

2) odgovarajući sistem upravljanja i sistem unutrašnjih kontrola;

3) upravljanje finansijskim, operativnim i drugim rizicima u platnom sistemu (u daljem tekstu: rizici).

4. Operator treba da bude organizaciono i kadrovski osposobljen i tehnički opremljen za obavljanje poslova u vezi s radom platnog sistema, srazmerno prirodi, složenosti i obimu tih poslova.

5. Organizaciona osposobljenost operatora podrazumeva:

1) odgovarajuću organizaciju poslova u vezi s radom platnog sistema, odnosno takvu organizacionu strukturu koja mu omogućava nesmetano obavljanje tih poslova u okviru jedne ili više organizacionih celina;

2) poslovni prostor za obavljanje poslova u vezi s radom platnog sistema koji mora biti u vlasništvu operatora ili obezbeđen zakupom ili lizingom na period koji ne može biti kraći od tri godine, a koji ispunjava zakonom utvrđene uslove o tehničkoj opremljenosti, zaštiti na radu i zaštiti životne sredine.

6. Kadrovska osposobljenost operatora podrazumeva dovoljan broj zaposlenih za potrebe obavljanja poslova u vezi s radom platnog sistema, efikasnog funkcionisanja sistema upravljanja i unutrašnjih kontrola, kao i upravljanja rizicima, sa stručnim kvalifikacijama i iskustvom koji odgovaraju njihovim dužnostima, odgovornostima i složenosti poslova koje obavljaju.

7. Tehnička opremljenost operatora podrazumeva obezbeđenje hardvera (računarska i komunikaciona oprema, mediji za čuvanje podataka, kao i ostala tehnička oprema koja služi kao podrška radu platnog sistema) i softvera (sistemski i aplikativni softver potreban za rad platnog sistema) koji po obimu, funkcionalnosti i performansama odgovaraju prirodi, obimu i složenosti poslova u platnom sistemu.

8. Operator je dužan da uspostavi, održava i unapređuje pouzdane, efikasne i sveobuhvatne sisteme upravljanja i unutrašnjih kontrola koji obezbeđuju stabilan, siguran, efikasan i delotvoran rad platnog sistema i odgovorno i pouzdano upravljanje radom tog sistema.

9. Sistem upravljanja, u smislu ove odluke, naročito obuhvata sledeće, međusobno povezane elemente:

1) organizacionu strukturu operatora s precizno i jasno utvrđenim, transparentnim i doslednim podelama i razgraničenjima poslova, kao i dužnosti i odgovornosti koje se odnose na rad platnog sistema i upravljanje rizicima u tom sistemu uspostavljenu na način da se izbegne sukob interesa;

2) sistem upravljanja rizicima u platnom sistemu;

3) sistem unutrašnjih kontrola;

4) odgovarajuću saradnju sa učesnicima u platnom sistemu (u daljem tekstu: učesnici).

10. Organizaciona struktura operatora treba da:

1) omogući delotvornu komunikaciju i saradnju na svim organizacionim nivoima, uključujući i odgovarajući protok informacija na horizontalnom, a naročito na vertikalnom nivou radi omogućavanja pristupa informacijama koje su od značaja za donošenje odluka u vezi s radom platnog sistema i upravljanje rizicima u tom sistemu, odnosno za ispunjavanje dužnosti i odgovornosti zaposlenih;

2) obezbedi jasan i dokumentovan proces donošenja odluka u vezi s radom platnog sistema i upravljanjem rizicima u tom sistemu.

11. Operator je dužan da, za potrebe donošenja odluka u vezi s radom platnog sistema, uspostavi redovno izveštavanje o tom radu.

12. Sistem upravljanja rizicima u platnom sistemu, u smislu ove odluke, obuhvata politike i proces upravljanja rizicima, kao i izveštavanje o rizicima koji operatoru omogućavaju da upravlja rizicima kojima je rad platnog sistema izložen ili bi mogao biti izložen.

Sistem upravljanja rizicima uspostavlja se u skladu sa ovom odlukom, kao i dobrim poslovnim običajima i opšteprihvaćenim standardima u ovoj oblasti.

13. Operator je dužan da donese politiku kojom uređuje upravljanje rizicima, a naročito upravljanje finansijskim i operativnim rizikom.

Politika iz stava 1. ove tačke predstavlja jedan ili više dokumenata koji naročito sadrže osnovne ciljeve i principe upravljanja rizicima, kao i uloge i odgovornosti za upravljanje rizicima.

14. Operator je dužan da uspostavi delotvoran i efikasan proces upravljanja rizicima koji obuhvata procedure, postupke i radnje radi sveobuhvatnog i pravovremenog identifikovanja, analize i ocene rizika (procena rizika), postupanja s rizicima i njihovog praćenja.

Operator treba da dokumentuje moguće izvore rizika (pretnje), identifikovane rizike i njihovu analizu i ocenu, i da s tim u vezi, uspostavi registar rizika.

Operator je dužan da najmanje jednom godišnje, a po potrebi i češće, izvrši procenu rizika.

15. Operator je dužan da, za potrebe donošenja odluka o merama za postupanje s rizicima, kao i za praćenje rezultata primene ovih mera, uspostavi redovno izveštavanje o izloženosti rizicima, kao i da, u slučaju neočekivanog nastanka značajne izloženosti rizicima, obezbedi vanredne izveštaje.

Operator je dužan da pravovremeno obezbedi učesnicima tačne i potpune podatke i informacije neophodne za upravljanje rizicima kojima se izlažu učestvovanjem u platnom sistemu.

16. Operator treba da preispituje, i po potrebi, menja sistem upravljanja rizicima.

17. Operator treba da odredi ključne zaposlene za potrebe upravljanja rizicima i da obezbedi njihovu zamenu kako bi se izbeglo da odsustvo ili prestanak radnog odnosa tih zaposlenih dovedu do narušavanja stabilnog i sigurnog rada platnog sistema.

18. Pod sistemom unutrašnjih kontrola, u smislu ove odluke, podrazumevaju se odgovarajuće procedure, postupci i radnje koji se donose, odnosno preduzimaju radi sprečavanja prekomerne izloženosti operatora i platnog sistema rizicima, nepravilnosti i nezakonitosti u poslovanju operatora, odnosno platnog sistema, kao i zaštite interesa učesnika.

19. Operator je dužan da sačini procedure za sve poslovne procese u vezi s radom platnog sistema, koje moraju sadržati odgovarajući nivo detalja i opisa srazmerno prirodi, obimu i složenosti poslova u platnom sistemu.

Procedure moraju naročito sadržati opis poslovnog procesa i mesta na kojem se taj proces obavlja, opis aktivnosti u okviru poslovnog procesa i utvrđivanje dužnosti i odgovornosti zaposlenih za izvršenje tih aktivnosti, kao i odgovornosti za donošenje odluka i primenu procedura.

Procedure moraju biti ažurne i usklađene s poslovnim procesima na koje se odnose.

Zaposleni moraju biti upoznati sa sadržinom procedura neophodnih za obavljanje njihovih poslova.

20. Operator je dužan da u okviru sistema unutrašnjih kontrola uspostavi efikasne i delotvorne kontrolne aktivnosti koje se naročito odnose na:

1) kontrolu sprovođenja procedura i utvrđivanje nepravilnosti pri njihovom sprovođenju;

2) proveru ispravnosti podataka i informacija i utvrđivanje mogućih nedostataka i grešaka u izveštajima utvrđenim ovom odlukom;

3) proveru usklađenosti poslovanja operatora s propisima, pravilima rada platnog sistema i aktima operatora;

4) utvrđivanje da li se pravovremeno i tačno objavljuju informacije i podaci o platnom sistemu u skladu sa Zakonom;

5) fizičke i logičke kontrole pristupa informacionom sistemu;

6) proveru adekvatnosti informacionog sistema prirodi, obimu i složenosti poslova u platnom sistemu.

Operator treba da obezbedi da unutrašnje kontrole budu deo svakodnevnih aktivnosti svih zaposlenih, kao i da u skladu sa etičkim i profesionalnim standardima zaposleni razumeju svrhu i značaj ovih kontrola i svoj doprinos njihovom sprovođenju i unapređenju.

21. Pri donošenju odluka u vezi s radom platnog sistema i upravljanjem rizicima u tom sistemu, a naročito odluka koje se odnose na pravila rada platnog sistema, operator treba da na odgovarajući način sarađuje sa učesnicima (npr. konsultacije sa učesnicima, formiranje tela u kojima učesnici imaju svoje predstavnike i dr.).

22. Za ocenu adekvatnosti sistema upravljanja, operator je dužan da obezbedi da interna revizija nezavisno, redovno i sveobuhvatno ispituje i ocenjuje taj sistem.

23. Finansijski rizik u platnom sistemu jeste mogućnost nastanka negativnih efekata na rad platnog sistema usled nesposobnosti učesnika ili drugog lica u ovom sistemu da izmiri svoje dospele obaveze (rizik likvidnosti), odnosno da trajno ispunjava sve svoje obaveze (rizik solventnosti).

24. Operator je dužan da pravilima rada platnog sistema, jasno, precizno i sveobuhvatno utvrdi način na koji se obavljaju obrada naloga za prenos, netiranje i poravnanje utvrđeni Zakonom, tako da je jasno identifikovan finansijski rizik u tom sistemu.

Ako se u platnom sistemu obavlja obrada naloga za prenos i netiranje na osnovu tih naloga (kliring), operator je dužan da pravilima rada tog sistema utvrdi način postupanja u slučaju da određeni učesnik nije u mogućnosti da izmiri novčanu obavezu po osnovu svoje neto pozicije u momentu kada se to od njega očekuje i da, s tim u vezi, uspostavi odgovarajuće procedure.

Pri utvrđivanju načina postupanja u slučaju iz stava 2. ove tačke, operator treba da uzme u obzir stepen izloženosti platnog sistema finansijskom riziku, kao i to da li je taj sistem utvrđen kao bitan u skladu sa Zakonom i propisima donetim na osnovu tog zakona (u daljem tekstu: bitan platni sistem).

25. Radi adekvatnog upravljanja finansijskim rizikom, operator je dužan da pravilima rada platnog sistema utvrdi način postupanja u slučaju nesposobnosti izmirivanja obaveza učesnika zbog donošenja rešenja o oduzimanju dozvole, odnosno akta nadležnog organa kojim se pokreće stečajni postupak ili preduzimaju druge mere u skladu sa zakonom, a koje su usmerene ka prestanku ili reorganizaciji učesnika i dovode do zabrane raspolaganja sredstvima s računa učesnika i da, s tim u vezi uspostavi odgovarajuće procedure.

26. Ako je određena banka agent za poravnanje za platni sistem i nije istovremeno i operator tog sistema - operator je dužan da redovno ocenjuje, prati i postupa s finansijskim rizikom kojem je rad ovog sistema izložen usled izbora te banke kao agenta za poravnanje.

27. Operator je dužan da ugovorom, odnosno pravilima rada sistema bliže uredi prava i obaveze operatora i agenta za poravnanje u vezi sa obavljanjem poravnanja, a naročito u vezi s raspolaganjem novčanim sredstvima posle završetka poravnanja.

28. Operativni rizik u platnom sistemu jeste mogućnost nastanka negativnih efekata na rad platnog sistema usled propusta u radu zaposlenih, nedostataka u radu informacionih i drugih sistema, neodgovarajućih unutrašnjih procedura i procesa, kao i usled nastupanja nepredvidljivih spoljnih događaja.

29. Operator je dužan da, u skladu s prirodom, obimom i složenošću poslova u platnom sistemu uspostavi odgovarajući informacioni sistem za prikupljanje, smeštanje, obradu, prenos, čuvanje, prikazivanje i korišćenje podataka i informacija.

Informacioni sistem, u smislu ove odluke, predstavlja skup sledećih međusobno povezanih elemenata:

1) hardvera i softvera iz tačke 7. ove odluke;

2) informacionih dobara - podataka u datotekama i bazama podataka, tehničke dokumentacije, uputstava, planova, procedura i sl.;

3) korisnika informacionog sistema - svih lica koja su ovlašćena da koriste informacioni sistem (zaposleni kod operatora, zaposleni kod učesnika i druga lica kojima je omogućen pristup informacionom sistemu).

Elementi informacionog sistema iz stava 2. odredbe pod 1) i 2) ove tačke, predstavljaju, u smislu ove odluke, resurse informacionog sistema.

30. Operator treba da obezbedi da se za obavljanje poslova u platnom sistemu koriste ili prilagode opšteprihvaćeni standardi za format i razmenu elektronskih poruka.

31. Operator je dužan da, radi adekvatnog upravljanja operativnim rizikom u platnom sistemu, utvrdi minimalne operativne/tehničke uslove za učestvovanje u tom sistemu.

32. Operator treba da pravilima rada sistema utvrdi način postupanja u slučaju operativnih problema kod učesnika i da, s tim u vezi, uspostavi odgovarajuće procedure.

33. Operator je dužan da osigura bezbednost informacionog sistema iz tačke 29. ove odluke, a naročito bezbednost resursa tog sistema i da, u skladu s njegovom složenošću, donese politiku bezbednosti informacionog sistema, uzimajući u obzir i dobre poslovne običaje i opšteprihvaćene standarde u ovoj oblasti.

34. Bezbednost informacionog sistema, u smislu ove odluke, podrazumeva očuvanje:

1) poverljivosti - osiguranje da su podaci i informacije dostupni samo ovlašćenim licima;

2) integriteta - zaštita tačnosti i kompletnosti podataka i informacija;

3) raspoloživosti - osiguranje da su podaci i informacije dostupni i upotrebljivi na zahtev ovlašćenih lica;

4) autentičnosti - osiguranje da je identitet učesnika ili drugog lica relevantnog za rad platnog sistema zaista onaj koji se tvrdi da jeste;

5) neporecivosti - osiguranje nemogućnosti poricanja aktivnosti izvršene u informacionom sistemu ili prijema podataka i informacija;

6) pouzdanosti - osiguranje da informacioni sistem dosledno i očekivano vrši predviđene funkcije i pruža tačne podatke i informacije;

7) dokazivosti - osiguranje da svaka aktivnost u informacionom sistemu može biti jednoznačno praćena do njenog izvora.

35. Politika bezbednosti informacionog sistema predstavlja jedan ili više dokumenata kojima se naročito uređuju ciljevi i osnovni principi za postizanje i održavanje odgovarajućeg nivoa bezbednosti informacionog sistema, kao i ovlašćenja i odgovornosti u vezi sa ovom bezbednošću i resursima tog sistema.

36. Operator je dužan da politiku bezbednosti informacionog sistema usklađuje s promenama u poslovnom okruženju i u samom informacionom sistemu.

37. Operator treba da osigura da elektronska poruka iz tačke 30. ove odluke ispunjava uslove iz tačke 34. odredbe pod 1), 2), 4), 5) i 7) ove odluke.

38. Operator je dužan da, radi ocene efikasnosti i delotvornosti rada platnog sistema, definiše ciljeve operativne pouzdanosti i načine za postizanje tih ciljeva, kao i da redovno prati i ocenjuje usklađenost rada platnog sistema s tim ciljevima.

Ciljevi operativne pouzdanosti obuhvataju kvantitativne, odnosno kvalitativne pokazatelje nivoa kvaliteta usluga koje se pružaju učesnicima.

39. Operator je dužan da upravlja neželjenim i neočekivanim događajima - incidentima radi blagovremenog i delotvornog odgovora u slučaju narušavanja bezbednosti ili funkcionalnosti informacionog sistema.

Operator treba da za potrebe upravljanja incidentima u smislu stava 1. ove tačke uspostavi procedure koje naročito obuhvataju uočavanje, analizu, rešavanje i evidentiranje ovih incidenata.

40. Operator je dužan da, radi stabilnog i sigurnog rada platnog sistema, obezbedi da promene u informacionom sistemu, a naročito promene hardvera i softvera budu testirane i odobrene pre puštanja u produkciju i da s tim u vezi uspostavi odgovarajuće procedure i plan vraćanja na prethodno stanje.

Za potrebe upravljanja promenama operator je dužan da obezbedi odgovarajuće testiranje tih promena nezavisno od produkcionog okruženja.

41. Operator je dužan da, u slučaju da je onemogućen redovan rad platnog sistema usled neželjenih i neočekivanih događaja, osigura kontinuitet poslovanja tog sistema, uzimajući u obzir zahteve utvrđene ovom odlukom, kao i dobre poslovne običaje i opšteprihvaćene standarde u ovoj oblasti.

42. Radi osiguranja kontinuiteta poslovanja platnog sistema operator treba da, na osnovu ocene operativnog rizika i analize uticaja na poslovanje, obezbedi odgovarajuća rezervna rešenja i donese plan kontinuiteta poslovanja platnog sistema.

Rezervna rešenja odnose se na resurse koji naročito obuhvataju hardver, softver, zaposlene kod operatora, kao i usluge lica kojima su povereni pojedini operativni poslovi u vezi s radom platnog sistema.

Plan kontinuiteta poslovanja iz stava 1. ove tačke predstavlja jedan ili više dokumenata koji obuhvataju naročito:

1) opis procedura kojima se osigurava kontinuirani rad platnog sistema;

2) ažurne podatke o resursima iz stava 2. ove tačke, a koji su neophodni za kontinuirani rad platnog sistema;

3) ažurne podatke o timovima i članovima tih timova odgovornih za primenu plana sa jasno utvrđenim njihovim dužnostima i odgovornostima, kao i unutrašnje i spoljne linije komunikacije.

Operator treba da utvrdi kriterijume za aktiviranje plana kontinuiteta poslovanja.

43. Operator je dužan da, periodično i posle nastanka značajnih promena, testira plan kontinuiteta poslovanja i da obezbedi da učesnici i druga lica relevantna za rad platnog sistema učestvuju u redovnom ili povremenom testiranju.

Operator je dužan da dokumentuje rezultate testiranja iz stava 1. ove tačke i da, uzimajući u obzir moguća ograničenja zbog poverljivosti informacija, o rezultatima ovog testiranja obavesti učesnike u testiranju.

44. Ako je operator, u skladu sa Zakonom, poverio drugom licu (u daljem tekstu: pružalac usluga) pojedine operativne poslove u vezi s radom platnog sistema - aktivnosti kojima se podržava obavljanje poslova u platnom sistemu (u daljem tekstu: operativni poslovi), dužan je da sistemom upravljanja rizicima obuhvati i upravljanje rizicima koji nastaju po osnovu tog poveravanja.

45. Poveravanje operativnih poslova vrši se na osnovu ugovora zaključenog između operatora i pružaoca usluga.

46. Operator je dužan da kontinuirano nadzire obavljanje poverenih operativnih poslova i njihovu usklađenost s propisima, a radi upravljanja rizicima u platnom sistemu.

47. Operator je dužan da u pravilima rada platnog sistema jasno definiše dnevni terminski plan rada tog sistema i da ga se dosledno pridržava.

Izuzetno od stava 1. ove tačke, operator može odstupiti od dnevnog terminskog plana rada platnog sistema samo u slučajevima utvrđenim pravilima rada tog sistema, a u cilju upravljanja rizicima.

Ako operator dozvoljava produženje radnog vremena platnog sistema na zahtev učesnika, pravilima rada platnog sistema moraju se jasno utvrditi uslovi i način odobravanja tog produženja, a naročito dužina njegovog trajanja.

48. Ako je u platnom sistemu dozvoljeno indirektno učestvovanje, operator tog sistema dužan je da pravilima rada platnog sistema jasno definiše ovo učestvovanje, kao i prava i obaveze s tim u vezi.

49. Operator bitnog platnog sistema treba da, radi adekvatnog upravljanja rizicima u tom sistemu, pored uslova utvrđenih u Odeljku 3. ove odluke, ispuni i uslove utvrđene ovim odeljkom.

50. Radi adekvatnog upravljanja finansijskim rizikom, operator bitnog platnog sistema treba da osigura likvidna i niskorizična sredstva obezbeđenja za pokriće svoje izloženosti, odnosno izloženosti učesnika ovog sistema tom riziku, uz primenu korektivnih faktora njihove vrednosti i ograničenja u vezi s koncentracijom tih sredstava.

51. Pri uspostavljanju procedura iz tačke 32. ove odluke, operator bitnog platnog sistema može da uzme u obzir ključne učesnike u tom sistemu, kao i njihov mogući uticaj na druge učesnike i sistem u celini.

Ključni učesnici iz stava 1. ove tačke identifikuju se naročito na osnovu njihovog učešća u bitnom platnom sistemu prema broju i vrednosti transakcija.

52. Operator bitnog platnog sistema treba da obezbedi da rezervna rešenja i plan kontinuiteta poslovanja iz tačke 42. ove odluke obuhvate i rezervnu lokaciju koja je udaljena od primarne lokacije uz uzimanje u obzir potrebe za izbegavanjem istovremenog uticaja istih rizika na obe lokacije.

Operator bitnog platnog sistema dužan je da preduzme sve razumne mere kako bi obezbedio nastavak ključnih poslovnih procesa u vezi s radom platnog sistema najkasnije dva sata posle nastupanja događaja koji onemogućavaju redovan rad tog sistema, a u svakom slučaju da osigura završetak poravnanja na osnovu naloga za prenos najkasnije do kraja dana na koji se to poravnanje mora obaviti.

Operator bitnog platnog sistema dužan je da, u skladu sa uslovima utvrđenim u tački 43. ove odluke, sprovodi testiranje plana kontinuiteta poslovanja najmanje jednom godišnje.

53. Operator je dužan da Narodnoj banci Srbije dostavlja podatke u vezi s radom platnog sistema kroz redovne i vanredne izveštaje.

54. Operator je dužan da izrađuje sledeće redovne izveštaje:

1) Izveštaj o radu platnog sistema - na obrascima RPS 1 - 4 (Prilog 1);

2) Izveštaj o izvršenim testiranjima - na Obrascu RIT (Prilog 2);

3) Izveštaj o proceni rizika u platnom sistemu;

4) Izveštaj o aktivnostima interne revizije.

Sadržina obrazaca iz stava 1. odredbe pod 1) i 2) ove tačke utvrđena je u prilozima 1 i 2, koji su odštampani uz ovu odluku i njen su sastavni deo.

Izveštaj iz stava 1. odredba pod 3) ove tačke naročito sadrži informacije o pretnjama, identifikovanim rizicima, oceni rizika i merama za postupanje s tim rizicima sa utvrđenim rokovima za njihovu primenu, informacije o realizaciji mera za postupanje s rizicima utvrđenih u prethodnom izveštaju, kao i ime, prezime, telefon, imejl adresu i potpis lica odgovornog za sastavljanje i dostavljanje tog izveštaja.

Izveštaj iz stava 1. odredba pod 4) ove tačke naročito sadrži informacije o sprovedenim aktivnostima interne revizije u prethodnoj godini, plan aktivnosti interne revizije za tekuću godinu, kao i ime, prezime, telefon, imejl adresu i potpis lica odgovornog za sastavljanje i dostavljanje tog izveštaja.

55. Operator je dužan da izveštaje iz tačke 54. stav 1. odredba pod 1) ove odluke dostavlja tromesečno, najkasnije 15. kalendarskog dana u mesecu koji sledi nakon isteka izveštajnog perioda.

Operator je dužan da izveštaje iz tačke 54. stav 1. odredbe 2), 3) i 4) ove odluke dostavlja godišnje, a najkasnije 31. marta tekuće godine za prethodnu godinu.

56. Operator je dužan da izrađuje sledeće vanredne izveštaje:

1) Izveštaj o realizaciji finansijskog rizika, odnosno zastoju u radu platnog sistema - na Obrascu VIN (Prilog 3);

2) Izveštaj o promenama u vezi sa učesnicima u platnom sistemu.

Sadržina obrasca iz stava 1. odredba pod 1) ove tačke utvrđena je u Prilogu 3, koji je odštampan uz ovu odluku i njen je sastavni deo.

Izveštaj iz stava 1. odredba pod 2) ove tačke treba naročito da sadrži poslovno ime učesnika kod kojeg je došlo do promene, opis promene (pristup, uključujući i način učestvovanja, isključenje, dobrovoljno napuštanje platnog sistema, promena načina učestvovanja iz indirektnog u direktno, i obrnuto), datum kada je izvršena promena, procenu mogućeg uticaja promene na rad platnog sistema i izloženost tog sistema rizicima, kao i ime, prezime, telefon, imejl adresu i potpis lica odgovornog za sastavljanje i dostavljanje izveštaja.

57. Operator je dužan da izveštaje iz tačke 56. ove odluke dostavi u roku od tri radna dana od dana realizacije finansijskog rizika, zastoja u radu platnog sistema, odnosno nastanka promene u vezi s učesnicima u tom sistemu.

58. Ako operator planira izmene u radu platnog sistema a naročito one koje se odnose na informacioni sistem, koje mogu uticati na upravljanje rizicima u tom sistemu u skladu sa ovom odlukom, dužan je da dostavi Narodnoj banci Srbije plan aktivnosti za sprovođenje tih izmena najkasnije 30 dana pre početka njihovog sprovođenja.

Plan aktivnosti iz stava 1. ove tačke obuhvata naročito opis planiranih aktivnosti i njihovu dinamiku, procenu uticaja izmena u radu platnog sistema na upravljanje rizicima u tom sistemu, kao i ime, prezime, telefon, imejl adresu i potpis lica odgovornog za sastavljanje i dostavljanje izveštaja.

Obaveza operatora iz stava 1. ove tačke ne dovodi u pitanje njegovu obavezu u vezi sa izmenama i dopunama pravila rada platnog sistema utvrđenu Zakonom.

59. Izveštaje utvrđene u ovom delu odluke operator dostavlja u elektronskoj formi u skladu sa uputstvom Narodne banke Srbije kojim se uređuje elektronsko dostavljanje podataka operatora platnog sistema.

60. Ova odluka stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije", a primenjuje se od 1. oktobra 2015. godine.