Frávikatilkynningar og skýrslur um sviksemi
Greiðsluþjónustuveitendur skulu búa yfir virkum eftirlitskerfum. Annars vegar eftirlitskerfi sem vaktar rekstrarumhverfið, með tilliti til rekstrarrofs og öryggisbrota, og hins vegar eftirlitskerfi sem vaktar fyrir svikum.
Frávikatilkynningar
Verði greiðsluþjónustuveitandi fyrir alvarlegu rekstrarrofi eða öryggisbroti af stærðargráðu innan viðmiða Seðlabanka Íslands skal greiðsluþjónustuveitandinn upplýsa bankann um það án tafar. Formlegar tilkynningar um frávik skulu sendar í gegnum gagnaskilakerfi Seðlabankans.
Seðlabankinn notar frávikatilkynningar til að meta rekstraráhættu á fjármálamarkaði og hvort bregðast þurfi við.
Frávik sem eru á stærðargráðu innan viðmiða Evrópska bankaeftirlitsins (EBA), sem eru heldur rýmri viðmið en viðmið Seðlabankans (fjárhæðamörkin hærri hjá EBA), eru áframsend til EBA til að hægt sé að leggja mat á hvort frávikið gæti smitast yfir til annarra ríkja Evrópu, t.d. ef um netárás er að ræða.
Skýrslur um sviksemi
Svik í gegnum greiðsluþjónustur og greiðsluþjónustuveitendur eru sífellt að aukast og breytast. Til að sporna gegn því ber greiðsluþjónustuveitendum, öðrum en reikningsupplýsingaþjónustuveitendum (e. Account Information Service Providers, AISP), að hafa virkt eftirlit með greiðslusvikum, leiðbeina viðskiptavinum og aðstoða þá, lendi þeir í svikum. Greiðsluþjónustuveitendur skulu safna upplýsingum um svik og veita Seðlabankanum reglulega skýrslugjöf um þau. Skýrslurnar eru á stöðluðu formi og sendast til Seðlabankans í gegnum gagnaskilakerfi Seðlabankans.
Seðlabankinn notar upplýsingar um svik til að meta áhættu fyrir fjármálakerfið og fylgjast með hvort eftirlit greiðsluþjónustuveitenda sé skilvirkt.