Informationssicherheit

Zahlungsdienstleister müssen schwerwiegende IT­Sicherheitsvorfälle künftig an die nationalen Aufsichtsbehörden melden. Das sieht die Zweite Zahlungsdiensterichtlinie vor, deren Umsetzung in Deutschland im Januar 2018 in Kraft tritt (siehe Seite 4 ). Die Europäische Bankenaufsichtsbehörde EBA hat die Anforderungen an diesen Prozess nach der öffentlichen Konsultation (siehe BaFinJournal Dezember 2016 ) nun in Form von Leitlinien veröffentlicht. Die BaFin beabsichtigt, diese bis zum 13. Januar 2018 durch ein aufsichtliches Rundschreiben umzusetzen. Die Leitlinien bestimmen insbesondere die Kriterien, anhand derer die Zahlungsdienstleister einen Vorfall als schwerwiegend zu klassifizieren haben, und die Informationen, die sie in diesem Fall an die nationale Aufsichtsbehörde weiterleiten müssen. Dafür geben die Leitlinien ein Meldeformular vor und beschreiben die grundsätzlichen Meldeprozesse und die Fristen, die dabei einzuhalten sind. Für die nationalen Aufsichtsbehörden geben die Leitlinien die Meldewege an die EBA und die Europäische Zentralbank sowie an andere Aufsichtsbehörden vor, die sie gegebenenfalls informieren müssen.

Quelle: BaFin Newsletter August 2017

Die Guidelines von 2017 wurden im Januar 2022 überarbeitet veröffentlicht. Der Link zum Dokument wurde aktualisiert.

Mehr Infos unter www.eba.europa.eu