Europäische Bankenaufsichtsbehörde berät zu Änderungen der Leitlinien zu Meldeverfahren für schwerwiegende Betriebs- und Sicherheitsvorfälle bei Zahlungsdienstleistern

14.10.2020

Die Europäische Bankenaufsichtsbehörde (EBA) startete eine öffentliche Konsultation (die bis zum 14. Dezember 2020 läuft) zu den vorgeschlagenen Revisionen der Leitlinien zu Meldeverfahren für schwerwiegende Betriebs- und Sicherheitsvorfälle gemäß der Zahlungsdiensterichtlinie (PSD2), um den Meldeprozess zu optimieren und zu vereinfachen, zusätzliche relevante Sicherheitsvorfälle zu erfassen, die Anzahl der zu meldenden betrieblichen Zwischenfälle zu reduzieren und die Aussagekraft der eingegangenen Zwischenfallberichte zu verbessern. Das Konsultationspapier schlägt die Einführung des neuen Vorfallklassifizierungskriteriums „Verletzung von Sicherheitsmaßnahmen“ vor, um Sicherheitsvorfälle zu erfassen, bei denen die Verletzung der Sicherheitsmaßnahmen des Zahlungsdienstleisters Auswirkungen auf die Verfügbarkeit, Integrität, Vertraulichkeit und/oder Authentizität der zahlungsdienstbezogenen Daten, Prozesse und/oder Systeme hat. Außerdem werden Änderungen an den Schwellenwerten für die Berechnung der Kriterien „betroffene Transaktionen“ und „betroffene Zahlungsdienstnutzer“ eingeführt. Die EBA schlägt die Verwendung einer standardisierten Datei für die Meldung schwerwiegender Vorfälle vor, wobei die Meldevorlage verschlankt, die gemeldeten Ursachen von Vorfällen weiter granularisiert und an andere Rahmen für die Meldung von Vorfällen in der EU angeglichen werden sollen. Die EBA schlägt außerdem vor, die regelmäßigen Aktualisierungen des Zwischenberichts zu streichen und die Frist für die Einreichung des Abschlussberichts zu verlängern.