21.01.2021: Ende der Konsultation zu Änderungen der Leitlinien zur Meldung bedeutender Vorfälle gemäß PSD2

Meldewesen nach Mass

Die Europäische Bankenaufsichtsbehörde (EBA) startete am 14. Oktober 2020 eine zweimonatige öffentliche Konsultation zu den vorgeschlagenen Änderungen der Leitlinien zum Meldeverfahren für schwerwiegende Betriebs- und Sicherheitsvorfälle gemäß der Zahlungsdienstrichtlinie (PSD2).

Im Juli 2017 verabschiedete die EBA erstmals die Leitlinien zur Meldung größerer Vorfälle gemäß der Richtlinie (EU) 2015/2366 (PSD2). Diese Leitlinien gelten in Bezug auf die Klassifizierung und Meldung von schwerwiegenden Betriebs- oder Sicherheitsvorfällen gemäß Artikel 96 der PSD2 und richten sich an Zahlungsdienstleister (PSPs) und die zuständigen Behörden (CAs). Entsprechend des Artikels 96 Absatz 4 der PSD2 hat die EBA in enger Zusammenarbeit mit der Europäischen Zentralbank (EZB) die Leitlinien regelmäßig und in jedem Fall mindestens alle 2 Jahre zu überprüfen.

Zu diesem Zweck hat die EBA die bei ihr in den Jahren 2018 und 2019 eingegangenen Meldungen für schwerwiegende Betriebs- und Sicherheitsvorfälle und die Meldepraktiken von PSPs und CAs während dieses Zeitraums bewertet.

Die Bewertung ergab, dass die Leitlinien von einigen gezielten Änderungen profitieren würden, um die Meldung von schwerwiegenden Vorfällen unter PSD2 sowie die zugrundeliegenden Meldevorlagen zu optimieren und zu vereinfachen, zusätzliche Sicherheitsvorfälle zu erfassen und, was entscheidend ist, die Anzahl der meldepflichtigen operationellen Vorfälle zu reduzieren, indem solche Vorfälle, die keine wesentlichen Auswirkungen auf den Betrieb von PSPs haben, nicht mehr erfasst werden.

Um dies zu erreichen, schlug das Konsultationspapier vor, die absoluten Schwellenwerte des Vorfallklassifizierungskriteriums "betroffene Transaktionen" zu erhöhen. Weiterhin soll es auch Änderungen bei der Berechnung der Kriterien "Betroffene Transaktionen" und "Betroffene Zahlungsdienstleistungsnutzer" in der "unteren Auswirkungsebene" geben. Darüber hinaus schlägt die EBA vor, ein neues Kriterium zur Klassifizierung von Vorfällen - „Verletzung von Sicherheitsmaßnahmen“ - einzuführen, um Vorfälle zu erfassen, bei denen die Verletzung der Sicherheitsmaßnahmen des Zahlungsdienstleisters Auswirkungen auf die Verfügbarkeit, Integrität, Vertraulichkeit und/oder Authentizität der zahlungsdienstbezogenen Daten, Prozesse und/oder Systeme hat.

Um die Qualität der gesammelten Meldungen zu verbessern und gleichzeitig den Meldeprozess für PSPs zu vereinfachen, wurde vorgeschlagen den EBA-Meldeprozess für PSPs zu vereinfachen. Die EBA empfiehlt auch die Verwendung einer gemeinsamen standardisierten Datei für die Meldung größerer Vorfälle an die CAs. Um die Anzahl der von PSPs einzureichenden Meldungen zu reduzieren, schlägt die EBA außerdem vor, die Anforderung zu streichen, dass PSPs den CAs regelmäßige Aktualisierungen des Zwischenberichts vorlegen müssen sowie die Frist für die Einreichung des Abschlussberichts zu verlängern und die Felder in der Berichtsvorlage deutlich zu reduzieren.

Darüber hinaus hat die EBA die Klassifizierung zu den Auslösern der schweren Vorfälle an andere Rahmenwerke zur Meldung von Vorfällen angepasst, die von der European Union Agency for Cybersecurity (ENISA) und dem Single Supervisory Mechanism (SSM) der Eurozone entwickelt wurden, und fügte außerdem weitere Granularität zu einigen Auslösern dieser Vorfälle hinzu.

Die in diesem Konsultationspapier vorgeschlagenen überarbeiteten Richtlinien werden voraussichtlich im vierten Quartal 2021 in Kraft treten.

Die Konsultation lief bis zum 14. Dezember 2020. Der Abschlussbericht zur Anwendung der vorgeschlagenen Änderungen der Leitlinien zu Meldeverfahren für schwerwiegende Betriebs- und Sicherheitsvorfälle gemäß der Zahlungsdienstrichtlinie (PSD2) wird nach dieser Konsultation veröffentlicht. Ob sich gegenüber dem Konsultationsentwurfs Änderungen ergeben werden, bleibt abzuwarten. Wir halten Sie auf dem Laufenden.


 

Ansprechpartner

Torsten Peukert

Janine Otto
Senior Consultant

Kontakt


 

Zurück