Technologie > Sicherheit

29.09.2017 von kr

Zahlungsdienstleister: Meldepflicht bei Sicherheitsvorfällen

Zahlungsdienstleister müssen die BaFin künftig unverzüglich über schwerwiegende Betriebs- und Sicherheitsvorfälle unterrichten.

BaFin führt neues elektronisches Meldeverfahren für Sicherheitsvorfälle ein.

 

Hintergrund ist die Neufassung des Zahlungsdiensteaufsichtsgesetzes (ZAG) durch das Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie, die am 13. Januar 2018 in Kraft tritt.

 

Die Vorschrift soll laut Bafin-Meldung von Mitte September dazu beitragen, die Sicherheit im Zahlungsverkehr zu erhöhen. Sicherheitsvorfälle sind laut der Finanzaufsicht Ereignisse, die die Vertraulichkeit, Verfügbarkeit und Integrität wichtiger Daten, Geschäftsprozesse oder IT-Systeme so beeinträchtigen, dass ein Schaden für das Unternehmen entstehen kann. Zu der Frage, welche Vorfälle meldepflichtig sind, hat die Europäische Bankenaufsichtsbehörde EBA bereits Leitlinien veröffentlicht.

 

Elektronisches Meldeverfahren der BaFin

 

Die BaFin plant ein elektronisches Meldeverfahren zu implementieren, das auf ihrer Melde- und Veröffentlichungsplattform (MVP-Portal) basiert. Das neue Verfahren soll die Meldepflichten nach den Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI) ablösen.

 

In einem Merkblatt hat die BaFin nun konkretisiert, was Zahlungsdienstleister dabei zu beachten haben. Die technischen Details für die Anbindung plant sie voraussichtlich im Oktober veröffentlichen.

 

Die BaFin leitet alle Meldungen an die Europäische Zentralbank, die Europäische Bankenaufsichtsbehörde EBA und die Deutsche Bundesbank weiter. Sie kann die Meldungen zudem an andere deutsche Behörden übermitteln, die in ihrer Zuständigkeit betroffen sind.