(1) Im Falle eines schwerwiegenden Betriebs- oder eines Sicherheitsvorfalls unterrichten die Zahlungsdienstleister unverzüglich die zuständige Behörde in dem Herkunftsmitgliedstaat des Zahlungsdienstleisters.
Wenn sich der Vorfall auf die finanziellen Interessen seiner Zahlungsdienstnutzer auswirkt oder auswirken könnte, benachrichtigt der Zahlungsdienstleister unverzüglich seine Zahlungsdienstnutzer über den Vorfall und über alle Maßnahmen, die sie ergreifen können, um die negativen Auswirkungen des Vorfalls zu begrenzen.
(2) Nach Eingang der Meldung nach Absatz 1 unterrichtet die zuständige Behörde des Herkunftsmitgliedstaats die EBA und die EZB unverzüglich über die maßgeblichen Einzelheiten des Vorfalls. Nachdem die genannte zuständige Behörde die Relevanz des Vorfalls für die maßgeblichen Behörden des betreffenden Mitgliedstaats geprüft hat, unterrichtet sie auch diese entsprechend.
Die EBA und die EZB prüfen in Zusammenarbeit mit der zuständigen Behörde des Herkunftsmitgliedstaats die Relevanz des Vorfalls für andere maßgebliche Behörden der Union und der Mitgliedstaaten und informieren diese entsprechend. Die EZB unterrichtet die Mitglieder des Europäischen Systems der Zentralbanken über die für das Zahlungssystem relevanten Aspekte.
Auf der Grundlage der Unterrichtung treffen die zuständigen Behörden gegebenenfalls alle für die unmittelbare Sicherheit des Finanzsystems notwendigen Schutzvorkehrungen.
(3) Bis zum 13. Januar 2018 gibt die EBA in enger Zusammenarbeit mit der EZB und nach Anhörung aller maßgeblichen Akteure, einschließlich des Zahlungsverkehrsmarktes, unter Berücksichtigung der Interessen aller Beteiligten Leitlinien gemäß Artikel 16 der Verordnung (EU) Nr. 1093/2010 für jeden der folgenden Akteure heraus:
a) |
Zahlungsdienstleister: Klassifizierung der schwerwiegenden Vorfälle im Sinne des Absatzes 1 sowie Inhalt, Format – einschließlich Standardformblättern für die Meldungen – und Verfahren für die Meldung solcher Vorfälle; |
b) |
die zuständigen Behörden: Kriterien für die Bewertung der Relevanz eines Vorfalls und Einzelheiten der Meldung von Vorfällen an andere nationale Behörden. |
(4) Die EBA überprüft die in Absatz 3 genannten Leitlinien in enger Zusammenarbeit mit der EZB regelmäßig, mindestens aber alle zwei Jahre.
(5) Bei der Ausarbeitung und Überprüfung der Leitlinien nach Absatz 3 berücksichtigt die EBA die von der Agentur der Europäischen Union für Netz- und Informationssicherheit entwickelten und veröffentlichten Standards und/oder Spezifikationen für Branchen, in denen andere Tätigkeiten als Zahlungsdienstleistungen ausgeübt werden.
(6) Die Mitgliedstaaten stellen sicher, dass Zahlungsdienstleister den für sie zuständigen Behörden mindestens einmal jährlich statistische Daten zu Betrugsfällen in Verbindung mit den unterschiedlichen Zahlungsmitteln vorlegen. Die betreffenden zuständigen Behörden stellen der EBA und der EZB diese Daten in aggregierter Form zur Verfügung.
(7) Die Mitgliedstaaten stellen sicher, dass die Absätze 1 bis 5 des vorliegenden Artikels nicht gelten für
d) |
E-Geld-Institute, für die eine Ausnahme gemäß Artikel 9 Absatz 1 der Richtlinie 2009/110/EG gilt. |