Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Unterabschnitt 3 - Zahlungsdiensteaufsichtsgesetz (ZAG)

Artikel 1 G. v. 17.07.2017 BGBl. I S. 2446, 2019 I 1113; zuletzt geändert durch Artikel 11 G. v. 22.12.2023 BGBl. 2023 I Nr. 411
Geltung ab 13.01.2018, abweichend siehe Artikel 15; FNA: 7610-22 Aufsichtsrechtliche Vorschriften
| |

Abschnitt 10 Gemeinsame Bestimmungen für alle Zahlungsdienstleister

Unterabschnitt 3 Risiken und Meldung von Vorfällen

§ 53 Beherrschung operationeller und sicherheitsrelevanter Risiken



(1) 1Ein Zahlungsdienstleister hat angemessene Risikominderungsmaßnahmen und Kontrollmechanismen zur Beherrschung der operationellen und der sicherheitsrelevanten Risiken im Zusammenhang mit den von ihm erbrachten Zahlungsdiensten einzurichten, aufrechtzuerhalten und anzuwenden. 2Dies umfasst wirksame Verfahren für die Behandlung von Störungen im Betriebsablauf, auch zur Aufdeckung und Klassifizierung schwerer Betriebs- und Sicherheitsvorfälle.

(2) 1Ein Zahlungsdienstleister hat der Bundesanstalt einmal jährlich eine aktuelle und umfassende Bewertung der operationellen und sicherheitsrelevanten Risiken im Zusammenhang mit den von ihm erbrachten Zahlungsdiensten und hinsichtlich der Angemessenheit der Risikominderungsmaßnahmen und Kontrollmechanismen, die er zur Beherrschung dieser Risiken ergriffen hat, zu übermitteln. 2Die Bundesanstalt kann gegenüber einem Zahlungsdienstleister festlegen, dass die Übermittlung der Bewertung nach Satz 1 in kürzeren Zeitabständen zu erfolgen hat.


§ 54 Meldung schwerwiegender Betriebs- oder Sicherheitsvorfälle



(1) 1Ein Zahlungsdienstleister hat die Bundesanstalt unverzüglich über einen schwerwiegenden Betriebs- oder Sicherheitsvorfall zu unterrichten. 2Die Bundesanstalt unterrichtet die Europäische Bankenaufsichtsbehörde und die Europäische Zentralbank unverzüglich nach Eingang einer Meldung über die maßgeblichen Einzelheiten des Vorfalls. 3Sie hat die Relevanz des Vorfalls für andere in ihrer sachlichen Zuständigkeit betroffene inländische Behörden unverzüglich zu prüfen und diese entsprechend zu unterrichten.

(2) Die Bundesanstalt wirkt an der Prüfung der Relevanz des Vorfalls für andere in ihrer sachlichen Zuständigkeit betroffene Behörden der Europäischen Union, der anderen Mitgliedstaaten und der anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum durch die Europäische Bankenaufsichtsbehörde und die Europäische Zentralbank mit.

(3) Wird die Bundesanstalt von der Europäischen Bankenaufsichtsbehörde oder der Europäischen Zentralbank über einen Vorfall im Sinne des Absatzes 1 Satz 1 unterrichtet, so hat sie die für die unmittelbare Sicherheit des Finanzsystems notwendigen Schutzvorkehrungen zu treffen.

(4) Kann sich ein Vorfall im Sinne des Absatzes 1 Satz 1 auf die finanziellen Interessen seiner Zahlungsdienstnutzer auswirken, hat ein Zahlungsdienstleister diese unverzüglich über den Vorfall zu benachrichtigen und über alle Maßnahmen zu informieren, die sie ergreifen können, um negative Auswirkungen des Vorfalls zu begrenzen.

(5) 1Die Zahlungsdienstleister haben der Bundesanstalt mindestens einmal jährlich statistische Daten zu Betrugsfällen in Verbindung mit den unterschiedlichen Zahlungsmitteln vorzulegen. 2Die Bundesanstalt hat der Europäischen Bankenaufsichtsbehörde und der Europäischen Zentralbank die vorgelegten Daten in aggregierter Form zur Verfügung zu stellen.

(6) Meldepflichten der Zahlungsdienstleister an andere inländische Behörden, Mitwirkungsaufgaben der Bundesanstalt sowie die Zuständigkeiten anderer inländischen Behörden für schwerwiegende Betriebs- oder Sicherheitsvorfälle bleiben unberührt.