Aktualisiert 18/10/2024
In Kraft

Fassung vom: 08/04/2024
Änderungen (1)
Es gibt aktuell keinen Level 2 Rechtsakt, der auf Artikel 95 beruht oder ihn konkretisiert.
EBA/GL/2017/17 - Zusätzliche Materialien
EBA/GL/2019/04 - Zusätzliche Materialien
EBA/GL/2019/04 - Zusätzliche Materialien
EBA/CP/2017/04
Veröffentlicht: 05/05/2017
Art. 95(3)
EBA/GL/2017/17
Veröffentlicht: 12/01/2018
Art. 95(3)
EBA/GL/2017/17
Veröffentlicht: 12/12/2017
Art. 95(3)
EBA/CP/2018/15
Veröffentlicht: 13/12/2018
Art. 95(3)
EBA/GL/2019/04
Veröffentlicht: 28/11/2019
Art. 95(3)
EBA/GL/2019/04
Veröffentlicht: 29/11/2019
Art. 95(3)
QA2021_6156 - Strong customer authentication and common and secure communication (incl. access)
Status: Final
Beantwortet: 27/01/2023
Art. 95
QA2018_4176 - Strong customer authentication and common and secure communication (incl. access)
Status: Final
Beantwortet: 14/12/2018
Art. 95(2)
QA2018_4231 - Strong customer authentication and common and secure communication (incl. access)
Status: Final
Beantwortet: 19/07/2019
Art. 95(2)
QA2018_4090 - Strong customer authentication and common and secure communication (incl. access)
Status: Final
Beantwortet: 05/10/2018
Art. 95(4)
Rundschreiben 11/2021
Veröffentlicht: 16/08/2021
Art. 95
Entwurf ZAIT Rundschreiben
Veröffentlicht: 12/04/2021
Art. 95
QA - Expectations of the Central Bank when providing an assessment
Status: Final
Aktualisiert: 17/09/2024
Art. 95(2)
Suche im Rechtsakt
PSD2 ToolZahlungsdiensterichtlinie (PSD2)
Artikel 95

Artikel 95 - Management operationeller und sicherheitsrelevanter Risiken

Achtung! Die aktuelle konsolidierte Fassung berücksichtigt Änderungen nicht, die an diesem Artikel durch die Richtlinie 2022/2556 gemacht wurden. Bitte konsultieren Sie die Richtlinie 2022/2556, um die an dem Artikel vorgenommenen Änderungen nachzuvollziehen.

Artikel 95

Management operationeller und sicherheitsrelevanter Risiken

(1)  
Die Mitgliedstaaten stellen sicher, dass Zahlungsdienstleister einen Rahmen angemessener Risikominderungsmaßnahmen und Kontrollmechanismen zur Beherrschung der operationellen und der sicherheitsrelevanten Risiken im Zusammenhang mit den von ihnen erbrachten Zahlungsdiensten schaffen. Als Teil dieses Rahmens müssen die Zahlungsdienstleister wirksame Verfahren für das Management von Vorfällen- auch zur Aufdeckung und Klassifizierung schwerer Betriebs- und Sicherheitsvorfälle — festlegen und anwenden.
(2)  
Die Mitgliedstaaten stellen sicher, dass Zahlungsdienstleister der zuständigen Behörde jährlich oder in den von den zuständigen Behörde festgelegten kürzeren Abständen eine aktualisierte und umfassende Bewertung der operationellen und sicherheitsrelevanten Risiken im Zusammenhang mit den von ihnen erbrachten Zahlungsdiensten und der Angemessenheit der zur Beherrschung dieser Risiken ergriffenen Risikominderungsmaßnahmen und Kontrollmechanismen übermitteln.
(3)  
Die EBA gibt bis zum 13. Juli 2017 in enger Zusammenarbeit mit der EZB und nach Anhörung aller maßgeblichen Akteure, einschließlich der des Zahlungsverkehrsmarktes, unter Berücksichtigung der Interessen aller Beteiligten Leitlinien gemäß Artikel 16 der Verordnung (EU) Nr. 1093/2010 für die Festlegung, Anwendung und Überwachung der Sicherheitsmaßnahmen, gegebenenfalls unter Einbeziehung von Zertifizierungsverfahren, heraus.

Die EBA überprüft die in Unterabsatz 1 genannten Leitlinien in enger Zusammenarbeit mit der EZB regelmäßig, mindestens aber alle zwei Jahre.

(4)  
Unter Berücksichtigung der bei der Anwendung der Leitlinien nach Absatz 3 gewonnenen Erfahrung erstellt die EBA, wenn von der Kommission darum ersucht, einen Entwurf von technischen Regulierungsstandards zu den Kriterien und den Bedingungen für die Festlegung und Überwachung von Sicherheitsmaßnahmen.

Der Kommission wird die Befugnis übertragen, die technischen Regulierungsstandards nach Unterabsatz 1 gemäß den Artikeln 10 bis 14 der Verordnung (EU) Nr. 1093/2010 zu erlassen.

(5)  
Die EBA fördert die Zusammenarbeit, einschließlich des Austauschs von Informationen, zwischen den zuständigen Behörden untereinander sowie zwischen den zuständigen Behörden und der EZB und gegebenenfalls der Agentur der Europäischen Union für Netz- und Informationssicherheit im Bereich der operationellen und sicherheitsrelevanten Risiken im Zusammenhang mit Zahlungsdiensten.