Artikel 33
Notfallmaßnahmen für eine dedizierte Schnittstelle
(1)
Für den Fall, dass die Schnittstelle die in Artikel 32 vorgesehene Leistung nicht erbringt oder eine unvorhergesehene Nichtverfügbarkeit der Schnittstelle oder ein Systemausfall auftritt, beziehen die kontoführenden Zahlungsdienstleister in die Gestaltung der dedizierten Schnittstelle eine Notfallstrategie und Notfallpläne ein. Von einer unvorhergesehenen Nichtverfügbarkeit oder einem Systemausfall wird ausgegangen, wenn fünf aufeinanderfolgende Anfragen für den Zugang zu Informationen zur Bereitstellung von Zahlungsauslösediensten oder Kontoinformationsdiensten nicht innerhalb von 30 Sekunden beantwortet werden.
(2)
Die Notfallmaßnahmen müssen Kommunikationspläne umfassen, um die die dedizierte Schnittstelle nutzenden Zahlungsdienstleister über Maßnahmen zur Wiederherstellung des Systems zu informieren; ferner müssen die Notfallmaßnahmen eine Beschreibung der sofort verfügbaren alternativen Optionen vorsehen, die die Zahlungsdienstleister während dieser Zeit unter Umständen haben.
(3)
Der kontoführende Zahlungsdienstleister sowie die in Artikel 30 Absatz 1 genannten Zahlungsdienstleister melden Probleme mit den dedizierten Schnittstellen entsprechend Absatz 1 des vorliegenden Artikels ihren zuständigen nationalen Behörden unverzüglich.
(4)
Im Rahmen eines Notfallmechanismus ist den in Artikel 30 Absatz 1 genannten Zahlungsdienstleistern die Nutzung der Schnittstellen, die der kontoführende Zahlungsdienstleister seinen Zahlungsdienstnutzern für die Authentifizierung und Kommunikation bereitstellt, so lange gestattet, bis für die dedizierte Schnittstelle das in Artikel 32 vorgesehene Verfügbarkeits- und Leistungsniveau wiederhergestellt ist.
(5)
Zu diesem Zweck gewährleisten die kontoführenden Zahlungsdienstleister, dass die in Artikel 30 Absatz 1 genannten Zahlungsdienstleister identifiziert werden und sich auf die Authentifizierungsverfahren verlassen können, die der kontoführende Zahlungsdienstleister dem Zahlungsdienstnutzer bereitstellt. Wenn die in Artikel 30 Absatz 1 genannten Zahlungsdienstleister die Schnittstelle gemäß Absatz 4 nutzen,
a)
ergreifen sie die notwendigen Maßnahmen, um sicherzustellen, dass sie nur für den Zweck der Bereitstellung des vom Zahlungsdienstnutzer angeforderten Dienstes Daten abrufen, speichern oder verarbeiten;
b)
kommen sie weiterhin den Verpflichtungen gemäß Artikel 66 Absatz 3 bzw. Artikel 67 Absatz 2 der Richtlinie (EU) 2015/2366 nach;
c)
protokollieren sie die Daten, die über die vom kontoführenden Zahlungsdienstleister für seine Zahlungsdienstnutzer betriebene Schnittstelle abgerufen werden, und stellen ihrer zuständigen nationalen Behörde auf Verlangen die Protokolldateien unverzüglich zur Verfügung;
d)
legen sie gegenüber ihrer zuständigen nationalen Behörde auf Verlangen unverzüglich die Gründe für die Nutzung der Schnittstelle dar, die den Zahlungsdienstnutzern für den direkten Online-Zugriff auf ihr Zahlungskonto bereitgestellt wird;
e)
informieren sie den kontoführenden Zahlungsdienstleister diesbezüglich.
(6)
Die zuständigen Behörden nehmen — nach Konsultation der EBA zur Gewährleistung der einheitlichen Anwendung der nachstehend genannten Bedingungen — die kontoführenden Zahlungsdienstleister, die sich für eine dedizierte Schnittstelle entschieden haben, von der Verpflichtung zur Einrichtung des Notfallmechanismus nach Absatz 4 aus, wenn die dedizierte Schnittstelle alle folgenden Bedingungen erfüllt:
a)
Sie erfüllt alle für dedizierte Schnittstellen in Artikel 32 dargelegten Anforderungen.
b)
Sie wurde gemäß Artikel 30 Absatz 5 zur Zufriedenheit der darin genannten Zahlungsdienstleister gestaltet und getestet.
c)
Sie wurde mindestens drei Monate lang von Zahlungsdienstleistern in breitem Umfang für die Erbringung von Kontoinformationsdiensten, Zahlungsauslösediensten und zur Bestätigung der Verfügbarkeit eines Geldbetrags bei kartenbasierten Zahlungsvorgängen genutzt.
d)
Alle Probleme im Zusammenhang mit der dedizierten Schnittstelle wurden unverzüglich behoben.
(7)
Wenn die unter a und d genannten Bedingungen von den kontoführenden Zahlungsdienstleistern für einen Zeitraum von mehr als zwei aufeinanderfolgenden Kalenderwochen nicht erfüllt werden, widerrufen die zuständigen Behörden die in Absatz 6 genannte Ausnahme. Die zuständigen Behörden setzen die EBA von diesem Widerruf in Kenntnis und stellen sicher, dass der kontoführende Zahlungsdienstleister schnellstmöglich, spätestens aber innerhalb von zwei Monaten den Notfallmechanismus gemäß Absatz 4 einrichtet.