Die Leitlinien legen Kriterien für Grenzwerte und Vorgehensweisen für Zahlungsdienstleister fest, um zu eruieren, ob bestimmte Betriebs- oder Sicherheitsvorfälle als „bedeutend“ eingestuft werden. Falls ein Vorfall „bedeutend“ ist, muss dieser an die zuständigen Behörden des Herkunftsmitgliedstaates weitergeleitet werden. Die Leitlinien bieten hierfür eine Vorlage für die Zahlungsdienstleister, die festlegt wie Benachrichtigungen und Berichte erfolgen müssen und in welchen Zeitabständen dies zu erfolgen hat. Darüber hinaus legen die Leitlinien auch eine Reihe von Kriterien fest, die die zuständigen Behörden als Hauptindikatoren verwenden müssen, um die Relevanz eines großen operativen oder sicherheitsrelevanten Vorfalls für andere inländische Behörden im Rahmen der PSD2 zu beurteilen. Die Erarbeitung der Leitlinien erfolgte in enger Zusammenarbeit mit der EZB, wobei auf Erfahrungen der nationalen Jurisdiktion geachtet wurde.

EBA - Final Report