
Die Europäische Bankenaufsichtsbehörde (EBA) hat ihren "Final Report: Guidelines on major incident reporting under PSD2" am 27. Juli erlassen. Die Leitlinien sind an alle Zahlungsdienstleister und zuständigen Behörden gerichtet und tragen zum Ziel der PSD2 bei, die Unterbrechungen für Nutzer, Zahlungsdienstleister und Zahlungssysteme zu minimieren. Sie gelten ab dem 13. Januar 2018.
Die Leitlinien legen Kriterien für Grenzwerte und Vorgehensweisen für Zahlungsdienstleister fest, um zu eruieren, ob bestimmte Betriebs- oder Sicherheitsvorfälle als „bedeutend“ eingestuft werden. Falls ein Vorfall „bedeutend“ ist, muss dieser an die zuständigen Behörden des Herkunftsmitgliedstaates weitergeleitet werden. Die Leitlinien bieten hierfür eine Vorlage für die Zahlungsdienstleister, die festlegt wie Benachrichtigungen und Berichte erfolgen müssen und in welchen Zeitabständen dies zu erfolgen hat. Darüber hinaus legen die Leitlinien auch eine Reihe von Kriterien fest, die die zuständigen Behörden als Hauptindikatoren verwenden müssen, um die Relevanz eines großen operativen oder sicherheitsrelevanten Vorfalls für andere inländische Behörden im Rahmen der PSD2 zu beurteilen. Die Erarbeitung der Leitlinien erfolgte in enger Zusammenarbeit mit der EZB, wobei auf Erfahrungen der nationalen Jurisdiktion geachtet wurde.