4. Hauptstück Rechte und Pflichten bei der Erbringung und Nutzung von Zahlungsdiensten

6. Abschnitt Operationelle und sicherheitsrelevante Risiken

§ 85. Umgang mit operationellen und sicherheitsrelevanten Risiken

(1) Ein Zahlungsdienstleister hat einen Rahmen angemessener Risikominderungsmaßnahmen und Kontrollmechanismen zur Beherrschung der operationellen und der sicherheitsrelevanten Risiken im Zusammenhang mit den erbrachten Zahlungsdiensten zu schaffen. Als Teil dieses Rahmens hat der Zahlungsdienstleister wirksame Verfahren für den Umgang mit Vorfällen festzulegen und anzuwenden. Davon muss auch die Aufdeckung und Klassifizierung schwerer Betriebs- und Sicherheitsvorfälle umfasst sein.

(2) Der Zahlungsdienstleister hat der FMA jährlich eine aktualisierte und umfassende Bewertung der operationellen und sicherheitsrelevanten Risiken im Zusammenhang mit den erbrachten Zahlungsdiensten zu übermitteln. Die Bewertung hat insbesondere darzulegen, ob Risikominderungsmaßnahmen und Kontrollmechanismen, die zur Beherrschung von Risiken ergriffenen werden, angemessen sind. Die FMA kann festlegen, dass die Aktualisierung der Bewertung in kürzeren Abständen vorgenommen werden muss.

Dieses Dokument entstammt dem Rechtsinformationssystem des Bundes.