§ 85. 6. Abschnitt Operationelle und sicherheitsrelevante Risiken
§ 86. Meldung von Vorfällen
(1) Im Falle eines schwerwiegenden Betriebs- oder Sicherheitsvorfalls hat ein Zahlungsdienstleister dies der FMA unverzüglich mitzuteilen. Wenn sich der Vorfall auf die finanziellen Interessen seiner Zahlungsdienstnutzer auswirkt oder auswirken könnte, hat der Zahlungsdienstleister unverzüglich seine Zahlungsdienstnutzer über den Vorfall zu benachrichtigen. Die Benachrichtigung hat über alle Maßnahmen aufzuklären, die Zahlungsdienstnutzer ergreifen können, um die negativen Auswirkungen des Vorfalls zu begrenzen.
(2) Die FMA hat nach Eingang einer Meldung gemäß Abs. 1 unverzüglich die EBA und die EZB über die maßgeblichen Einzelheiten des Vorfalls zu unterrichten. In Zusammenarbeit mit diesen Behörden hat die FMA die Relevanz des Vorfalls für andere maßgebliche Behörden der Union zu prüfen und diese entsprechend zu informieren. Nachdem die FMA die Relevanz des Vorfalls für die maßgeblichen Behörden, einschließlich der Strafverfolgungsbehörden, geprüft hat, unterrichtet sie auch diese entsprechend. Erforderlichenfalls hat die FMA alle für die unmittelbare Sicherheit des Finanzsystems notwendigen Schutzvorkehrungen zu treffen.
(3) Zahlungsdienstleister haben der FMA einmal jährlich statistische Daten zu Betrugsfällen in Verbindung mit den unterschiedlichen Zahlungsmitteln vorzulegen. Die FMA hat sicherzustellen, dass diese Daten der EBA und der EZB in aggregierter Form zur Verfügung gestellt werden und kann, soweit die Meldungen dieser Daten gemäß Abs. 4 Z 2 an die Oesterreichische Nationalbank erfolgen, diese mit der Zurverfügungstellung beauftragen.
(4) Die FMA kann mit Zustimmung des Bundesministers für Finanzen durch Verordnung Inhalt, Gliederung, Meldestichtage und Meldefristen für die Meldungen gemäß Abs. 3 festsetzen. Die FMA kann dabei vorsehen:
1. Ein häufigeres als das jährliche Meldeintervall;
2. die Übermittlung der Meldungen gemäß diesem Absatz ausschließlich an die Oesterreichische Nationalbank, soweit die FMA dadurch in der Wahrnehmung ihrer Aufgaben nach diesem oder anderen Bundesgesetzen nicht beeinträchtigt wird.
(5) Vor Erlassung der in Abs. 4 vorgesehenen Verordnungen ist die Oesterreichische Nationalbank anzuhören.
(6) Die Meldungen gemäß Abs. 4 sind in standardisierter Form mittels elektronischer Übermittlung zu erstatten. Die Übermittlung hat bestimmten, von der FMA nach Anhörung der Oesterreichischen Nationalbank bekannt zu gebenden Mindestanforderungen zu entsprechen.
(7) Abs. 1 und Abs. 3 sind nicht anzuwenden auf:
1. Zahlungsdienstleister gemäß § 1 Abs. 3 Z 1 bis 3;
2. Kontoinformationsdienstleister gemäß § 4 Z 19;
3. Zahlungsinstitute, die gemäß Art. 32 Abs. 1 der Richtlinie (EU) 2015/2366 ausgenommen sind;
4. E-Geld-Institute, für die eine Ausnahme gemäß Art. 9 Abs. 1 der Richtlinie 2009/110/EG gilt.
Datenquelle: RIS — https://www.ris.bka.gv.atGesamte Rechtsvorschrift (RIS)
Fundstelle(n):
zur Änderungshistorie
MAAAA-77424