BaFin-Rundschreiben 03/2022 (BA) zur Meldung schwerwiegender Zahlungssicherheitsvorfälle aufgehoben
Ab dem 17. Januar 2025 ist die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act, DORA) anwendbar.
Für Finanzunternehmen gilt ab diesem Zeitpunkt die Meldepflicht für schwerwiegende IKT-bezogene Vorfälle gemäß Kapitel III DORA. Daher hebt die BaFin das Rundschreiben 03/2022 (BA) zur Meldung schwerwiegender Zahlungssicherheitsvorfälle gemäß § 54 Abs. 1 ZAG zum 17. Januar 2025 auf. Die BaFin legt folgende Übergangsregelungen fest:
- Sämtliche Vorfälle, die sich vor dem 17. Januar 2025 ereignen, sind gemäß dem Rundschreiben 03/2022 (BA) zu melden.
- Für Vorfälle, für die vor dem 17. Januar 2025 eine Erstmeldung eingereicht wird, sind auch nach dem 17. Januar 2025 Zwischen- und Abschlussmeldung gemäß den Vorgaben des Rundschreibens 03/2022 (BA) über das Fachverfahren PSD2- Zahlungssicherheitsvorfälle in der Melde- und Veröffentlichungsplattform (MVP) der BaFin zu melden.
- Vorfälle, die sich ab dem 17. Januar 2025 ereignen, unterliegen den Meldepflichten gemäß Kapitel III DORA und sind gemäß diesen Vorgaben zu melden.
Mit dem neuen Meldeverfahren nach DORA müssen sowohl LSIs als auch SIs die Vorfallmeldungen bei der BaFin als zentrale Meldestelle einreichen.