Source: Bundesanstalt für Finanzdienstleistungsaufsicht
Die BaFin hat das Rundschreiben 05/2024 (BA) zur Übermittlung von operationellen und sicherheitsrelevanten Risiken angepasst. Zahlungsdienstleister, die bereits eine vollständige Meldung übermittelt haben, müssen Meldungen ab dem Stichtag 31. Dezember 2025 nur noch in zwei Fällen einreichen: wenn sie mindestens ein neues Risiko mit der Gesamtbewertung „hoch“ oder mindestens eines der bereits gemeldeten Risiken neu als „hoch“ einstufen.
Für das Jahr 2025 hatten mehr als 1.200 Zahlungsdienstleister ihre Erstmeldung eingereicht. Die BaFin reduziert den Verwaltungsaufwand für die Kreditwirtschaft und die eigene Behörde daher spürbar.
Zahlungsdienstleister sind nach der Zweiten Zahlungsdiensterichtlinie (Payment Services Directive 2 – PSD 2) bzw. dem Zahlungsdiensteaufsichtsgesetz (ZAG) weiter dazu verpflichtet, ihre operationellen und sicherheitsrelevanten Risiken im Zusammenhang mit den von ihren erbrachten Zahlungsdiensten zu bestimmen und zu bewerten. Dabei müssen sie auch bewerten, ob ihre Risikominderungsmaßnahmen und Kontrollmechanismen angemessen sind.