Erscheinung:18.03.2024 | Thema Maßnahmen Deutsche Bank AG: BaFin setzt Geldbuße fest
Die Finanzaufsicht BaFin hat gegen die Deutsche Bank AG eine Geldbuße von 50.000 Euro festgesetzt. Der Grund: Die Aufsicht hatte festgestellt, dass das Institut ihr gegenüber falsche Angaben zu einem schwerwiegenden kundenrelevanten IT-Sicherheitsvorfall bei seinen Zahlungsdiensten im Jahr 2023 gemacht hatte. Die Bank hatte die BaFin zudem deutlich verspätet informiert.
Der Bußgeldbescheid ist rechtskräftig.
Zum Hintergrund
Finanzinstitute müssen die BaFin unverzüglich informieren, wenn es zu einem schwerwiegenden Betriebs- oder Sicherheitsvorfall bei ihren Zahlungsdiensten kommt.
Wenn ein Unternehmen einen Vorfall bemerkt hat, muss es diesen spätestens nach 24 Stunden klassifizieren, als schwerwiegend oder nicht schwerwiegend. Liegen bereits alle erforderlichen Informationen vor, muss es den Vorfall unverzüglich einstufen.
Wird ein Betriebs- oder Sicherheitsvorfall als schwerwiegend eingestuft, muss der Zahlungsdienstleister ihn innerhalb von vier Stunden melden (Erstmeldung). Er muss dafür die von der BaFin zur Verfügung gestellte Melde- und Veröffentlichungsplattform - MVP-Portal nutzen.
Wird ein Vorfall rückwirkend als schwerwiegend eingestuft, muss das Unternehmen unmittelbar nach dieser Änderung eine Erstmeldung an die BaFin übermitteln.