Am 12. 1. 2018 hat die EBA die am 12. 12. 2017 erlassenen "Leitlinien zu Sicherheitsmaßnahmen für operationelle und sicherheitsrelevante Risiken"1 gemäß der PSD2 (2. Zahlungsdienste-RL) in deutscher Sprache veröffentlicht. Noch vor Ablauf der erforderlichen Frist von zwei Monaten gab die FMA Ende Februar die Erklärung "intend to comply" hinsichtlich dieser Leitlinien ab. Auch diese Absichtserklärung erfolgt - wie bereits jene hinsichtlich der Leitlinien "für die Meldung schwerwiegender Vorfälle"2 gem PSD2 vor dem Hintergrund, dass der österr Gesetzgeber die PSD2 noch nicht umgesetzt hat. Der Vollzug der Leitlinien durch die FMA wird daher erst mit Inkrafttreten des ZaDiG 2018 (voraussichtlich am 1. 6. 2018) erfolgen.3