Service Navigation

Newsletter "Zahlungsverkehr und Wertpapierabwicklung"

Newsletter "Zahlungsverkehr und Wertpapierabwicklung" 34. Ausgabe – Juni 2018

27.06.2018

Selbstzertifizierungspflicht für alle Teilnehmer an TARGET2-Bundesbank

27.06.2018

TARGET2 Monitoring in der Bundesbank

Die Cyber-Attacken in der jüngeren Vergangenheit sowie neue Risiken und erhöhte fachliche Anforderungen der Zahlungsverkehrsüberwachung (Oversight) an Finanzmarktinfrastrukturen haben das Eurosystem veranlasst, die bis heute gültigen Sicherheitsmaßnahmen für den Zugang zur TARGET2-Gemeinschaftsplattform zu überprüfen. Im Ergebnis hat das Eurosystem beschlossen, erhöhte Sicherheitsmaßnahmen zu implementieren, um allen TARGET2-Teilnehmern, also allen kritischen wie nicht-kritischen Teilnehmern, eine noch bessere betriebliche Stabilität bzw. operationelle Zuverlässigkeit von TARGET2 sowie einen sicheren Zugang zur Gemeinschaftsplattform zu gewährleisten.

Was bedeutet der Beschluss des Eurosystems im Allgemeinen und für Teilnehmer an TARGET2-Bundesbank im Besonderen? Erstens: Ab Ende 2018 müssen alle Teilnehmer an TARGET2, also alle kritischen und nicht-kritischen Teilnehmer, die sogenannte "Selbstzertifizierungserklärung" abgeben und jedes Jahr erneuern. Unabhängig vom Beschluss des Eurosystems gilt diese Selbstzertifizierungspflicht auch für HAM-Kontoinhaber bei der Bundesbank, sofern sie einen eigenen technischen Zugang zur TARGET2-Gemeinschaftsplattform haben. Nicht betroffen sind HAM-Kontoinhaber ohne eigenen technischen Zugang, d. h. deren HAM-Konto ausschließlich "co-managed" wird. Zweitens: Ab Ende 2019 müssen kritische Teilnehmer (und nur diese!) die sogenannte "Selbstzertifizierungserklärung" zusätzlich von ihrer externen oder internen Revision unterzeichnen lassen.

Einzelheiten über die "Zertifizierungstests" sowie über die Klassifizierung "kritische versus nicht-kritische Teilnehmer" können dem Leitfaden für TARGET2-Nutzer, Version 11.0, Stand: November 2017, Seite 60 ff. entnommen werden. Darüber hinaus wird demnächst ein Rundschreiben veröffentlicht, das eine genaue Beschreibung der sogenannten "Selbstzertifizierungserklärung" inklusive der einzelnen Sicherheitsanforderungen sowie das entsprechende "Selbstzertifizierungsformular", kurz Meldeformular genannt, enthält. Die Sicherheitsanforderungen umfassen Anforderungen zum Informationssicherheitsmanagement, die von allen zu erfüllen sind, sowie zusätzlich Anforderungen zum Business-Continuity-Management, die sich nur an kritische Teilnehmer richten.

Die Deutsche Bundesbank wird zu gegebener Zeit alle an TARGET2-Bundesbank teilnehmende Institute sowie alle betroffenen HAM-Kontoinhaber bei der Deutschen Bundesbank anschreiben und darum bitten, das Meldeformular auszufüllen, zu unterschreiben und diese Selbstzertifizierungserklärung fristgerecht (voraussichtlicher Termin: Mitte Dezember 2018) einzureichen.

Selbstverständlich werden die betroffenen Institute fortlaufend und umfassend über alle weiteren Entwicklungen informiert und, sofern erforderlich, bei notwendigen Anpassungen unterstützt. Die Mitarbeiterinnen und Mitarbeiter der Kundenbetreuungsservices (KBS) an den jeweiligen Standorten der Hauptverwaltungen der Bundesbank sind gerne bereit, Fragen zum Thema "Selbstzertifizierungspflicht" zu beantworten.

Nach oben