Die EZB hat die spanische Bank Abanca mit einer Strafe von 3,145 Mill. Euro belegt, weil sie ihren Meldepflichten nach einem Cyberangriff, der ihre IT-Systeme mit Schadsoftware infizierte, nicht nachgekommen war. Dieser hatte sich bereits Ende Februar 2019 ereignet, geht aus der am Freitag versandten Mitteilung der EZB hervor. Die Bank habe es „wissentlich versäumt“, die Zentralbank über den Vorfall innerhalb der vorgeschriebenen zweistündigen Frist zu unterrichten. Stattdessen reichte sie der EZB zufolge den Bericht erst 46 Stunden nach Ablauf der Frist ein.

Abanca habe nach dem Angriff unter anderem ihre mobilen und Online-Dienstleistungen, Swift-Zahlungsanweisungen und Auszahlungen ihrer Geldautomaten vorübergehend eingestellt. Das Versäumnis der Bank habe die EZB daran gehindert, die Lage von Abanca aufsichtsrechtlich richtig zu bewerten und rechtzeitig auf potenzielle Bedrohungen für andere Banken zu reagieren, „was sich möglicherweise auf den Ruf und die Stabilität des Bankensektors insgesamt hätte auswirken können“, begründete die EZB die Strafe.