Auf dieser Seite sehen Sie einen beispielhaften Steckbrief zur Ansicht.
Sie sind an dem vollen, kostenpflichtigen Zugang zu Regupedia® oder an einzelnen Publikationen interessiert? Dann freuen wir uns auf Ihre Nachricht. Gerne beantworten wir Ihnen auch Fragen zu unserem Serviceportfolio.

Feedback

Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie

BGBl. I, 2017, S. 2446

#6286

Zum Dokument [DE] Drucken

Das vorliegende Gesetz dient der Umsetzung der Richtlinie (EU) 2015/2366 (Zweite Zahlungsdiensterichtlinie, PSD II) vom 25. November 2015. Diese löst die Richtlinie 2007/64/EG (Erste Zahlungsdiensterichtlinie, PSD) ab, passt die Vorschriften für Zahlungsdienste an den technologischen Fortschritt an und ist bis zum 13. Januar 2018 in den Mitgliedstaaten der Europäischen Union umzusetzen. 

Hintergrund: 

Die PSD II stärkt den Wettbewerb, den Verbraucherschutz und die Sicherheit im Zahlungsverkehr (nun bei elektronischen Zahlungen Erfordernis einer starken Kundenauthentifizierung) und zielt – wie schon die erste Zahlungsdiensterichtlinie – auf eine Vollharmonisierung ab; eine Abweichung ist nur in wenigen Ausnahmefällen zulässig. Hiermit soll der durch die PSD geschaffene europäische Binnenmarkt für unbare Zahlungen fortentwickelt werden. Beispielsweise dürfen Händler europaweit in vielen Fällen – weder an der Ladenkasse noch im Internet – keine gesonderten Entgelte mehr für Kartenzahlungen, Überweisungen und Lastschriften von Verbrauchern verlangen. Darüber hinaus wird das achtwöchige Erstattungsrecht bei Lastschriften, das bisher vertraglich mit der Bank vereinbart wurde, nun gesetzlich verankert. 

Die PSD II beinhaltet im Wesentlichen: 

  • die Erweiterung des Kreises der Zahlungsdienstleister um Zahlungsauslöse- und Kontoinformationsdienstleister (die nun der Aufsicht der BaFin unterstellt werden, hierdurch aber auch Zugang zum Markt erhalten), 
  • die Neukonturierung der Ausnahmetatbestände zum ZAG und 
  • die Verbesserung der Sicherheit bei der Zahlungsabwicklung (insb. starke Kundenauthentifizierung) sowie zahlreiche Vorgaben zum Schutz der Nutzer.

Inhalt: 

  • Durch das Zahlungsdiensteumsetzungsgesetz  wird das Zahlungsdiensteaufsichtsgesetz (ZAG) neu gefasst (Artikel 1). Hierdurch werden die aufsichtsrechtlichen Vorgaben der PSD II in nationales Recht umgesetzt und das bisherige ZAG aufgehoben. Bedeutsam ist, dass nun wichtige Teile des ZAG zur IT-Organisation und Sicherheit auch für Kreditinstitute gelten.
  • Die zivilrechtlichen Vorgaben werden im Recht der Schuldverhältnisse (§§ 675c - 676b BGB) umgesetzt bzw. diese geändert und ein neuer § 270a BGB hinsichtlich Entgeltvereinbarungen eingefügt (Artikel 2).
  • Weitere Änderungen betreffen das BGBEG sowie das UKlaG. Weiterhin erfolgen mit dem Gesetz redaktionelle Anpassungen von Verweisungen und Änderungen folgender Rechtsakte: Vermögensanlagegesetz, Wertpapierprospektgesetz, KWG, HGB, Aktiengesetz, GmbHG, VAG, 2. FiMaNoG und der Wirtschaftsprüferordnung.

Die Vortragsunterlagen im Rahmen der BaFin-Veranstaltung: "Zahlungsdienstleistungen im Spannungsfeld von Digitalisierung und Sicherheitsbedürfnissen: Was bringt das neue ZAG?" finden Sie hier:

ORO Services hat mit freundlicher Unterstützung von GSK Stockmann (zur Veranstaltungsseite GSK: PSD 2 Konferenz) eine Auswirkungsanalyse zum PSD-II-Umsetzungsgesetz erstellt.

Urheberschaft: Bundestag
Land: Deutschland
Kategorie: Gesetz
Status: in Kraft
Rubrik
Bankenregulierung
Zahlungsverkehr, Zulassung und Organisation
Adressaten
Aufsichtsbehörden
Banken
IT/Organisation, Meldewesen, Recht, Risikocontrolling, Vertrieb, Vorstand, Zahlungsverkehr
Symbolische Darstellung der Relevanz als rote Ampel
Dieses Gesetz betrifft alle Zahlungsdienstleister, hierunter nicht nur Zahlungs- und E-Geld- sondern v. a. auch CRR-Kreditinstitute, welche die geänderten Bestimmungen des neugefassten Zahlungsdiensteaufsichtsgesetzes (ZAG) und die gleichzeitig eingeführten zivilrechtlichen Änderungen im BGB und EGBGB beachten müssen. Durch das Gesetz werden neue Verpflichtungen, hierunter die Durchführung einer starken Kundenauthentifizierung, die Einräumung von Zugangsrechten an Zahlungsauslöse- und Zahlungsinformationsdienstleister zu dedizierten Schnittstellen, erweiterte Informations-, Melde- und Risikomanagementanforderungen sowie ein neues Erlaubnisverfahren auch für bereits aktive Zahlungs- und E-Geld-Institute, eingeführt. Hoher Umsetzungsaufwand entsteht insbesondere in den Bereichen IT/Organisation, Recht und Zahlungsverkehr.
Verabschiedung
17.07.2017
Datum
21.07.2017
Inkrafttreten
22.07.2017
Inkrafttreten von Artikel 2 Nr. 3 (Änderung von §505a BGB) und Artikel 6 bis 13 hinsichtlich der Änderung folgender Rechtsakte: WpPG, KWG, HGB, AktG, GmbHG, VAG, 2. FiMaNoG und der Wirtschaftsprüferordnung; vgl. Artikel 15 Absatz 2.
22.08.2017
Inkrafttreten von Artikel 5 zur Änderung des Vermögensanlagengesetzes; vgl. Artikel 15 Absatz 3.
13.01.2018
Inkrafttreten des neugefassten ZAG mit der Ausnahme der §§ 45 bis 52 (in Bezug auf kartengebundene Zahlungsinstrumente und den Zugang zu Zahlungskonten) und § 55 (in Bezug auf die starke Kundenauthentifizierung), welche 18 Monate nach Inkrafttreten der RTS zur starken Kundenauthentifizierung in Kraft treten; vgl. Artikel 15 Absatz 4.
Implementierungsfrist
22.07.2017
Geltungsbeginn der Änderungen des BGB, WpPG, KWG, HGB, AktG, GmbHG, VAG, 2. FiMaNoG und der Wirtschaftsprüferordnung.
22.08.2017
Geltungsbeginn der Änderung des Vermögensanlagengesetzes.
13.01.2018
Geltungsbeginn des neugefassten ZAG mit der Ausnahme der §§ 45 bis 52 (in Bezug auf kartengebundene Zahlungsinstrumente und den Zugang zu Zahlungskonten) und § 55 (in Bezug auf die starke Kundenauthentifizierung), welche 18 Monate nach Inkrafttreten der RTS zur starken Kundenauthentifizierung gelten.
(Rechts-)Grundlage des Dokuments
(Rechts-)Grundlage für weitere Rechtsakte/Dokumente
Geänderte/aufgehobene Rechtsakte/Dokumente

17.02.2017  –  Regierungsentwurf: Umsetzungsgesetz zur Zweiten Zahlungsdiensterichtlinie (PSD-II-Umsetzungsgesetz)

20.04.1892  –  Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG)

10.05.1897  –  Handelsgesetzbuch (HGB)

11.09.1965  –  Aktiengesetz (AktG)

24.07.1961  -  Wirtschaftsprüferordnung (WiPrO)

10.04.2015  –  Versicherungsaufsichtsgesetz (VAG)

21.09.1994  –  Einführungsgesetz zum Bürgerlichen Gesetzbuch (BGBEG)

17.09.1998  –  Kreditwesengesetz (KWG)

08.01.2002  –  Bürgerliches Gesetzbuch (BGB)

27.08.2002  -  Unterlassungsklagegesetz (UKlaG)

22.06.2005  –  Wertpapierprospektgesetz (WpPG)

29.06.2009  –  Zahlungsdiensteaufsichtsgesetz (ZAG)

12.12.2011  –  Vermögensanlagengesetz (VermAnlG)

24.06.2017  –  Zweites Finanzmarktnovellierungsgesetz (2. FiMaNoG)

Sonstige verbundene Dokumente
Auswirkungsanalyse für Banken *
niedrig

Mittelbare Auswirkungen auf strategische Verantwortung § 25a I 3 Nr. 5 , § 25c III Nr. 3, 25c IVa Nr. 4, 5 KWG bzgl. der neuen Anforderungen zu IT-Sicherheitsmanagement (vgl. unten) mit Überlappungen zu MaRisk (2017) und BAIT.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

niedrig
  • Vertrieb / Firmenkunden / Zahlungsakzeptanz sollte auf neues Verbot zur Erhebung von Entgelten bei Kartenzahlungen von Verbrauchern in Vier-Parteiensystemen nach § 270a BGB hingewiesen werden;
  • Vorvertragliche Informationen nach Artikel 248 EGBGB sind auf aktuelle Anforderungen wegen Zahlungsauslösedienstleistern, Anzeige von Betrugsfällen und Beschwerdeverfahren anzupassen.
ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen. 

hoch

Änderungen zum Zahlungsverkehr für Kreditinstitute finden sich insbesondere in den §§ 45-52, 53-55f., 63f. ZAG; den §§ 675c - 676b BGB sowie in Artikel 248 EGBGB.

Aufsichtsrechtlich werden insbesondere Zugangsrechte von Zahlungsauslösedienstleistern und Zahlungsinformationsdienstleister zu dedizierten Schnittstellen von Online-Banking-Anwendungen für Kreditinstitute verbindlich, § 48, 50, 52 (diese erst ab ca. 2019), 56 ZAG;
* Bestätigungspflichten gegenüber kartenausgebenden Dienstleistern, § 45 ZAG (ab ca. 2019);
* Spezifische Risikomanagement- und Sicherheitsanforderungen im Zahlungsverkehr, § 53 ZAG;
* Meldepflichten bei IT-Sicherheitsvorfällen (ähnlich wie bisher nach den MaSI) nun nach § 54 ZAG;
* Gesetzliche Pflicht zur starken Kundenauthentifizierung bei elektronischen Zahlungsvorgängen (nicht nur Internet, wie bisher nach den MaSI) nach § 55 ZAG und künftigen EU-RTS ab ca. Frühjahr 2019;
* Gesetzliche Pflicht zur Einrichtung von Streitbeilegungsverfahren in der Bank, § 62 ZAG;

* Zivilrechtlich besteht ab 13. Januar 2018 ein gesetzliches Verbot zur Erhebung von Zusatzentgelten bei Kartenzahlungen (surcharging Verbot) durch Akzeptanten gegenüber Verbrauchern, bzw. in Vierparteiensystemen, § 270a BGB.
• Die Informationspflichten für CRR-Institute nach der PSD II  ("kontoführende Zahlungsdienstleister") werden in Artikel 248  EGBGB und § 675d BGB umgesetzt.
• Die Anpassungen hinsichtlich der Autorisierung von Zahlungsvorgängen nach Artikel 64-77 PSD II werden durch §§ 675e, f, k, l, m, t, u, v, w, x, z, 767b BGB sowie die §§ 48-52 ZAG umgesetzt.
* § 675u Satz 3 BGB begründet unverzügliche Erstattungspflicht gegen die Bank, T+1 nach Mitteilung einer Nichtautorisierung durch Zahlungsdienstenutzer, es sei denn, die Bank erstattet Betrugsanzeige.
* § 675v Abs. 1 BGB stärkt die Verbraucherrechte mit Haftungsreduzierung (bei einfacher Fahrlässigkeit) auf 50 Euro.
* Nach § 675v Abs. 4 BGB haftet der Zahlungsdienstenutzer allerdings nur bei Betrug, falls die Bank keine starke Kundenauthentifizierung anwendet (anwendbar bereits ab 13. Januar 2018).
• Die Anpassungen hinsichtlich der Ausführung von Zahlungsvorgängen nach Artikel 78-81 PSD II werden durch die §§ 675o, p, q, t, y BGB umgesetzt . § 675n setzt Artikel 78 PSD II bereits in der geltenden Fassung teilweise um.
• § 675y BGB setzt die Vorschriften zur Haftung bei nicht erfolgten / fehlerhaften Zahlungen gemäß Artikel 88-93 PSD II um.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

niedrig

Gesteigerte Risikomanagementanforderungen im Zahlungsverkehr (Artikel 95 PSD II) sind im Risikocontrolling zu berücksichtigen.

=> Nationale Umsetzung in § 53 ZAG

niedrig

Gesetzliche Pflichten zu IT-Störfallmeldungen (Artikel 96 PSD II) erfordern ggf. auch Anpassungen von Verträgen mit Dienstleistern / Auslagerungsunternehmen und IT-Anpassungen.

=> Nationale Umsetzung in § 54 ZAG.

hoch

Für CRR-Institute: niedrige Betroffenheit

• Anpassungen von Rahmenverträgen nach Artikel 50-58 PSD II
* Anpassung von Haftungsregelungen nach Artikel 74 PSD II
• Einhaltung des Datenschutzes gemäß Artikel 94 PSD II
• Erweiterung alternativer Streitbeteiligungsverfahren gemäß Artikel 99-103 PSD II.


Nationale Umsetzung
:

• Datenschutzrechtliche Regelungen finden sich in § 59 ZAG.
• Nationale Regelungen zur Streitbeilegung sind in den §§ 60-62 ZAG umgesetzt worden.
* Verschärfte Haftungsregelungen sind in § 675v BGB-E enthalten.
• Änderungen der vorvertraglichen Informationen betreffend Rahmenverträge finden sich insbesondere in Artikel 248 §§ 2, 4, 6-8, 14 EGBGB.

Für Spezialinstitute (Zahlungs- und E-Geld-Institute): hohe Betroffenheit

• Zusätzliche Anforderungen an den Erlaubnisantrag nach Artikel 5 Abs. 1 PSD II mit stärkerer Betonung von IT-Sicherheitsorganisation und -strategie.
* Für Zahlungs- und E-Geld-Insitute ist ein neues Erlaubnisverfahren erforderlich, Artikel 109, 111 PSD II.


Nationale Umsetzung
:

* Übergangsvorschrift in §§ 66, 67 ZAG mit Erlöschen alter ZAG-Erlaubnisse spätestens am 13. Juli 2018 und Frist zur Ankündigung neuer Antrag bis 27. Januar 2018.
• Anforderungen hinsichtlich des Erlaubnisantrags sind im Wesentlichen in den §§ 10, 12 ZAG umgesetzt.


EBA-Mandat:

• EBA Guidelines on the information to be provided for the authorisation of payment institutions and e-money institutions and for the registration of account information service providers (EBA/GL/2017/09) basierend auf EBA-Mandat gemäß Artikel 5 Abs. 5 PSD II.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

hoch

• Anpassung der IT-Systeme insbesondere bei der Bereitstellung von Kunden- und Kontoinformationen über dedizierte Schnittstellen nach  EBA/EU-Kommissionsmandat (RTS nach Artikel 98 Abs. 4 der PSD II zu starker Kundenauthentifizierung und sichere und offene Kommunikationsstandards);
* Neue Anforderungen an das Management operationeller und sicherheitsrelevanter Risiken nach Artikel 95 PSD II sowie den EBA-Guidelines;
* Neue Pflicht zur Meldung von IT-Störfällen nach Artikel 96 PSD II sowie EBA-Guidelines;
• Umsetzung einer starken Kundenauthentifizierung gemäß Artikel 97 PSD II sowie Haftung bei Unterlassen gemäß Artikel 74 II, IV PSD II.


Nationale Umsetzung
:

• Umsetzung der Artikel 95, 96 PSD II durch die §§ 53, 54 ZAG
• § 55 ZAG setzt die starke Kundenauthentifizierung in nationales Recht um (anwendbar ab ca. Frühjahr 2019).


EBA-Mandat:

• EBA - Guidelines on the security measures for operational and security risks of payment services under PSD2 (EBA/CP/2017/04) basierend auf EBA-Mandat gemäß Artikel 95 Abs. 3 PSD II;
• EBA - Guidelines on major incidents reporting under the Payment Services Directive 2 (EBA/GL/2017/10) basierend auf EBA-Mandat gemäß Artikel 96 Abs. 3 PSD II
• EBA - Draft RTS on Strong Customer Authentication and common and secure communication under Article 98 of Directive 2015/2366 (PSD2) (EBA/RTS/2017/02) basierend auf EBA-Mandat gemäß Artikel 98 Abs. 4 PSD II; Gegenvorstellung EU-Kommission 24.05.2017; EBA Opinion mit neuem Draft RTS 29.06.2017 - Inkrafttreten als EU-Verordnung frühestens Frühjahr 2019.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

hoch

Die PSD II ist auf elektronische Zahlungen hin ausgerichtet (vgl. bspw. die Artikel 63 Abs. 3 i. V. m. 73, 97 Abs. 1, 106 PSD II).


Nationale Umsetzung
:

Pflicht zur starken Kundenauthentifizierung bei elektronischen Zahlungsvorgängen (§ 55 ZAG) und zur sicheren Kommunikation mit Zahlungsauslöse- und Kontoinformationsdienstleistern (§§ 48, 50 ZAG).


EBA-Mandat:

• EBA - Draft RTS on Strong Customer Authentication and common and secure communication under Article 98 of Directive 2015/2366 (PSD2) (EBA/RTS/2017/02) basierend auf EBA-Mandat gemäß Artikel 98 Abs. 4 PSD II (Konkretisierung zu Artikel 97 Abs. 3 PSD II);Gegenvorstellung EU-Kommission 24.05.2017; EBA Opinion mit neuem Draft RTS 29.06.2017 - Inkrafttreten als EU-Verordnung frühestens Frühjahr 2019.

niedrig

Anpassung bei der Bereitstellung von Schnittstellen zu Kunden- und Kontoinformationen für Zugänge von Zahlungsauslöse- und Kontoinformationsdienstleister.


Nationale Umsetzung
:

§§ 48, 50 ZAG verpflichten kontoführende Zahlungsdienstleister auf diskriminierungsfreie sichere Kommunikation mit Zahlungsauslöse- und Kontoinformationsdienstleistern.


EBA-Mandat:

• EBA - Draft RTS on Strong Customer Authentication and common and secure communication under Article 98 of Directive 2015/2366 (PSD2) (EBA/RTS/2017/02) basierend auf EBA-Mandat gemäß Artikel 98 Abs. 4 PSD II (Konkretisierung zu Artikel 97 Abs. 3 PSD II);Gegenvorstellung EU-Kommission 24.05.2017; EBA Opinion mit neuem Draft RTS 29.06.2017 - Inkrafttreten als EU-Verordnung frühestens Frühjahr 2019

hoch

• Die PSD II ist auf elektronische Zahlungen hin ausgerichtet.
• Erhöhte Anforderung an die Bereitstellung der Zahlungsverkehrsinformationen nach Artikel 35-49 PSD II;
• Befolgung der Ausnahmeregelung für Kleinbetragszahlungsinstrumente und E-Geld nach Artikel 63 PSD II;
• Anpassungsbedarf bei der Autorisierung und Ausführung von Zahlungsvorgängen gemäß Artikel 64-87 PSD II;
* Anpassungsbedarf bei der starken Kundenauthentifizierung, Artikel 97 PSD II.


Nationale Umsetzung
:

vgl. Nationale Umsetzung oben, bei Zahlungsverkehr.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.v

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

ohne

Nach unserer Einschätzung keine unmittelbaren Auswirkungen.

niedrig

Anpassung bei der Bereitstellung von Schnittstellen zu Kunden- und Kontoinformationen für Zugänge von Zahlungsauslöse- und Kontoinformationsdienstleister.


Nationale Umsetzung

§§ 48, 50 ZAG verpflichten kontoführende Zahlungsdienstleister auf diskriminierungsfreie sichere Kommunikation mit Zahlungsauslöse- und Kontoinformationsdienstleistern.


EBA-Mandat:

• EBA - Draft RTS on Strong Customer Authentication and common and secure communication under Article 98 of Directive 2015/2366 (PSD2) (EBA/RTS/2017/02) basierend auf EBA-Mandat gemäß Artikel 98 Abs. 4 PSD II (Konkretisierung zu Artikel 97 Abs. 3 PSD II);Gegenvorstellung EU-Kommission 24.05.2017; EBA Opinion mit neuem Draft RTS 29.06.2017 - Inkrafttreten als EU-Verordnung frühestens Frühjahr 2019

Management Summary

Hintergrund:

Das vorliegende Gesetz dient der Umsetzung der Richtlinie (EU) 2015/2366 (Zweite Zahlungsdiensterichtlinie, PSD II) vom 25. November 2015. Diese löst die Richtlinie 2007/64/EG (Erste Zahlungsdiensterichtlinie, PSD) ab und passt die Vorschriften für Zahlungsdienste an den technologischen Fortschritt an.

Ziel der PSD II ist eine Stärkung des Wettbewerbs, des Verbraucherschutzes und der Sicherheit – insbesondere im elektronischen – Zahlungsverkehr im Rahmen EU-weit harmonisierter Regelungen, weshalb Abweichungen nur in wenigen Ausnahmefällen zulässig sind. Außerdem soll hiermit der durch die PSD geschaffene europäische Binnenmarkt für unbare Zahlungen weiterentwickelt werden. Beispielsweise dürfen Händler europaweit in vielen Fällen – weder an der Ladenkasse noch im Internet – keine gesonderten Entgelte mehr für Kartenzahlungen, Überweisungen und Lastschriften von Verbrauchern verlangen. Darüber hinaus wird das achtwöchige Erstattungsrecht bei Lastschriften, das bisher vertraglich mit der Bank vereinbart wurde, nun gesetzlich verankert.

Kerninhalte:

Anwendungsbereich und allgemeine Bestimmungen

Das Gesetz findet Anwendung auf E-Geld-Institute, CRR-Kreditinstitute, die Europäische Zentralbank sowie auf sämtliche Unternehmen, die Zahlungsdienste anbieten, unter die nun auch Zahlungsauslöse- und Kontoinformationsdienstleister fallen. Ein zugelassener Zahlungsdienstleister ist nicht befugt Einlagen oder andere rückzahlbare Gelder entgegenzunehmen. Die Führung von Zahlungskonten und die Vergabe von Krediten ist nur im Rahmen des Zahlungsvorgangs gestattet und darf nicht verzinst werden.

Erlaubniserteilung

Um im Inland Zahlungsdienste erbringen zu dürfen, bedarf es der Genehmigung durch die BaFin. Dieser ist hierbei ein Antrag, inklusive des Geschäftsmodells und -plans, Nachweises über das erforderliche Anfangskapital, Sicherungsvorkehrungen und Identität der verantwortlichen Personen einzureichen. Die BaFin kann innerhalb von drei Monaten die Erlaubnis erteilen oder diese versagen, sofern beispielsweise nicht ausreichend Anfangskapital zur Verfügung steht oder begründete Bedenken hinsichtlich der Zuverlässigkeit auftreten. Zudem ist es der BaFin in bestimmten Fällen möglich eine erteilte Erlaubnis zu widerrufen.

Eigenmittel und Absicherung im Haftungsfall

Ein Institut hat zur Erfüllung seiner geschäftlichen Verpflichtungen über Eigenmittel zu verfügen, die zu keiner Zeit unter den erforderlichen Betrag des Startkapitals fallen dürfen. Zudem haben sie mindestens vierteljährlich bei der Deutschen Bundesbank und der BaFin die Verfügbarkeit der Eigenmittel nachzuweisen. Das Bundesministerium für Finanzen wird ermächtigt, per Verordnung nähere Bestimmungen über die angemessene Eigenmittelausstattung zu erlassen, insb. in Bezug auf Berechnungsmethoden, Inhalt und Format der einzureichenden Angaben und Meldeverfahren. Zudem hat ein Zahlungsauslösedienstleister während seiner Tätigkeit stets über eine Berufshaftpflichtversicherung zu verfügen, zu derem Umfang und Inhalt das Bundesfinanzministerium ebenfalls per Verordnung nähere Bestimmungen erlassen kann.

Sicherungsanforderungen

Geldbeträge, die von den Nutzern an die Zahlungsdienstleister für die Ausführung von Zahlungsvorgängen übergeben wurden, müssen angemessen gesichert werden. Entweder ist der Betrag mithilfe einer Versicherung oder einer vergleichbaren Garantie abzusichern oder es ist sicherzustellen, dass das Geld getrennt von anderen Vermögenswerten des Instituts aufbewahrt wird und eine Vermischung mit Geldbeträgen von anderen natürlichen oder juristischen Personen jederzeit ausgeschlossen ist. Angemessene Sicherungsmaßnahmen sind auf Anforderung der BaFin nachzuweisen.

Beaufsichtigungsvorschriften

Die Institute, ihre Mitarbeiter, Zweigniederlassungen und zentrale Kontaktpersonen unterliegen der Aufsicht der BaFin. Diese kann jederzeit Auskünfte über Geschäftsangelegenheiten verlangen, Kopien von Unterlagen anfertigen, Vor-Ort-Prüfungen vornehmen oder entsprechende Rechte dazu auf die Bundesbank übertragen. Die BaFin ist des Weiteren dazu befugt, Geschäftsleiter vorübergehend oder dauerhaft und gänzlich oder teilweise abzuberufen und ihnen die Ausübung ihrer Tätigkeit bei dem Institut zu untersagen, sofern vorsätzlich oder leichtfertig gegen Bestimmungen dieses Gesetzes, des Geldwäschegesetzes oder zur Durchführung erlassene Verordnungen verstoßen wird. Im Falle einer bevorstehenden Zahlungsunfähigkeit eines Instituts ist diese von den Geschäftsleitern unverzüglich anzuzeigen und die BaFin kann Maßnahmen zu Vermeidung eines Insolvenzverfahrens erlassen.
Jahresabschlüsse der Institute sind innerhalb der ersten drei Monate des auf das Geschäftsjahr folgenden Jahres zu erstellen, von einem Abschlussprüfer zu prüfen und bei der BaFin einzureichen. Ein Anschlussprüfer hat im Rahmen seiner Tätigkeit zudem die gesamtwirtschaftliche Lage sowie die Einhaltung von Anzeigepflichten und anderen Gesetzgebungen zu prüfen und in seinen Prüfungsbericht mitaufzunehmen.

Wenn ein Institut Zahlungsdienste über einen Agenten erbringen will, hat es der Bundesbank und der BaFin Angaben zur Identität und Tätigkeit des Agenten sowie über interne Kontrollmechanismen zu machen  Bei einer Auslagerung von für die Geschäftstätigkeiten relevanten Prozessen muss der Zahlungsdienstleister angemessene Vorkehrungen treffen, um übermäßige zusätzliche Risiken zu vermeiden. Weder die Ordnungsmäßigkeit der Geschäfte, noch die Kontrolle über die Tätigkeiten dürfen durch eine Auslagerung beeinträchtigt werden. Auch bei der Auslagerung von Tätigkeiten ins Ausland bleibt die BaFin die beaufsichtigende Behörde. Vor einer Auslagerung sind die Deutsche Bundesbank und BaFin davon in Kenntnis zu setzen.

Das Institut hat über eine ordnungsgemäße Geschäftsstruktur, Kontrollmechanismen und Verfahren zu verfügen, die gewährleisten, dass es seine Verpflichtungen erfüllen kann. Zudem sind eine vollständige Dokumentation sämtlicher Geschäftstätigkeiten sowie ein angemessenes Notfallkonzept für IT-Systeme erforderlich.

Sondervorschriften für das E-Geld-Geschäft

E-Geld-Institute dürfen Agenten zum Vertrieb oder zum Rücktausch von E-Geld einsetzen, nicht jedoch E-Geld über natürliche oder juristische Personen im Namen des Instituts ausgeben. E-Geld-Institute sind verpflichtet, E-Geld-Inhabern E-Geld in gesetzliche Zahlungsmittel zurückzutauschen und können auf diese Leistung nur ein Entgelt verlangen, sofern dies im Vertrag festgeschrieben ist.

Zweigniederlassungen

Plant ein zugelassenes Institut die Errichtung einer Zweigstelle im EU-Ausland, so hat sie dies der BaFin unter Angabe des Staates, des Geschäftsplans, der Postanschrift und Leitung der Zweigniederlassung mitzuteilen. Die BaFin ist verantwortlich für die Kontaktaufnahme mit den ausländischen Behörden, bleibt aber selbst die beaufsichtigende Behörde der ausländischen Zweigstellen oder ins Ausland ausgelagerten Funktionen des im Inland beheimateten Zahlungsdienstleisters. Im EU-Ausland zugelassene Zahlungsdienstleister dürfen ohne Genehmigung der BaFin über eine Zweigniederlassung Zahlungsdienste im Inland anbieten, sofern keine begründete Gefahr der Geldwäsche oder Terrorismusfinanzierung durch das Unternehmen besteht.

Pflichten von Zahlungsdienstleistern

Kontoführende Zahlungsdienstleister sind verpflichtet  einem kartenausgebenden Zahlungsdienstleister Angaben über die Verfügbarkeit eines bestimmten Betrags auf dem Konto des Zahlenden zu machen. Zudem müssen sich kartenausgebende Zahlungsdienstleister und Zahlungsauslösedienstleister beim kontoführenden Institut angemessen identifizieren, wenn eine Zahlung ausgelöst bzw. durchgeführt werden soll. Außerdem werden Zahlungsdienstleister generell verpflichtet, eine starke Kundenauthentifizierung bei online Kontozugriffen oder elektronischen Zahlungsvorgängen vorzunehmen. Dabei sollen Maßnahmen zur Sicherung der personenbezogenen Daten getroffen werden, um einen Betrug oder Missbrauch im Zahlungsverkehr auszuschließen.

Änderung des BGB und weiterer Gesetze

Des Weiteren werden durch das Gesetz redaktionelle Änderungen am BGB (Art. 2) vorgenommen sowie ein neuer § 270a eingefügt, welcher die Entrichtung eines Entgelts für die Nutzung einer SEPA-Überweisung oder -Lastschrift untersagt. Des Weiteren ergeben sich Änderungen hinsichtlich der Sperrung des Zugangs zu einem Zahlungskonto sowie zum Erstattungsrecht bei Lastschriften, welches auf acht Wochen festgesetzt wird.

Darüber hinaus gibt es geringfügige Anpassungen in Bezug auf das Unterlassungsklagengesetz (UKlaG), Versicherungsaufsichtsgesetz (VAG), Wertpapierprospektgesetz (WpPG), Kreditwesengesetz (KWG), Handelsgesetzbuch (HGB), Aktiengesetz (AktG), GmbH-Gesetz, Vermögensanlagengesetz (VermAnlG), das Zweite Finanzmarktnovellierungsgesetz (2. FiMaNoG), die Wirtschaftsprüferordnung (WiPrO) und die Zahlungskonto-Identitätsprüfungsverordnung (ZIdPrüfV).

Neu in Regupedia: 24.07.2017
*Disclaimer

Login 

Passwort ändern oder vergessen?

Newsletter abonnieren


















Captcha*

Bitte beachten Sie, dass Sie zur Anmeldung eine dienstliche E-Mail benötigen. Außerdem können wir Anmeldungen von Branchendienstleistern nicht berücksichtigen.