Die Bundesregierung hat am 13.03.2017 den Entwurf eines Gesetzes zur Umsetzung der Zweiten Zahlungsdiensterichtlinie (Zahlungsdiensteumsetzungsgesetz – ZDUG) verabschiedet. Der Gesetzentwurf dient der Umsetzung der Zweiten Zahlungsdiensterichtlinie (Richtlinie (EU) 2015/2366), die bis zum 13.01.2018 in nationales Recht umzusetzen ist. Wesentliche Punkte des Entwurfs sind:
- Zahlungsauslösedienstleister und Kontoinformationsdienstleister werden BaFin-Aufsicht unterstellt
So genannte „Zahlungsauslösedienstleister“ und „Kontoinformationsdienstleister“ werden mit dem Gesetz einer Erlaubnis- bzw. Registrierungspflicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) unterstellt, erhalten aber andererseits EU-weit Zugang zum Zahlungsverkehrsmarkt. Beide Dienste bauen auf dem Internet-Banking der Kreditinstitute auf. Sie übermitteln Datensätze zwischen Kunden und Kreditinstituten über das Internet, ohne selbst in den Besitz von Kundengeldern zu gelangen. Bei einem Zahlungsauslösedienst können Kunden den Dienstleister beauftragen, für sie bei ihrer Bank eine Überweisung auszulösen, wenn sie zum Beispiel im Online-Shop eines Händlers eingekauft haben. Kontoinformationsdienste liefern ihren Kunden Angaben zu Kontoständen ihrer verschiedenen eigenen Konten.
- Zugang zu Zahlungskonten für regulierte Zahlungsdienstleister
Kontoführende Kreditinstitute haben regulierten Anbietern Zugang zu den im Online-Banking geführten Zahlungskonten zu gewähren. Dies eröffnet sowohl traditionellen Banken als auch innovativen Unternehmen neue Geschäftsfelder. Im Gegenzug haben diese Dienstleister – je nach Ausgestaltung ihres Geschäftsmodells – besondere Vorschriften über den Zugang zum Zahlungskonto, zu den Kontoinformationen und deren Nutzung zu beachten.
- Verbesserung der Sicherheit von Zahlungen
Zahlungsdienstleister sollen zukünftig eine starke Kundenauthentifizierung (Legitimation über mindestens zwei Komponenten) verlangen, wenn der Zahler über das Internet auf sein Zahlungskonto zugreift, einen elektronischen Zahlungsvorgang auslöst oder über einen Fernzugang eine Handlung vornimmt, die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauch birgt. Eine starke Kundenauthentifizierung wird auch dann verlangt, wenn Zahlungen über einen Zahlungsauslösedienstleister ausgelöst werden oder Informationen über einen Kontoinformationsdienstleister angefordert werden.
Die Anforderungen an die starke Kundenauthentifizierung sowie entsprechende Ausnahmen werden – wie der Zugang für neue Anbieter zum Zahlungskonto – in den technischen Regulierungsstandards der Europäischen Bankenaufsicht (EBA) zur Kundenauthentifizierung und sicheren Kommunikation geregelt. Diese werden derzeit von der EBA erarbeitet und anschließend als delegierter Rechtsakt von der Europäischen Kommission erlassen.
Sie haben Fragen oder Anmerkungen? Bitte kontaktieren Sie uns. Ansprechpartner sind alle Anwälte der Kanzlei; Verfasser dieses Beitrags ist RA Dr. Philipp Hendel.
