BaFin

Zahlungsdienste: BaFin informiert über neue Regelungen

Datum: 15.01.2018

Am 13. Januar ist das neue Zahlungsdiensteaufsichtsgesetz (ZAG) in Kraft getreten. Es setzt den aufsichtsrechtlichen Teil der Zweiten Zahlungsdiensterichtlinie (siehe BaFinJournal März 2016), auch bekannt als PSD 2 (Payment Service Directive 2), in deutsches Recht um. Die PSD 2 und das novellierte ZAG dienen dem Zweck, die rasant fortschreitende Digitalisierung im Zahlungsverkehr rechtlich zu erfassen und durch eine stärkere Konturierung der Ausnahmetatbestände eine europaweit einheitliche Auslegung und Anwendung der Vorschriften zu fördern. Ziel ist es, den Wettbewerb zu stärken, die Sicherheit von Zahlungsdiensten zu erhöhen und den Schutz der Verbraucher zu verbessern.

Auf dieser Seite:

Um die Marktteilnehmer rechtzeitig über das geänderte Regelwerk zu informieren, veröffentlichte die BaFin Ende November ein neues Merkblatt zum ZAG (siehe BaFinJournal Dezember 2017). Anschließend veranstaltete sie in ihrer Frankfurter Liegenschaft eine Konferenz zum Thema, die auf reges Interesse stieß: Etwa 400 Interessenten meldeten sich an, von denen jedoch nur rund 180 teilnehmen konnten.

Wichtige Rolle innovativer digitaler Finanzunternehmen

Begrüßt wurden sie von Raimund Röseler, Exekutivdirektor der Bankenaufsicht. Er selbst habe seinen Berufsweg in den 80er Jahren im Bankwesen gestartet, erzählte Röseler. „Das Thema Zahlungsverkehr wurde damals noch als ausgesprochen unsexy empfunden“, erinnerte er sich. „Wie sich die Zeiten doch geändert haben.“

Doris Dietze vom Bundesministerium der Finanzen (BMF) nahm den Ball auf und ließ in ihrem Vortrag die Entwicklung von der Ersten zur Zweiten Zahlungsdiensterichtlinie Revue passieren. „Den innovativen digitalen Finanzunternehmen fällt in diesem Prozess eine enorm wichtige Rolle zu“, erklärte sie: Sie seien Anlass für die PSD 2 gewesen. Auch wegen dieser neuen Marktteilnehmer habe das BMF im Frühjahr einen Fintech-Rat eingerichtet (siehe BaFinJournal April 2017). Bei aller Freude über neue Anwendungsmodelle dürften aber auch der Verbraucher- und Datenschutz sowie die IT-Sicherheit nicht aus dem Blick geraten. Diese spielten daher in der PSD 2 eine wichtige Rolle.

Erlaubnispflicht und Ausnahmen

Kernelement des novellierten ZAG ist die Aufnahme von Kontoinformations- und Zahlungsauslösediensten in den Katalog der Zahlungsdienste. BaFin-Experten erläuterten den Teilnehmern, wie die BaFin diese Normen auszulegen beabsichtigt. Im Fokus standen dabei die Fragen, unter welchen Voraussetzungen es sich bei neuen Geschäftsmodellen lediglich um technische Dienstleistungen handelt, die die Marktteilnehmer auch weiterhin erlaubnisfrei betreiben dürfen, und welche Geschäftsmodelle einer Erlaubnis beziehungsweise Registrierung benötigen.

Außerdem führten die Referenten die Konferenzteilnehmer in das neu konturierte, umfangreiche Ausnahmeregime für Zahlungssysteme1) und Telekommunikationsdienstleistungen ein. Zahlungssysteme sind – je nach Ausgestaltung – als Hauskarte, Limited Network, Limited Range oder Zweckkarte für soziale und steuerliche Zwecke erlaubnisfrei betreibbar. Die rechtliche Einordnung hat sowohl für die Mineralölbranche als auch für den Einzelhandel große Bedeutung, da das bargeldlose Geschäft floriert. Von der Regelung betroffen sind Tankkarten, Karten für den öffentlichen Nah- und Fernverkehr, Bekleidungskarten, City-Cards und der große Bereich der Prepaid-Karten.

Mit Blick auf die Bereichsausnahme für die Telekommunikationsindustrie stellten die BaFin-Referenten unter anderem das statistische Berechnungsverfahren zum Nachweis der Einhaltung der Schwellenwerte vor. Ferner beschrieben sie, welches Meldeverfahren an die BaFin und die Europäische Bankenaufsichtsbehörde EBA für diejenigen Unternehmen gilt, die die jeweilige Bereichsausnahme in Anspruch nehmen wollen und bei Überschreitung bestimmter Schwellenwerte anzeigepflichtig werden.

Die BaFin-Experten gingen außerdem auf das Akquisitionsgeschäft ein, das in weiten Teilen die bisherigen Zahlungsdienste des digitalisierten Zahlungsgeschäfts und des Zahlungsauthentifizierungsgeschäfts ablöst und vereinheitlicht. Auch die Einbettung des Akquisitionsgeschäfts in das System der Zahlungsdienste und die Abgrenzung zum Auffangtatbestand des Finanztransfergeschäfts wurden erläutert. Zudem befassten sich die Referenten unter anderem mit der sogenannten Handelsvertreterausnahme und dem Konzernprivileg.

Erlaubniserteilung und Eigenmittelberechnung

Wer Zahlungsauslösedienste erbringen will, benötigt eine Erlaubnis der BaFin. Sind ausschließlich Kontoinformationsdienste beabsichtigt, ist eine Registrierung notwendig. Anders als die klassischen Zahlungsdienste zeichnen sich die neuen Zahlungsdienste dadurch aus, dass die Dienstleister nicht in den Besitz von Kundengeldern gelangen. Daher gelten für die Unterlagen, die im Erlaubnis- beziehungsweise Registrierungsverfahren einzureichen sind, für diese Zahlungsdienste spezielle Regelungen. Das ZAG sieht etwa vor, dass die neuen Dienstleister eine Absicherung für den Haftungsfall abschließen müssen, deren Höhe sich unter anderem nach dem Umfang der erbrachten Zahlungsdienste bestimmt. Vertreter der BaFin stellten die Berechnungsmethoden für die Mindestdeckungssumme zur Absicherung im Haftungsfall dar. Grundlage sind entsprechende Leitlinien der EBA (siehe BaFinJournal Juli 2017). Die BaFin hat erklärt, dass sie diese Leitlinien anwenden wird.

Das neue ZAG hat darüber hinaus auch die Anforderungen an eine Erlaubnis für alle anderen Zahlungsdienste erweitert. So haben die Antragsteller künftig auch Angaben zum Zugang zu sensiblen Zahlungsdaten und zum Umgang mit Sicherheitsvorfällen zu machen. Sie müssen außerdem eine Beschreibung der Sicherheitsstrategie einreichen, einschließlich einer detaillierten Risikobewertung der erbrachten Zahlungsdienste. Die bisher geltenden Voraussetzungen für eine Erlaubniserteilung sind weiterhin zu erfüllen. Dazu zählen eine ordnungsgemäße Geschäftsorganisation sowie die fachliche Eignung und Zuverlässigkeit der Geschäftsleiter. Unternehmen, die einen Antrag stellen möchten, sollten sich bei der Ausarbeitung der Unterlagen an den Leitlinien der EBA zur Zulassung und Eintragung gemäß PSD 2 orientieren. Auch diese Leitlinien wird die BaFin anwenden. Die Unterlagen sollten nicht nur vollständig, sondern auch plausibel und untereinander widerspruchsfrei sein.

Die BaFin-Experten stellten in ihrem Vortrag klar, dass der Gesetzgeber auch Erleichterungen für die neuen Dienstleister vorgesehen hat. So müssen Unternehmen, die lediglich Kontoinformationsdienste erbringen wollen, kein Anfangskapital vorhalten und keine Inhaberkontrolle durchlaufen. Dienstleister, die Zahlungsauslösedienste erbringen wollen, benötigen zwar mindestens 50.000 Euro Anfangskapital. Sie haben jedoch ebenso wie Kontoinformationsdienstleister keine laufenden Eigenmittelanforderungen einzuhalten.

Potenzielle Antragsteller können sich bei Fragen direkt an die BaFin oder an die für sie zuständige Hauptverwaltung der Deutschen Bundesbank wenden. Diese ist sowohl in die Erlaubnis- beziehungsweise Registrierungsverfahren eingebunden als auch mit der laufenden Aufsicht über die Zahlungsinstitute befasst. Vor der Beantragung einer Erlaubnis beziehungsweise Registrierung sollten sich die Antragsteller zudem darüber klar sein, welche Zahlungsdienste sie tatsächlich erbringen wollen. Auch aus diesem Grund kann es sinnvoll sein, schon im Vorfeld mit der BaFin Kontakt aufzunehmen.

Um den anwesenden Unternehmensvertretern einen Einblick in die laufende Aufsicht zu gewähren, stellten die Referenten zudem die Meldepflichten vor, die das neue ZAG an Zahlungsinstitute stellt. Neben anlassbezogenen Meldungen, etwa bei Veränderungen in der Geschäftsleitung, sind regelmäßige Meldungen einzureichen. Dies betrifft beispielsweise die Berechnung der Eigenmittelanforderungen, die sich aufgrund der europäischen Eigenmittelverordnung (Capital Requirements RegulationCRR) durch das novellierte ZAG geändert hat, sowie Zahlungsvolumina. Diese sogenannten Monatsausweise sind über das Extranet der Deutschen Bundesbank zu übermitteln. Darüber hinaus werden Delegierte Verordnungen und Leitlinien weitere Meldepflichten vorgeben.

Auf einen Blick:weiterführende Links

Sicherheit und Wettbewerb im Zahlungsverkehr

Schließlich berichteten Vertreter der BaFin über diejenigen Vorschriften des neuen ZAG, die der Erhöhung von Sicherheit und Wettbewerb im Zahlungsverkehr dienen. Sie richten sich an alle beaufsichtigen Zahlungsdienstleister, also insbesondere auch an die CRR-Kreditinstitute. Die Vortragenden erläuterten unter anderem die Pflicht zur starken Kundenauthentifizierung, die Gewährung des Zugangs zum Zahlungskonto für Zahlungsauslöse- und Kontoinformationsdienstleister, die aufsichtlichen Anforderungen zur Beherrschung operationeller und sicherheitsrelevanter Risiken im Zahlungsverkehr sowie die in diesem Zusammenhang relevanten Meldepflichten.

Das neue Meldeverfahren für schwerwiegende Sicherheitsvorfälle im Zahlungsverkehr, das das bisherige Meldeverfahren nach den Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI) abgelöst hat, ist bereits nutzbar. Seit dem 13. Januar sollten schwerwiegende Sicherheitsvorfälle nur noch mit den neuen Meldeformularen und über die Melde- und Veröffentlichungsplattform der BaFin (MVP-Portal) erfolgen. Zu der Frage, wann ein Sicherheitsvorfall schwerwiegend und damit meldepflichtig ist, hat die EBA ebenfalls Leitlinien veröffentlicht (siehe BaFinJournal August 2017). Die BaFin beabsichtigt, diese per Rundschreiben inhaltlich unverändert in die deutsche Aufsichtspraxis zu übernehmen. Meldepflichtige Zahlungsdienstleister sollten sich bereits jetzt an den Kriterien der Leitlinien orientieren.

Ein weiteres Meldeverfahren betrifft statistische Daten zu Betrugsfällen im Zahlungsverkehr. Die hierfür geplanten Leitlinien, die die EBA im vergangenen Jahr konsultiert hat, werden erst in den nächsten Monaten erscheinen. Zahlungsdienstleister können deshalb davon ausgehen, dass eine Meldung erstmals für Zahlungen erforderlich sein wird, die 2019 ausgeführt werden.

Podiumsdiskussion

Abgerundet wurde die Veranstaltung durch eine Podiumsdiskussion, an der neben Moderator Volker Greve, Exekutivdirektor Röseler und BMF-Vertreterin Dietze auch Vertreter der Kreditwirtschaft, von Fintechs, Zahlungsdienstleistern und der Prepaid-Wirtschaft teilnahmen. Sie stellten übereinstimmend fest, dass es guten Grund gebe, von einer kompetenten Aufsicht begleitet zu werden. Dies stärke den Finanzstandort Deutschland auf lange Sicht.
Röseler sagte, er gehe davon aus, nicht auf der letzten Konferenz zu diesem Thema gewesen zu sein: „Das Gebiet des Zahlungsverkehrs wird sich wohl weiterhin sehr agil entwickeln.“

Hinweis

Der Beitrag gibt den Sachstand zum Zeitpunkt der Veröffentlichung im BaFinJournal wieder und wird nicht nachträglich aktualisiert. Bitte beachten Sie die Allgemeinen Nutzungsbedingungen.

Fußnote:

  1. 1) Bislang „Verbundzahlungssysteme“.

Fanden Sie den Beitrag hilfreich?

Wir freuen uns über Ihr Feedback

Zusatzinformationen

Mehr zum Thema