BaFin - Navigation & Service

Erscheinung:28.07.2022 Aufsichtsrechtliche Einordnung bestimmter Zahlungsvorgänge im stationären Reisevertrieb

Merkblatt 04/2022 (BA)

Aufsichtsrechtliche Einordnung bestimmter Zahlungsvorgänge im stationären Reisevertrieb

Nach Informationen der BaFin besteht im Markt in Bezug auf die Pflicht zur Durchführung einer Starken Kundenauthentifizierung gemäß § 55 Absatz 1 Zahlungsdiensteaufsichtsgesetz (ZAG) noch Unsicherheit über die Einordnung bestimmter Geschäftsvorfälle im stationären Reisevertrieb.

Bei Zahlungsvorgängen im Zusammenhang mit Buchungen im stationären Reisevertrieb, bei denen das Reisebüro nicht selbst Zahlungsempfänger ist, wird oft wie folgt vorgegangen: Das Reisebüro nimmt vom Zahler die Kartendetails entgegen, wobei die Übermittlung der Kartendaten in Anwesenheit des Zahlers oder in direkter Kommunikation per Telefon, Fax oder E-Mail erfolgt. Das Reisebüro übersendet die Kartendaten dann z.B. durch Eingabe in ein Buchungssystem an den oder die Zahlungsempfänger, z.B. Reiseveranstalter oder andere Leistungserbringer. Der oder die Zahlungsempfänger geben die Kartendaten schließlich an ihre Zahlungsdienstleister weiter.

Solche Zahlungsvorgänge sind aufsichtsrechtlich wie folgt zu bewerten:

Bei Kartenzahlungen erfolgt die Zahlungsauslösung in der Regel durch den Zahler „über den Zahlungsempfänger“ (vgl. EBA Q&A 2018_4031). Im vorliegenden Fall kommt noch die Besonderheit dazu, dass kein direkter Kontakt zwischen Zahler und Zahlungsempfänger besteht, sondern die Kartendaten von einer dazwischenliegenden Stelle – dem Reisebüro – weitergeleitet werden.

Soweit diese Weiterleitung zumindest teilweise manuell erfolgt, kann nicht mehr davon gesprochen werden, dass der Zahler die elektronische Auslösung eines Zahlungsvorgangs vornimmt. Folglich liegt keine Pflicht zur Starken Kundenauthentifizierung gemäß § 55 Absatz 1 Satz 1 Nummer 2 ZAG vor.

Es muss auch keine Starke Kundenauthentifizierung gemäß § 55 Absatz 1 Satz 1 Nummer 3 ZAG durchgeführt werden. Diese Vorschrift sieht eine Pflicht zur Starken Kundenauthentifizierung vor, wenn der Zahler über einen Fernzugang eine Handlung vornimmt, die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauchs beinhaltet. Soweit jedoch die Weiterleitung durch das Reisebüro zumindest teilweise manuell erfolgt, handelt der Zahler nicht über einen Fernzugang.

Im Ergebnis ist die hiesige Fallkonstellation vergleichbar mit papiergestützten Zahlungsvorgängen oder Bestellungen per Post oder Telefon, welche laut Erwägungsgrund 95 der Richtlinie (EU) 2015/2366 nicht unter die Pflicht zur Starken Kundenauthentifizierung fallen sollen.

Hinweise:

Die hier gemachten Ausführungen sind ausdrücklich auf den stationären Reisevertrieb beschränkt; sie können insbesondere nicht auf Buchungen über Online-Angebote angewandt werden.

Die BaFin behält sich vor, die hier getroffene Einordnung zu ändern, falls die Europäische Bankenaufsichtsbehörde in Zukunft eine abweichende Einschätzung veröffentlicht. Das Gleiche gilt bei einer abweichenden gerichtlichen Entscheidung. In diesem Fall würde sie den betroffenen Zahlungsdienstleistern eine angemessene Änderungsfrist einräumen, bevor sie ein Vorgehen nach den oben dargestellten Grundsätzen aufsichtlich beanstanden würde.

Zusatzinformationen

Fanden Sie den Beitrag hilfreich?

Wir freuen uns über Ihr Feedback

Es hilft uns, die Webseite kontinuierlich zu verbessern und aktuell zu halten. Bei Fragen, für deren Beantwortung wir Sie kontaktieren sollen, nutzen Sie bitte unser Kontaktformular. Hinweise auf tatsächliche oder mögliche Verstöße gegen aufsichtsrechtliche Vorschriften richten Sie bitte an unsere Hinweisgeberstelle.

Wir freuen uns über Ihr Feedback