Die Zahlungsdiensterichtlinie II und das neue Zahlungsdiensteumsetzungsgesetz

Hellmich, Law, Recht, Banken

Anfang des Jahres ist das neue Zahlungsdiensteaufsichtsgesetz in Kraft getreten. Frau Dr. Hellmich informiert uns über Gestaltungsfragen in der Vertragspraxis für Zahlungsauslösedienste/ Kontoinformationsdienste.

Dr. Stefanie Hellmich ist Rechtsanwältin bei der Luther Rechtsanwaltsgesellschaft in Frankfurt und berät in IT- und datenschutzrechtlichen Fragestellungen insbesondere bezogen auf Vertriebs-und Kooperationsvertragsgestaltungen und Geschäftsmodelle sowie den Einsatz neuer Technologien wie KI und Big Data Anwendungen. Sie unterstützt IT- und FinTech-Unternehmen sowie Finanzdienstleister und Banken u. a. beim Entwurf und der Verhandlung von Vertragsbedingungen für elektronische Plattformen, Risk Monitoring Produkte, cloudbasierte Produkte einschließlich Outsourcing-Gestaltungen.

Sie ist Mitglied der Deutschen Gesellschaft für Recht und Informatik, veröffentlicht regelmäßig Beiträge und hält Vorträge zu IT- und datenschutzrechtlichen Themen wie etwa zu mobilen Bezahlsystemen, zur Umsetzung der Vorgaben der EU-Datenschutzgrundverordnung und der im Entwurf befindlich E-Privacy Verordnung.

Umsetzung Zahlungsdiensteaufsichtsgesetz

Gesetzbuch, Bücher, KaffeeAm 13. Januar 2018 ist das zur Umsetzung der Zahlungsdiensterichtlinie (PSD) II neu gefasste Zahlungsdiensteaufsichtsgesetz (ZAG) in Kraft getreten. Hiermit werden u. a. Zahlungsauslösedienste und Kontoinformationsdienste der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) unterstellt. Zahlungsauslösedienste werden von Kunden beauftragt, für sie eine Überweisung z. B. für einen Online-Kauf bei ihrer Bank auszulösen und übermitteln Datensätze zwischen Kunden und Bank in der Regel über das Internet, ohne selbst in den Besitz von Kundengeldern zu gelangen. Kontoinformationsdienste sind solche, denen Kunden gestatten, Kontoinformationen zu nutzen, etwa um Angaben zu Kontoständen der verschiedenen eigenen Konten bereitzustellen.

Registrierungs- und Erlaubnispflicht

Für Kontoinformationsdienste wird nach Ablauf bestimmter Übergangsfristen eine Registrierungspflicht, für Zahlungsauslösedienste eine Erlaubnispflicht eingeführt. Das Fehlen einer erforderlichen Erlaubnis oder Registrierung ist strafbewehrt. Am 29. November 2017 hat die BaFin ein aktualisiertes Merkblatt mit Hinweisen zum Anwendungsbereich des neu gefassten ZAG veröffentlicht. Abgrenzungsfragen stellen sich insbesondere zwischen erlaubnispflichtigen Zahlungsauslösediensten und nicht erlaubnispflichtigen technischen Dienstleistern einerseits sowie Handelspartnern, die im Zuge ihrer Leistungen zur Verhandlung und zum Abschluss von Kaufverträgen für andere Zahlungen leisten und entgegennehmen, andererseits.

Elektronische Handelsplattformen, die Leistungen im Zusammenhang mit der Vereinnahmung von Zahlungen anbieten, müssen darauf achten, dass Leistungen der verschiedenen Beteiligten in den Geschäftsbedingungen sauber voneinander abgegrenzt werden.

Neuregelung bei Zahlungsvorgängen

Solange und soweit ein Plattformbetreiber keine Einwirkungsmöglichkeit auf den Zahlungsfluss hat, bewegt er sich innerhalb der Grenzen eines erlaubnisfreien technischen Dienstleisters. Keine erlaubnispflichtigen Zahlungsdienste sind auch nach In-Kraft-Treten der Neuregelung Zahlungsvorgänge über einen Zentralregulierer oder Handelsvertreter, soweit diese auf der Grundlage einer Vereinbarung berechtigt sind, ausschließlich im Namen des Zahlers oder des Zahlungsempfängers den Verkauf oder Kauf von Waren oder Dienstleistungen auszuhandeln oder abzuschließen. Wer wie eine elektronische Handelsplattform auf beiden Seiten eines Geschäfts steht, kann die Ausnahme nicht in Anspruch nehmen. Der Vertreter muss über einen gewissen Entscheidungsspielraum für das Verhandeln oder den Abschluss des Vertrags verfügen. Damit können Online-Plattformen, die laut ihren Geschäftsbedingungen als Vertreter des Kunden oder des Händlers auftreten oder Bedingungen für über die Plattform abgeschlossene Verträge vorgeben, die Ausnahmevorschrift nicht für sich in Anspruch nehmen.

Pflichten zur Geheimhaltung

Handschlag, BusinessNach der Neuregelung verstößt ein Kunde mit der Weitergabe von Zugangsdaten für sein Konto an einen Zahlungsauslöse- oder Kontoinformationsdienst nicht mehr gegen die Pflichten zur Geheimhaltung aus seinem Vertrag mit seiner Bank. Von der Ausnahme der Betrugsbekämpfung abgesehen, dürfen diese Dienste die für das Erbringen ihrer Dienste notwendigen Daten nur mit der ausdrücklichen Einwilligung bzw. Zustimmung ihrer Kunden abrufen und verarbeiten. Damit soll insbesondere einer weiteren Auswertung von Transaktionsdaten zu Scoring oder Profiling-Zwecken vorgebeugt werden. Die Banken haben für den Zugriff der Zahlungsauslöse- und Kontoinformationsdienste ihre Allgemeinen Geschäftsbedingungen in Bezug auf das Online-Banking und die Durchführung von Überweisungen bereits geändert.

Datenschutzregelungen

Am 27. November 2017 hat die EU-Kommission zudem die finalen technischen Regulierungsstandards zur starken Kundenauthentifizierung und sicheren Kommunikation (RTS) verabschiedet. Sofern Rat oder Europäisches Parlament dazu keine Einwände haben, werden diese – voraussichtlich Ende Februar 2018 – veröffentlicht. Sie treten 18 Monate später, also voraussichtlich Ende Juli 2019, in Kraft. Diese enthalten u. a. Vorgaben, um die Übermittlung von Autorisierungsdaten zwischen Banken und Zahlungsauslöse- und Kontoinformationsdiensten abzusichern. In der vertraglichen Praxis sollten für die einzuholenden Einwilligungen bzw. Zustimmungen der Kunden auch die Anforderungen der am 25. Mai 2018 in Kraft tretenden Datenschutzgrundverordnung (DSGVO) beachtet werden. Eine informierte Einwilligung setzt danach einen Informationstext u. a. über die in die Leistungserbringung eingebundenen Beteiligten, über die Zwecke der Verarbeitung sowie den Hinweis auf die Freiwilligkeit und Widerruflichkeit voraus.

Informieren Sie sich jetzt!

Mehr Informationen zur Digitalisierung in Banken erhalten Sie auf der Konferenz KI in der Finanzbranche. Entdecken Sie Chancen und Risiken durch den Einsatz Künstlicher Intelligenz. Wir freuen uns auf Sie!

Digitalisierung In Banken

Digitalisierung in Banken

Die Digitalisierung ist für Banken ein wichtiges Projekt. In unserem Whitepaper lesen Sie Analysen, Praxisberichte und Meinungen zu wichtigen strategischen und praktischen Herausforderungen.
Jetzt kostenlos herunterladen!

Lisa Schachner

Ich betreue bei Management Circle die Veranstaltung Global Female Leaders und bin zusätzlich für die Themen Banken und Handelsmarken verantwortlich. Über aktuelle Themen, Trends und kreative Ideen informiere ich Sie gerne und werde dabei die internationale Perspektive nicht aus den Augen verlieren. Ich freue mich darauf Sie kennenzulernen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Künstliche Intelligenz in der Finanzbranche - wie gelingt das?

Die Finanzbranche befindet sich im Umbruch und hat mit der Künstlichen Intelligenz ein neues Anwendungsfeld im Bereich der digitalen Transformation geschaffen. Wie können Sie Ihre Geschäftsprozesse optimieren?

Jetzt herunterladen!

Download: Künstliche Intelligenz in der Finanzbranche - wie gelingt das?