Tag: BaFin

Stay up to date - the BaFin RSS-Feed

PSD II – Dringender Handlungsbedarf für Zahlungsdienstleister

Das Zahlungsdiensteaufsichtsgesetz (ZAG) wurde durch die Umsetzung der PSD II neu gefasst. Gemäß dem neugefassten ZAG müssen sowohl bereits lizenzierte Zahlungsinstitute als auch künftig lizenz- bzw. registrierungspflichtige Unternehmen Anträge und begleitende Unterlagen bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) einreichen, sofern die Unternehmen ihre Tätigkeit auch unter der neuen Rechtslage fortführen wollen.

 

PSD II – Dringender Handlungsbedarf für Zahlungsdienstleister
Wer Was Wann Warum
Bestehende lizenzierte Zahlungsinstitute und E-Geld-Institute

1. Anzeige der Absicht, die Tätigkeit weiter zu erbringen, bei der BaFin

2. Einreichen zahlreicher Unterlagen, z. B. Beschreibung der Sicherheitsstrategie

1.Innerhalb von 2 Wochen ab dem 13.01.2018

2.Innerhalb von 4 Wochen ab dem 13.01.2018

Erlöschen der Erlaubnis zum 13.07.2018
Zahlungsauslösedienste
(z. B Hersteller einer Softwarebrücke zwecks Zugriff auf Zahlungskonto)

1. Antrag auf Erlaubnis

2. Einreichen zahlreicher Unterlagen, z. B. Geschäftsplans Sicherheitsstrategie etc.

Innerhalb von 3 Monaten ab dem 13.01.2018 Strafbarkeit für unerlaubtes Erbringen von Zahlungsdiensten
Kontoinformationsdienste
(z. B. Apps, die alle Kontoverbindungen des Kunden anzeigen)

1. Antrag auf Registrierung

2. Einreichen zahlreicher Unterlagen z. B. Geschäftsplan, Beschreibung Geschäftsmodell etc.

Innerhalb von 3 Monaten ab dem 13.01.2018 Strafbarkeit für unerlaubtes Erbringen von Zahlungsdiensten

 

Für weitere Informationen verweisen wir auf folgende Blogbeiträge „Umsetzung der PSD II Richtlinie – Fristen für BaFin-Antrag“ sowie „PSD II – Was verändert sich?“

 

 

Umsetzung der PSD II Richtlinie – Fristen für BaFin-Antrag

Die Richtlinie vom 13. Januar 2016 über Zahlungsdienste (PSD II) ist mit dem Umsetzungsgesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie vom 17. Juli 2017 ins deutsche Recht umgesetzt worden. Dabei wurde eine Vielzahl von Vorschriften geändert. Das Zahlungsdiensteaufsichtsgesetz (ZAG) wurde neu gefasst. Aufgrund der neuen Vorschriften sollten sowohl bereits lizensierte Zahlungsinstitute als auch künftig lizenz- bzw. registrierungspflichtige Unternehmen rechtzeitig ihre Anträge für die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) vorbereiten.

Zu den Zielen der PSD II zählt die Vollharmonisierung von Bedingungen unter den Marktteilnehmern und insbesondere eine Stärkung des Verbraucherschutzes etwa durch die angestrebte Verbesserung der Sicherheit bei der Zahlungsabwicklung.

Die PSD II erweitert den Begriff der „Zahlungsdienste“ auf sogenannte „Zahlungsauslöse- und Kontoinformationsdienste“ (vgl. hierzu in diesem Blog folgenden Beitrag). Dies betrifft zahlreiche FinTechs, welche diese Dienste bisher erlaubnisfrei ausübten. Für Zahlungsauslösedienste bedarf es künftig einer Erlaubnis der BaFin, während es für Kontoinformationsdienste einer Registrierung bedarf. Unternehmen, die bereit jetzt Zahlungsauslösedienste bzw. Kontoinformationsdienste betreiben, sind daher verpflichtet, rechtzeitig einen Erlaubnis- bzw. Registrierungsantrag bei der BaFin zu stellen. Die Anträge müssen innerhalb von drei Monaten ab dem 13. Januar 2018 bei der BaFin eingereicht werden und bestimmte Angaben und Nachweise enthalten. Zum Beispiel muss ein Institut, das der Registrierungspflicht unterliegt unter anderem „eine Darstellung der Absicherung für den Haftungsfall einschließlich einer Erläuterung des Risikoprofils des Kontoinformationsdienstes […]“ einreichen.

Auch bereits bestehende und lizensierte Zahlungsinstitute müssen aufgrund der PSD II-Umsetzung aktiv werden. Sie müssen innerhalb von zwei Wochen ab dem 13. Januar 2018 der BaFin die Absicht anzeigen, weiter Zahlungsdienste erbringen zu wollen. Bis spätestens vier Wochen nach dem 13. Januar 2018 müssen diese Institute die vorgeschriebenen Unterlagen einreichen, beispielsweise eine „Beschreibung der Grundsätze und Definitionen für die Erfassung statistischer Daten über Leistungsfähigkeit, Geschäftsfähigkeit, Geschäftsvorgänge und Betrugsfälle“.

Ein Unterlassen der vorgeschriebenen Anzeige kann zur Folge haben, dass das verpflichtete Unternehmen die Zahlungsdienste künftig nicht mehr erbringen darf.

Weitere Informationen zum Thema PSD finden Sie auch im PwC Risk Blog unter folgendem Link: https://blogs.pwc.de/risk/allgemein/psd-ii-was-veraendert-sich/947/

Umsetzung der PSD II Richtlinie – Erlaubnispflicht von Zahlungsauslösediensten

Am 13. Januar 2016 ist die Richtlinie über Zahlungsdienste (PSD II) in Kraft getreten. Ziel der Richtlinie ist (1.) die Schaffung von gleichwertigen Bedingungen unter den Marktteilnehmern sowie (2.) ein hohes Maß an Verbraucherschutz. Die Mitgliedstaaten müssen die Richtlinie bis zum 13. Januar 2018 in nationales Recht umsetzen.

Der Begriff „Zahlungsdienste“ wurde ausgeweitet auf sog. „Zahlungsauslöse- und Kontoinformationsdienste“, die auf dem Internet-Banking der Kreditinstitute aufbauen. Auch diese Dienste unterliegen künftig einer Erlaubnispflicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).

Zahlungsauslösedienste sind zum Beispiel Dienste, die auf Antrag des Zahlungsdienstnutzers (z.B. eines Käufers) einen Zahlungsauftrag in Bezug auf ein bei einem anderen Zahlungsdienstleister geführtes Zahlungskonto auslösen. Dabei handelt es sich um eine nahezu in Echtzeit und insbesondere durch den Käufer nicht mehr gemäß § 675 x Abs. 2 BGB rückgebbare Zahlung. Technisch wird dies umgesetzt, indem die Kreditinstitute den Dienstleistern für Zahlungsauslösedienste Zugang zu den bei ihnen im Online-Banking geführten Zahlungskonten gewähren. Im Gegenzug haben diese Dienstleister je nach Ausgestaltung ihres Geschäftsmodells besondere Vorschriften über den Zugang zum Zahlungskonto, zu den Kontoinformationen und deren Nutzung zu beachten.

Unternehmen, die diese Dienste anbieten wollen, müssen vorher einen Erlaubnisantrag bei der BaFin stellen. Dieser Antrag umfasst die Einreichung von zahlreichen Dokumenten und Informationen. So bedarf es zum Beispiel gemäß dem aktuell vorliegenden Referentenentwurfs des BMF der Übermittlung eines regulatorischen Geschäftsplans. Dieser muss neben weiteren Informationen auch eine Budgetplanung für die ersten drei Geschäftsjahre enthalten. Aus dem Geschäftsplan muss hervorgehen, dass das Unternehmen über geeignete und angemessen Systeme, Ressourcen und Verfahren verfügt, um seine Tätigkeit ordnungsgemäß auszuführen.

Für Unternehmen, die bereits Zahlungsauslösedienste anbieten, gelten bestimmte Übergangsvorschriften.

Revised Directive on Payment Services (PSD2)

There is new activity within the project to update and amend the provisions of the Directive on Payment Services. On 5 May 2015, the Parliament and Council agreed on a new proposal for a revised version of the Directive on Payment Services following trilogue negotiations between the Commission, the European Parliament and the Council of Ministers.

Already in July 2013, the Commission had drafted a proposal for a “Directive of the European Parliament and of the Council on payment services in the internal market and amending Directives 2002/65/EC, 2013/36/EU and 2009/110/EC and repealing Directive 2007/64/EC” (so-called PSD2).

According to this proposal some actual regulated exemptions of the current German Payment Services Act would be limited. The German Payment Services Act is based on the current available EU-Regulation (PSD) which will be repealed by the new one.

That means, companies which are currently allowed to use an exemption, might need a regulatory licence to provide their services in future. In case of a licence requirement these companies would be under the supervision of BaFin. This would lead to massive consequences for the company. Hence the respective company should take care of the possible consequences and changes at a very early stage.

Although the new directive needs to be implemented into German law first – since an EU directive is not directly applicable in Germany – in the past, the German legislator has been constantly making efforts to transform EU directives into German law faithfully.

Überarbeitete Zahlungsdiensterichtlinie (PSD2)

Es gibt wieder Bewegung im Rahmen der Aktualisierung der Vorschriften für die Zahlungsdiensterichtlinie. Am 5. Mai 2015 haben sich das Parlament und der Rat nach Trilog-Verhandlungen zwischen der Kommission, dem Europäischen Parlament und dem Ministerrat auf einen Text verständigt.

Bereits im Juli 2013 hat die Europäische Kommission einen Vorschlag für eine “Richtlinie des Europäischen Parlaments und des Rates über Zahlungsdienste im Binnenmarkt zur Änderung der Richtlinien 2002/65/EG, 2013/36/EU und 2009/110/EG sowie zur Aufhebung der Richtlinie 2007/64/EG” (sogenannte PSD2) zur Abstimmung auf den Weg gebracht.

Laut diesem Richtlinienvorschlag würde der Anwendungsbereich einiger Ausnahmeregelungen des Zahlungsdiensteaufsichtsgesetz (ZAG) eingeschränkt. Das ZAG beruht auf der bisherigen Zahlungsdiensterichtlinie, welche durch die PSD2 aufgehoben würde.

Dadurch unterlägen Unternehmen, die bisher eine Ausnahmeregelung nutzen konnten möglicherweise in Zukunft der Erlaubnispflicht und damit der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Die Beaufsichtigung durch die BaFin hat sehr weitreichende Folgen und deshalb sollte frühzeitig eine Auseinandersetzung mit den Konsequenzen der Änderungen erfolgen.

Zwar handelt es sich bei der zu überarbeitenden Richtlinie über Zahlungsdienste um eine EU-Richtlinie, welche nicht unmittelbar anwendbar ist, sondern erst in deutsches Recht umgesetzt werden muss. Allerdings hat die Vergangenheit gezeigt, dass der deutsche Gesetzgeber bemüht ist, die europäischen Vorgaben wortgetreu umzusetzen.

/* */