Newsletter zu aktuellen Themen im Zahlungsverkehrsrecht - Teil II

Am 10.09.2024 findet wieder das Präsenzseminar „Arbeitsrecht für Führungskräfte“, das für alle Branchen geeignet ist, im Hilton Vienna Plaza Wien statt. Nähere Informationen finden Sie hier: https://www.weka-akademie.at/arbeitsrecht-fur-fuhrungskrafte/

Am 23.10.2024 findet das Fachseminar "Zahlungsverkehr, Zahlungsdienste, Zahlungskonto! Neuerungen/aktuelle Entwicklungen sowie relevante zivilrechtliche Aspekte" statt. Nähere Informationen finden Sie hier: https://www.finanzverlag.at/events/zahlungsverkehr-zahlungsdienste-zahlungskonto-2/

Die APAc (Austrian Payment Academy) ist ein seit 2023 bestehendes neues Ausbildungsangebot für alle, die im Zahlungsverkehr tätig sind, Verantwortung tragen oder durch ihr Berufsbild einen umfassenden Einblick in die technologiegetriebene dynamische Payment Branche erhalten möchten. Frau Mag Unger trägt das Modul IV „Legal, Compliance“ vor und erläutert die rechtlichen Rahmenbedingungen des Zahlungsverkehrs. Der nächste Grundkurs findet im September 2024 statt. Nähere Informationen unter https://paymentacademy.at/angebot.

Zusätzlich wird auch die E-Geld Richtlinie in PSD III und PSR integriert und das E-Geld-Geschäft als weiterer Zahlungsdienst anerkannt.

Aus dem Maßnahmenpaket ergeben sich im Wesentlichen folgende Ziele: 

Die PSD III soll die seit 16.10.2015 geltende PSD II ersetzen. In ihr sollen die Voraussetzungen für die Zulassung sowie die Aufsicht von Zahlungsinstituten geregelt werden. 

Zahlungsdienstekatalog (Art 2 Nr 3 PSD III, Annex I)

• Neuordnung der Tatbestände

• Zusammenführung der Tatbestände Ein- und Auszahlungsgeschäft

• Zusammenführung der Tatbestände von Zahlungsvorgängen mit und ohne Kreditgewährung

• Aufspaltung von Issuing und Acquiring

Begriffsbestimmungen (Art 2 PSD III, Art 3 PSR)

• Klarstellung vorhandener Begriffe, zB 

  → „Zahlungskonto“ (Anpassung an BKA/Ing-DiBa, C-191/17),

  → „Zahlungsinstrument“ (Anpassung an T-Mobile Austria GmbH/VKI, C-616/11 – „individualisiert“, auch Gutscheinkarten)

  → „Geld“ (alle Formen des Zentralbankgeldes; Stichwort: „digitaler Euro“, E-Geld-Token)

• Aufnahme neuer Definitionen, zB „E-Geld“, „Geldautomatenbetreiber“, „Anbieter von technischen Diensten“

• Doppelung der Definitionen in PSD III (39) und PSR (55)

Anpassungen beim Konzessionsverfahren (Art 3 PSD III)

• Anpassung der Voraussetzung an DORA-Vorgaben

• Einreichung eines Abwicklungsplans (Art 3 Abs 3 lit s PSD III)

  • Möglichkeit, die Berufshaftpflichtversicherung durch ein Anfangskapital iHv EUR 50.000 zu ersetzen

  • Inflationsbedingte Anpassung des Anfangskapitals (Art 5 PSD III)

    → Finanztransfergeschäft: EUR 25.000 (statt: EUR 20.000,00)

    → Andere Zahlungsdienste: EUR 150.000 (statt: EUR 125.000)

    → E-Geld-Geschäft: EUR 400.000 (statt: EUR 350.000)

     

Sicherung der Kundengelder (Art 9 PSD III)

• zusätzliche Optionen zum Schutz der Kundengelder, da Zahlungsinstitute Schwierigkeiten haben, Treuhandkonten zu erhalten

• Möglichkeit der Sicherung über Zentralbanken(so diese dies anbieten – freies Ermessen)

• Verwendung verschiedener Sicherungsmethoden und Vermeidung der Sicherung aller Kundengelder bei nur einem Kreditinstitut -> Verhinderung von Konzentrationsrisiken

• Ziel: besserer Schutz von Kundengeldern

• RTS der EBA vorgesehen

   

Unabhängige Geldautomatenbetreiber („ATM deployer“) (Art 2 Nr 38 und Art 38 PSD III)

• Ziel: besserer Schutz von Kundengeldern

• Aktuell noch keine Konzessionspflicht (Ausnahme gem Art 3 lit o PSD II, vorausgesetzt nur Auszahlungen), in Zukunft Registrierungspflicht („Konzession-light“) 

  → Beschränkung auf Bargeldbehebungen („Auszahlungsgeschäft“)

• Informationspflichten müssen beachtet werden („Gebührentransparenz“)

Durch die geplante unmittelbar anwendbare PSR sollen ein Großteil der Regelungen der PSD II in die PSR transferiert werden, va die Vorschriften über/zur

• die Zahlungen/ Transaktionen

• die Verträge über Zahlungsdienste

• die Rechte und Pflichten der Zahlungsdienstnutzer und der Zahlungsdienstleister, insbesondere auch über die Informationspflichten der Zahlungsdienstleister und über die Haftung

• Betrugsbekämpfung, Autorisierungsverfahren und starken Kundenauthentifizierung (SCA)

Zugang zu Zahlungssystemen (Art 31 PSR, Art 46 PSD III) (derzeit § 5 ZaDiG 2018)

• Änderung der Finalitäts-RL dahingehend, dass Zahlungsinstitute nun in diese miteinbezogen werden

• Verschärfung der Vorgaben für Kreditinstitute:

  → Zugangsvoraussetzungen hat der Betreiber zu veröffentlichen

  → Ablehnung muss schriftlich und begründet sein und darf nur aufgrund angeführter Risiken erfolgen

Zugang zu Zahlungkontodiensten (Art 32 PSR) (derzeit § 6 ZaDiG 2018)

• Zugang von Zahlungsinstituten zu Zahlungskontodiensten (zB Treuhandkonten zur Sicherung von Kundengeldern)

• Verschärfung der Vorgaben für Kreditinstitute:

  → Ablehnung/Kündigung muss schriftlich und begründet sein und darf nur aufgrund angeführter schwerwiegender Gründe erfolgen

  → Beschwerdemöglichkeit

• Ausweitung des Anwendungsbereichs auf Vertriebsstellen, Agenten und Konzessionswerber

• RTS durch die EBA

Open Banking (Art 35ff PSR)

• Neue Mindestanforderungen und Regelungen bezüglich der API-Schnittstellen

• demonstrative Liste verbotener Übertragungshindernisse, um optimalen Datenzugang zu gewährleisten

• Wegfall des Notfallmechanismus -> dedizierte Schnittstelle muss aber aufrechterhalten werden

• Bei Ausfall der Schnittstelle muss ein vorübergehender Notfalldatenzugriff möglich sein

• Verpflichtung der Bereitstellung eines sog. „Permission Dashboard“ für Zahlungsdienstnutzer – Überblick, wem Datenzugriff gewährt wurde

Betrugsbekämpfung (Art 50, 82ff PSR)

• Bekämpfung von Social-Enginering-Betrug, insbesonder „Spoofing“:

  → IBAN-Name Check (Art 50 PSR) bei Überweisungen in EU-Währungen (Zahlungsdienstleister müssen unentgeltlich IBAN und Kontoname des Zahlungsempfängers prüfen)

  → Stärkere Transaktionsüberwachung (Art 82ff PSR) und „Fraud data sharing“ zwischen den Zahlungsdienstleistern (Art 83 PSR)

  → Verpflichtung zur Durchführung von Aufklärungsmaßnahmen (Art 84 PSR)

  → Ausweitung der Erstattungsrechte der Zahlungsdienstnutzer (Art 59), wenn folgende Voraussetzungen gegeben sind: 

  • Es hat eine polizeiliche Anzeige stattgefunden, 

    • der Zahlungsdienstleister wurde unverzüglich informiert und

      • beim Verbraucher liegt keine grobe Fahrlässigkeit oder Betrugsabsicht vor, wobei die Beweislast der Zahlungsdienstleister trägt. 

Haftung für technische Dienstleister (Art 58 PSR)

• Erweiterung der Haftung technischer Dienstleister für die fehlende Unterstützung der Durchführung der SCA

Starke Kundenauthentifizierung (SCA) (Art 85ff PSR)

• Bereitstellung von Tools, die Menschen, die Schwierigkeiten mit der Nutzung haben (zB aufgrund von Alter oder Behinderung), die Verwendung von SCA trotzdem ermöglichen.

• Eine SCA darf bei von Händlern ausgelösten Zahlungsvorgängen nur dann unterbleiben, wenn überhaupt keine Beteiligung des Zahlers vorliegt. 

• Bei Bestellungen über Telefon oder Mail (MOTOs) soll die nicht digitale Auslösung des Zahlungsvorganges keiner Verpflichtung zu SCA unterliegen, sofern der Zahlungsdienstleister des Zahlers durch Sicherheitsanforderungen eine andere Form der Authentifizierung ermöglicht.

• Die Häufigkeit der von kontoführenden Zahlungsdienstleistern verpflichtend durchzuführenden SCA wird verringert: auf die erstmalige Anwendung und dann alle 180 Tage.