Bankzulassungsrecht – Teil 19 – Ausblick, Zahlungsdienstrichtlinie
4.3 Ausblick
Mit dem Payment Services Directive II (PSD II)/ Zahlungsdienstrichtlinie II werden ab dem 13.01.2018 die Dienstleistungen der Zahlungsinstitute weiter eingeschränkt. Der nationale Gesetzgeber muss bis zu diesem Zeitpunkt die europäische Richtlinie in nationales Gesetz umsetzen und anwenden. Die neue Zahlungsdienstrichtlinie ersetzt dann die PSD I bzw. Zahlungsdienstrichtlinie I aus dem Jahre 2007. Der Gesetzgeber will so auf die technologischen Entwicklungen der letzten Jahre reagieren. Er hatte erkannt, dass viele innovative Zahlungsmittel oder -dienste nicht unter den Anwendungsbereich der PSD I fallen. Gleichzeitig wird der Markt sog. FinTechs immer größer. „FinTech“ umschreibt vor allem junge Unternehmen (sog. StartUps), die oft über softwarebasierte Ansätze Marktlücken aufspüren und so neue besonders kundenorientierte Finanzprodukte und Dienstleistungen anzubieten können. Solche FinTechs agieren entweder als Bestandteil einer Wertschöpfungskette von Finanzdienstleistern oder treten selbst als Anbieter oder Vermittler für Dienstleistungen gegenüber ihren Kunden auf.
Populäre Geschäftsmodelle mit aufsichtsrechtliche Relevanz sind z.B.:
- alternative Bezahlverfahren
- kreditbasiertes und anlagebasiertes Crowdfunding
- Plattformen zur automatisierten Anlageberatung und
- Virtuelle Währungen, z.B. Bitcoins
Die Einführung der PSD II führt nun zur Erlaubnispflicht folgender Dienstleistungsgeschäfte im Internet:
- Tätigkeit auf E-Commerce- Plattformen: Handelsvertreter, die für ein Unternehmen, den Verkauf oder Kauf von Waren oder Dienstleistungen im Namen des Zahlers oder des Zahlungsempfängers im Internet aushandeln oder abschließen.
- Betreiben von Kundenkarten-, Geschenkgutschein- oder Rabattsystemen(Fußnote)
- Zahlungsabwicklung über Telekommunikationsdienstleister: Eine Erlaubnispflicht besteht selbst dann, wenn die Transaktion als Nebendienstleistung (z.B. für Klingeltöne, Musik, Apps und digitale Spiele,) erfolgt.(Fußnote)
- Ferner sollen nun auch sogenannte „dritte Zahlungsdienstleister“ in den Anwendungsbereich der Richtlinie eingebunden werden. Dies sind Anbieter von Zahlungsauslösediensten oder Kontoinformationsdiensten, wie etwa Sofortüberweisung. Auch die Haftung für vom Kunden nicht autorisierte Zahlungen sowie für technische Störungen soll auf solche Dienstleister erweitert werden.
Selbst der bankenunabhängige Betrieb von Geldautomaten, die in Tankstellen, Supermärkten oder Einkaufszentren zu finden sind, wird nicht mehr ohne Erlaubnis möglich sein. Damit wird der europäische Binnenmarkt für elektronische Zahlungen weiterentwickelt und das ZAG an die neusten innovativen Bezahlsysteme im Internet und per Mobilfunk angepasst. Daneben sieht die Richtlinie IT-Sicherheitsmaßnahmen vor, sowie neue Informations- und Haftungsvorschriften zum Schutz der Kunden auf europäischer Ebene. Die Richtlinie schreibt neue Informationspflichten für Zahlungsdienste vor und führt so zu mehr Transparenz bei den Vertragsbedingungen für die Verbraucher. Im Falle eines nicht autorisierten Zahlungsvorganges, z.B. bei Zahlungsvorgängen mit verlorenen, gestohlenen oder auf andere Weise missbräuchlich verwendeten Zahlungsinstrumenten, wird die Haftung des Zahlers künftig auf eine Selbstbeteiligung bis max. 50 EUR begrenzt. Dies gilt selbstverständlich nicht, wenn der Zahler in betrügerischer Absicht, vorsätzlich oder zumindest grob fahrlässig agierte.
Die Zahlungsdienstrichtlinie betrifft:
- Kreditinstitute
- E-Geld-Institute
- Zahlungsinstitute
Die Erlaubnispflicht der BaFin nach dem ZAG wird künftig auf den sog. Zahlungsauflöse- und den sog. Kontoinformationsdienst ausgestreckt.
Der Zahlungsauflösungsdienst definiert einen Dienst in einem Drei-Personen-Verhältnis, der auf Antrag des Zahlungsdienstnutzers in Bezug auf ein bei einem anderen Zahlungsdienstleister geführten Zahlungskonto einen Zahlungsauftrag auslöst. Der Zahlungsauflösungsdienst gewährt dem Zahler, dass seine Zahlung sofort ausgelöst wird und gibt dem Zahlungsempfänger den Anreiz, bestellte Güter und Dienstleistungen ohne zeitliche Verzögerung zu liefern.
Die Kontoinformationsdienste sind Online-Dienste zur Bereitstellung von Informationen über eines oder mehrere Zahlungskonten. Auf diese Weise erhält der Zahlungsdienstnutzer in Echtzeit einen Gesamtüberblick über seine finanzielle Situation.
Solche Dienstleister übermitteln - meist via Internet - Datensätze zwischen Kunden und Kreditinstituten. Sie selbst kommen dabei nicht in den Besitz der Kundengelder. Die Kunden können aber über die Internetseite dieser Dienstleister eine Überweisung an den Verkäufer auslösen, wenn sie im Online-Shop eines Händlers einkaufen. Die Dienstleister müssen im Gegenzug sicherstellen, dass personalisierte Sicherheitsmerkmale des Kunden keiner anderen Partei als dem Verkäufer zugänglich gemacht wird.(Fußnote)
Beispiel
Frau Becker kauft auf der Internet-Warenseite „Rakuton“ verschiedene Produkte ein. Nachdem sie ihre Bestellung aufgegeben hat, wird sie auf eine Zahlungsseite weitergeleitet, auf der sie zwischen verschiedenen Zahlungsmöglichkeiten wählen kann. Frau Becker entscheidet sich für die Überweisung.
- Für die Überweisung werden die Kontodaten von Frau Becker zwischen dem Online-Shop und ihrem Kreditinstitut mithilfe eines dritten Dienstleisters übermittelt. Der Dienstleister erhält vom Kreditinstitut von Frau Becker Informationen über das Guthaben auf ihrem Konto und ermöglicht so die Überweisung von ihrem Konto direkt auf das Kreditinstitut des Online- Warenhaus „Rakuton“, ohne selbst zwischenzeitlich im Besitz des Geldes zu sein.
Der Gesetzgeber erstreckt die Erlaubnispflicht damit nicht mehr nur auf Marktteilnehmer, die in den Besitz von Drittgeldern gelangen, sondern auch auf solche, die nur auf sensible Daten von Zahlungsdienstnutzern zugreifen.
Die Zahlungsdienstrichtlinie II verschärft die Anforderungen an die Erlaubniserteilung daher weiter. Die BaFin hat deutlich gemacht, dass sie als neutrale Aufsichtsbehörde keine Wirtschaftsförderung für FinTechs und StartUps betreiben wird, sondern das geltende Recht anwenden muss.(Fußnote) Für die Zulassung müssen die erlaubnispflichtigen Unternehmen weiterhin einen Zulassungsantrag bei der Aufsichtsbehörde einreichen, der ihr Geschäftsmodell darstellt. Darüber hinaus müssen künftig folgende Nachweise und Unterlagen erbracht werden:
- ein tragfähiger Geschäftsplan
- ein Nachweis über die Zuverlässigkeit und fachliche Kompetenz des Geschäftsleiters
- eine Darlegung über die Sicherheitsstrategien mit Angaben zur Frage, wie sie mit Sicherheitsvorfällen und sicherheitsbezogenen Kundenbeschwerden umgehen, sensible Zahlungsdaten handhaben und die Geschäftsfortführung in Krisenzeiten sicherstellen.
Die Erlaubnispflicht kann nur dann umgangen werden, wenn solche FinTech-Unternehmen nach ihrem Geschäftsmodell nicht in klassischer Weise in den Wettbewerb zu den Banken treten. Schließt ein neues Finanzunternehmen einen Kooperationsvertrag mit einer Bank ist vor allem sicherzustellen, dass die Bank als Geschäftsherr und Erlaubnisinhaber die erlaubnispflichtige Tätigkeit erbringt, während sich das Finanzunternehmen im erlaubnisfreien Kreis bewegt. Infolge solch einer Kooperation zwischen Bank und Finanzunternehmen wird allerdings das autonome Agieren am Markt, der internationale Wachstum und die Kontrolle über Kundenbeziehungen für FinTechs begrenzt. Ab einer gewissen Unternehmensgröße und Professionalität erscheint eine Banklizenz daher dennoch vorteilhaft.
Dieser Beitrag ist entnommen aus dem Buch „Bankzulassungsrecht“ von Carola Ritterbach, Fachanwältin für Bank- und Kapitalmarktrecht, und Patricia Deutsch, wissenschaftliche Mitarbeiterin, mit Fußnoten erschienen im Verlag Mittelstand und Recht, 2017, www.vmur.de, ISBN 978-3-939384-71-7.
Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches
Links zu allen Beiträgen der Serie Buch - Bankzulassungsrecht
Kontakt: ritterbach@brennecke-rechtsanwaelte.deStand: Januar 2017