Wie grenzen sich PSD II und die SecuRe Pay Empfehlungen der EZB gegeneinander ab, oder ergänzen sie sich? | Payment Services Law Blog | GÖRG Blog

Wie grenzen sich PSD II und die SecuRe Pay Empfehlungen der EZB gegeneinander ab, oder ergänzen sie sich?

Das Verhältnis der Vorschriften zur internen Organisation und zur Sicherheit von Zahlungsdiensten der zweiten Zahlungsverkehrsrichtlinie (PSD2) und der SecuRe Pay Empfehlungen dürfte sich zukünftig wie folgt darstellen:

Die PSD2, die seit dem 24. Juli 2013 im Entwurf vorliegt, ist noch in nationales Recht umzusetzen. Sobald die Richtlinie verabschiedet ist, wird eine Umsetzungsfrist von voraussichtlich zwei Jahren laufen. Die Regelungen der PSD2 sind nach deren Vollharmonisierungsgrundsatz ohne Abweichung in das nationale Recht zu übernehmen, es sei denn der Richtliniengeber wird hier Abweichungsrechte der Mitgliedstaaten vorsehen, was derzeit für die Sicherheitsbestimmungen der Art 85 ff. PSD2 nicht der Fall ist, d.h. diese werden sich demnächst voraussichtlich im ZAG wiederfinden.

Die SecuRe Pay Empfehlungen werden (voraussichtlich) nicht in Gesetzesrecht umgesetzt. Mit deren Inkrafttreten dürfte Anfang 2017 zu rechnen sein. Es handelt sich um Empfehlungen der EZB gemäß Ermächtigung im Vertrag über die Arbeitsweise der Europäischen Union; solche Empfehlungen sind zwar grundsätzlich nicht verbindlich. Sie werden deshalb im Rahmen des Aufsichtsrechts – ähnlich wie die Mindestanforderungen an das Risikomanagement (MaRisk) – vor allem als Auslegungsmaßstäbe über die allgemeine Vorschrift zur internen Organisation und über die Pflicht zum Risikomanagement des § 25a Abs. 1 KWG und über § 22 Abs. 1 ZAG wirken. Bei der Auslegung dieser Vorschriften wird aber den Empfehlungen voraussichtlich ein erhebliches Gewicht zukommen. Da die Empfehlungen von den nationalen Aufsichtsbehörden, d.h. auch der BaFin, erarbeitet wurden und sehr kleinteilig ausformuliert sind, gehe ich davon aus, dass sie de facto eine große Bindungswirkung im Rahmen der genannten aufsichtsrechtlichen Bestimmungen haben werden. Das Institut müßte ansonsten der Aufsichtsbehörde (und wohl auch dem Abschlussprüfer) im Rahmen der Erläuterung seiner internen Organisation und seines Risikomanagements erklären, dass es hiervon abweichen darf. Dieser Grundsatz des “comply or explain” ist in den Empfehlungen verankert.

Wenn zwischen den nationalen Gesetzesvorschriften, in denen die PSD2 umgesetzt sein wird, und den SecuRe Pay Empfehlungen Konflikte auftreten sollten, werden im Zweifel die nationalen Gesetzesvorschriften Vorrang haben.

  • xing
  • linkedin
  • twitter
Kategorien

,