Payment Services
Law Blog

Am 11. Januar 2023 wurde ein Bericht über die Erkenntnisse des „Peer Review“ betreffend die Zulassung von Zahlungsinstituten und E-Geld-Instituten im Rahmen der PSD2 (Zahlungsdiensterichtline) und der entsprechenden Leitlinien der EBA durch die EBA veröffentlicht.

Die „Peer Review“ dienen der vergleichenden Bewertung der Wirksamkeit der Aufsichtstätigkeit sowie der Umsetzung durch die zuständigen europäischen Behörden. Damit soll die Kohärenz der Aufsichtsergebnisse gestärkt und mit der Vereinheitlichung der Rahmenbedingungen insbesondere der Gefahr des „forum shoppings“ entgegengewirkt werden.

Diese Prüfung beruht auf dem geänderten Art. 30 der EBA-Gründungsverordnung und hat im Einklang mit dem zweijährigen EBA-Arbeitsplan zu erfolgen. Insbesondere veröffentlicht die EBA auch Folgemaßnahmen in Form von Leitlinien oder Empfehlungen für die Praxis der Aufsichtsbehörden und auch für die europäische Kommission.

Am 28. Dezember 2022 ist die neue Fassung der Inhaberkontrollverordnung (InhKontrollV) in Kraft getreten. Wir geben einen kurzen Überblick über die wesentlichen Neuerungen.

Am 28. November 2022 nahm der Europäische Rat den Digital Operational Resilience Act (DORA) an. Das Europäische Parlament hat darüber schon am 10. November 2022 entschieden. Damit ist das Gesetzgebungsverfahren beendet. Mit einer Veröffentlichung ist in Kürze, voraussichtlich bis zum Ende dieses Jahres, zu rechnen.

Das Thema Kundengeldsicherung ist sicherlich eines der wichtigsten Regulierungsfelder des ZAG. Zugleich hat es aber in den fast 13 Jahren des Bestehens des ZAG immer wieder zu (teilweise erheblichen) Schwierigkeiten in der täglichen Geschäftsabwicklung bei deutschen Zahlungsinstituten und E-Geld-Instituten geführt. In einem Fachbeitrag für die Januar-Ausgabe der Zeitschrift für Bank und Kapitalmarktrecht (BKR) beleuchte ich das Thema näher.

Gestern (26.10.2022) hat die Europäische Kommission einen Entwurf für eine Verordnung, mit der alle Zahlungsdienstleister, die Überweisungen anbieten, zum Empfang und zum Angebot von Instant Payments verpflichtet werden.

Nach der Bereichsausnahme des begrenzten Netzes von Dienstleistern oder des sehr begrenzten Produktangebots (§ 2 Abs. 1 Nr. 10 lit. a und b ZAG) können nicht nur unregulierte Unternehmen Zahlungsinstrumente emittieren, auch regulierte Institute mit entsprechender Lizenz können solche ausgeben, ohne in diesem Fall als Zahlungsdienstleister bzw. E-Geld-Emittent zu gelten. Für das Zahlungsinstrument, welches unter der Bereichsausnahme ausgegeben wird, sind die Institute von den für sie ansonsten geltenden aufsichtsrechtlichen Anforderungen befreit.

Die seit dem 01. Juni 2022 in Kraft getretenen Leitlinien der EBA über die Ausnahme für begrenzte Netze gemäß der PSD2 (EBA/GL/2022/02) fordern nun eine klare Kennzeichnung dieser von regulierten Instituten ausgegebenen nicht regulierten Zahlungsinstrumente, um Verbraucher über die Risiken zu informieren. Was nun mit bereits ausgegebenen Zahlungsinstrumenten passieren soll, insbesondere ob die BaFin eine Rückforderung und Vernichtung anordnen kann, bleibt jedoch unklar.

Bei der Konzipierung des derzeit geltenden rechtlichen Rahmens für die Regulierung von Finanzdienstleistungen hatte der europäische Gesetzgeber vor allem traditionelle Finanzdienstleistungen im Sinn. Dies hat zur Folge, dass neuartige Technologien und Produkte, insbesondere die Distributed-Ledger-Technologien („DLT“) und Kryptovermögenswerte, sehr umfassender Regulierung unterworfen sind, was Innovation bisweilen hindert. Andererseits können neuartige Entwicklungen bisher unbekannte Risiken bergen.

Als Teil des Digital Finance Package hat der EU Gesetzgeber deshalb zur Förderung eines digitalen Finanzwesens die Verordnung (EU) 2022/858 vom 30. Mai 2022 über eine Pilotregelung für auf Distributed-Ledger-Technologie basierende Marktinfrastrukturen (DLT-Pilotregelung) erlassen, die am 02. Juni 2022 im Amtsblatt der Europäischen Union veröffentlicht wurde, heute, am 22.6.2022, in Kraft tritt und ab dem 23. März 2023 gilt.

Zahlungen im Zusammenhang mit Glücksspiel werden fast immer über Zahlungsdienstleister abgewickelt. Die Tätigkeit dieser Zahlungsdienstleister steht im Konfliktfeld des sogenannten Mitwirkungsverbots des § 4 Abs. 1 Satz 2 GlüStV 2021, das die Beteiligung an Zahlungen im Zusammenhang mit unerlaubtem Glücksspiel generell untersagt. Daher wird insbesondere in der zivilgerichtlichen Rechtsprechung, aber auch im Schrifttum kontrovers diskutiert, ob sich aus dem Mitwirkungsverbot Warn- und Prüfpflichten für Zahlungsdienstleister ableiten. Nicht nur für die Compliance-Abteilungen ergeben sich daraus erhebliche praxisrelevante Fragen, die es zu betrachten gilt.

On May 10, 2022, the EU Commission launched a consultation on the revision of PSD2. “The public consultation seeks views on both the PSD2 review and the open finance framework. It is available in all EU languages and will run for 12 weeks. You can have your say here. In addition, the Commission has also launched two targeted consultations on the PSD2 and the open finance framework. The targeted consultations require specialist knowledge. They will also run for 12 weeks and are available”

We at the Goerg Payment and FinTech Team have made the effort to review the questionnaire, have melted it down to a 24 pages paper and have made an attempt to propose some answers in order to enhance the discussion before the consultation must be submitted on July 5, 2022.

Im September 2020 hat die Europäische Kommission einen ersten Entwurf des „Digital Operational Resilience Act“ (DORA) veröffentlicht. Die Verordnung soll ein zentraler Treiber der von der EU formulierten „Digital Finance Strategie“ werden. Mit DORA sollen einheitliche Anforderungen an die Sicherheit von Netzwerken und Informationssystemen von Finanzunternehmen sowie deren IKT-Drittanbietern festgelegt und ein Rechtsrahmen für die digitale operationelle Widerstandsfähigkeit geschaffen werden. Im Rahmen des informellen Trilogs erreichten Ratspräsidentschaft und das Europäische Parlament nun am 10. Mai 2022 eine vorläufige Einigigung über DORA.

Am 28. April 2022 hatte ich hierzu im Rahmen der BITKOM Arbeitskreis-Sitzung "Cyber Security im Zahlungsverkehr" einen Vortrag gehalten. Die Slides der Präsentation hängen an.