Payment Services
Law Blog

Das Thema Kundengeldsicherung ist sicherlich eines der wichtigsten Regulierungsfelder des ZAG. Zugleich hat es aber in den fast 13 Jahren des Bestehens des ZAG immer wieder zu (teilweise erheblichen) Schwierigkeiten in der täglichen Geschäftsabwicklung bei deutschen Zahlungsinstituten und E-Geld-Instituten geführt. In einem Fachbeitrag für die Januar-Ausgabe der Zeitschrift für Bank und Kapitalmarktrecht (BKR) beleuchte ich das Thema näher.

Gestern (26.10.2022) hat die Europäische Kommission einen Entwurf für eine Verordnung, mit der alle Zahlungsdienstleister, die Überweisungen anbieten, zum Empfang und zum Angebot von Instant Payments verpflichtet werden.

Nach der Bereichsausnahme des begrenzten Netzes von Dienstleistern oder des sehr begrenzten Produktangebots (§ 2 Abs. 1 Nr. 10 lit. a und b ZAG) können nicht nur unregulierte Unternehmen Zahlungsinstrumente emittieren, auch regulierte Institute mit entsprechender Lizenz können solche ausgeben, ohne in diesem Fall als Zahlungsdienstleister bzw. E-Geld-Emittent zu gelten. Für das Zahlungsinstrument, welches unter der Bereichsausnahme ausgegeben wird, sind die Institute von den für sie ansonsten geltenden aufsichtsrechtlichen Anforderungen befreit.

Die seit dem 01. Juni 2022 in Kraft getretenen Leitlinien der EBA über die Ausnahme für begrenzte Netze gemäß der PSD2 (EBA/GL/2022/02) fordern nun eine klare Kennzeichnung dieser von regulierten Instituten ausgegebenen nicht regulierten Zahlungsinstrumente, um Verbraucher über die Risiken zu informieren. Was nun mit bereits ausgegebenen Zahlungsinstrumenten passieren soll, insbesondere ob die BaFin eine Rückforderung und Vernichtung anordnen kann, bleibt jedoch unklar.

Bei der Konzipierung des derzeit geltenden rechtlichen Rahmens für die Regulierung von Finanzdienstleistungen hatte der europäische Gesetzgeber vor allem traditionelle Finanzdienstleistungen im Sinn. Dies hat zur Folge, dass neuartige Technologien und Produkte, insbesondere die Distributed-Ledger-Technologien („DLT“) und Kryptovermögenswerte, sehr umfassender Regulierung unterworfen sind, was Innovation bisweilen hindert. Andererseits können neuartige Entwicklungen bisher unbekannte Risiken bergen.

Als Teil des Digital Finance Package hat der EU Gesetzgeber deshalb zur Förderung eines digitalen Finanzwesens die Verordnung (EU) 2022/858 vom 30. Mai 2022 über eine Pilotregelung für auf Distributed-Ledger-Technologie basierende Marktinfrastrukturen (DLT-Pilotregelung) erlassen, die am 02. Juni 2022 im Amtsblatt der Europäischen Union veröffentlicht wurde, heute, am 22.6.2022, in Kraft tritt und ab dem 23. März 2023 gilt.

Zahlungen im Zusammenhang mit Glücksspiel werden fast immer über Zahlungsdienstleister abgewickelt. Die Tätigkeit dieser Zahlungsdienstleister steht im Konfliktfeld des sogenannten Mitwirkungsverbots des § 4 Abs. 1 Satz 2 GlüStV 2021, das die Beteiligung an Zahlungen im Zusammenhang mit unerlaubtem Glücksspiel generell untersagt. Daher wird insbesondere in der zivilgerichtlichen Rechtsprechung, aber auch im Schrifttum kontrovers diskutiert, ob sich aus dem Mitwirkungsverbot Warn- und Prüfpflichten für Zahlungsdienstleister ableiten. Nicht nur für die Compliance-Abteilungen ergeben sich daraus erhebliche praxisrelevante Fragen, die es zu betrachten gilt.

On May 10, 2022, the EU Commission launched a consultation on the revision of PSD2. “The public consultation seeks views on both the PSD2 review and the open finance framework. It is available in all EU languages and will run for 12 weeks. You can have your say here. In addition, the Commission has also launched two targeted consultations on the PSD2 and the open finance framework. The targeted consultations require specialist knowledge. They will also run for 12 weeks and are available”

We at the Goerg Payment and FinTech Team have made the effort to review the questionnaire, have melted it down to a 24 pages paper and have made an attempt to propose some answers in order to enhance the discussion before the consultation must be submitted on July 5, 2022.

Im September 2020 hat die Europäische Kommission einen ersten Entwurf des „Digital Operational Resilience Act“ (DORA) veröffentlicht. Die Verordnung soll ein zentraler Treiber der von der EU formulierten „Digital Finance Strategie“ werden. Mit DORA sollen einheitliche Anforderungen an die Sicherheit von Netzwerken und Informationssystemen von Finanzunternehmen sowie deren IKT-Drittanbietern festgelegt und ein Rechtsrahmen für die digitale operationelle Widerstandsfähigkeit geschaffen werden. Im Rahmen des informellen Trilogs erreichten Ratspräsidentschaft und das Europäische Parlament nun am 10. Mai 2022 eine vorläufige Einigigung über DORA.

Am 28. April 2022 hatte ich hierzu im Rahmen der BITKOM Arbeitskreis-Sitzung "Cyber Security im Zahlungsverkehr" einen Vortrag gehalten. Die Slides der Präsentation hängen an.

Die EU hat als Reaktion auf den Angriffskrieg in der Ukraine weitreichende Finanz- und Handelssanktionen gegenüber Russland und Belarus verhängt. In vielen Bereichen werden hierbei auch Zahlungsdienstleister in die Pflicht genommen. Einige Sanktionsvorschriften, wie z.B. das Verfügungsverbot („Einfrieren von Geldern“) nach Art. 2 Abs. 1 Verordnung (EU) Nr. 269/2014 (EU-Russland-Embargo I-VO), sind in ihrer Struktur bereits bekannt und ihre Einhaltung sollte Zahlungsdienstleister – zumindest in einfach gelagerten Fällen – vor keine größeren rechtlichen oder praktischen Probleme stellen.

Jenseits davon enthalten die Sanktionsregime aber auch eine Reihe neuartiger Aspekte, welche vielgestaltige rechtliche und praktische Umsetzungsfragen aufwerfen.

Um einige dieser Fragen soll es im Folgenden gehen:

Die EBA hat im Februar 2022 ihren finalen Entwurf für Leitlinien über die Anwendung der „limited loop“ Ausnahme gemäß der PSD2 veröffentlicht. Diese gelten ab dem 1. Juni 2022. In Umsetzung der Leitlinien muss eine Neubewertung der "limited loop" Ausnahme i.S.d. PSD2 erfolgen. Im Rahmen dessen müssen Dienstleister, die von der Ausnahme bislang Gebrauch gemacht haben und bereits eine Anzeige über die Ausnahmenutzung gem. § 2 Abs. 2 S. 1 ZAG bei der „BaFin“ abgegeben haben, diese Anzeige unter erneuter Beschreibung der angebotenen Dienstleistung bis zum 1. September 2022 erneuert haben.

In unserer neuen Legal Update Reihe informieren wir Sie über aktuelle Entwicklungen rund um das Zahlungsdiensterecht.

Hier soll es um das neue, aktualisierte Rundschreiben zur Meldung schwerwiegender Sicherheitsvorfälle der BaFin gehen.