Payment Services
Law Blog

Zum 9. April 2025 tritt die geänderte Kundengeldsicherung für Zahlungs- und E-Geld-Institute in Kraft. Der deutsche Gesetzgeber nun die Ausnutzung der T+1-Regel. Dies geht vor allem auf einen Vorschlag unseres Partners Dr. Matthias Terlau vom Januar 2023 (Aufsatz in BKR 2023, S. 19 ff. - Aktuelle Probleme der Kundengeldsicherung bei Zahlungs- und E-Geld-Instituten) gemeinsam mit dem bitkom e.V. zurück.

Der zweite Teil der 3-teiligen Serie zum neuen AML-Paket beschäftigt sich mit den neuen Auslösetatbeständen für die Kundensorgfaltspflichten nach der europäischen Geldwäscheverordnung (Verordnung (EU) 2024/1624 vom 31. Mai 2024 zur Verhinderung der Nutzung des Finanzsystems für Zwecke der Geldwäsche oder der Terrorismusfinanzierung) ("AML-VO") oder kurz gesagt mit der Frage: Was muss vorliegen, um die Sorgfaltspflichten nach der AML-VO auszulösen?

Gemeinsam mit consalty haben wir die final verabschiedete Fassung der europäischen Geldwäscheverordnung (Verordnung (EU) 2024/1624 vom 31. Mai 2024 zur Verhinderung der Nutzung des Finanzsystems für Zwecke der Geldwäsche oder der Terrorismusfinanzierung) ("AML-VO") analysiert.

consalty unterstützt FinTechs, Marktplätze und Finanzinstitute bei der Umsetzung regulatorischer Anforderungen im Payments-Umfeld. Ein starker Fokus liegt dabei auf dem E2E-Design von AML-Prozessen, im Sweet Spot von regulatorischer Compliance, User-Experience und Kosteneffizienz.

Das EU-Parlament hat am 7. Februar 2024 die Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnungen (EU) Nr. 260/2012 und (EU) 2021/1230 im Hinblick auf Sofortüberweisungen in Euro (COM(2022)0546 – C9-0362/2022 – 2022/0341(COD)) („Instant Payment-Verordnung“) verabschiedet. Zum Entwurf der Verordnung haben wir bereits in unserem Blog-Beitrag vom 26.10.2022 (Instant Payments werden verpflichtend - Welche Angebote kann die Zahlungsindustrie daraus entwickeln? | Payment Services Law Blog | GÖRG Blog (payment-law.eu)) berichtet.

Die bestehende Unsicherheit über Fragen der Haftung im Zusammenhang mit dem Einsatz von KI-Systemen stellt ein erhebliches Hindernis für deren Anwendung dar. Nach der aktuellen Rechtslage liegt eine Haftung im Falle menschlichen Versagens vor, wohingegen programmtechnisches Versagen in der Regel nicht zu einer Haftung führt. Die Entwürfe zur KI-Haftungsrichtlinie und zur Anpassung der Produkthaftungsrichtlinie sollen Beweisschwierigkeiten von Geschädigten reduzieren und Lücken im Bereich der Durchsetzung von Schadensersatzansprüchen schließen. Dies wird sich auf die Vertragsgestaltung bei der Beschaffung von KI-Systemen auswirken. Bei dieser Vertragsgestaltung spielt zudem die Klassifizierung von KI-Systemen nach dem risikobasierten Ansatz der KI-VO eine entscheidende Rolle. In diesem Kontext wurden kürzlich Standardvertragsklauseln für die Beschaffung von KI-Systemen veröffentlicht. Weitere Informationen finden Sie in unserem Legal Update: KI-Systeme - Haftung im Wandel | GÖRG (goerg.de)

Das Gesetz zur Finanzierung von zukunftssichernden Investitionen (Zukunftsfinanzierungsgesetz, „ZuFinG“) (BGBl. 2023 I Nr. 354) ist am 1. Januar 2024 in Kraft getreten.

Neben dem wichtigen Bereich der Vermögensbeteiligung von Arbeitnehmern, den wir in entsprechenden Legal Updates über unseren Blog payment-law.eu veröffentlicht haben, und der Einführung von elektronischen Aktien in das AktG beinhaltet das ZuFinG auch durchaus beachtenswerte Änderungen des ZAG und des ZKG.

In seinem Urteil vom 25.05.2023 (Az. 6 O 5996/22) stellt sich das LG Nürnberg-Fürth sowohl gegen die Entscheidung des LG Heidelberg vom 16.05.2023 (Bm 6 O 10/23; dazu schon PushTan-Verfahren zulässig im Rahmen der starken Kundenauthentifizierung (2FA)? - Anmerkung zu LG Heilbronn, Urt. v. 16.05.23 - Bm 6 O 10/23 | Payment Services Law Blog | GÖRG Blog (payment-law.eu)), als auch gegen die Aussage von Maihold im Bankrechts-Handbuch (Maihold, in: Ellenberger/Bunte, Bankrechts-Handbuch, 6. Auflage 2022, Rdnr. 386 zu § 33) und billigt in seiner Entscheidung ausdrücklich das pushTan-Verfahren.

Am 24.11.2023 hat der Bundesrat dem ZuFinG zugestimmt. Im Vergleich zum ursprünglichen Referentenentwurf des BMF vom 12. April 2023 haben sich im Laufe des Gesetzgebungsverfahrens noch einige Änderungen ergeben, die wir in diesem Artikel kurz darstellen wollen.

Das LG Heilbronn hat in seinem Urteil vom 16.05.2023 (Bm 6 O 10/23) entschieden, dass das pushTAN-Verfahren ein erhöhtes Gefährdungspotential aufweist, sodass nach der Auffassung des Gerichts kein Anscheinsbeweis für die Autorisierung einer Zahlung im Sinne von § 675w BGB besteht. Aufgrund von Widersprüchen im Leitsatz und den Entscheidungsgründen bleibt unklar, ob das Gericht auch von einer Unzulässigkeit des pushTan-Verfahrens im Rahmen der starken Kundenauthentifizierung ausgeht.

Nach § 27 Abs. 1 Satz 1 ZAG – der Kernvorschrift für Compliance im ZAG – muss ein Zahlungs- oder E-Geld-Institut „über eine ordnungsgemäße Geschäftsorganisation verfügen“. Während das „Ob“ einer ordnungsgemäßen Geschäftsorganisation als Grundprinzip eines jeden Compliance-Systems eigentlich eine Selbstverständlichkeit darstellt, eröffnet das „Wie“, also die konkrete Ausgestaltung im Einzelfall, ein weites Feld von Interpretationsspielräumen. Um diese Rechtsunsicherheit zu beseitigen hat die BaFin nun – 14 Jahre nach Inkrafttreten des ZAG – einen Entwurf eines Rundschreibens zu den Mindestanforderungen an das Risikomanagement von ZAG-Instituten (“ZAG-MaRisk”) zur Konsultation vorgelegt.