Payment Services
Law Blog

In seinem Urteil vom 29.06.2023 (Az. 6 O 5996/22) stellt sich das LG Nürnberg-Fürth sowohl gegen die Entscheidung des LG Heidelberg vom 16.05.2023 (Bm 6 O 10/23; dazu schon PushTan-Verfahren zulässig im Rahmen der starken Kundenauthentifizierung (2FA)? - Anmerkung zu LG Heilbronn, Urt. v. 16.05.23 - Bm 6 O 10/23 | Payment Services Law Blog | GÖRG Blog (payment-law.eu)), als auch gegen die Aussage von Maihold im Bankrechts-Handbuch (Maihold, in: Ellenberger/Bunte, Bankrechts-Handbuch, 6. Auflage 2022, Rdnr. 386 zu § 33) und billigt in seiner Entscheidung ausdrücklich das pushTan-Verfahren.

Am 24.11.2023 hat der Bundesrat dem ZuFinG zugestimmt. Im Vergleich zum ursprünglichen Referentenentwurf des BMF vom 12. April 2023 haben sich im Laufe des Gesetzgebungsverfahrens noch einige Änderungen ergeben, die wir in diesem Artikel kurz darstellen wollen.

Das LG Heilbronn hat in seinem Urteil vom 16.05.2023 (Bm 6 O 10/23) entschieden, dass das pushTAN-Verfahren ein erhöhtes Gefährdungspotential aufweist, sodass nach der Auffassung des Gerichts kein Anscheinsbeweis für die Autorisierung einer Zahlung im Sinne von § 675w BGB besteht. Aufgrund von Widersprüchen im Leitsatz und den Entscheidungsgründen bleibt unklar, ob das Gericht auch von einer Unzulässigkeit des pushTan-Verfahrens im Rahmen der starken Kundenauthentifizierung ausgeht.

Nach § 27 Abs. 1 Satz 1 ZAG – der Kernvorschrift für Compliance im ZAG – muss ein Zahlungs- oder E-Geld-Institut „über eine ordnungsgemäße Geschäftsorganisation verfügen“. Während das „Ob“ einer ordnungsgemäßen Geschäftsorganisation als Grundprinzip eines jeden Compliance-Systems eigentlich eine Selbstverständlichkeit darstellt, eröffnet das „Wie“, also die konkrete Ausgestaltung im Einzelfall, ein weites Feld von Interpretationsspielräumen. Um diese Rechtsunsicherheit zu beseitigen hat die BaFin nun – 14 Jahre nach Inkrafttreten des ZAG – einen Entwurf eines Rundschreibens zu den Mindestanforderungen an das Risikomanagement von ZAG-Instituten (“ZAG-MaRisk”) zur Konsultation vorgelegt.

Am 27. September habe ich mir in einem Vortrag bei dem Kongress „Next Generation Payment“ des bankingclub die Frage gestellt, ob die neuen Stable Coins von Circle und PayPal (USDC, EURC, PYUSD) wohl die Anforderungen der im Mai von der EU verabschiedeten neuen Krypto-Regulierung MiCAR erfüllen. Hierzu habe ich zunächst einmal die wirtschaftlichen Hintergründe und die Use Cases dieser Krypto-Währungen beleuchtet. Sodann geht es ein wenig in die Tiefen der Regulatorik. Hier finden Sie noch einmal die Präsentationsunterlagen dazu.

Die EU-Kommission hat am 28.6.2023 die Entwürfe für die zukünftige Zahlungsregulierung vorgelegt. In mehreren Folgen wurden hier bei payment-law.eu die Auswirkungen betrachtet. In Folge 1 ging es um den Anwendungsbereich der zukünftigen PSD3 und PSDR. In Folge 2 um die Neuregelungen des Zugangs zu Zahlungskonten (XS2A) und in Folge 3 um Gebühren und Kosten für Zahlungsdienste.

Heute (Folge 4) wollen wir die Vorschläge der Kommission zur starken Kundenauthentifizierung (SCA) noch einmal näher beleuchten. Hier geht es um Details. Die Vorschläge der Kommission sind davon gekennzeichnet, bestehende und neu entstandene Lücken bei der Betrugsbekämpfung im Rahmen von Zahlungsdiensten zu schließen und ansonsten die Regulierung weiter zu verfeinern.

Die Kommission hat am 28.6.2023 die Entwürfe für die zukünftige Zahlungsregulierung vorgelegt. In mehreren Folgen wurden hier bei payment-law.eu die Auswirkungen betrachtet. In Folge 1 ging es um den Anwendungsbereich der zukünftigen PSD3 und PSDR. In Folge 2 um die Neuregelungen des Zugangs zu Zahlungskonten (XS2A).

In dem heutigen Beitrag sollen die Änderungsvorschläge bei der Regulierung von Gebühren von Zahlungsdienstleistern und Händlern erörtert werden. Alles in allem lässt sich feststellen, dass die Kommission keine wesentlichen Neuregelungen vorschlägt, es werden hier nur Nuancen verschoben.

Hier der nächste Beitrag in unserer Folge PSD3/PSR-Entwürfe, die die EU Kommission am 28. Juni veröffentlicht hat. Die große Neuererung der PSD2, Open Banking oder XS2A, hat die EU Kommission in ihrem PSR-Vorschlag nachjustiert und nicht wesentlich verändert. Kein großer Wurf, aber im Ganzen sieht man, dass die Kommission – wie auch bereits angekündigt - Zahlungsauslösedienste und Kontoinformationsdienste stärken will. Kein Entgelt für den Zugang und die Regelungen zu den Schnittstellen und zu den Pflichten der kontoführenden ZDL werden verfeinert. Diese müssen zukünftig ihren Kunden zudem die Permission-Dashboards anbieten.

Der Anwendungsbereich ist vor allem entscheidend, wenn es um die Frage geht, ob für eine Dienstleistung eine Erlaubnis der BaFin erforderlich ist oder nicht. Auch für die Anwendung von Geldwäsche-Compliance oder Informationspflichten ist dies (häufig) die Weichenstellung.

Die EU-Kommission hat heute (28. Juni 2023) die Entwürfe der PSD3, der Payment Services Regulation (PSR), des Digital Euro Framework Acts (d€ Act) und der Financial Data Access Regulation (FDAR) (aka Open Finance) veröffentlicht.

Hier geht es zu einem Gastbeitrag für das IT Finanzmagazin, in welchem sich Matthias Terlau mit den zentralen Neuerungen und Änderungen durch die PSD3 und PSR befasst.