Soeben hat die BaFin das in der Zahlungsindustrie mit Spannung erwartete Rundschreiben “Mindestanforderungen an die Sicherheit von Internetzahlungen” (MaSin) veröffentlicht. Anders als erwartet sind die MaSin eine bloße, wörtliche Übersetzung der EBA-Leitlinien zur Sicherheit von Internetzahlungen.
Ende Februar hatte die BaFin einen Entwurf eines Rundschreibens zu den MaSin veröffentlicht und hierzu die Verbände angehört. Dieser MaSin-Entwurf fusste zwar auf den im Dezember veröffentlichten EBA Leitlinien. Jedoch hatte die BaFin dort neben konkretisierenden Vorschriften eine ganze Reihe von Weiterungen vorgesehen.
Trotz dieser abrupten Abkehr von dem Februar-Ansatz dürfte dennoch das Nichtanwendungsversprechen der BaFin vom 4. Februar 2015 (Konsultation) fortgelten. Die Institute müssen danach erst 6 Monate nach der Veröffentlichung des Rundschreibens mit aufsichtsrechtlichen Sanktionen rechnen, wenn sie die MaSin nicht befolgen. Also ab dem 5. November 2015.