In seinem Urteil vom 25.05.2023 (Az. 6 O 5996/22) stellt sich das LG Nürnberg-Fürth sowohl gegen die Entscheidung des LG Heidelberg vom 16.05.2023 (Bm 6 O 10/23; dazu schon PushTan-Verfahren zulässig im Rahmen der starken Kundenauthentifizierung (2FA)? - Anmerkung zu LG Heilbronn, Urt. v. 16.05.23 - Bm 6 O 10/23 | Payment Services Law Blog | GÖRG Blog (payment-law.eu)), als auch gegen die Aussage von Maihold im Bankrechts-Handbuch (Maihold, in: Ellenberger/Bunte, Bankrechts-Handbuch, 6. Auflage 2022, Rdnr. 386 zu § 33) und billigt in seiner Entscheidung ausdrücklich das pushTan-Verfahren.

Am 24.11.2023 hat der Bundesrat dem ZuFinG zugestimmt. Im Vergleich zum ursprünglichen Referentenentwurf des BMF vom 12. April 2023 haben sich im Laufe des Gesetzgebungsverfahrens noch einige Änderungen ergeben, die wir in diesem Artikel kurz darstellen wollen.

Das LG Heilbronn hat in seinem Urteil vom 16.05.2023 (Bm 6 O 10/23) entschieden, dass das pushTAN-Verfahren ein erhöhtes Gefährdungspotential aufweist, sodass nach der Auffassung des Gerichts kein Anscheinsbeweis für die Autorisierung einer Zahlung im Sinne von § 675w BGB besteht. Aufgrund von Widersprüchen im Leitsatz und den Entscheidungsgründen bleibt unklar, ob das Gericht auch von einer Unzulässigkeit des pushTan-Verfahrens im Rahmen der starken Kundenauthentifizierung ausgeht.

Nach § 27 Abs. 1 Satz 1 ZAG – der Kernvorschrift für Compliance im ZAG – muss ein Zahlungs- oder E-Geld-Institut „über eine ordnungsgemäße Geschäftsorganisation verfügen“. Während das „Ob“ einer ordnungsgemäßen Geschäftsorganisation als Grundprinzip eines jeden Compliance-Systems eigentlich eine Selbstverständlichkeit darstellt, eröffnet das „Wie“, also die konkrete Ausgestaltung im Einzelfall, ein weites Feld von Interpretationsspielräumen. Um diese Rechtsunsicherheit zu beseitigen hat die BaFin nun – 14 Jahre nach Inkrafttreten des ZAG – einen Entwurf eines Rundschreibens zu den Mindestanforderungen an das Risikomanagement von ZAG-Instituten (“ZAG-MaRisk”) zur Konsultation vorgelegt.

Am 27. September habe ich mir in einem Vortrag bei dem Kongress „Next Generation Payment“ des bankingclub die Frage gestellt, ob die neuen Stable Coins von Circle und PayPal (USDC, EURC, PYUSD) wohl die Anforderungen der im Mai von der EU verabschiedeten neuen Krypto-Regulierung MiCAR erfüllen. Hierzu habe ich zunächst einmal die wirtschaftlichen Hintergründe und die Use Cases dieser Krypto-Währungen beleuchtet. Sodann geht es ein wenig in die Tiefen der Regulatorik. Hier finden Sie noch einmal die Präsentationsunterlagen dazu.