Payment Services Law Blog | GÖRG Blog

PushTan-Verfahren weiterhin zulässig im Rahmen der starken Kundenauthentifizierung (2FA)? - Anmerkung zu LG Heilbronn, Urt. v. 16.05.23 - Bm 6 O 10/23

Das LG Heilbronn hat in seinem Urteil vom 16.05.2023 (Bm 6 O 10/23) entschieden, dass das pushTAN-Verfahren ein erhöhtes Gefährdungspotential aufweist, sodass nach der Auffassung des Gerichts kein Anscheinsbeweis für die Autorisierung einer Zahlung im Sinne von § 675w BGB besteht. Aufgrund von Widersprüchen im Leitsatz und den Entscheidungsgründen bleibt unklar, ob das Gericht auch von einer Unzulässigkeit des pushTan-Verfahrens im Rahmen der starken Kundenauthentifizierung ausgeht.

weiter lesen
  • xing
  • linkedin
  • twitter
Kategorien

, , , , ,

Entwurf der ZAG-MaRisk (Mindestanforderungen an das Risikomanagement von ZAG-Instituten)

Nach § 27 Abs. 1 Satz 1 ZAG – der Kernvorschrift für Compliance im ZAG – muss ein Zahlungs- oder E-Geld-Institut „über eine ordnungsgemäße Geschäftsorganisation verfügen“. Während das „Ob“ einer ordnungsgemäßen Geschäftsorganisation als Grundprinzip eines jeden Compliance-Systems eigentlich eine Selbstverständlichkeit darstellt, eröffnet das „Wie“, also die konkrete Ausgestaltung im Einzelfall, ein weites Feld von Interpretationsspielräumen. Um diese Rechtsunsicherheit zu beseitigen hat die BaFin nun – 14 Jahre nach Inkrafttreten des ZAG – einen Entwurf eines Rundschreibens zu den Mindestanforderungen an das Risikomanagement von ZAG-Instituten (“ZAG-MaRisk”) zur Konsultation vorgelegt.

weiter lesen
  • xing
  • linkedin
  • twitter
Kategorien

,

Stable Coins von Circle oder PayPal – erlaubt nach der neuen Kryptoregulierung MiCAR?

Am 27. September habe ich mir in einem Vortrag bei dem Kongress „Next Generation Payment“ des bankingclub die Frage gestellt, ob die neuen Stable Coins von Circle und PayPal (USDC, EURC, PYUSD) wohl die Anforderungen der im Mai von der EU verabschiedeten neuen Krypto-Regulierung MiCAR erfüllen. Hierzu habe ich zunächst einmal die wirtschaftlichen Hintergründe und die Use Cases dieser Krypto-Währungen beleuchtet. Sodann geht es ein wenig in die Tiefen der Regulatorik. Hier finden Sie noch einmal die Präsentationsunterlagen dazu.

weiter lesen
  • xing
  • linkedin
  • twitter
Kategorien

, ,

Nach PSD2 kommt PSR und PSD3 (Folge 4) – Über SCA-Auslagerungen an Apple, Google und Samsung, Authentifizierung bei MOTO, Lastschrift und SCA u.v.m.

Die EU-Kommission hat am 28.6.2023 die Entwürfe für die zukünftige Zahlungsregulierung vorgelegt. In mehreren Folgen wurden hier bei payment-law.eu die Auswirkungen betrachtet. In Folge 1 ging es um den Anwendungsbereich der zukünftigen PSD3 und PSDR. In Folge 2 um die Neuregelungen des Zugangs zu Zahlungskonten (XS2A) und in Folge 3 um Gebühren und Kosten für Zahlungsdienste.

Heute (Folge 4) wollen wir die Vorschläge der Kommission zur starken Kundenauthentifizierung (SCA) noch einmal näher beleuchten. Hier geht es um Details. Die Vorschläge der Kommission sind davon gekennzeichnet, bestehende und neu entstandene Lücken bei der Betrugsbekämpfung im Rahmen von Zahlungsdiensten zu schließen und ansonsten die Regulierung weiter zu verfeinern.

weiter lesen
  • xing
  • linkedin
  • twitter
Kategorien

, , , , ,

Nach PSD2 kommt PSR und PSD3 (Folge 3) – Über Gebühren bei Zahlungsdiensten und nicht-geregelte Gebühren; Surcharging-Verbot bei PayPal-Transaktionen?

Die Kommission hat am 28.6.2023 die Entwürfe für die zukünftige Zahlungsregulierung vorgelegt. In mehreren Folgen wurden hier bei payment-law.eu die Auswirkungen betrachtet. In Folge 1 ging es um den Anwendungsbereich der zukünftigen PSD3 und PSDR. In Folge 2 um die Neuregelungen des Zugangs zu Zahlungskonten (XS2A).

In dem heutigen Beitrag sollen die Änderungsvorschläge bei der Regulierung von Gebühren von Zahlungsdienstleistern und Händlern erörtert werden. Alles in allem lässt sich feststellen, dass die Kommission keine wesentlichen Neuregelungen vorschlägt, es werden hier nur Nuancen verschoben.

weiter lesen
  • xing
  • linkedin
  • twitter
Kategorien

, , , , , ,

Nach PSD2 nun PSD3 und PSR (Folge 2): Wie erwartet, keine Revolution - Änderungen beim Zugang zu Zahlungskonten (XS2A)

Hier der nächste Beitrag in unserer Folge PSD3/PSR-Entwürfe, die die EU Kommission am 28. Juni veröffentlicht hat. Die große Neuererung der PSD2, Open Banking oder XS2A, hat die EU Kommission in ihrem PSR-Vorschlag nachjustiert und nicht wesentlich verändert. Kein großer Wurf, aber im Ganzen sieht man, dass die Kommission – wie auch bereits angekündigt - Zahlungsauslösedienste und Kontoinformationsdienste stärken will. Kein Entgelt für den Zugang und die Regelungen zu den Schnittstellen und zu den Pflichten der kontoführenden ZDL werden verfeinert. Diese müssen zukünftig ihren Kunden zudem die Permission-Dashboards anbieten.

weiter lesen
  • xing
  • linkedin
  • twitter
Kategorien

, ,

PSD3 und PSR (Folge 1): Was ist reguliert, was nicht - ATM-Betreiber, Handelsvertreter, Marktplätze, Cashback, Gutscheine, Geschenkkarte, Konzern-Ausnahme

Der Anwendungsbereich ist vor allem entscheidend, wenn es um die Frage geht, ob für eine Dienstleistung eine Erlaubnis der BaFin erforderlich ist oder nicht. Auch für die Anwendung von Geldwäsche-Compliance oder Informationspflichten ist dies (häufig) die Weichenstellung.

weiter lesen
  • xing
  • linkedin
  • twitter
Kategorien

,

Anstehende Reformen im Bereich der Zahlungsdienste (PSD3, PSR, d€ Act, FDAR) | Gastbeitrag im IT Finanzmagazin

Die EU-Kommission hat heute (28. Juni 2023) die Entwürfe der PSD3, der Payment Services Regulation (PSR), des Digital Euro Framework Acts (d€ Act) und der Financial Data Access Regulation (FDAR) (aka Open Finance) veröffentlicht.

Hier geht es zu einem Gastbeitrag für das IT Finanzmagazin, in welchem sich Matthias Terlau mit den zentralen Neuerungen und Änderungen durch die PSD3 und PSR befasst.

weiter lesen
  • xing
  • linkedin
  • twitter
Kategorien

, ,

§ 22g UStG | Neue Aufzeichnungs-, Melde- und Aufbewahrungspflichten für Zahlungsdienstleister bei grenzüberschreitenden Zahlungen ab 1. Januar 2024

Im aktuellen Legal Update Steuerrecht geben unsere Kollegen, Dr. Adalbert Rödding und Dr. Karl-Georg Küsters, einen Überblick über den mit JStG 2022 neu eingefügten § 22g UStG.

§ 22g UStG tritt zum 1. Januar 2024 in Kraft und beinhaltet neue Aufzeichnungs-, Melde- und Aufbewahrungspflichten für Zahlungsdienstleister bei grenzüberschreitenden Zahlungen.

Das Legal Update informiert über Anwendungsbereich, Ausnahmen, Umfang der zu erfassenden Informationen und Meldezeitzeiträume sowie Aufbewahrungspflichten. Betroffene Zahlungsdienstleister sollten das laufende Jahr 2023 noch nutzen, um sich mit den neuen Pflichten vertraut zu machen und um entsprechende Mechanismen in ihren Arbeitsabläufen zu etablieren.

weiter lesen
  • xing
  • linkedin
  • twitter
Kategorien