Zahlungsdienste in der Realwirtschaft: Das reformierte Zahlungsdienste­aufsichtsrecht

veröffentlicht am 12. Februar 2020 | Lesedauer ca. 4 Minuten

Am 13. Januar 2018 ist das neue Zahlungsdiensteaufsichtsgesetz (ZAG) in Kraft ge­treten, das den aufsichtsrechtlichen Teil der Zweiten Zahlungsdiensterichtlinie (PSD2) umgesetzt hat und – zwecks Fortentwicklung des europäischen Binnenmarktes für unbare Zahlungen und Stärkung des Verbraucherschutzes im Bereich des Zahlungs­verkehrs – die Sicherheit bei der Zahlungsabwicklung, z.B. durch eine starke Kunden­authentifizierung, verbessert hat. Ferner wurden Ausnahme­vor­schrif­ten neukon­turiert/harmoni­siert sowie der Kreis der Zahlungs­dienste um sog. Zahlungs­auslöse­dienste und Konto­informations­dienste erweitert.

• Anwendungsbereich des ZAG »

• Neue Anforderungen für Zahlungsinstitute bei der Beantragung einer Erlaubnis »

• Starke Kundenauthentifizierung, § 55 ZAG »

• Änderungen im BGB – Surcharging-Verbot, § 270a BGB »

Zwei Jahre nach seinem Inkrafttreten sind die Auswirkungen des ZAG für viele Unternehmen noch „außerhalb des Radars" und manch juristische Fragestellung „in den Kinderschuhen" – eine gute Gelegenheit, das Gesetz anlässlich seines „zweijährigen Geburtstags" in seinen wesentlichen Eckpunkten aufzuzählen und zu beleuchten:

Anwendungsbereich des ZAG

Nach der Neukonturierung des Anwendungsbereichs des ZAG sind nunmehr umfasst:

• Akquisitionsgeschäfte als Zahlungsdienste, die die Annahme und Abrechnung von Zahlungsvorgängen beinhalten, § 1 Abs. 1 Satz 2 Nr. 5 Alt. 2 ZAG. Dabei wird nicht mehr auf den Grund des Zahlungsvorgangs abgestellt, sodass auch die Entgegennahme von Zahlungen, die nicht durch ein Zahlungsinstrument ausgelöst werden, sondern z.B. mittels Lastschrift oder Überweisung, ein erlaubnispflichtiger Zahlungsdienst ist. Damit genießen Händler als Zahlungsempfänger unabhängig vom verwendeten Zahlungsinstrument einen einheitlichen Schutz. Allerdings können von dem Tatbestand auch viele Geschäftsmodelle in der Real­wirtschaft, die bisher erlaubnisfrei erbracht werden durften, wie bspw. die Abrechnung zwischen Mineral­ölhändler und Pächter, betroffen sein.

• Zahlungsauslösedienste, § 1 Abs. 1 Nr. 7, Abs. 33 ZAG, und Kontoinformationsdienste, § 1 Abs. 1 Nr. 8, Abs. 34 ZAG. Durch das neue ZAG werden auch Geschäftsmodelle, die aufgrund der Entwicklung neuer Technologien insbesondere im Bereich des elektronischen Geschäfts- und Zahlungsverkehrs entstanden sind, erstmals einem Erlaubnis- und Aufsichtsregime unterworfen. Hier liegt die Besonderheit darin, dass der jeweilige Dienstleister regelmäßig zu keinem Zeitpunkt Besitz an den Geldern seiner Kunden erlangt. Ein Zahlungs­auslösungsdienst ist nach § 1 Abs. 33 ZAG ein Dienst, bei dem auf Veranlassung des Zahlungsdienstnutzers ein Zahlungsauftrag in Bezug auf ein, bei einem anderen Zahlungsdienstleister geführtes, Zahlungskonto ausgelöst wird. Zahlungsdienstnutzer können einen Zahlungsdienstleister, wie bspw. Soforüberweisung, mithin beauftragen, für sie bei ihrer kontoführenden Bank eine Überweisung auszulösen, z.B. bei einem Online-Kauf. Bei einem Kontoinformationsdienst handelt es sich nach § 1 Abs. 34 ZAG um einen Online-Dienst zur Mitteilung konsolidierter Informationen über ein Zahlungskonto oder mehrere Zahlungskonten des Zahlungsdienstnutzers bei einem oder mehreren anderen Zahlungsdienstleistern. Der Zahlungsdienstnutzer erhält dadurch einen Gesamtüberblick über seine finanzielle Situation zu einem bestimmten Zeitpunkt.

Auch Ausnahmetatbestände bzgl. des Vorliegens eines erlaubnispflichtigen Zahlungsdienstes wurden neukonturiert, z.B.:

• Handelsvertreterausnahme, § 2 Abs. 1 Nr. 2 ZAG. So besteht keine Erlaubnispflicht für Zahlungsvorgänge zwischen Zahler und Zahlungsempfänger über einen Handelsvertreter, der aufgrund einer Vereinbarung befugt ist, den Verkauf/Kauf von Waren/Dienstleistungen nur im Namen des Zahlers/Zahlungsempfängers auszuhandeln/abzuschließen, sofern (vereinfacht) der Handelsvertreter über einen echten Handlungs­spielraum hinsichtlich der Aushandlung/des Abschlusses der Verträge verfügt.

• Verbundzahlungssysteme, § 2 Abs. 1 Nr. 10 ZAG. Die bisher in § 1 Abs. 10 Nr. 10 ZAG a.F. enthaltene Regelung wird durch ihre Neufassung in § 2 Abs. 1 Nr. 10 ZAG konkretisiert und eingeschränkt. Von besonderer praktischer Relevanz ist die Ausnahmevorschrift für Unternehmen, die Zahlungsinstrumente wie Tankkarten, Kundenkarten oder Gutscheine für bestimmte Dienstleistungen ausgeben.
  
• Zahlungsvorgänge von Anbietern elektronischer Kommunikationsnetze oder -dienste, § 2 Abs. 1 Nr. 11 ZAG. Bestehende Bereichsausnahmen für Zahlungsvorgänge von Anbietern elektronischer Kommunikationsnetze oder -dienste, § 2 Abs. 1 Nr. 11 ZAG, wurden konkretisiert, beschränkt und insbesondere die von der Bereichs­ausnahme erfassten Zahlungsvorgänge bezeichnet sowie eine betragsmäßige Obergrenze aufgenommen.
  
• Konzernprivileg, § 2 Abs. 1 Nr. 13 ZAG. In der Realwirtschaft findet v.a. die Diskussion um das sog. Konzern­privileg, § 2 Abs. 1 Nr. 13 ZAG, große Beachtung. So spezifizierte die BaFin zunächst in einem Merkblatt für das neue ZAG, dass die Bereichsausnahme eng auszulegen sei und Zahlungsvorgänge „in den Konzern hinein" und „aus dem Konzern heraus" nicht erfasst seien. Konsequenz dessen ist, dass bspw. Payment Factories einer Erlaubnispflicht nach dem ZAG unterliegen. Die BaFin relativierte die Auffassung mittlerweile und benannte vier Kriterien, die erfüllt sein müssten, sodass keine Erlaubnispflicht bestehe.

Neue Anforderungen für Zahlungsinstitute bei der Beantragung einer Erlaubnis

Der Umfang der beizubringenden Unterlagen im Falle der Beantragung einer Erlaubnis als Zahlungsinstitut bei der BaFin, § 10 Abs. 1 Satz 1 ZAG, wurde erweitert:

• Beschreibung der Verfahren für Überwachung/Handhabung/Folgemaßnahmen bei Sicherheitsvorfällen/sicherheitsbezogenen Kundenbeschwerden, § 10 Abs. 2 Nr. 6 ZAG;
• Beschreibung zum Umgang mit sensiblen Zahlungsdaten, § 10 Abs. 2 Nr. 7 ZAG;
• Beschreibung der Regelungen zur Geschäftsfortführung im Krisenfall inkl. Notfallpläne, § 10 Abs. 2 Nr. 8 ZAG;
• Angaben über Leistungsfähigkeit/Geschäftsvorgänge/Betrugsfälle, § 10 Abs. 2 Nr. 9 ZAG;
• Darlegung der Sicherheitsstrategie des Unternehmens, § 10 Abs. 2 Nr. 10 ZAG.

Starke Kundenauthentifizierung, § 55 ZAG

§ 55 ZAG regelt die sog. starke Kundenauthentifizierung, wodurch die Sicherheit bei elektronischen Zahlungen verbessert und das Missbrauchsrisiko verringert werden sollen. Sie muss (vereinfacht) aus mind. zwei Elementen folgender Kategorien bestehen:

• Wissen: etwas, das nur der Nutzer weiß (z.B. Passwort, PIN);
• Besitz: etwas, das nur der Nutzer besitzt (z.B. Smartphone);
• Inhärenz: etwas, das der Nutzer ist/ihm innewohnt (z.B. Fingerabdruck, Merkmale der Iris).

Änderungen im BGB – Surcharging-Verbot, § 270a BGB

Neben den aufsichtsrechtlichen Änderungen durch die Umsetzung der PSD2 erfolgten auch zivilrechtliche Neuerungen (im BGB), v.a. das zwischen dem Zahlenden und Zahlungsempfänger geltende sog. Surcharging-Verbot nach § 270a BGB, wonach eine Vereinbarung, durch die ein Schuldner verpflichtet wird, ein Entgelt für die Nutzung einer SEPA-Basislastschrift, einer SEPA-Firmenlastschrift, einer SEPA-Überweisung oder einer Zahlungskarte zu entrichten, unwirksam ist. Danach dürfen für besonders gängige bargeldlose Zahlungsmittel auch kostendeckende Aufschläge nicht mehr vereinbart werden. Bei der Nutzung von Zahlungskarten gilt das Verbot indes nur bei Zahlungsvorgängen mit Verbrauchern, wenn auf sie die Regelungen für Interbanken­entgelte nach Kapitel II der Verordnung (EU) 2015/751 über Interbankenentgelte für kartengebundene Zahlungs­vorgänge (sog. MIF-VO) anwendbar sind. Werden doch Entgelte gezahlt, können sie nach den Grundsätzen der ungerechtfertigten Bereicherung zurückgefordert werden.