Neues ZaDiG vor finaler Umsetzung
Co-Autoren: Dr. Lukas Röper; Mag. Michael Fischer
Regierungsvorlage zum ZaDiG 2018 veröffentlicht – AGBs, Infomaterialien, technische Systeme und Governance rechtzeitig bis zum 1. Juni 2018 anpassen und neue Konzessions-, Registrierungs- und Meldepflichten prüfen.
Auf einen Blick:
- Bislang nicht konzessionierte Unternehmen könnten bei bestimmten Tätigkeiten erstmals einem Konzessions- oder Registrierungserfordernis unterliegen (z.B. Telekommunikationsunternehmen bei Zahlungsvorgängen im Zusammenhang mit dem Erwerb von digitalen Inhalten und Sprachdiensten oder Dienstleistungsunternehmen bei der Ausgabe von Zahlungsinstrumenten, die Merkmale von Gutscheinen aufweisen, sowie die bisher im aufsichtsrechtlichen „Graubereich“ tätigen Anbieter von Zahlungsauslösediensten oder Kontoinformationsdiensten).
- Für Banken und andere Zahlungsdienstleister ergibt sich Anpassungsbedarf bei AGB, Informationsmaterialien und Entgeltsbestimmungen.
- Verpflichtung zur Anpassung der Prozesse in Hinblick auf die Kundenauthentifizierung und an das Management operationeller und sicherheitsrelevanter Risiken
Die zweite Zahlungsdiensterichtlinie (RL (EU) 2015/2366), landläufig als “Payment Services Directive II” (PSD II) bekannt, wurde am 25. November 2015 vom Europäischen Parlament und dem Rat erlassen. Die Umsetzung der Richtlinie in österreichisches Recht soll im Wesentlichen durch das Zahlungsdienstegesetz 2018 (ZaDiG 2018) erfolgen, welches das ursprüngliche Zahlungsdienstegesetz in der 2009 verabschiedeten Fassung ersetzen wird. Der Gesetzesentwurf samt Materialien wurde vom Bundesministerium für Finanzen am 20. Oktober 2017 zur Begutachtung versandt. Die Begutachtungsfrist endete am 17. November 2017. Die Regierungsvorlage, die am 31. Jänner 2018 veröffentlicht wurde, sieht ein Inkrafttreten der relevanten Bestimmungen mit 1. Juni 2018 vor. Diese Verspätung gegenüber der europarechtlichen Vorgabe (die PSD II sieht eine Umsetzung bis 13. Jänner vor) ermöglicht es Ihnen, rechtssicher und rechtzeitig dringend notwendige Anpassungen vorzunehmen.
ZaDiG 2018 / PSD II – Anwendungsbereich und Ausnahmen
Der sachliche Anwendungsbereich des ZaDiG 2018 ist um den – sehr weit gefassten – Begriff des Zahlungsdienstes angelegt. Das ZaDiG 2018 erfasst und reguliert demnach grundsätzlich folgende Tätigkeiten, sofern sie in Österreich gewerblich betrieben werden:
- Einzahlungsgeschäft
- Auszahlungsgeschäft
- Zahlungsgeschäft
- Zahlungskartengeschäft
- Zahlungsgeschäft mit Kreditgewährung (Lastschrift-, Zahlungskarten- und Überweisungsgeschäft)
- Ausgabe von Zahlungsinstrumenten (Issuing)
- Annahme und Abrechnung von Zahlungsvorgängen (Acquiring)
- Finanztransfergeschäft
- Zahlungsauslösedienste
- Kontoinformationsdienste
Als Gegenstück zu diesem umfangreichen Tätigkeitskatalog sieht das ZaDiG 2018 auch zahlreiche Ausnahmen von seiner Anwendbarkeit vor. Vom persönlichen Anwendungsbereich sind beispielsweise Zentralbanken oder der Bund ausgenommen. In der Praxis wichtiger sind jedoch die durchaus komplexen Gegenausnahmen für bestimmte Tätigkeiten wie beispielsweise für:
- Zahlungsvorgänge, die von Anbietern elektronischer Kommunikationsnetze oder -dienste zusätzlich zu elektronischen Kommunikationsdiensten für einen Teilnehmer des Netzes oder Dienstes bereitgestellt werden, wenn diese bestimmte Wertgrenzen nicht überschreiten. Dies ist etwa für Telekommunikationsunternehmen relevant und führt zu neuen Herausforderung, da die Inanspruchnahme der Ausnahme der FMA zu melden und dieser jährlich ein Gutachten eines Wirtschaftsprüfers über die Einhaltung der Obergrenzen zu übermitteln ist;
- Dienste, die auf bestimmten nur begrenzt anwendbaren Zahlungsinstrumenten beruhen (begrenzte Netze), die weitere komplexe Voraussetzungen erfüllen.
Hier ist unter anderem an Kundenkarten, Tankkarten, Essensgutscheine, Fahrkarten des öffentlichen Verkehrs, Parktickets oder Gutscheine für bestimmte Dienstleistungen zu denken, wobei bei Überschreiten einer Wertgrenze ebenfalls Meldung an die FMA zu erstatten ist; oder - Zahlungsleistungen zwischen einem Mutter- und Tochterunternehmen und damit verbundene Dienste ohne Mitwirkung eines Zahlungsdienstleisters.
Dies ist vor allem im Zusammenhang mit einer Zentralisierung des Zahlungsverkehrs im Konzern (sogenannte Payment-on-Behalf-of-Strukturen (PoBo) bzw Collections-on-Behalf-of-Prozessen (CoBo)) von Bedeutung.
In Folge des weit gefassten sachlichen Anwendungsbereichs ist es möglich, dass auch Unternehmen, die derartige Tätigkeiten nicht als Kerntätigkeit erbringen, plötzlich einem Regelungs- und Aufsichtsregime unterliegen, das jenem für Kreditinstitute nicht unähnlich ist. Zu denken wäre etwa an Telekommunikations- Infrastruktur oder sämtliche Unternehmen, die Gutscheine ausgeben. Das Vorliegen einer Ausnahmebestimmung ist im Einzelfall jedenfalls sehr genau zu prüfen, da ansonsten konzessionslos Zahlungsdienste angeboten werden, was empfindliche Verwaltungsstrafen nach sich ziehen kann. Darüber hinaus ist auf die mit manchen Ausnahmen verbundenen Meldepflichten zu achten (siehe oben).
Änderungsbedarf bei Vertragsbedingungen und Informationsblättern
Für Banken und andere Zahlungsdienstleister ergibt sich durch die Neufassung ebenfalls rechtlicher Umsetzungsbedarf, da das neue ZaDiG umfangreiche Informationspflichten, die meist in den Vertragsbedingungen oder Informationsblättern erfüllt werden, vorsieht und deren Nichteinhaltung mit Verwaltungsstrafe bedroht ist. Auch der Mechanismus zur Änderung der Vertragsbedingungen und der Entgeltbestimmungen ändert sich und kann künftig im schlimmsten Fall zu einer Nichtigkeit – d.h. Nichtanwendbarkeit der beabsichtigten Änderung – führen. Im Extremfall kann dies dazu führen, dass die bestehende Preisgestaltung nicht mehr geändert werden kann. Bei der Anpassung oder Neufassung von Informationsblättern und Geschäftsbedingungen muss daher besonders sorgfältig vorgegangen werden.
Zusätzlich sind auch operative Vorkehrungen zu treffen, da verstärkte Anforderungen an die Kundenauthentifizierung bei elektronischen Zahlungsvorgängen und an das Management operationeller sowie sicherheitsrelevanter Risiken einzuhalten sind. Darüber hinaus werden alternative Streitbeilegungsverfahren ausgebaut und die Haftung des Nutzers von Zahlungsdiensten für nicht autorisierte Zahlungsvorgänge begrenzt.
Wie PwC Legal unterstützen kann
Unsere Rechtsanwälte und Experten verstehen aufgrund ihrer in-house Erfahrung neben den Anforderungen der Aufsichtsbehörden die individuellen Bedürfnisse von Kreditinstituten und Zahlungsdienstleistern bei der Erbringung ihrer Dienstleistungen und unterstützen Sie unter anderem in folgenden Bereichen:
- Beurteilung, ob eine konzessions- oder registrierungspflichtige Tätigkeit nach PSD II / ZaDiG 2018 vorliegt
- Rechtliche Unterstützung bei der Konzessionserlangung oder Registrierung und der Einhaltung der daraus resultierenden Verpflichtungen
- Neufassung und / oder Überarbeitung von Informationsmaterial und Allgemeinen Geschäftsbedingungen
- Prüfung und Überarbeitung der internen Governance in Hinblick auf die durch PSD II / ZaDiG 2018 aufgestellten Verpflichtungen