05.02.2018

Neues ZaDiG vor finaler Umsetzung

Co-Autoren: Dr. Lukas Röper; Mag. Michael Fischer

Regierungsvorlage zum ZaDiG 2018 veröffentlicht – AGBs, Infomaterialien, technische Systeme und Governance rechtzeitig bis zum 1. Juni 2018 anpassen und neue Konzessions-, Registrierungs- und Meldepflichten prüfen.

Auf einen Blick:

Bislang nicht konzessionierte Unternehmen könnten bei bestimmten Tätigkeiten erstmals einem Konzessions- oder Registrierungserfordernis unterliegen (z.B. Telekommunikationsunternehmen bei Zahlungsvorgängen im Zusammenhang mit dem Erwerb von digitalen Inhalten und Sprachdiensten oder Dienstleistungsunternehmen bei der Ausgabe von Zahlungsinstrumenten, die Merkmale von Gutscheinen aufweisen, sowie die bisher im aufsichtsrechtlichen „Graubereich“ tätigen Anbieter von Zahlungsauslösediensten oder Kontoinformationsdiensten).
Für Banken und andere Zahlungsdienstleister ergibt sich Anpassungsbedarf bei AGB, Informationsmaterialien und Entgeltsbestimmungen.
Verpflichtung zur Anpassung der Prozesse in Hinblick auf die Kundenauthentifizierung und an das Management operationeller und sicherheitsrelevanter Risiken

Die zweite Zahlungsdiensterichtlinie (RL (EU) 2015/2366), landläufig als “Payment Services Directive II” (PSD II) bekannt, wurde am 25. November 2015 vom Europäischen Parlament und dem Rat erlassen. Die Umsetzung der Richtlinie in österreichisches Recht soll im Wesentlichen durch das Zahlungsdienstegesetz 2018 (ZaDiG 2018) erfolgen, welches das ursprüngliche Zahlungsdienstegesetz in der 2009 verabschiedeten Fassung ersetzen wird. Der Gesetzesentwurf samt Materialien wurde vom Bundesministerium für Finanzen am 20. Oktober 2017 zur Begutachtung versandt. Die Begutachtungsfrist endete am 17. November 2017. Die Regierungsvorlage, die am 31. Jänner 2018 veröffentlicht wurde, sieht ein Inkrafttreten der relevanten Bestimmungen mit 1. Juni 2018 vor. Diese Verspätung gegenüber der europarechtlichen Vorgabe (die PSD II sieht eine Umsetzung bis 13. Jänner vor) ermöglicht es Ihnen, rechtssicher und rechtzeitig dringend notwendige Anpassungen vorzunehmen.

ZaDiG 2018 / PSD II – Anwendungsbereich und Ausnahmen

Der sachliche Anwendungsbereich des ZaDiG 2018 ist um den – sehr weit gefassten – Begriff des Zahlungsdienstes angelegt. Das ZaDiG 2018 erfasst und reguliert demnach grundsätzlich folgende Tätigkeiten, sofern sie in Österreich gewerblich betrieben werden:

Einzahlungsgeschäft
Auszahlungsgeschäft
Zahlungsgeschäft
Zahlungskartengeschäft
Zahlungsgeschäft mit Kreditgewährung (Lastschrift-, Zahlungskarten- und Überweisungsgeschäft)
Ausgabe von Zahlungsinstrumenten (Issuing)
Annahme und Abrechnung von Zahlungsvorgängen (Acquiring)
Finanztransfergeschäft
Zahlungsauslösedienste
Kontoinformationsdienste

Als Gegenstück zu diesem umfangreichen Tätigkeitskatalog sieht das ZaDiG 2018 auch zahlreiche Ausnahmen von seiner Anwendbarkeit vor. Vom persönlichen Anwendungsbereich sind beispielsweise Zentralbanken oder der Bund ausgenommen. In der Praxis wichtiger sind jedoch die durchaus komplexen Gegenausnahmen für bestimmte Tätigkeiten wie beispielsweise für:

Zahlungsvorgänge, die von Anbietern elektronischer Kommunikationsnetze oder -dienste zusätzlich zu elektronischen Kommunikationsdiensten für einen Teilnehmer des Netzes oder Dienstes bereitgestellt werden, wenn diese bestimmte Wertgrenzen nicht überschreiten. Dies ist etwa für Telekommunikationsunternehmen relevant und führt zu neuen Herausforderung, da die Inanspruchnahme der Ausnahme der FMA zu melden und dieser jährlich ein Gutachten eines Wirtschaftsprüfers über die Einhaltung der Obergrenzen zu übermitteln ist;
Dienste, die auf bestimmten nur begrenzt anwendbaren Zahlungsinstrumenten beruhen (begrenzte Netze), die weitere komplexe Voraussetzungen erfüllen.
Hier ist unter anderem an Kundenkarten, Tankkarten, Essensgutscheine, Fahrkarten des öffentlichen Verkehrs, Parktickets oder Gutscheine für bestimmte Dienstleistungen zu denken, wobei bei Überschreiten einer Wertgrenze ebenfalls Meldung an die FMA zu erstatten ist; oder
Zahlungsleistungen zwischen einem Mutter- und Tochterunternehmen und damit verbundene Dienste ohne Mitwirkung eines Zahlungsdienstleisters.
Dies ist vor allem im Zusammenhang mit einer Zentralisierung des Zahlungsverkehrs im Konzern (sogenannte Payment-on-Behalf-of-Strukturen (PoBo) bzw Collections-on-Behalf-of-Prozessen (CoBo)) von Bedeutung.

In Folge des weit gefassten sachlichen Anwendungsbereichs ist es möglich, dass auch Unternehmen, die derartige Tätigkeiten nicht als Kerntätigkeit erbringen, plötzlich einem Regelungs- und Aufsichtsregime unterliegen, das jenem für Kreditinstitute nicht unähnlich ist. Zu denken wäre etwa an Telekommunikations- Infrastruktur oder sämtliche Unternehmen, die Gutscheine ausgeben. Das Vorliegen einer Ausnahmebestimmung ist im Einzelfall jedenfalls sehr genau zu prüfen, da ansonsten konzessionslos Zahlungsdienste angeboten werden, was empfindliche Verwaltungsstrafen nach sich ziehen kann. Darüber hinaus ist auf die mit manchen Ausnahmen verbundenen Meldepflichten zu achten (siehe oben).

Änderungsbedarf bei Vertragsbedingungen und Informationsblättern

Für Banken und andere Zahlungsdienstleister ergibt sich durch die Neufassung ebenfalls rechtlicher Umsetzungsbedarf, da das neue ZaDiG umfangreiche Informationspflichten, die meist in den Vertragsbedingungen oder Informationsblättern erfüllt werden, vorsieht und deren Nichteinhaltung mit Verwaltungsstrafe bedroht ist. Auch der Mechanismus zur Änderung der Vertragsbedingungen und der Entgeltbestimmungen ändert sich und kann künftig im schlimmsten Fall zu einer Nichtigkeit – d.h. Nichtanwendbarkeit der beabsichtigten Änderung – führen. Im Extremfall kann dies dazu führen, dass die bestehende Preisgestaltung nicht mehr geändert werden kann. Bei der Anpassung oder Neufassung von Informationsblättern und Geschäftsbedingungen muss daher besonders sorgfältig vorgegangen werden.

Zusätzlich sind auch operative Vorkehrungen zu treffen, da verstärkte Anforderungen an die Kundenauthentifizierung bei elektronischen Zahlungsvorgängen und an das Management operationeller sowie sicherheitsrelevanter Risiken einzuhalten sind. Darüber hinaus werden alternative Streitbeilegungsverfahren ausgebaut und die Haftung des Nutzers von Zahlungsdiensten für nicht autorisierte Zahlungsvorgänge begrenzt.

Wie PwC Legal unterstützen kann

Unsere Rechtsanwälte und Experten verstehen aufgrund ihrer in-house Erfahrung neben den Anforderungen der Aufsichtsbehörden die individuellen Bedürfnisse von Kreditinstituten und Zahlungsdienstleistern bei der Erbringung ihrer Dienstleistungen und unterstützen Sie unter anderem in folgenden Bereichen:

Beurteilung, ob eine konzessions- oder registrierungspflichtige Tätigkeit nach PSD II / ZaDiG 2018 vorliegt
Rechtliche Unterstützung bei der Konzessionserlangung oder Registrierung und der Einhaltung der daraus resultierenden Verpflichtungen
Neufassung und / oder Überarbeitung von Informationsmaterial und Allgemeinen Geschäftsbedingungen
Prüfung und Überarbeitung der internen Governance in Hinblick auf die durch PSD II / ZaDiG 2018 aufgestellten Verpflichtungen

FB twitter Linkedin

TagsAGBs Governance Konzessions-Meldepflicht Registrierung

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
Google Analytics MFMSWS70PX	2 Jahre	Dieser Cookie wird von Google Analytics installiert.