Neu im Finanzausschuss

Wien (PK) – Klare rechtliche Rahmenbedingungen für Dritt-Zahlungsdienstleister und Erhöhung der Sicherheit im Zahlungsverkehr sind die Ziele des neuen Zahlungsdienstegesetzes, das der Finanzminister dem Nationalrat vorgelegt hat (11 d.B.). Da sich der Zahlungsverkehrsmarkt in technischer Hinsicht erheblich weiterentwickelt hat, ist eine Überarbeitung des bisherigen Aufsichtsregimes für Zahlungsdienstleister notwendig, so die Erläuterungen zum Gesetzentwurf.

Die Maßnahmen umfassen etwa die Regulierung von Zahlungsauslösediensten und Kontoinformationsdiensten, die Einführung einer starken Kundenauthentifizierung bei Online-Zahlungen sowie die Festlegung klarer und kundenfreundlicher Haftungsregeln bei nicht autorisierten Zahlungen, heißt es in den Ausführungen des Finanzministeriums. Die Umsetzung erfolgt aufgrund von EU-Vorgaben bzw. der so genannten Richtlinie "PSD II", die laut Folgenabschätzung mit mehrheitlich vollharmonisierten Vorschriften weitgehend keinen nationalen Spielraum zulässt.

Regulierung von Drittdiensten als Zahlungsdienstleister

Zahlungsauslösedienstleister und Kontoinformationsdienstleister knüpfen am Internet-Banking von Kreditinstituten an. Sie übermitteln Daten zwischen KundInnen, Kreditinstituten und HändlerInnen, ohne selbst in den Besitz von Kundengeldern zu gelangen. Der Zahlungsauslösedienst löst - etwa beim Einkauf in einem Online-Shop - beim kontoführenden Zahlungsdienstleister eine Überweisung aus. Beim Kontoinformationsdienst erhält der Kunde aufbereitete Informationen über seine Zahlungskonten. Statt des bisherigen aufsichtsrechtlichen Graubereichs sollen beide nun als Zahlungsdienstleister reguliert werden und haben unter anderem eine Berufshaftpflichtversicherung abzuschließen, so die Erläuterungen zum Gesetzentwurf. Zudem benötigen damit Zahlungsauslösedienstleister eine Konzession, Kontoinformationsdienstleister müssen sich registrieren. Beide sollen unionsweiten Zugang zum Zahlungsverkehrsmarkt erhalten, und mit Zustimmung des Kunden das Recht auf Zugang zu seinem Zahlungskonto, beschränkt durch Datenschutz- und Sicherheitsvorschriften.

Starke Kundenauthentifizierung für mehr Sicherheit bei Online-Zahlungen

Der Zahlungsdienstleister muss gemäß den Erläuterungen künftig in bestimmten Fällen vom Zahler bzw. von der Zahlerin eine starke Kundenauthentifizierung verlangen. Erforderlich ist demnach für den Zahlungsdienstleister unter anderem, durch mindestens zwei Elemente der folgenden Kategorien eindeutig und nachweisbar festzustellen, dass der/die ZahlerIn eine bestimmte Zahlung in Auftrag gegeben hat - über den eindeutigen Besitz, etwa der Kreditkarte; durch ausschließliches Wissen, zum Beispiel des Passworts; und durch Inhärenz, also durch ein eindeutig zuordenbares Merkmal wie den Fingerabdruck.

Haftungsregeln bei nicht autorisierten Zahlungen

Verbessert werden soll auch die Rechtsstellung von ZahlerInnen im Fall von nicht autorisierten Zahlungsvorgängen. Bei missbräuchlicher Verwendung eines Zahlungsinstruments haften ZahlerInnen nur, wenn sie in der Lage waren, den Verlust, den Diebstahl oder die sonstige missbräuchliche Verwendung zu bemerken, wird in den Erläuterungen ausgeführt. Ihre Haftungsgrenze wird dabei von vormals 150 Euro auf 50 Euro begrenzt. Im Fall von Betrug, Vorsatz oder grober Fahrlässigkeit seitens der ZahlerInnen – diesfalls gilt die Haftungsgrenze nicht – hat nunmehr der Zahlungsdienstleister den Nachweis darüber zu erbringen. Klar festgelegt werden soll laut Vorlage bei nicht autorisierten Vorgängen auch die Haftungsfrage zwischen dem kontoführenden Zahlungsdienstleister und dem Zahlungsauslösedienstleister.

In Kraft treten soll das Gesetz grundsätzlich mit 1. Juni 2018, wobei die Umsetzung der EU-Vorgaben bereits bis 13. Jänner 2018 erfolgen hätte sollen. Bestimmte technische Regulierungsstandards werden 18 Monate nach Inkrafttreten des entsprechenden delegierten Rechtsaktes, den die EU-Kommission zu erlassen hat, wirksam. (Schluss) mbu