Entwurf für ein neues Regulierungsregime für Zahlungsdienstleister veröffentlicht

Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Raphael Toman, Christian Lenz

Am 28.6.2023 war es endlich so weit: Die Europäische Kommission hat den Entwurf für eine neue Zahlungsdiensterichtlinie ("PSD III") sowie für eine flankierende Verordnung ("PSR") veröffentlicht. Beide sind Teil des Digital Payment Packages, das auch ein Rahmenwerk zu Financial Data Access enthält.

Die PSR enthält unmittelbar anwendbare Vorschriften und regelt etwa Zahlungsverträge, Betrugsbekämpfung und die starke Kundenauthentifizierung. Regeln für die Zulassung sowie für die Beaufsichtigung von Zahlungsdienstleistern sind in der PSD III festgesetzt und von den Mitgliedsstaaten umzusetzen.

 

Die neuen Rechtsakte bringen eine Reihe von Änderungen mit sich:

Eine bedeutende Neuerung erfahren die Sorgfaltspflichten zur Vermeidung von Fehlüberweisungen. Der Verordnungsvorschlag sieht vor, dass nun nicht nur geprüft werden muss, ob der IBAN als Kundenidentifikator (“unique identifier”) überhaupt einem Konto zugeordnet werden kann, sondern auch, ob der IBAN mit dem angegebenen Kontoinhaber übereinstimmt. Bei Fehlüberweisungen soll immer der kontoführende Zahlungsdienstleister haften, der sich gegebenenfalls beim Zahlungsdienstleister des Empfängers regressieren kann. Daneben besteht zukünftig für einen Zahlungsauslösedienst bei der Bereitstellung eines inkorrekten IBAN eine Haftung für den gezahlten Betrag.

Bei der starken Kundenauthentifizierung (“SCA“) gibt es wesentliche Änderungen – so muss der Zahlungsdienstleister künftig Transaktionsmonitoring-Mechanismen einsetzen, welche deren Anwendung garantieren sollen und die Verhinderung und Aufdeckung von betrügerischen Zahlungsvorgängen verbessern sollen. Zukünftig werden auch Transaktionen, die über Mail oder Telefon ausgelöst werden, reguliert – auch bei diesen ist zukünftig eine Authentifizierung der Zahler erforderlich, wobei sie nicht der SCA, sondern einer anderen Form der Authentifizierung unterliegen.

E-Geld-Institute wurden unmittelbar in den Anwendungsbereich der PSD III aufgenommen, die E-Geld-Richtlinie 2009/110/EC wird damit aufgehoben. Die Ausgabe von E-Geld soll zukünftig “nur” noch ein weiterer Zahlungsdienst sein.

Weiters werden die Vorgaben im Bereich Verbraucherschutz strenger – so ist etwa die Opt-out-Möglichkeit von Informationspflichten bei low-value Zahlungsinstrumenten sowie bei E-Geld zukünftig nicht mehr vorgesehen. Darüber hinaus soll der Zahlungsdienstnutzer zukünftig auch bei Einzelzahlungsvorgängen über alternative Streitbeilegungsverfahren informiert werden.

Der Richtlinienvorschlag sieht folgende Übergangsfristen vor: Bestehende Konzessionen bleiben für weitere 30 Monate ab Inkrafttreten gültig. Die Voraussetzung dafür ist, dass ein neuerlicher Lizenzantrag für eine Konzession unter der PSD III innerhalb von 24 Monaten nach dem Inkrafttreten gestellt wird.

Bei den aktuellen Entwürfen der PSD III und PSR handelt es sich um Vorschläge der Europäischen Kommission, welche nun das europäische Gesetzgebungsverfahren durchlaufen müssen. Damit ist nunmehr das Europäische Parlament sowie der Rat am Zug.

 

 

 

 

 

Das Team
Raphael Toman
Partner / Bank-, Versicherungs- und Wertpapieraufsichtsrecht, Compliance & Interne Untersuchungen, Kapitalmarktrecht, Öffentliches Wirtschaftsrecht & Regulatory, IP & Datenschutz, Legal Tech
Raphael betreut vorwiegend Finanzdienstleister in Verfahren vor Zivil- wie Verwaltungsgerichten sowie bei regulatorischen Fragestellungen, Geldwäscheprävention, Sanktionen sowie Kryptowerte. Daneben vertritt er Mandant:innen aus verschiedenen Branchen in (grenzüberschreitenden) streitigen Verfahren. Weiters unterstützt er Unternehmen in datenschutzrechtlichen Belangen, und ist selbst Datenschutzbeauftragter bei einem Biotechunternehmen sowie einem internationalen Sportverband.

Universität Wien, Rechtswissenschaftliche Fakultät (Mag. iur. 2011; Dr. iur. 2019)
New York University, Leistungsstipendium der Universität Wien (LL.M. 2017)
Zulassung als Rechtsanwalt auch in New York (2017)
Stagiaire bei der International Chamber of Commerce (2018)


Christian Lenz
Associated Partner / Prozessführung, Bank-, Versicherungs- und Wertpapieraufsichtsrecht, Immobilienrecht
Christian vertritt zahlreiche Kreditinstitute und Versicherungsunternehmen sowie Glücksspielanbieter in Zivilverfahren zu zivilrechtlichen Haftungsfragen. Er berät seine Mandant:innen beim Erstellen von Vertrags- und Werbeunterlagen sowie zu wirksamen Präventionsmaßnahmen.

Universität Wien, Rechtswissenschaftliche Fakultät (Mag. iur. 2002)

Latest insights zu
Bank-, Versicherungs- und Wertpapieraufsichtsrecht
Investorenwarnungen: Verstärkter Rechtsschutz für Betroffene
Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Raphael Toman, Christian Lenz
Immer wieder beschäftigen die Gerichtshöfe des öffentlichen Rechts Fragen iZm den Betroffenenrechten bei Investorenwarnungen sowie veröffentlichten Strafen durch die FMA – dem sogenannten "Naming & Shaming". Dabei veröffentlicht die FMA Meldungen auf ihrer Homepage, die Investoren vor Geschäftsbeziehungen mit den darin genannten Unternehmen warnen sollen oder schlicht über verhängte Strafen berichtet. Die Rechtsschutzmöglichkeiten der Betroffenen gegen diese Meldungen wurden von der Rechtsprechung nur langsam weiterentwickelt. Ein jüngstes Erkenntnis des Verfassungsgerichtshofs ("VfGH"; VfGH 12. 3. 2024, E 3436/2023) setzt jedoch einen Schritt in Richtung verstärkter Betroffenenrechte.
Umsetzung der Verbandsklagen-Richtlinie in Österreich
Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Raphael Toman, Christian Lenz
Mit der neuen Verbandsklagen-Richtlinie der EU soll ein unionsweites Sammelklagensystem zur kollektiven Rechtsdurchsetzung von Verbraucheransprüchen eingeführt werden. Die entsprechenden Richtlinienvorgaben hätte der österreichische Gesetzgeber bereits bis 25.6.2023 in nationales Recht umsetzen müssen. Ein knappes Jahr später liegt nun der erste Gesetzesentwurf vor.
Umsetzungsgesetze zu DORA, NIS II und MiCAR sind da
Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Raphael Toman, Christian Lenz
Der europäische Gesetzgeber hat zuletzt zahlreiche Vorgaben im digitalen Bereich geschaffen. Der österreichische Gesetzgeber hat nunmehr nachgezogen, und die notwendigen Begleitmaßnahmen auf österreichischer Ebene vorgestellt.