Das Zahlungsdiensteaufsichtsgesetz (ZAG) ist ein wichtiges Regulierungsinstrument, das den Zugang zu und die Nutzung von Zahlungsdiensten in Deutschland regelt. Es ist von entscheidender Bedeutung, dass Unternehmen, die Zahlungsdienste anbieten oder nutzen, sich mit den Bestimmungen dieses Gesetzes vertraut machen, um Rechtsstreitigkeiten und Strafen zu vermeiden.

In diesem Beitrag geben wir Ihnen einen detaillierten Einblick in das ZAG, seine Anwendungsbereiche, die verschiedenen Arten von Zahlungsdienstleistern, die von diesem Gesetz betroffen sind, und die Hauptanforderungen, die an sie gestellt werden.

Einführung in das Zahlungsdiensteaufsichtsgesetz (ZAG)

Das Zahlungsdiensteaufsichtsgesetz (ZAG) ist ein deutsches Bundesgesetz, das im Jahr 2009 in Kraft getreten ist und seither mehrere Änderungen erfahren hat. Es dient der Umsetzung der EU-Zahlungsdiensterichtlinie (PSD) und der zweiten Zahlungsdiensterichtlinie (PSD2) in deutsches Recht.

Ziel des ZAG ist es, einen einheitlichen Rechtsrahmen für Zahlungsdienste in Deutschland zu schaffen, der den Verbraucherschutz stärkt, die Wettbewerbsbedingungen verbessert und Innovationen im Zahlungsverkehr fördert.

Das ZAG legt die Regeln und Anforderungen fest, die für Unternehmen gelten, die in Deutschland Zahlungsdienste erbringen oder nutzen möchten. Dazu gehören Zahlungsinstitute, E-Geld-Institute, Kreditinstitute sowie technische Dienstleister, die Zahlungsdienste unterstützen. Das Gesetz definiert auch die Aufsichts- und Kontrollbefugnisse der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und anderer zuständiger Behörden in Bezug auf Zahlungsdienstleister.

Anwendungsbereich des ZAG

Das ZAG ist anwendbar auf:

  • Zahlungsdienstleister, die ihren Sitz in Deutschland haben oder in Deutschland grenzüberschreitende Dienstleistungen erbringen
  • Inhaber von Zahlungskonten und Nutzer von Zahlungsdiensten, unabhängig davon, ob sie Verbraucher oder Unternehmen sind
  • Technische Dienstleister, die Zahlungsdienste unterstützen, ohne selbst Zahlungsdienste zu erbringen

Das ZAG ist jedoch nicht anwendbar auf:

  • Zahlungsvorgänge innerhalb eines Unternehmens oder einer Unternehmensgruppe, wenn sie nicht für Dritte erbracht werden
  • Zahlungsvorgänge, die von einem Anbieter von Kommunikationsnetzen oder -diensten im Rahmen eines elektronischen Kommunikationsnetzes oder -dienstes für den Kauf digitaler Güter und Sprachdienste durchgeführt werden, sofern der Betrag für den Kauf nicht über 50 Euro pro Transaktion und 300 Euro pro Monat liegt
  • Behörden oder Notare, die Zahlungsdienste im Rahmen ihrer amtlichen Tätigkeit erbringen

Arten von Zahlungsdienstleistern und ihre Registrierung

Das ZAG unterscheidet verschiedene Arten von Zahlungsdienstleistern, die jeweils unterschiedliche Anforderungen erfüllen müssen. Die Hauptkategorien sind:

Zahlungsinstitute: Unternehmen, die Zahlungsdienste erbringen, ohne selbst Einlagen oder andere rückzahlbare Gelder entgegenzunehmen. Zahlungsinstitute müssen bei der BaFin registriert sein und eine Erlaubnis für ihre Tätigkeit erhalten.

E-Geld-Institute: Unternehmen, die elektronisches Geld ausgeben und Zahlungsdienste erbringen. Sie unterliegen ähnlichen Regelungen wie Zahlungsinstitute, müssen aber zusätzlich die Anforderungen des E-Geld-Gesetzes erfüllen.

Kreditinstitute: Banken und andere Finanzinstitute, die Einlagen entgegennehmen und Kredite gewähren. Sie unterliegen der Aufsicht der BaFin und müssen die Anforderungen des Kreditwesengesetzes (KWG) erfüllen.

Zahlungsdiensteanbieter mit beschränktem Umfang (ZDLU): Unternehmen, die bestimmte Zahlungsdienste erbringen, ohne eine vollständige Erlaubnis als Zahlungsinstitut oder E-Geld-Institut zu benötigen. Sie müssen jedoch bei der BaFin registriert sein und bestimmte Anforderungen erfüllen.

Technische Dienstleister: Unternehmen, die technische Dienstleistungen für Zahlungsdienstleister erbringen, einschließlich der Verarbeitung und Speicherung von Zahlungsdaten, der Sicherheit von Zahlungssystemen und der Bereitstellung von Kommunikationsschnittstellen. Sie müssen bei der BaFin registriert sein und bestimmte Anforderungen erfüllen, jedoch keine Erlaubnis als Zahlungsinstitut oder E-Geld-Institut beantragen.

Die Hauptanforderungen für Zahlungsdienstleister

Die Anforderungen, die das ZAG an Zahlungsdienstleister stellt, variieren je nach Art des Unternehmens und der angebotenen Dienstleistungen. Im Allgemeinen müssen jedoch alle Zahlungsdienstleister die folgenden Bedingungen erfüllen:

  1. Organisatorische Anforderungen: Zahlungsdienstleister müssen über eine angemessene Geschäftsorganisation verfügen, einschließlich eines wirksamen Risikomanagementsystems, einer internen Kontrollstruktur, einer Compliance-Funktion und einer internen Revision.
  2. Finanzielle Anforderungen: Zahlungsdienstleister müssen ausreichendes Anfangskapital und laufendes Eigenkapital nachweisen, um ihre Geschäftstätigkeit aufrechtzuerhalten.
  3. Leitungsorgane und Geschäftsleiter: Die Leitungsorgane und Geschäftsleiter von Zahlungsdienstleistern müssen fachlich geeignet und zuverlässig sein, um die ordnungsgemäße Führung des Unternehmens und die Einhaltung der gesetzlichen Anforderungen zu gewährleisten.
  4. Transparenz und Informationspflichten: Zahlungsdienstleister müssen ihre Kunden über alle Gebühren, Bedingungen und Risiken im Zusammenhang mit den angebotenen Zahlungsdiensten informieren und auf Anfrage zusätzliche Informationen bereitstellen.
  5. Sicherheitsanforderungen: Zahlungsdienstleister müssen angemessene Sicherheitsmaßnahmen ergreifen, um die Integrität und Vertraulichkeit der Zahlungsinformationen ihrer Kunden zu schützen, einschließlich der Nutzung starker Kundenauthentifizierung und sicherer Kommunikationskanäle.
  6. Aufsicht und Meldepflichten: Zahlungsdienstleister müssen regelmäßig Berichte und Informationen an die BaFin und andere zuständige Behörden übermitteln und deren aufsichtsrechtlichen Anweisungen Folge leisten.

Die wichtigsten Änderungen durch die PSD2 und andere Gesetze

Die Einführung der zweiten Zahlungsdiensterichtlinie (PSD2) im Jahr 2018 hat zu einer Reihe von Änderungen im ZAG geführt, die sowohl bestehende als auch neue Zahlungsdienstleister betreffen. Zu den wichtigsten Änderungen gehören:

Einführung neuer Zahlungsdienste: Die PSD2 hat zwei neue Kategorien von Zahlungsdiensten eingeführt, die sogenannten Zahlungsauslösedienste (ZAD) und Kontoinformationsdienste (KID). Diese Dienste ermöglichen es Drittanbietern, auf die Zahlungskonten von Kunden zuzugreifen und Zahlungen auszulösen oder Kontoinformationen abzurufen. Unternehmen, die solche Dienste anbieten, müssen nun bei der BaFin registriert sein und die Anforderungen des ZAG erfüllen.

Erweiterung der Sicherheitsanforderungen: Die PSD2 hat die Anforderungen an die Sicherheit von Zahlungsdiensten verschärft, insbesondere durch die Einführung der starken Kundenauthentifizierung (SCA) für elektronische Zahlungen. Zahlungsdienstleister müssen nun sicherstellen, dass ihre Systeme und Prozesse die SCA-Anforderungen erfüllen, die mindestens zwei voneinander unabhängige Authentifizierungsfaktoren für jeden Zahlungsvorgang vorsehen.

Erweiterung der Informationspflichten: Die PSD2 hat die Informationspflichten von Zahlungsdienstleistern gegenüber ihren Kunden erweitert. Dazu gehört unter anderem die Pflicht, Kunden vor Vertragsschluss über die wesentlichen Merkmale und Risiken der angebotenen Zahlungsdienste zu informieren und ihnen auf Anfrage weitere Informationen zur Verfügung zu stellen.

Erweiterung der Haftungsregeln: Die PSD2 hat die Haftungsregeln für nicht autorisierte Zahlungen und fehlerhafte Zahlungsausführungen verschärft. Insbesondere sind Zahlungsdienstleister nun verpflichtet, ihren Kunden den vollen Betrag einer nicht autorisierten Zahlung unverzüglich zu erstatten, es sei denn, sie können nachweisen, dass der Kunde betrügerisch gehandelt oder seine Sorgfaltspflichten vorsätzlich oder grob fahrlässig verletzt hat.

Erweiterung der aufsichtsrechtlichen Befugnisse: Die PSD2 hat die Befugnisse der BaFin und anderer zuständiger Behörden zur Überwachung und Kontrolle von Zahlungsdienstleistern erweitert, einschließlich der Möglichkeit, aufsichtsrechtliche Maßnahmen und Sanktionen gegen Unternehmen zu verhängen, die gegen das ZAG verstoßen.

Neben den Änderungen durch die PSD2 wurden auch durch andere Gesetze und Regelungen, wie das Geldwäschegesetz (GwG) und die Datenschutz-Grundverordnung (DSGVO), zusätzliche Anforderungen an Zahlungsdienstleister gestellt. Unternehmen, die Zahlungsdienste anbieten oder nutzen, sollten daher sicherstellen, dass sie mit den aktuellen rechtlichen Rahmenbedingungen vertraut sind und die notwendigen Maßnahmen ergreifen, um die Einhaltung aller relevanten Vorschriften zu gewährleisten.

Häufig gestellte Fragen (FAQs)

Wir haben die wichtigsten Fragen beantwortet, damit Sie das Zahlungsdiensteaufsichtsgesetz verstehen.

Was sind die Hauptunterschiede zwischen der PSD und der PSD2?

Die zweite Zahlungsdiensterichtlinie (PSD2) ist eine Überarbeitung der ursprünglichen Zahlungsdiensterichtlinie (PSD) und hat mehrere wichtige Änderungen eingeführt, darunter:

  1. Einführung neuer Zahlungsdienste (Zahlungsauslösedienste und Kontoinformationsdienste)
  2. Verschärfung der Sicherheitsanforderungen (starke Kundenauthentifizierung und sichere Kommunikationskanäle)
  3. Erweiterung der Informationspflichten gegenüber Kunden
  4. Verschärfung der Haftungsregeln bei nicht autorisierten Zahlungen und fehlerhaften Zahlungsausführungen
  5. Erweiterung der aufsichtsrechtlichen Befugnisse der zuständigen Behörden

Welche Unternehmen gelten als Zahlungsdienstleister?

Zahlungsdienstleister sind Unternehmen, die in Deutschland Zahlungsdienste erbringen oder nutzen möchten. Dazu gehören Zahlungsinstitute, E-Geld-Institute, Kreditinstitute, Zahlungsdiensteanbieter mit beschränktem Umfang (ZDLU) und technische Dienstleister, die Zahlungsdienste unterstützen.

Welche Anforderungen müssen Zahlungsdienstleister erfüllen, um in Deutschland tätig zu werden?

Zahlungsdienstleister müssen je nach Art des Unternehmens und der angebotenen Dienstleistungen unterschiedliche Anforderungen erfüllen. Dazu gehören unter anderem organisatorische Anforderungen, finanzielle Anforderungen, Anforderungen an Leitungsorgane und Geschäftsleiter, Transparenz- und Informationspflichten, Sicherheitsanforderungen und aufsichtsrechtliche Meldepflichten.

In vielen Fällen müssen Zahlungsdienstleister auch bei der BaFin registriert sein und eine Erlaubnis für ihre Tätigkeit erhalten.

Wie das Zahlungsdiensteaufsichtsgesetz unseren Finanzalltag regelt

Das Zahlungsdiensteaufsichtsgesetz (ZAG) ist ein zentrales Regelwerk für Unternehmen, die in Deutschland Zahlungsdienste anbieten oder nutzen möchten. Die Einhaltung des ZAG und anderer relevanter Gesetze, wie der PSD2, ist entscheidend, um potenzielle Rechtsstreitigkeiten und Strafen zu vermeiden.

Wenn Sie ein Unternehmen betreiben, das Zahlungsdienste anbietet oder plant, dies zu tun, ist es wichtig, die Anforderungen des ZAG zu verstehen und sicherzustellen, dass Ihr Unternehmen die notwendigen Maßnahmen ergreift, um die Einhaltung der gesetzlichen Vorschriften zu gewährleisten. Bei Bedarf sollten Sie sich von einem erfahrenen Rechtsanwalt beraten lassen, der sich auf das Zahlungsdiensterecht spezialisiert hat.

Unsere Rechtsanwälte stehen Ihnen bundesweit und im deutschsprachigen Ausland zur Verfügung.

Philipp Franz Rechtsanwalt

Philipp Franz | Rechtsanwalt | Associate

Rechtsanwalt Arthur Wilms - Kanzlei Herfurtner

Arthur Wilms | Rechtsanwalt | Associate

Anwalt Wolfgang Herfurtner Hamburg - Wirtschaftsrecht

Wolfgang Herfurtner | Rechtsanwalt | Geschäftsführer | Gesellschafter

Kundenbewertungen & Erfahrungen zu Herfurtner Rechtsanwälte. Mehr Infos anzeigen.

Aktuelle Beiträge aus dem Rechtsgebiet Bank- und Kapitalmarktrecht