Vorblatt
Ziel(e)
- Schaffung klarer rechtlicher Rahmenbedingungen für dritte Zahlungsdienstleister
- Erhöhung der Sicherheit im Zahlungsverkehr
Inhalt
Das Vorhaben umfasst hauptsächlich folgende Maßnahme(n):
- Regulierung von dritten Zahlungsdienstleistern
- Einführung der starken Kundenauthentifizierung bei der Durchführung von Online-Zahlungen
- Festlegung klarer und kundenfreundlicher Haftungsregeln bei nicht autorisierten Zahlungen
Aus der gegenständlichen Maßnahme ergeben sich keine finanziellen Auswirkungen auf den Bund, die Länder, die Gemeinden oder auf die Sozialversicherungsträger
Auswirkungen auf die Verwaltungskosten für Unternehmen:
Die rechtsetzende Maßnahme enthält 3 neue Informationsverpflichtung/en für Unternehmen. Es wird durch diese insgesamt eine Belastung von rund € 161.000,- pro Jahr verursacht.
Die mit dem ZaDiG 2018 neu eingeführten Informationsverpflichtungen für Unternehmen betreffen insbesondere die Zulassung von dritten Zahlungsdienstleistern, die Bestätigung der Verfügbarkeit von Geldern sowie die Meldung operationeller und sicherheitsrelevanter Risiken.
Die Gesamtheit der mit dem ZaDiG 2018 neu eingeführten Informationsverpflichtungen liegt über der Wesentlichkeitsschwelle von € 100.000. Aufgrund der vollharmonisiert umzusetzenden PSD II besteht kein nationaler Spielraum bei der Umsetzung.
Auswirkungen auf Unternehmen:
Die aufgrund des ZaDiG 2018 notwendigen Investitionsmaßnahmen in die IT-Infrastruktur der kontoführenden Zahlungsdienstleister überschreiten jedenfalls die Wesentlichkeitsschwelle von € 2,5 Mio. Gesamtbelastung pro Jahr. Aufgrund der vollharmonisiert umzusetzenden PSD II besteht kein nationaler Spielraum bei der Umsetzung.
Konsumentenschutzpolitische Auswirkungen:
Das ZaDiG 2018 hat folgende wesentliche Auswirkungen auf 6.500.000 Konsumentinnen und Konsumenten:
Durch die Aufnahme der dritten Zahlungsdienstleister in den Rechtsrahmen steigt das Angebot von Zahlungsdienstleistungen an Konsumentinnen und Konsumenten. Des Weiteren wird die Rechtsstellung des Kunden bei nicht autorisierten Zahlungsvorgängen gestärkt.
In den weiteren Wirkungsdimensionen gemäß § 17 Abs. 1 BHG 2013 treten keine wesentlichen Auswirkungen auf.
Verhältnis zu den Rechtsvorschriften der Europäischen Union:
Das Vorhaben dient der Umsetzung der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG, ABl. Nr. L. 337 vom 23.12.2015 S.35 ("PSD II").
Besonderheiten des Normerzeugungsverfahrens:
Keine
Wirkungsorientierte Folgenabschätzung
Zahlungsdienstegesetz 2018
Einbringende Stelle: |
Bundesministerium für Finanzen |
|
Vorhabensart: |
Bundesgesetz |
|
Laufendes Finanzjahr: |
2018 |
|
Inkrafttreten/ Wirksamwerden: |
2018 |
|
Problemanalyse
Problemdefinition
Seit Inkrafttreten des Zahlungsdienstegesetz – ZaDiG, BGBl. I Nr. 66/2009, in Umsetzung der Richtlinie 2007/64/EG über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 97/7/EG, 2002/65/EG, 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 97/5/EG, ABl. Nr. L 319 vom 5.12.2007 S. 1, ("PSD I") hat sich der Zahlungsverkehrsmarkt in technischer Hinsicht erheblich weiterentwickelt: Zum einen drängen neue Zahlungsdienste mit innovativen Lösungen auf den Markt. Zum anderen haben sich durch zahlreiche technische Neuerungen auch die Sicherheitsrisiken bei elektronischen Zahlungen erhöht. Diese Entwicklungen machten eine Überarbeitung des bisherigen Aufsichtsregimes für Zahlungsdienstleister notwendig.
Folglich wurde das bestehende Unionsrecht zu Zahlungsdiensten (PSD I und deren EU-Ausführungsvorschriften) durch die in der Richtlinie (EU) 2015/2366 enthaltenen Vorschriften abgelöst und erweitert. Die Richtlinie ist bis 13. Jänner 2018 in nationales Recht umzusetzen. Eine Nichtumsetzung würde zur Einleitung eines Vertragsverletzungsverfahrens durch die Europäische Kommission führen.
Aufgrund der mehrheitlich vollharmonisierten Vorschriften der PSD II besteht weitgehend kein nationaler Spielraum bei der Umsetzung. Es erfolgt bei der Umsetzung auch kein nationales "Gold-Plating".
Aus der gegenständlichen Maßnahme ergeben sich keine finanziellen Auswirkungen auf den Bund. Seit der Gründung der FMA im Jahr 2001 beteiligt sich der Bund gemäß § 19 (4) FMABG an den Aufsichtskosten der FMA mit einem fixen Beitrag pro Geschäftsjahr. Eine Erhöhung dieses Beitrages, wie sie seit 2001 erst ein einziges Mal vorgenommen wurde, ist aufgrund der gegenständlichen rechtsetzenden Maßnahme nicht vorgesehen. Es ist auch keine außergewöhnliche Situation zu erwarten, die einen Bundesbeitrag im Sinne des § 19 (9) FMABG erforderlich machen könnte.
Eine zeitliche Befristung der gegenständlichen Maßnahme, wie sie in § 1 Abs. 5 des Deregulierungsgrundsätzegesetzes, BGBl. I Nr. 45/2017 vorgesehen ist, ist aufgrund der EU-rechtlichen Vorgaben nicht möglich sowie zur Erhöhung des Konsumentenschutzes und der Rechtssicherheit nicht tunlich. Da gleichzeitig mit der Erlassung der gegenständlichen Maßnahme das ZaDiG, BGBl. I Nr. 66/2009, vollumfänglich aufgehoben wird, ist auch die Vorgabe des § 1 Abs. 2 Deregulierungsgrundsätzegesetz ("one in, one out") erfüllt.
Nullszenario und allfällige Alternativen
Bei der Richtlinie (EU) 2015/2366 besteht eine rechtliche Verpflichtung zur Umsetzung bis 13. Jänner 2018. Eine Unterlassung der Umsetzung hätte nicht nur ein Vertragsverletzungsverfahren zur Folge, sondern würde auch die bisher von den Marktteilnehmern und der FMA bereits getroffenen Vorbereitungen zur Implementierung des neuen Regimes obsolet machen. Dadurch entstünden für den Bund auch finanzielle Risiken im Fall von Staatshaftungsverfahren wegen Nichtumsetzung.
Vorhandene Studien/Folgenabschätzungen
Folgenabschätzung der Europäischen Kommission im Rahmen des Vorschlages für eine Richtlinie des Europäischen Parlaments und des Rates über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2013/36/EU und 2009/110/EG sowie zur Aufhebung der Richtlinie 2007/64/EG und des Vorschlages für eine Verordnung des Europäischen Parlaments und des Rates über Interbankenentgelte bei kartengestützten Zahlungsvorgängen [COM(2013) 547 final, COM(2013) 550 final, SWD(2013) 289 final].
Interne Evaluierung
Zeitpunkt der internen Evaluierung: 2023
Evaluierungsunterlagen und -methode: Für die Durchführung der internen Evaluierung soll insbesondere auf verfügbare Daten der österreichischen Finanzmarktaufsicht (FMA) zurückgegriffen werden.
Ziele
Ziel 1: Schaffung klarer rechtlicher Rahmenbedingungen für dritte Zahlungsdienstleister
Beschreibung des Ziels:
Es sollen klare rechtliche Rahmenbedingungen für dritte Zahlungsdienstleister geschaffen werden, indem diese im erforderlichen Ausmaß in den Regulierungsrahmen einbezogen werden.
Wie sieht Erfolg aus:
Ausgangszustand Zeitpunkt der WFA |
Zielzustand Evaluierungszeitpunkt |
In den letzten Jahren sind zahlreiche neue Teilnehmer (so genannte "FinTechs") als Zahlungsauslöse- bzw. Kontoinformationsdienstleister ("Dritte Zahlungsdienstleister") in den Markt eingetreten, die auf Grundlage des Online-Bankings Zahlungsdienste anbieten und somit Zugriff auf sensible Daten der Verbraucher erhalten. Für diese Marktteilnehmer besteht weder ein klarer Rechtsrahmen noch unterliegen sie der Kontrolle durch eine Aufsichtsbehörde. |
Die dritten Zahlungsdienstleister unterliegen klaren rechtlichen Rahmenbedingungen sowie der Aufsicht durch die FMA. |
Ziel 2: Erhöhung der Sicherheit im Zahlungsverkehr
Beschreibung des Ziels:
Die Sicherheit im Zahlungsverkehr soll dadurch erhöht werden, dass die Sicherheitsanforderungen bei der Durchführung von Online-Zahlungen verstärkt sowie die Haftungsregeln bei nicht autorisierten Zahlungen klar festgelegt werden.
Wie sieht Erfolg aus:
Ausgangszustand Zeitpunkt der WFA |
Zielzustand Evaluierungszeitpunkt |
Die schnellen Marktentwicklungen in den letzten Jahren, insbesondere die zahlreichen technischen Neuerungen sowie die erhebliche Zunahme von Internetzahlungen und mobilen Zahlungen, führen zu Unsicherheiten im Zahlungsverkehr. |
Die Sicherheitsanforderungen bei der Durchführung von Online-Zahlungen sind verstärkt und die Haftungsregeln bei nicht autorisierten Zahlungen sind klar und kundenfreundlich festgelegt. |
Maßnahmen
Maßnahme 1: Regulierung von dritten Zahlungsdienstleistern
Beschreibung der Maßnahme:
Zahlungsauslöse- und Kontoinformationsdienstleister werden in den Anwendungsbereich des Rechtsrahmens für Finanzdienstleister (PSD II) wie folgt miteinbezogen:
- Zahlungsauslösedienstleister benötigen eine Konzession (§ 9 ZaDiG 2018), Kontoinformationsdienstleister müssen sich registrieren (§ 15 ZaDiG 2018), um ihre Dienste erbringen zu dürfen.
- Zahlungsauslöse- und Kontoinformationsdienstleister haben statt der Verpflichtung, Eigenmittel in bestimmter Höhe zu halten, eine Berufshaftpflichtversicherung abzuschließen oder eine gleichwertige Garantie vorzuweisen (§§ 8 und 15 ZaDiG 2018).
- Zahlungsauslöse- und Kontoinformationsdienstleister erhalten über die Dienstleistungs- und Niederlassungsfreiheit (EU-Pass) einen unionsweiten Zugang zum Zahlungsverkehrsmarkt (§§ 27 ff ZaDiG 2018).
- Zahlungsauslöse- und Kontoinformationsdienstleister haben das Recht auf Zugang zum Zahlungskonto des Kunden mit dessen Zustimmung. Allerdings sind sowohl der Zugriff als auch die Verwendung der dadurch erlangten Informationen durch Datenschutz- und Sicherheitsvorschriften beschränkt (§§ 60 und 61 ZaDiG 2018).
Umsetzung von Ziel 1
Maßnahme 2: Einführung der starken Kundenauthentifizierung bei der Durchführung von Online-Zahlungen
Beschreibung der Maßnahme:
Der Zahlungsdienstleister hat in bestimmten Fällen (§ 87 ZaDiG 2018) von seinem Kunden eine starke Kundenauthentifizierung zu verlangen. Starke Kundenauthentifizierung bedeutet, dass eindeutig und nachweislich feststellbar ist, dass ein bestimmter Zahlungsdienstnutzer eine bestimmte Zahlung in Auftrag gegeben hat.
Dafür müssen bei einer Transaktion mindestens zwei Elemente der folgenden drei Kategorien vorliegen:
- Besitz: etwas, das ausschließlich der Zahler besitzt (zB Kreditkarte),
- Wissen: etwas, das ausschließlich der Zahler weiß (zB Passwort) oder
- Inhärenz: ein Merkmal des Zahlers, das diesem eindeutig zugeordnet werden kann (zB Fingerabdruck).
Umsetzung von Ziel 2
Maßnahme 3: Festlegung klarer und kundenfreundlicher Haftungsregeln bei nicht autorisierten Zahlungen
Beschreibung der Maßnahme:
Die klaren und kundenfreundlichen Haftungsregeln bei nicht autorisierten Zahlungen (§§ 67 und 68 ZaDiG 2018) verbessern die Rechtsstellung des Zahlers und schaffen Rechtssicherheit:
- Bei missbräuchlicher Verwendung eines Zahlungsinstruments haftet der Zahler nur, wenn er in der Lage war, den Verlust, den Diebstahl oder die sonstige missbräuchliche Verwendung des Zahlungsinstruments zu bemerken. Aber selbst in diesem Fall ist die Haftung des Zahlers auf höchstens 50 Euro begrenzt (früher lag die Haftungsgrenze bei 150 Euro).
- Die Haftungsgrenze gilt – wie bereits bisher – nicht, wenn der Zahler in betrügerischer Absicht gehandelt oder die Pflicht, seine personalisierten Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen, vorsätzlich oder grob fahrlässig verletzt hat. Allerdings hat anstelle des Zahlers der Zahlungsdienstleister den Nachweis für Betrug, Vorsatz oder grobe Fahrlässigkeit zu erbringen.
- Außerdem wird die Haftungsfrage zwischen dem kontoführenden Zahlungsdienstleister und dem Zahlungsauslösedienstleister geklärt: Ist ein Zahlungsauslösedienstleister in den Zahlungsvorgang eingebunden, haftet gegenüber dem Zahler zwar zunächst weiterhin der kontoführende Zahlungsdienstleister. Jedoch hat der Zahlungsauslösedienstleister nachzuweisen, dass er den nicht autorisierten Zahlungsvorgang nicht zu vertreten hat, andernfalls hat er dem kontoführenden Zahlungsdienstleister unverzüglich den Betrag des nicht autorisierten Zahlungsvorgangs sowie alle vertretbaren Kosten, die im Zusammenhang mit der Erstattung an den Zahler entstanden sind, zu erstatten.
Umsetzung von Ziel 2
Abschätzung der Auswirkungen
Auswirkungen auf die Verwaltungskosten für Bürger/innen und für Unternehmen
Auswirkungen auf die Verwaltungskosten für Unternehmen
IVP |
Kurzbezeichnung |
Fundstelle |
Be-Entlastung (in Tsd. €) |
1 |
Konzessionierung von Zahlungsauslösedienstleistern bzw. Registrierung von Kontoinformationsdienstleistern |
§§ 9 und 15 ZaDiG 2018 |
3 |
2 |
Bestätigung der Verfügbarkeit von Geldern |
§ 59 ZaDiG 2018 |
51 |
3 |
Meldung operationeller und sicherheitsrelevanter Risiken |
§§ 85 und 86 ZaDiG 2018 |
108 |
Mit der Richtlinie (EU) 2015/2366 werden neue Informationsverpflichtungen für Unternehmen eingeführt, die wesentliche zusätzliche Verwaltungslasten zur Folge haben.
Diese Informationspflichten umfassen insbesondere:
- Die Konzessionierung von Zahlungsauslösedienstleistern bzw. Registrierung von Kontoinformationsdienstleistern,
- die Bestätigung der Verfügbarkeit von Geldern und
- die Meldung operationeller und sicherheitsrelevanter Risiken.
Die Gesamtheit der mit dem ZaDiG 2018 neu eingeführten Informationsverpflichtungen liegt über der Wesentlichkeitsschwelle von € 100.000. Aufgrund der vollharmonisiert umzusetzenden PSD II besteht kein nationaler Spielraum bei der Umsetzung. Es erfolgt bei der Umsetzung auch kein nationales "Gold-Plating".
Unternehmen
Auswirkungen auf die Kosten- und Erlösstruktur
Kontoführende Zahlungsdienstleister haben ihre IT-Infrastruktur für den Zugriff auf Daten für dritte Zahlungsdienstleister, für die Einhaltung der starken Kundenauthentifizierung sowie für die Einhaltung der genannten Informationspflichten entsprechend zu adaptieren und auszubauen. Die dafür notwendigen Investitionsmaßnahmen überschreiten jedenfalls die Wesentlichkeitsschwelle von € 2,5 Mio. Gesamtbelastung pro Jahr.
Aufgrund der mehrheitlich vollharmonisierten Vorschriften der PSD II besteht weitgehend kein nationaler Spielraum bei der Umsetzung. Es erfolgt bei der Umsetzung auch kein nationales "Gold-Plating".
Quantitative Auswirkungen auf die Kosten- und Erlösstruktur von Unternehmen
Betroffene Maßnahme |
Betroffene Unternehmen |
Be-/Entlastung pro Unternehmen |
Gesamt |
Erläuterung |
Ausbau der IT-Infrastruktur |
615 |
25.000 |
15.375.000 |
Betroffen sind alle in Österreich zugelassenen Kreditinstitute sowie in Österreich zugelassene Zahlungsinstitute(Quelle: FMA Unternehmensdatenbank). Die Angabe zur Höhe der Belastung beruht auf einer qualifizierten Schätzung. Die Angabe beruht auf einem Durchschnittskostenwert (Summe der individuellen Belastungen je Unternehmen / Anzahl der betroffenen Unternehmen) und bildet nicht die konkrete Höhe der Belastung ab, da diese von der Größe des betroffenen Unternehmens abhängig ist. |
Konsumentenschutzpolitische Auswirkungen
Auswirkungen auf das Angebot von Waren und Dienstleistungen
Neben den bereits etablierten Zahlungsdienstleistern dürfen nun auch die dritten Zahlungsdienstleister legal ihre Dienste erbringen. Dadurch steigt das Angebot von Zahlungsdienstleistungen an Konsumentinnen und Konsumenten.
Auswirkungen auf die Rechtsposition und die Möglichkeiten zur Rechtsdurchsetzung von Konsumentinnen/Konsumenten
Die Rechtsstellung des Kunden bei nicht autorisierten Zahlungsvorgängen wird gestärkt.
Bei missbräuchlicher Verwendung eines Zahlungsinstruments haftet der Kunde nur, wenn er in der Lage war, den Verlust, den Diebstahl oder die sonstige missbräuchliche Verwendung des Zahlungsinstruments zu bemerken. Aber selbst in diesem Fall ist die Haftung des Kunden nur mehr auf höchstens 50 Euro begrenzt (früher lag die Haftungsgrenze bei 150 Euro).
Die Haftungsgrenze gilt – wie bereits bisher – nicht, wenn der Kunde in betrügerischer Absicht gehandelt oder die Pflicht, seine personalisierten Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen, vorsätzlich oder grob fahrlässig verletzt hat. Allerdings hat anstelle des Kunden der Zahlungsdienstleister den Nachweis für Betrug, Vorsatz oder grobe Fahrlässigkeit zu erbringen.
Quantitative Auswirkungen auf das Verhältnis von KonsumentInnen und Unternehmen
Betroffene Gruppe |
Anzahl der Betroffenen |
Quelle/Erläuterung |
Kontoinhaber |
6.500.000 |
Die Zahl wurde der WFA zum Verbraucherzahlungskontogesetz, BGBl. I Nr. 35/2016, entnommen und ist jedenfalls plausibel. |
Anhang
Detaillierte Darstellung der Berechnung der Verwaltungskosten für Unternehmen
Informationsverpflichtung 1 |
Fundstelle |
Art |
Ursprung |
Verwaltungslasten (in €) |
Konzessionierung von Zahlungsauslösedienstleistern bzw. Registrierung von Kontoinformationsdienstleistern |
§§ 9 und 15 ZaDiG 2018 |
neue IVP |
Europäisch |
2.653 |
Begründung für die Schaffung/Änderung der Informationsverpflichtung: Mit Einführung des ZaDiG 2018 werden bislang unbeaufsichtigte dritte Zahlungsdienstleister der Aufsicht durch die FMA unterworfen. Zahlungsauslösedienstleister benötigen eine Konzession (§ 9 ZaDiG 2018) und Kontoinformationsdienstleister müssen sich registrieren (§ 15 ZaDiG 2018), um ihre Dienste erbringen zu dürfen. Die Konzession bzw. die Registrierung ist bei der FMA unter Anschluss der erforderlichen Unterlagen zu beantragen.
Eine elektronische Umsetzung der Informationsverpflichtung ist nicht vorgesehen.
Unternehmensgruppierung 1: Potenziell neue dritte Zahlungsdienstleister |
Zeit (hh:mm) |
Gehalt/h in € |
Externe Kosten |
Afa |
Kosten (in €) |
Lasten (in €) |
Verwaltungstätigkeit 1: Beschaffung von Informationen |
02:00 |
46 |
0,00 |
0 |
92 |
92 |
Verwaltungstätigkeit 2: Ausfüllen oder Eingabe von Anträgen, Meldungen, Nachweisen, Ansuchen oder Berichten bzw. Inspektionen |
04:00 |
53 |
0,00 |
0 |
212 |
212 |
Verwaltungstätigkeit 3: Ausfüllen oder Eingabe von Anträgen, Meldungen, Nachweisen, Ansuchen oder Berichten bzw. Inspektionen |
01:00 |
75 |
0,00 |
0 |
75 |
75 |
Unternehmensanzahl |
7 |
Frequenz |
1 |
Sowieso-Kosten in % |
0 |
Erläuterung der Kalkulation und der getroffenen Annahmen:
Zur Unternehmenszahl: Es ist damit zu rechnen, dass es wenige neue dritte Zahlungsdienstleister geben wird, die in Österreich die Konzession bzw. Registrierung beantragen. Die Mehrheit der Unternehmen, die als dritte Zahlungsdienstleister tätig werden, sind entweder bereits als Kreditinstitut oder Zahlungsdienstleister konzessioniert oder wird als EWR-Zahlungsdienstleister in Österreich über die Dienst- und Niederlassungsfreiheit (EU-Pass) tätig. Wie genau sich die Entwicklung darstellen wird, ist deshalb gegenwärtig schwer vorherzusagen. Nach einer Konsultation mit der FMA und unter Berücksichtigung des deutschen "Entwurfs eines Gesetzes zur Umsetzung der Zweiten Zahlungsdiensterichtlinie" wird bei den Zahlungsauslösediensten von einer Fallzahl von 5 und bei den Kontoinformationsdienstleistern von einer Fallzahl von 2 ausgegangen.
Zur "Frequenz": Der Antrag auf Konzessionierung bzw. Registrierung ist einmal bei der FMA zu stellen. Etwaige Verbesserungen und Ergänzungen des Antrags wurden in der Berechnung bereits berücksichtigt.
Informationsverpflichtung 2 |
Fundstelle |
Art |
Ursprung |
Verwaltungslasten (in €) |
Bestätigung der Verfügbarkeit von Geldern |
§ 59 ZaDiG 2018 |
neue IVP |
Europäisch |
51.045 |
Begründung für die Schaffung/Änderung der Informationsverpflichtung: Zahlungsdienstleister, die kartengebundene Zahlungsinstrumente ausgeben, haben die Möglichkeit, den kontoführenden Zahlungsdienstleister des Karteninhabers unter bestimmten Voraussetzungen um die Bestätigung der Verfügbarkeit eines bestimmten Geldbetrags zu ersuchen. Der Erhalt dieser Information soll es dem kartenausgebenden Zahlungsdienstleister ermöglichen, sein Kreditrisiko zu steuern und zu verringern.
Eine elektronische Umsetzung der Informationsverpflichtung ist nicht vorgesehen.
Unternehmensgruppierung 1: Kontoführende Zahlungsdienstleister |
Zeit (hh:mm) |
Gehalt/h in € |
Externe Kosten |
Afa |
Kosten (in €) |
Lasten (in €) |
Verwaltungstätigkeit 1: Beschaffung von Informationen |
00:30 |
46 |
0,00 |
0 |
23 |
23 |
Verwaltungstätigkeit 2: Ausfüllen oder Eingabe von Anträgen, Meldungen, Nachweisen, Ansuchen oder Berichten bzw. Inspektionen |
00:30 |
37 |
0,00 |
0 |
19 |
19 |
Unternehmensanzahl |
615 |
Frequenz |
2 |
Sowieso-Kosten in % |
0 |
Erläuterung der Kalkulation und der getroffenen Annahmen:
Zur Unternehmenszahl: Betroffen sind alle in Österreich zugelassenen Kreditinstitute sowie alle in Österreich zugelassenen Zahlungsinstitute. Die Zahl wurde der FMA Unternehmensdatenbank entnommen.
Zur Frequenz: Die Bestätigung der Verfügbarkeit eines bestimmten Geldbetrags erfolgt anlassbezogen. Da nur mit wenigen Anfragen zu rechnen ist, wird von einer Fallzahl von 2 ausgegangen.
Informationsverpflichtung 3 |
Fundstelle |
Art |
Ursprung |
Verwaltungslasten (in €) |
Meldung operationeller und sicherheitsrelevanter Risiken |
§§ 85 und 86 ZaDiG 2018 |
neue IVP |
Europäisch |
107.625 |
Begründung für die Schaffung/Änderung der Informationsverpflichtung: Diese Informationspflicht gliedert sich in zwei Teile:
Einerseits haben Zahlungsdienstleister der FMA jährlich eine aktualisierte und umfassende Bewertung der operationellen und sicherheitsrelevanten Risiken im Zusammenhang mit den von ihnen erbrachten Zahlungsdiensten zu übermitteln (regelmäßig).
Andererseits haben Zahlungsdienstleister schwerwiegende Betriebs- oder Sicherheitsvorfälle der FMA unverzüglich schriftlich mitzuteilen (anlassbezogen).
Eine elektronische Umsetzung der Informationsverpflichtung ist nicht vorgesehen.
Unternehmensgruppierung 1: Zahlungsdienstleister |
Zeit (hh:mm) |
Gehalt/h in € |
Externe Kosten |
Afa |
Kosten (in €) |
Lasten (in €) |
Verwaltungstätigkeit 1: Beschaffung von Informationen |
01:30 |
46 |
0,00 |
0 |
69 |
69 |
Verwaltungstätigkeit 2: Ausfüllen oder Eingabe von Anträgen, Meldungen, Nachweisen, Ansuchen oder Berichten bzw. Inspektionen |
00:30 |
37 |
0,00 |
0 |
19 |
19 |
Unternehmensanzahl |
615 |
Frequenz |
2 |
Sowieso-Kosten in % |
0 |
Erläuterung der Kalkulation und der getroffenen Annahmen:
Zur Unternehmenszahl: Betroffen sind alle in Österreich zugelassenen Kreditinstitute sowie alle in Österreich zugelassenen Zahlungsinstitute. Die Zahl wurde der FMA Unternehmensdatenbank entnommen.
Zur Frequenz: Die Bewertung der operationellen und sicherheitsrelevanten Risiken erfolgt einmal jährlich. Die Meldung schwerwiegender Betriebs- oder Sicherheitsvorfälle erfolgt anlassbezogen. Da nur mit wenigen schwerwiegenden Betriebs- und Sicherheitsvorfällen zu rechnen ist, wird insgesamt eine Fallzahl von 2 zur Berechnung herangezogen.
Angaben zur Wesentlichkeit
Nach Einschätzung der einbringenden Stelle sind folgende Wirkungsdimensionen vom gegenständlichen Vorhaben nicht wesentlich betroffen im Sinne der Anlage 1 der WFA-Grundsatzverordnung.
Wirkungsdimension |
Subdimension der Wirkungsdimension |
Wesentlichkeitskriterium |
Unternehmen |
Auswirkungen auf die Phasen des Unternehmenszyklus |
Mindestens 500 betroffene Unternehmen |
Diese Folgenabschätzung wurde mit der Version 4.9 des WFA – Tools erstellt (Hash-ID: 1230434030).