Vorblatt

Ziel(e)

- Schaffung klarer rechtlicher Rahmenbedingungen für dritte Zahlungsdienstleister

- Erhöhung der Sicherheit im Zahlungsverkehr

Inhalt

Das Vorhaben umfasst hauptsächlich folgende Maßnahme(n):

- Regulierung von dritten Zahlungsdienstleistern

- Einführung der starken Kundenauthentifizierung bei der Durchführung von Online-Zahlungen

- Festlegung klarer und kundenfreundlicher Haftungsregeln bei nicht autorisierten Zahlungen

Aus der gegenständlichen Maßnahme ergeben sich keine finanziellen Auswirkungen auf den Bund, die Länder, die Gemeinden oder auf die Sozialversicherungsträger

Auswirkungen auf die Verwaltungskosten für Unternehmen:

Die rechtsetzende Maßnahme enthält 3 neue Informationsverpflichtung/en für Unternehmen. Es wird durch diese insgesamt eine Belastung von rund € 161.000,- pro Jahr verursacht.

Die mit dem ZaDiG 2018 neu eingeführten Informationsverpflichtungen für Unternehmen betreffen insbesondere die Zulassung von dritten Zahlungsdienstleistern, die Bestätigung der Verfügbarkeit von Geldern sowie die Meldung operationeller und sicherheitsrelevanter Risiken.

Die Gesamtheit der mit dem ZaDiG 2018 neu eingeführten Informationsverpflichtungen liegt über der Wesentlichkeitsschwelle von € 100.000. Aufgrund der vollharmonisiert umzusetzenden PSD II besteht kein nationaler Spielraum bei der Umsetzung.

Auswirkungen auf Unternehmen:

Die aufgrund des ZaDiG 2018 notwendigen Investitionsmaßnahmen in die IT-Infrastruktur der kontoführenden Zahlungsdienstleister überschreiten jedenfalls die Wesentlichkeitsschwelle von € 2,5 Mio. Gesamtbelastung pro Jahr. Aufgrund der vollharmonisiert umzusetzenden PSD II besteht kein nationaler Spielraum bei der Umsetzung.

Konsumentenschutzpolitische Auswirkungen:

Das ZaDiG 2018 hat folgende wesentliche Auswirkungen auf 6.500.000 Konsumentinnen und Konsumenten:

Durch die Aufnahme der dritten Zahlungsdienstleister in den Rechtsrahmen steigt das Angebot von Zahlungsdienstleistungen an Konsumentinnen und Konsumenten. Des Weiteren wird die Rechtsstellung des Kunden bei nicht autorisierten Zahlungsvorgängen gestärkt.

In den weiteren Wirkungsdimensionen gemäß § 17 Abs. 1 BHG 2013 treten keine wesentlichen Auswirkungen auf.

Verhältnis zu den Rechtsvorschriften der Europäischen Union:

Das Vorhaben dient der Umsetzung der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG, ABl. Nr. L. 337 vom 23.12.2015 S.35 ("PSD II").

Besonderheiten des Normerzeugungsverfahrens:

Keine

Wirkungsorientierte Folgenabschätzung

Zahlungsdienstegesetz 2018

Einbringende Stelle:	Bundesministerium für Finanzen
Vorhabensart:	Bundesgesetz
Laufendes Finanzjahr:	2018
Inkrafttreten/ Wirksamwerden:	2018

Problemanalyse

Problemdefinition

Seit Inkrafttreten des Zahlungsdienstegesetz – ZaDiG, BGBl. I Nr. 66/2009, in Umsetzung der Richtlinie 2007/64/EG über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 97/7/EG, 2002/65/EG, 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 97/5/EG, ABl. Nr. L 319 vom 5.12.2007 S. 1, ("PSD I") hat sich der Zahlungsverkehrsmarkt in technischer Hinsicht erheblich weiterentwickelt: Zum einen drängen neue Zahlungsdienste mit innovativen Lösungen auf den Markt. Zum anderen haben sich durch zahlreiche technische Neuerungen auch die Sicherheitsrisiken bei elektronischen Zahlungen erhöht. Diese Entwicklungen machten eine Überarbeitung des bisherigen Aufsichtsregimes für Zahlungsdienstleister notwendig.

Folglich wurde das bestehende Unionsrecht zu Zahlungsdiensten (PSD I und deren EU-Ausführungsvorschriften) durch die in der Richtlinie (EU) 2015/2366 enthaltenen Vorschriften abgelöst und erweitert. Die Richtlinie ist bis 13. Jänner 2018 in nationales Recht umzusetzen. Eine Nichtumsetzung würde zur Einleitung eines Vertragsverletzungsverfahrens durch die Europäische Kommission führen.

Aufgrund der mehrheitlich vollharmonisierten Vorschriften der PSD II besteht weitgehend kein nationaler Spielraum bei der Umsetzung. Es erfolgt bei der Umsetzung auch kein nationales "Gold-Plating".

Aus der gegenständlichen Maßnahme ergeben sich keine finanziellen Auswirkungen auf den Bund. Seit der Gründung der FMA im Jahr 2001 beteiligt sich der Bund gemäß § 19 (4) FMABG an den Aufsichtskosten der FMA mit einem fixen Beitrag pro Geschäftsjahr. Eine Erhöhung dieses Beitrages, wie sie seit 2001 erst ein einziges Mal vorgenommen wurde, ist aufgrund der gegenständlichen rechtsetzenden Maßnahme nicht vorgesehen. Es ist auch keine außergewöhnliche Situation zu erwarten, die einen Bundesbeitrag im Sinne des § 19 (9) FMABG erforderlich machen könnte.

Eine zeitliche Befristung der gegenständlichen Maßnahme, wie sie in § 1 Abs. 5 des Deregulierungsgrundsätzegesetzes, BGBl. I Nr. 45/2017 vorgesehen ist, ist aufgrund der EU-rechtlichen Vorgaben nicht möglich sowie zur Erhöhung des Konsumentenschutzes und der Rechtssicherheit nicht tunlich. Da gleichzeitig mit der Erlassung der gegenständlichen Maßnahme das ZaDiG, BGBl. I Nr. 66/2009, vollumfänglich aufgehoben wird, ist auch die Vorgabe des § 1 Abs. 2 Deregulierungsgrundsätzegesetz ("one in, one out") erfüllt.

Nullszenario und allfällige Alternativen

Bei der Richtlinie (EU) 2015/2366 besteht eine rechtliche Verpflichtung zur Umsetzung bis 13. Jänner 2018. Eine Unterlassung der Umsetzung hätte nicht nur ein Vertragsverletzungsverfahren zur Folge, sondern würde auch die bisher von den Marktteilnehmern und der FMA bereits getroffenen Vorbereitungen zur Implementierung des neuen Regimes obsolet machen. Dadurch entstünden für den Bund auch finanzielle Risiken im Fall von Staatshaftungsverfahren wegen Nichtumsetzung.

Vorhandene Studien/Folgenabschätzungen

Folgenabschätzung der Europäischen Kommission im Rahmen des Vorschlages für eine Richtlinie des Europäischen Parlaments und des Rates über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2013/36/EU und 2009/110/EG sowie zur Aufhebung der Richtlinie 2007/64/EG und des Vorschlages für eine Verordnung des Europäischen Parlaments und des Rates über Interbankenentgelte bei kartengestützten Zahlungsvorgängen [COM(2013) 547 final, COM(2013) 550 final, SWD(2013) 289 final].

Interne Evaluierung

Zeitpunkt der internen Evaluierung: 2023

Evaluierungsunterlagen und -methode: Für die Durchführung der internen Evaluierung soll insbesondere auf verfügbare Daten der österreichischen Finanzmarktaufsicht (FMA) zurückgegriffen werden.

Ziele

Ziel 1: Schaffung klarer rechtlicher Rahmenbedingungen für dritte Zahlungsdienstleister

Beschreibung des Ziels:

Es sollen klare rechtliche Rahmenbedingungen für dritte Zahlungsdienstleister geschaffen werden, indem diese im erforderlichen Ausmaß in den Regulierungsrahmen einbezogen werden.

Wie sieht Erfolg aus:

Ausgangszustand Zeitpunkt der WFA

Zielzustand Evaluierungszeitpunkt

In den letzten Jahren sind zahlreiche neue Teilnehmer (so genannte "FinTechs") als Zahlungsauslöse- bzw. Kontoinformationsdienstleister ("Dritte Zahlungsdienstleister") in den Markt eingetreten, die auf Grundlage des Online-Bankings Zahlungsdienste anbieten und somit Zugriff auf sensible Daten der Verbraucher erhalten. Für diese Marktteilnehmer besteht weder ein klarer Rechtsrahmen noch unterliegen sie der Kontrolle durch eine Aufsichtsbehörde.

Die dritten Zahlungsdienstleister unterliegen klaren rechtlichen Rahmenbedingungen sowie der Aufsicht durch die FMA.

Ziel 2: Erhöhung der Sicherheit im Zahlungsverkehr

Beschreibung des Ziels:

Die Sicherheit im Zahlungsverkehr soll dadurch erhöht werden, dass die Sicherheitsanforderungen bei der Durchführung von Online-Zahlungen verstärkt sowie die Haftungsregeln bei nicht autorisierten Zahlungen klar festgelegt werden.

Wie sieht Erfolg aus:

Ausgangszustand Zeitpunkt der WFA	Zielzustand Evaluierungszeitpunkt
Die schnellen Marktentwicklungen in den letzten Jahren, insbesondere die zahlreichen technischen Neuerungen sowie die erhebliche Zunahme von Internetzahlungen und mobilen Zahlungen, führen zu Unsicherheiten im Zahlungsverkehr.	Die Sicherheitsanforderungen bei der Durchführung von Online-Zahlungen sind verstärkt und die Haftungsregeln bei nicht autorisierten Zahlungen sind klar und kundenfreundlich festgelegt.

Maßnahmen

Maßnahme 1: Regulierung von dritten Zahlungsdienstleistern

Beschreibung der Maßnahme:

Zahlungsauslöse- und Kontoinformationsdienstleister werden in den Anwendungsbereich des Rechtsrahmens für Finanzdienstleister (PSD II) wie folgt miteinbezogen:

- Zahlungsauslösedienstleister benötigen eine Konzession (§ 9 ZaDiG 2018), Kontoinformationsdienstleister müssen sich registrieren (§ 15 ZaDiG 2018), um ihre Dienste erbringen zu dürfen.

- Zahlungsauslöse- und Kontoinformationsdienstleister haben statt der Verpflichtung, Eigenmittel in bestimmter Höhe zu halten, eine Berufshaftpflichtversicherung abzuschließen oder eine gleichwertige Garantie vorzuweisen (§§ 8 und 15 ZaDiG 2018).

- Zahlungsauslöse- und Kontoinformationsdienstleister erhalten über die Dienstleistungs- und Niederlassungsfreiheit (EU-Pass) einen unionsweiten Zugang zum Zahlungsverkehrsmarkt (§§ 27 ff ZaDiG 2018).

- Zahlungsauslöse- und Kontoinformationsdienstleister haben das Recht auf Zugang zum Zahlungskonto des Kunden mit dessen Zustimmung. Allerdings sind sowohl der Zugriff als auch die Verwendung der dadurch erlangten Informationen durch Datenschutz- und Sicherheitsvorschriften beschränkt (§§ 60 und 61 ZaDiG 2018).

Umsetzung von Ziel 1

Maßnahme 2: Einführung der starken Kundenauthentifizierung bei der Durchführung von Online-Zahlungen

Beschreibung der Maßnahme:

Der Zahlungsdienstleister hat in bestimmten Fällen (§ 87 ZaDiG 2018) von seinem Kunden eine starke Kundenauthentifizierung zu verlangen. Starke Kundenauthentifizierung bedeutet, dass eindeutig und nachweislich feststellbar ist, dass ein bestimmter Zahlungsdienstnutzer eine bestimmte Zahlung in Auftrag gegeben hat.

Dafür müssen bei einer Transaktion mindestens zwei Elemente der folgenden drei Kategorien vorliegen:

- Besitz: etwas, das ausschließlich der Zahler besitzt (zB Kreditkarte),

- Wissen: etwas, das ausschließlich der Zahler weiß (zB Passwort) oder

- Inhärenz: ein Merkmal des Zahlers, das diesem eindeutig zugeordnet werden kann (zB Fingerabdruck).

Umsetzung von Ziel 2

Maßnahme 3: Festlegung klarer und kundenfreundlicher Haftungsregeln bei nicht autorisierten Zahlungen

Beschreibung der Maßnahme:

Die klaren und kundenfreundlichen Haftungsregeln bei nicht autorisierten Zahlungen (§§ 67 und 68 ZaDiG 2018) verbessern die Rechtsstellung des Zahlers und schaffen Rechtssicherheit:

- Bei missbräuchlicher Verwendung eines Zahlungsinstruments haftet der Zahler nur, wenn er in der Lage war, den Verlust, den Diebstahl oder die sonstige missbräuchliche Verwendung des Zahlungsinstruments zu bemerken. Aber selbst in diesem Fall ist die Haftung des Zahlers auf höchstens 50 Euro begrenzt (früher lag die Haftungsgrenze bei 150 Euro).

- Die Haftungsgrenze gilt – wie bereits bisher – nicht, wenn der Zahler in betrügerischer Absicht gehandelt oder die Pflicht, seine personalisierten Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen, vorsätzlich oder grob fahrlässig verletzt hat. Allerdings hat anstelle des Zahlers der Zahlungsdienstleister den Nachweis für Betrug, Vorsatz oder grobe Fahrlässigkeit zu erbringen.

- Außerdem wird die Haftungsfrage zwischen dem kontoführenden Zahlungsdienstleister und dem Zahlungsauslösedienstleister geklärt: Ist ein Zahlungsauslösedienstleister in den Zahlungsvorgang eingebunden, haftet gegenüber dem Zahler zwar zunächst weiterhin der kontoführende Zahlungsdienstleister. Jedoch hat der Zahlungsauslösedienstleister nachzuweisen, dass er den nicht autorisierten Zahlungsvorgang nicht zu vertreten hat, andernfalls hat er dem kontoführenden Zahlungsdienstleister unverzüglich den Betrag des nicht autorisierten Zahlungsvorgangs sowie alle vertretbaren Kosten, die im Zusammenhang mit der Erstattung an den Zahler entstanden sind, zu erstatten.

Umsetzung von Ziel 2

Abschätzung der Auswirkungen

Auswirkungen auf die Verwaltungskosten für Bürger/innen und für Unternehmen

Auswirkungen auf die Verwaltungskosten für Unternehmen

IVP	Kurzbezeichnung	Fundstelle	Be-Entlastung (in Tsd. €)
1	Konzessionierung von Zahlungsauslösedienstleistern bzw. Registrierung von Kontoinformationsdienstleistern	§§ 9 und 15 ZaDiG 2018	3
2	Bestätigung der Verfügbarkeit von Geldern	§ 59 ZaDiG 2018	51
3	Meldung operationeller und sicherheitsrelevanter Risiken	§§ 85 und 86 ZaDiG 2018	108

Mit der Richtlinie (EU) 2015/2366 werden neue Informationsverpflichtungen für Unternehmen eingeführt, die wesentliche zusätzliche Verwaltungslasten zur Folge haben.

Diese Informationspflichten umfassen insbesondere:

- Die Konzessionierung von Zahlungsauslösedienstleistern bzw. Registrierung von Kontoinformationsdienstleistern,

- die Bestätigung der Verfügbarkeit von Geldern und

- die Meldung operationeller und sicherheitsrelevanter Risiken.

Unternehmen

Auswirkungen auf die Kosten- und Erlösstruktur

Kontoführende Zahlungsdienstleister haben ihre IT-Infrastruktur für den Zugriff auf Daten für dritte Zahlungsdienstleister, für die Einhaltung der starken Kundenauthentifizierung sowie für die Einhaltung der genannten Informationspflichten entsprechend zu adaptieren und auszubauen. Die dafür notwendigen Investitionsmaßnahmen überschreiten jedenfalls die Wesentlichkeitsschwelle von € 2,5 Mio. Gesamtbelastung pro Jahr.

Aufgrund der mehrheitlich vollharmonisierten Vorschriften der PSD II besteht weitgehend kein nationaler Spielraum bei der Umsetzung. Es erfolgt bei der Umsetzung auch kein nationales "Gold-Plating".

Quantitative Auswirkungen auf die Kosten- und Erlösstruktur von Unternehmen

Betroffene Maßnahme	Betroffene Unternehmen	Be-/Entlastung pro Unternehmen	Gesamt	Erläuterung
Ausbau der IT-Infrastruktur	615	25.000	15.375.000	Betroffen sind alle in Österreich zugelassenen Kreditinstitute sowie in Österreich zugelassene Zahlungsinstitute(Quelle: FMA Unternehmensdatenbank). Die Angabe zur Höhe der Belastung beruht auf einer qualifizierten Schätzung. Die Angabe beruht auf einem Durchschnittskostenwert (Summe der individuellen Belastungen je Unternehmen / Anzahl der betroffenen Unternehmen) und bildet nicht die konkrete Höhe der Belastung ab, da diese von der Größe des betroffenen Unternehmens abhängig ist.

Konsumentenschutzpolitische Auswirkungen

Auswirkungen auf das Angebot von Waren und Dienstleistungen

Neben den bereits etablierten Zahlungsdienstleistern dürfen nun auch die dritten Zahlungsdienstleister legal ihre Dienste erbringen. Dadurch steigt das Angebot von Zahlungsdienstleistungen an Konsumentinnen und Konsumenten.

Auswirkungen auf die Rechtsposition und die Möglichkeiten zur Rechtsdurchsetzung von Konsumentinnen/Konsumenten

Die Rechtsstellung des Kunden bei nicht autorisierten Zahlungsvorgängen wird gestärkt.

Bei missbräuchlicher Verwendung eines Zahlungsinstruments haftet der Kunde nur, wenn er in der Lage war, den Verlust, den Diebstahl oder die sonstige missbräuchliche Verwendung des Zahlungsinstruments zu bemerken. Aber selbst in diesem Fall ist die Haftung des Kunden nur mehr auf höchstens 50 Euro begrenzt (früher lag die Haftungsgrenze bei 150 Euro).

Die Haftungsgrenze gilt – wie bereits bisher – nicht, wenn der Kunde in betrügerischer Absicht gehandelt oder die Pflicht, seine personalisierten Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen, vorsätzlich oder grob fahrlässig verletzt hat. Allerdings hat anstelle des Kunden der Zahlungsdienstleister den Nachweis für Betrug, Vorsatz oder grobe Fahrlässigkeit zu erbringen.

Quantitative Auswirkungen auf das Verhältnis von KonsumentInnen und Unternehmen

Betroffene Gruppe	Anzahl der Betroffenen	Quelle/Erläuterung
Kontoinhaber	6.500.000	Die Zahl wurde der WFA zum Verbraucherzahlungskontogesetz, BGBl. I Nr. 35/2016, entnommen und ist jedenfalls plausibel.

Anhang

Detaillierte Darstellung der Berechnung der Verwaltungskosten für Unternehmen

Informationsverpflichtung 1	Fundstelle	Art	Ursprung	Verwaltungslasten (in €)
Konzessionierung von Zahlungsauslösedienstleistern bzw. Registrierung von Kontoinformationsdienstleistern	§§ 9 und 15 ZaDiG 2018	neue IVP	Europäisch	2.653

Begründung für die Schaffung/Änderung der Informationsverpflichtung: Mit Einführung des ZaDiG 2018 werden bislang unbeaufsichtigte dritte Zahlungsdienstleister der Aufsicht durch die FMA unterworfen. Zahlungsauslösedienstleister benötigen eine Konzession (§ 9 ZaDiG 2018) und Kontoinformationsdienstleister müssen sich registrieren (§ 15 ZaDiG 2018), um ihre Dienste erbringen zu dürfen. Die Konzession bzw. die Registrierung ist bei der FMA unter Anschluss der erforderlichen Unterlagen zu beantragen.

Eine elektronische Umsetzung der Informationsverpflichtung ist nicht vorgesehen.

Unternehmensgruppierung 1: Potenziell neue dritte Zahlungsdienstleister	Zeit (hh:mm)	Gehalt/h in €	Externe Kosten	Afa	Kosten (in €)	Lasten (in €)
Verwaltungstätigkeit 1: Beschaffung von Informationen	02:00	46	0,00	0	92	92
Verwaltungstätigkeit 2: Ausfüllen oder Eingabe von Anträgen, Meldungen, Nachweisen, Ansuchen oder Berichten bzw. Inspektionen	04:00	53	0,00	0	212	212
Verwaltungstätigkeit 3: Ausfüllen oder Eingabe von Anträgen, Meldungen, Nachweisen, Ansuchen oder Berichten bzw. Inspektionen	01:00	75	0,00	0	75	75

Unternehmensanzahl	7
Frequenz	1
Sowieso-Kosten in %	0

Erläuterung der Kalkulation und der getroffenen Annahmen:

Zur Unternehmenszahl: Es ist damit zu rechnen, dass es wenige neue dritte Zahlungsdienstleister geben wird, die in Österreich die Konzession bzw. Registrierung beantragen. Die Mehrheit der Unternehmen, die als dritte Zahlungsdienstleister tätig werden, sind entweder bereits als Kreditinstitut oder Zahlungsdienstleister konzessioniert oder wird als EWR-Zahlungsdienstleister in Österreich über die Dienst- und Niederlassungsfreiheit (EU-Pass) tätig. Wie genau sich die Entwicklung darstellen wird, ist deshalb gegenwärtig schwer vorherzusagen. Nach einer Konsultation mit der FMA und unter Berücksichtigung des deutschen "Entwurfs eines Gesetzes zur Umsetzung der Zweiten Zahlungsdiensterichtlinie" wird bei den Zahlungsauslösediensten von einer Fallzahl von 5 und bei den Kontoinformationsdienstleistern von einer Fallzahl von 2 ausgegangen.

Zur "Frequenz": Der Antrag auf Konzessionierung bzw. Registrierung ist einmal bei der FMA zu stellen. Etwaige Verbesserungen und Ergänzungen des Antrags wurden in der Berechnung bereits berücksichtigt.

Informationsverpflichtung 2	Fundstelle	Art	Ursprung	Verwaltungslasten (in €)
Bestätigung der Verfügbarkeit von Geldern	§ 59 ZaDiG 2018	neue IVP	Europäisch	51.045

Begründung für die Schaffung/Änderung der Informationsverpflichtung: Zahlungsdienstleister, die kartengebundene Zahlungsinstrumente ausgeben, haben die Möglichkeit, den kontoführenden Zahlungsdienstleister des Karteninhabers unter bestimmten Voraussetzungen um die Bestätigung der Verfügbarkeit eines bestimmten Geldbetrags zu ersuchen. Der Erhalt dieser Information soll es dem kartenausgebenden Zahlungsdienstleister ermöglichen, sein Kreditrisiko zu steuern und zu verringern.

Eine elektronische Umsetzung der Informationsverpflichtung ist nicht vorgesehen.

Unternehmensgruppierung 1: Kontoführende Zahlungsdienstleister	Zeit (hh:mm)	Gehalt/h in €	Externe Kosten	Afa	Kosten (in €)	Lasten (in €)
Verwaltungstätigkeit 1: Beschaffung von Informationen	00:30	46	0,00	0	23	23
Verwaltungstätigkeit 2: Ausfüllen oder Eingabe von Anträgen, Meldungen, Nachweisen, Ansuchen oder Berichten bzw. Inspektionen	00:30	37	0,00	0	19	19

Unternehmensanzahl	615
Frequenz	2
Sowieso-Kosten in %	0

Erläuterung der Kalkulation und der getroffenen Annahmen:

Zur Unternehmenszahl: Betroffen sind alle in Österreich zugelassenen Kreditinstitute sowie alle in Österreich zugelassenen Zahlungsinstitute. Die Zahl wurde der FMA Unternehmensdatenbank entnommen.

Zur Frequenz: Die Bestätigung der Verfügbarkeit eines bestimmten Geldbetrags erfolgt anlassbezogen. Da nur mit wenigen Anfragen zu rechnen ist, wird von einer Fallzahl von 2 ausgegangen.

Informationsverpflichtung 3	Fundstelle	Art	Ursprung	Verwaltungslasten (in €)
Meldung operationeller und sicherheitsrelevanter Risiken	§§ 85 und 86 ZaDiG 2018	neue IVP	Europäisch	107.625

Begründung für die Schaffung/Änderung der Informationsverpflichtung: Diese Informationspflicht gliedert sich in zwei Teile:

Einerseits haben Zahlungsdienstleister der FMA jährlich eine aktualisierte und umfassende Bewertung der operationellen und sicherheitsrelevanten Risiken im Zusammenhang mit den von ihnen erbrachten Zahlungsdiensten zu übermitteln (regelmäßig).

Andererseits haben Zahlungsdienstleister schwerwiegende Betriebs- oder Sicherheitsvorfälle der FMA unverzüglich schriftlich mitzuteilen (anlassbezogen).

Eine elektronische Umsetzung der Informationsverpflichtung ist nicht vorgesehen.

Unternehmensgruppierung 1: Zahlungsdienstleister	Zeit (hh:mm)	Gehalt/h in €	Externe Kosten	Afa	Kosten (in €)	Lasten (in €)
Verwaltungstätigkeit 1: Beschaffung von Informationen	01:30	46	0,00	0	69	69
Verwaltungstätigkeit 2: Ausfüllen oder Eingabe von Anträgen, Meldungen, Nachweisen, Ansuchen oder Berichten bzw. Inspektionen	00:30	37	0,00	0	19	19

Unternehmensanzahl	615
Frequenz	2
Sowieso-Kosten in %	0

Erläuterung der Kalkulation und der getroffenen Annahmen:

Zur Unternehmenszahl: Betroffen sind alle in Österreich zugelassenen Kreditinstitute sowie alle in Österreich zugelassenen Zahlungsinstitute. Die Zahl wurde der FMA Unternehmensdatenbank entnommen.

Zur Frequenz: Die Bewertung der operationellen und sicherheitsrelevanten Risiken erfolgt einmal jährlich. Die Meldung schwerwiegender Betriebs- oder Sicherheitsvorfälle erfolgt anlassbezogen. Da nur mit wenigen schwerwiegenden Betriebs- und Sicherheitsvorfällen zu rechnen ist, wird insgesamt eine Fallzahl von 2 zur Berechnung herangezogen.