Bericht

des Finanzausschusses

über die Regierungsvorlage (11 der Beilagen): Bundesgesetz, mit dem das Zahlungsdienstegesetz 2018 erlassen wird, mit dem das Alternativfinanzierungsgesetz, das Bankwesengesetz, das E-Geldgesetz 2010, das Fern-Finanzdienstleistungs-Gesetz, das Finanzmarkt-Geldwäschegesetz, das Finanzmarktaufsichtsbehördengesetz, das Gerichtsgebührengesetz, das Investmentfondsgesetz 2011, das Kapitalabfluss-Meldegesetz, das Nationalbankgesetz 1984, das Sanktionengesetz 2010, das Unternehmensgesetzbuch, das Verbraucherzahlungskontogesetz, das Versicherungsaufsichtsgesetz 2016 und das Versicherungsvertragsgesetz geändert werden

Mit dem vorliegenden Gesetzentwurf wird die Richtlinie (EU) 2015/2366 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG, ABl. Nr. L 337 vom 23.12.2015 S. 35, umgesetzt.

Hauptgesichtspunkte des Entwurfs:

Seit Inkrafttreten des Zahlungsdienstegesetz – ZaDiG, BGBl. I Nr. 66/2009, in Umsetzung der Richtlinie 2007/64/EG über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 97/7/EG, 2002/65/EG, 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 97/5/EG, ABl. Nr. L 319 vom 5.12.2007 S. 1, hat sich der Zahlungsverkehrsmarkt in technischer Hinsicht erheblich weiterentwickelt: Zum einen drängen neue Zahlungsdienste mit innovativen Lösungen auf den Markt. Zum anderen haben sich durch zahlreiche technische Neuerungen auch die Sicherheitsrisiken bei elektronischen Zahlungen erhöht. Diese Entwicklungen machten eine Überarbeitung des bisherigen Aufsichtsregimes für Zahlungsdienstleister mit den folgenden Schwerpunkten notwendig.

Regulierung von Zahlungsauslösediensten sowie Kontoinformationsdiensten

Neue Zahlungsdienste, konkret Zahlungsauslösedienstleister sowie Kontoinformationsdienstleister, knüpfen mit ihren Diensten am Internet-Banking von Kreditinstituten an. Sie übermitteln Daten zwischen Kunden, Kreditinstituten und Händlern, ohne selbst in den Besitz von Kundengeldern zu gelangen.

Beim Zahlungsauslösedienst beauftragt der Kunde den Dienstleister, für ihn bei seinem kontoführenden Zahlungsdienstleister eine Überweisung auszulösen, beispielsweise wenn er im Online-Shop eines Händlers einkauft. In der Gewissheit, dass die Zahlung ausgelöst wurde, ist der Händler eher bereit, seine Ware unverzüglich freizugeben bzw. seine Dienstleistung zu erbringen.

Beim Kontoinformationsdienst erhält der Kunde vom Dienstleister aufbereitete Informationen über seine Zahlungskonten, die er bei einem oder mehreren Zahlungsdienstleistern hält.

Bislang waren solche neuen Zahlungsdienste im aufsichtsrechtlichen „Graubereich“ tätig. Mit dem vorliegenden Gesetzentwurf werden Zahlungsauslöse- bzw. Kontoinformationsdienstleister nun als Zahlungsdienstleister reguliert:

–      Zahlungsauslösedienstleister benötigen eine Konzession, Kontoinformationsdienstleister müssen sich registrieren, um ihre Dienste erbringen zu dürfen.

–      Beide neuen Zahlungsdienste haben statt der Verpflichtung, Eigenmittel in bestimmter Höhe zu halten, eine Berufshaftpflichtversicherung abzuschließen oder eine gleichwertige Garantie vorzuweisen.

–      Beide neuen Zahlungsdienste erhalten über die Dienstleistungs- und Niederlassungsfreiheit (EU-Pass) einen unionsweiten Zugang zum Zahlungsverkehrsmarkt.

–      Beide neuen Zahlungsdienste haben das Recht auf Zugang zum Zahlungskonto des Kunden mit dessen Zustimmung. Allerdings sind sowohl der Zugriff als auch die Verwendung der dadurch erlangten Informationen durch Datenschutz- und Sicherheitsvorschriften beschränkt.

Einführung der starken Kundenauthentifizierung bei der Durchführung von Online-Zahlungen

Die erhebliche Zunahme von Internetzahlungen und mobilen Zahlungen macht eine Verbesserung der Sicherheit bei der Zahlungsabwicklung notwendig. Deshalb hat der Zahlungsdienstleister künftig in bestimmten Fällen vom Zahler eine starke Kundenauthentifizierung zu verlangen. Das bedeutet, eindeutig und nachweisbar festzustellen, dass ein bestimmter Zahler eine bestimmte Zahlung in Auftrag gegeben hat.

Die starke Kundenauthentifizierung erfordert mindestens zwei Elemente der folgenden Kategorien:

–      Besitz: etwas, das ausschließlich der Zahler besitzt (zB Kreditkarte),

–      Wissen: etwas, das ausschließlich der Zahler weiß (zB Passwort) oder

–      Inhärenz: ein Merkmal des Zahlers, das diesem eindeutig zugeordnet werden kann (zB Fingerabdruck).

Die Elemente müssen dabei voneinander unabhängig sein. Die Nichterfüllung eines Kriteriums darf die Zuverlässigkeit der anderen nicht beeinträchtigen und die Vertraulichkeit der Authentifizierungsdaten muss geschützt sein. Bei einem elektronischen Fernzahlungsvorgang muss die Authentifizierung zudem Elemente umfassen, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen.

Die Präzisierung der Vorschriften betreffend die starke Kundenauthentifizierung sowie den Zugang zu Zahlungskonten für neue Zahlungsdienste erfolgt durch technische Regulierungsstandards gemäß Art. 98 der Richtlinie (EU) 2015/2366.

Festlegung klarer Haftungsregeln bei nicht autorisierten Zahlungen

Die Rechtsstellung des Zahlers bei nicht autorisierten Zahlungsvorgängen wird in Umsetzung der Richtlinie (EU) 2015/2366 verbessert.

Bei missbräuchlicher Verwendung eines Zahlungsinstruments haftet der Zahler nur, wenn er in der Lage war, den Verlust, den Diebstahl oder die sonstige missbräuchliche Verwendung des Zahlungsinstruments zu bemerken. Aber selbst in diesem Fall ist die Haftung des Zahlers auf höchstens 50 Euro begrenzt (früher lag die Haftungsgrenze bei 150 Euro).

Die Haftungsgrenze gilt – wie bereits bisher – nicht, wenn der Zahler in betrügerischer Absicht gehandelt oder die Pflicht, seine personalisierten Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen, vorsätzlich oder grob fahrlässig verletzt hat. Allerdings hat anstelle des Zahlers der Zahlungsdienstleister den Nachweis für Betrug, Vorsatz oder grobe Fahrlässigkeit zu erbringen.

Außerdem wird die Haftungsfrage zwischen dem kontoführenden Zahlungsdienstleister und dem Zahlungsauslösedienstleister geklärt: Ist ein Zahlungsauslösedienstleister in den Zahlungsvorgang eingebunden, haftet gegenüber dem Zahler zwar zunächst weiterhin der kontoführende Zahlungsdienstleister. Jedoch hat der Zahlungsauslösedienstleister dem kontoführenden Zahlungsdienstleister unverzüglich den Betrag des nicht autorisierten Zahlungsvorgangs sowie alle vertretbaren Kosten, die im Zusammenhang mit der Erstattung an den Zahler entstanden sind, zu erstatten, es sei denn, der Zahlungsauslösedienstleister kann nachweisen, dass er den nicht autorisierten Zahlungsvorgang nicht zu vertreten hat.

 

Der Finanzausschuss hat die gegenständliche Regierungsvorlage in seiner Sitzung am 14. März 2018 in Verhandlung genommen. An der Debatte beteiligten sich außer dem Berichterstatter Abgeordneten Hermann Brückl die Abgeordneten Mag. Dr. Sonja Hammerschmid, Mag. Bruno Rossmann, Josef Schellhorn, Kai Jan Krainer, Ing. Robert Lugar sowie der Bundesminister für Finanzen Hartwig Löger, der Staatssekretär im Bundesministerium für Finanzen MMag. DDr. Hubert Fuchs und der Ausschussobmann Abgeordneter Karlheinz Kopf.

 

Im Zuge der Debatte haben die Abgeordneten Karlheinz Kopf und Hermann Brückl einen Abänderungsantrag eingebracht, der wie folgt begründet war:

„ Zu Art. 2 (Zahlungsdienstegesetz 2018):

Zu Z 1 (Änderung des § 66 Abs. 3 ZaDiG 2018):

Übernahme des Wortlauts „gegebenenfalls einschließlich des Zahlungsauslösedienstleisters,“, der gemäß Art. 72 Abs. 2 letzter Satz der Richtlinie (EU) 2015/2366 vorgesehen ist.

Zu Z 2 und 3 (Änderung des § 99 Abs. 3 und des § 100 Abs. 1 ZaDiG 2018):

Die FMA kann bei Verstößen gegen die Anzeigepflicht gemäß § 3 Abs. 4 eine Verwaltungsstrafe verhängen. Die Verschiebung dieser Strafbestimmung von § 100 Abs. 1 Z 4 nach § 99 Abs. 3 ZaDiG 2018 ist notwendig, weil die Betreiber begrenzter Netze keine Zahlungsinstitute sind und eine Verwaltungsstrafe gemäß § 100 ZaDiG 2018 somit ins Leere ginge.

Zu Art. 4 (Änderungen des Bankwesengesetzes):

Die österreichische Kreditwirtschaft zeichnet sich durch einen hohen Grad der Internationalisierung aus, insbesondere durch eine signifikante Präsenz in Zentral- und Osteuropa. Die regulatorischen wie wirtschaftlichen Entwicklungen, etwa die Implementierung des Single Supervisory Mechanism oder die Digitalisierung und ihre Auswirkungen auf das Geschäftsmodell von Kreditinstituten, erfordern eine zunehmende Flexibilisierung in der rechtlichen Ausgestaltung der Ausübung geschäftlicher Tätigkeiten in den Mitgliedstaaten der Europäischen Union.

In Anbetracht der zunehmenden Konsolidierung in der Finanzwirtschaft soll Kreditinstituten die Möglichkeit gegeben werden, wie dies auch in den einschlägigen europäischen Regelungen zur Niederlassungsfreiheit vorgesehen ist, gesellschaftsrechtliche Umstrukturierungen und Umgründungsvorgänge in anderen Mitgliedstaaten ohne Einschränkungen vorzunehmen.

In Umsetzung der EU-Richtlinie 2005/56/EG über die Verschmelzung von Kapitalgesellschaften aus verschiedenen Mitgliedstaaten, ABl. Nr. L 310 vom 25.11.2005 S.1., wurde in Österreich das Bundesgesetzes über die grenzüberschreitende Verschmelzung von Kapitalgesellschaften in der Europäischen Union – EU-VerschG, BGBl. I Nr. 72/2007, erlassen.

Darüber hinaus wird die Zulässigkeit einer grenzüberschreitenden Spaltung im österreichischen Schrifttum unter Hinweis auf den Anwendungsbereich der Niederlassungsfreiheit und der Entscheidung des EuGH in der Rechtssache C-411/03, SEVIC Systems AG, überwiegend bejaht (Kalss, Verschmelzung – Spaltung – Umwandlung § 1 SpaltG Rz 36).

Dementsprechend sollen nun auch grenzüberschreitende Spaltungen mit CRR-Kreditinstituten, die nach dem Recht eines anderen Mitgliedstaats gegründet worden sind und ihren satzungsmäßigen Sitz, ihre Hauptverwaltung oder ihre Hauptniederlassung in der Gemeinschaft haben, ermöglicht werden.

Bei einer grenzüberschreitenden Spaltung sind auf das österreichische Kreditinstitut die Bestimmungen des österreichischen SpaltG anzuwenden. Ferner soll eine grenzüberschreitende Spaltung unter sinngemäßer Anwendung der Bestimmungen des EUVerschG erfolgen; damit kommen die Regelungen zur Kontrolle der verschiedenen Verfahrensabschnitte der grenzüberschreitenden Verschmelzung sinngemäß für die grenzüberschreitende Spaltung zur Anwendung. Ferner beinhalten diese Bestimmungen die Regelungen für die Ausübung der Rechte der Gläubiger, der Arbeitnehmer und der Minderheitsgesellschafter der an der Spaltung beteiligten Gesellschaften.“

 

Bei der Abstimmung wurde der in der Regierungsvorlage enthaltene Gesetzentwurf unter Berücksichtigung des oben erwähnten Abänderungsantrages der Abgeordneten Karlheinz Kopf und Hermann Brückl mit Stimmenmehrheit (dafür: V, F, dagegen: S, N, P) beschlossen.

Als Ergebnis seiner Beratungen stellt der Finanzausschuss somit den Antrag, der Nationalrat wolle dem angeschlossenen Gesetzentwurf die verfassungsmäßige Zustimmung erteilen.

Wien, 2018 03 14

                                Hermann Brückl                                                                 Karlheinz Kopf

                                   Berichterstatter                                                                           Obmann