Zahlungsdienstegesetz 2018

Mit dem Zahlungsdienstegesetz 2018 (ZaDiG 2018) wird die Payment Services Directive II (EU) 2015/2366 (PSD II) über Zahlungsdienste im Binnenmarkt umgesetzt werden. Die Regierungsvorlage zum neuen Gesetz – die am 31. Jänner 2018 veröffentlicht wurde – sieht ein Inkrafttreten des ZaDiG 2018 mit 1. Juni 2018 vor. Am 21. März 2018 wurde das ZaDiG 2018 vom Nationalrat in dritter Lesung mehrstimmig angenommen.

Die wichtigsten rechtlichen Änderungen im Überblick:

•  Regulierung von dritten Zahlungsdienstleister
  
  ​Zahlungsauslöse- bzw. Kontoinformationsdienstleister, die mit ihren Diensten am Internet-Banking von Kreditinstituten anknüpfen, werden mit dem beschlossenen Bundesgesetz als Zahlungsdienstleister reguliert. Die beiden neuen Zahlungsdienste übermitteln Daten zwischen Kunden, Händlern und Kreditinstituten, ohne selbst in den Besitz von Kundengeldern zu gelangen. Beide Dienste haben eine Berufshaftpflichtversicherung abzuschließen oder eine gleichwertige Garantie vorzuweisen und erhalten einen unionsweiten Zugang zum Zahlungsverkehrsmarkt. Mit Zustimmung des jeweiligen Kunden erhalten Zahlungsauslöse- und Kontoinformationsdienstleister das Recht auf Zugang zu dessen Zahlungskonto.
  
  Beim Zahlungsauslösedienst (§ 1 Abs 2 Z 7 ZaDiG 2018) löst der Dienstleister im Auftrag des Kunden bei dem kontoführenden Zahlungsdienstleister eine Überweisung aus. Zahlungsauslösedienstleister benötigen eine Konzession gem § 9 ZaDiG 2018.
  
  Beim Kontoinformationsdienst (§ 1 Abs 2 Z 8 ZaDiG 2018) informiert der Online-Dienstleister seinen Kunden über seine Zahlungskonten, die er bei einem/mehreren Zahlungsdienstleistern hält. Kontoinformationsdienstleister müssen sich gem § 15 ZaDiG 2018 registrieren, um ihre Dienste anbieten zu können.
   
• Einschränkung Ausnahmetatbestände
  
  Das neue ZaDiG 2018 schränkt die bisherigen Ausnahmetatbestände des ZaDiG ein.
  
  Die Bestimmung über begrenzte Netze an Waren oder Händlern (§ 3 Abs 3 Z 11 ZaDiG 2018; beispielsweise Kundenkarten, Tankkarten, Fahrkarten für den öffentlichen Verkehr) und über Zahlungsvorgänge, die von einem Betreiber elektronischer Kommunikationsnetze oder –dienste erbracht werden (§ 3 Abs 3 Z 12 ZaDiG 2018), wurde – um Marktverzerrungen bzw. ungleiche Wettbewerbsbedingungen zu verhindern – präzisiert. Im Zusammenhang mit der Inanspruchnahme dieser Ausnahmen wird eine Anzeigepflicht an die FMA festgelegt ( § 3 Abs 4 und 5 ZaDiG 2018).
   
•  Starke Kundenauthentifizierung
  
  Zusätzlich soll bei der Durchführung von Online-Zahlungen eine stärkere Kundenauthentifizierung verlangt werden. In Zukunft hat der Zahlungsdienstleister eindeutig und nachweisbar festzustellen, dass ein bestimmter Zahler eine bestimmte Zahlung in Auftrag gegeben hat.
  
  Die Kundenauthentifizierung erfordert die Erfüllung von zumindest zwei der drei folgenden Kategorien:
  
  - Besitz:  etwas, das ausschließlich der Zahler besitzt (Kreditkarte)
  ​- Wissen: etwas, das ausschließlich Zahler besitzt (Passwort) oder
  - Inhärenz: Merkmal des Zahlers, das eindeutig ihm zugeordnet werden kann (Fingerdruck)
  
  Die starke Kundenauthentifizierung und der Zugang zu Zahlungskonten für neue Zahlungsdienste wird durch technische Regulierungsstandards gem. Art 98 Payment Services Directive II (EU) 2015/2366 präzisiert.
   
• Haftung bei nicht autorisierten Zahlungen
  
  Außerdem werden mit Inkrafttreten des ZaDiG 2018 umfangreichere Haftungsregeln bei nicht autorisierten Zahlungen festgelegt.
  
  Bisher haftete der Zahler für nicht autorisierte Zahlungsvorgänge, die auf der Nutzung eines verlorenen/gestohlenen Zahlungsinstruments oder einer missbräuchlichen Verwendung beruhen, begrenzt mit bis zu EUR 150,00 für leicht fahrlässiges Handeln.
  
  Entsprechend der Vorgaben der Payment Services Directive II (EU) 2015/2366 (PSD II) ist die Haftung nun auf höchstens EUR 50,00 beschränkt.
  
  Die Haftung entfällt zur Gänze, wenn der Diebstahl/Verlust oder die missbräuchliche Verwendung des Zahlungsinstruments für den Zahler vor einer Zahlung nicht bemerkbar war bzw. der Verlust vom Zahlungsdienstleister verursacht wurde. Der Zahler ist seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens (sprich die Haftungsgrenze auf höchstens EUR 50,00 gilt nicht) verpflichtet, wenn er seine Pflichten zumindest grob fahrlässig verletzt.
  
  Sobald ein Zahlungsauslösedienstleister in den Zahlungsvorgang eingebunden ist, hat dieser dem kontoführenden Zahlungsdienstleister den Betrag des nicht autorisierten Zahlungsvorgangs sowie alle damit zusammenhängenden Kosten (da dieser gegenüber dem Zahler zunächst haftet) zu erstatten – sofern er nicht nachweisen kann, dass er den Zahlungsvorgang nicht zu vertreten hat.

Für Rückfragen stehen wir Ihnen jederzeit gerne zur Verfügung.