RA Dr. Matthias Terlau, Partner, Osborne Clarke, Köln

Die 1. Zahlungsdiensterichtlinie (ZDR1) ist noch nicht ganz sechs Jahre alt. Sie datierte vom 13. 11. 2007 und wurde als großer Meilenstein zur Verwirklichung eines Binnenmarktes für den Zahlungsverkehr gefeiert, wie er bereits in der Agenda von Lissabon im März 2000 beschlossen worden war. Zu diesem Rahmen gehört auch die SEPA-Initiative der europäischen Zahlungsverkehrsindustrie sowie die E-Geld-Regulierung. Die EU-Kommission beabsichtigt nun die Zahlungsdiensterichtlinie im Detail anzupassen und hat am 24. 7. 2013 einen entsprechenden Vorschlag für eine überarbeitete Richtlinie über Zahlungsdienste (ZDR2) vorgelegt.

Wesentliche Neuerungen ergeben sich für den Anwendungsbereich der Richtlinie, der vor allem über die Zulassungspflicht von Unternehmen als Zahlungsinstitut (oder als E-Geld-Institut) entscheidet. Die EU-Kommission will durch Hinweise zur Interpretation der Ausnahmebestimmung für Handelsagenten erreichen, dass zukünftig insbesondere eCommerce-Plattformen diese nicht mehr in Anspruch nehmen können und dadurch i. d. R. zulassungspflichtig werden, wenn sie Zahlungsvorgänge für die angeschlossenen Unternehmen bzw. Verbraucher abwickeln. Dies entspricht in Deutschland bereits seit gut einem Jahr der Praxis der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).

Auch die Ausnahme des beschränkten Netzes von Dienstleistern will die EU-Kommission einengen. Hiervon betroffen sind insbesondere Betreiber von Kundenkarten, Geschenkgutscheinen oder Rabattsystemen. Die EU-Kommission fürchtet, dass hierüber eine zu breite Produkt- und Dienstleistungspalette mit sehr hohen Zahlungsströmen abgewickelt wird. Außerdem will sie eine einheitliche Interpretation in Europa erreichen. So ließ sich in der Vergangenheit feststellen, dass insbesondere die BaFin eine regionale Beschränktheit dieser Zahlungssysteme verlangte, wohingegen die französischen Aufsichtsbehörden und Gerichte und z. T. auch die britische Aufsichtsbehörde dagegen bereitwillig sehr weitgehende Ausnahmen für große Franchisesysteme sowie Kaufhauskonzerne billigten.

Zukünftig wird zudem die Zahlungsabwicklung über Telekommunikationsdienstleister beschränkt werden. Dies soll nur noch als Nebendienstleistung zulässig sein, z. B. wohl noch für Klingeltöne. Die Abwicklung von Zahlungen für Musik, Apps, für digitale Spiele etc. über SMS oder sonstige Zahlungsmittel soll dann der aufsichtsrechtlichen Genehmigung bedürfen.

Gestrichen hat die EU-Kommission auch die Möglichkeit, bankenunabhängig Geldautomaten zu betreiben (z. B. an Tankstellen oder in Supermärkten).

Neu in der ZDR2 ist der sog. „Dritte Zahlungsdienstleister“. Hierbei handelt sich um Dienste, die dem Kunden den Zugang zu seinen Konten bei Drittbanken oder die zentrale Kontoinformation für eine Vielzahl von Konten ermöglichen. Betroffen sind hiervon solche Dienste wie Sofortüberweisung oder aber die Produkte z. B. von Star Finanz. Die EU-Kommission geht so weit, den Betreibern dieser Produkte zukünftig eine aufsichtsrechtliche Zulassungspflicht aufzuerlegen. Zudem wird die Haftung solcher Dienste für vom Kunden nicht autorisierte Zahlungen (die z. B. über Phishing oder Pharming ausgelöst werden) sowie für technische Störungen erweitert.

Neu ist auch die Einbindung der Europäischen Bankenaufsichtsbehörde EBA in die Aufsicht über Zahlungsdienstleister, die vor allem die neu vorgesehenen Datenschutzregelungen durch den Erlass von Leitlinien präzisieren soll und nationale Aufsichtsbehörden auch bei der Beaufsichtigung von Zahlungsinstituten im Rahmen des Europäischen Passes unterstützt.

Für die Kreditkartenindustrie wesentlich (und nicht ganz unproblematisch) sind die Regelungen der ZDR2 sowie des am selben Tag veröffentlichten Vorschlags für eine EU-Interchange Fee-Verordnung zu Kreditkartengebühren. Dadurch werden die von dem Händler an die kartenausgebenden Banken zu entrichtenden Gebühren für die Annahme von Kreditkartenzahlungen hoheitlich europaweit einheitlich festgelegt. Flankierend gilt das Verbot für den Händler, dem Kunden in diesen Fällen Aufschläge für die Kreditkartenzahlung abzuverlangen. Solche Aufschläge wären zukünftig nur noch in Drei-Parteien-Kreditkartensystemen (Amex, Diners) erlaubt.

Konsequent erscheint es, dass die EU-Kommission den Zahlungsdienstleistern zukünftig Sicherungsanforderungen entsprechend dem Richtlinienvorschlag zur Netz- und Informationssicherheitsrichtlinie abverlangen will. Nicht ganz einleuchtend sind jedoch die Bestrebungen, die Sicherungsanforderungen für Zahlungsinstitute im Hinblick auf die Absicherung von Kundengeldern zu lockern. Diese soll zukünftig nur noch dann erforderlich sein, wenn ein Zahlungsinstitut neben Zahlungsdiensten auch andere Tätigkeiten (z. B. Produktverkäufe oder sonstige Dienstleistungen) anbietet. Diese Lockerung der Sicherungsanforderungen geschieht trotz der Tatsache, dass die ganz große Mehrheit der Mitgliedstaaten und EWR-Staaten im Rahmen der ZDR1 für die umfassende Sicherung von Kundengeldern, d. h. nicht nur bei gemischter Tätigkeit, optiert hatte.

Kurios erscheint hingegen eine Regelung zum Lastschrifteinzug, wonach der Zahler seinen achtwöchigen Erstattungsanspruch verliert, wenn er die ihm zustehende vertragliche Leistung bereits erhalten oder verbraucht hat. Denn Zahlungsdienstleister werden bei der Lastschriftabwicklung kaum in der Lage sein zu überprüfen, ob der Zahlungsempfänger die ihm obliegende Leistung ordnungsgemäß erbracht hat.

Im Rahmen der weiteren Diskussion des ZDR2-Vorschlags werden die Verbände der europäischen Zahlungsverkehrsindustrie, des europäischen Einzelhandels sowie die Verbände der Technologieunternehmen gefragt sein, sinnvolle Feinjustierungen und ggf. Alternativvorschläge zu unterbreiten, so wie dies bereits im Vorfeld der Veröffentlichung der ZDR2, aber nur teilweise, geschehen ist. Die Umsetzung wird wohl noch ein paar Jahre auf sich warten lassen. Zwischen Entwurf der ZDR1 und deren Erlass lagen zwei Jahre; die Frist für die Umsetzung in nationales Recht betrug weitere zwei Jahre.