Aktualisiertes BaFin-Merkblatt zum ZAG – same old oder alles neu, alles anders?

Die BaFin machte Zahlungsdienstleistern dieses Jahr ein ganz besonderes Geschenk zum Valentinstag, indem sie am 14. Februar 2023 ihr neues Merkblatt mit Hinweisen zum Zahlungsdiensteaufsichtsgesetz (ZAG) veröffentlichte. Darin ergänzt die BaFin ihre bisherigen Hinweise im Merkblatt Hinweise zum Zahlungsdiensteaufsichtsgesetz (ZAG) vom 29.11.2017 um Neuerungen in ihrer Verwaltungspraxis sowie Vorgaben aus den „Leitlinien über die Ausnahme für begrenzte Netze gemäß der PSD2“ der Europäischen Bankenaufsichtsbehörde.
Dr. Anne-Sophie Landwers
Monday February 20th, 2023

Am 14. Februar 2023 veröffentlichte die BaFin ihr neues Merkblatt mit Hinweisen zum Zahlungsdiensteaufsichtsgesetz (ZAG)(„Merkblatt 2023“). Das Merkblatt 2023 enthält im Vergleich zu seiner Vorgängerversion, dem Merkblatt Hinweise zum Zahlungsdiensteaufsichtsgesetz (ZAG) vom 29.11.2017 („Merkblatt 2017“), neben kleineren formalen Änderungen auch neue inhaltliche Klarstellungen zur Verwaltungspraxis sowie Ergänzungen um Vorgaben aus den „Leitlinien über die Ausnahme für begrenzte Netze gemäß der PSD2“ der Europäischen Bankenaufsichtsbehörde vom 24. Februar 2022.

Klarstellungen zum Zahlungskonto und zum Zahlungsinstrument

Die BaFin stellt im Rahmen ihrer Erläuterungen zum Ein- und Auszahlungsgeschäft (Ziff. B.I.1. Merkblatt 2023) klar, dass sie E-Geld-Konten als Zahlungskonten einstuft. Dies gilt, soweit sie von Dritten angesteuert werden können (z.B. PayPal-Konten). Damit bleibt die BaFin auf einer Linie mit der in der Praxis und der rechtswissenschaftlichen Literatur bestehenden herrschenden Meinung.

Im Zusammenhang mit den Hinweisen zum Akquisitionsgeschäft (Ziff. B.IV.1. Merkblatt 2023) stellt die BaFin klar, dass ein Zahlungsinstrument auch ein solches mit nicht personalisiertem Verfahrensablauf sein kann, der vom Zahlungsdienstnutzer eingesetzt werden kann, um einen Zahlungsauftrag zu erteilen.

Kein Finanztransfergeschäft trotz Kontovollmacht?

Die BaFin schränkt den bislang sehr weitreichenden und teilweise schwammigen Zahlungsdiensttatbestand des Finanztransfergeschäfts ein (Ziff. B.V. Merkblatt 2023). Nach der Verwaltungspraxis kann zwar grundsätzlich die Erteilung einer Kontovollmacht an einen Dienstleister die Erbringung des erlaubnispflichtigen Finanztransfergeschäfts begründen. „Die hierdurch vermittelte Einwirkungsmöglichkeit auf den Zahlungsfluss durch den Dienstleister ist grundsätzlich geeignet, um als Zahlungsdienst in Abgrenzung zur erlaubnisfreien rein technischen Dienstleistung“ angesehen zu werden. Allerdings käme es stets auf Art und Umfang der Kontovollmacht an. Kein Aufsichtsbedürfnis sieht die BaFin dementsprechend u.a. bei Vollmachten „mit gebundener Marschroute“. Erlaubnisfrei sind somit Dienstleistungen aufgrund von Kontovollmachten,

  • die keiner Bedingung unterliegen und jederzeit widerruflich sind,
  • hinreichend konkret und abschließend die Dienstleistungen benennen,
  • mit dem Zahlungsvorgang in unmittelbarem zeitlichen und sachlichen Zusammenhang stehen,
  • bei wirtschaftlicher Betrachtungsweise keine allgemeinen Bezahlverfahren etablieren,
  • der jeweilige Kontoinhaber weiterhin über sein Konto unbeschränkt verfügen kann und
  • die betroffenen Dienstleistungen offenkundig nicht geldwäsche- oder terrorismusfinanzierungsrelevant sind.

In einem solchen Fall erlangt der Dienstleister zudem keinen hinreichenden Einfluss auf das Konto des Endnutzers, um aus dem erlaubnisfreien technischen Dienstleister herauszufallen (Ziff. C.IX.2. Merkblatt 2023).

Kontoinformationsdienst nur bei Zugriff auf die Zahlungskontendaten des Kunden

Eine weitere Anpassung im Merkblatt 2023 betrifft die Einordnung als Kontoinformationsdienst (Ziff. B.VII. Merkblatt 2023). Während die Definition nach § 1 Abs. 35 ZAG und das Merkblatt 2017 lediglich festlegten, dass Kontoinformationsdienste solche Dienstleister sind, die Kontoinformationen von einem oder mehreren Zahlungskonten abrufen und an einen Empfänger weiterleiten, stellt die BaFin nunmehr ihre Verwaltungspraxis diesbezüglich klar: Für die Begründung der ZAG-Erlaubnispflicht ist nicht das Verfügen des Dienstleisters über irgendwelche Kontoinformationen ausreichend; vielmehr bedarf es der „Entgegennahme der Kontozugangsdaten (sog. Credentials, z. B. PIN und TAN), die es dem Dienstleister ermöglichen, auf das Zahlungskonto zuzugreifen und die Kontoinformationen dort abzurufen. Beschränkt sich die Tätigkeit des Dienstleisters demgegenüber allein auf die Bereitstellung der (evtl. weiterverarbeiteten) Kontoinformationen gegenüber dem Empfänger, „erfüllt dies […] nicht den Tatbestand des Kontoinformationsdienstes. Erforderlich ist […] die Zugriffsmöglichkeit auf die Zahlungskontendaten des Kunden.“

Keine Erbringung kaufmännischer Dienste durch erlaubnisfreie technische Dienstleister

Die BaFin stellt ihr Verständnis der Bereichsausnahme des technischen Dienstleisters klar (Ziff. C.IX.1. Merkblatt 2023): Entsprechend seiner Bezeichnung dürfe dieser, um im erlaubnisfreien Bereich zu bleiben, keinesfalls kaufmännische Dienst erbringen. Zwar könne er auch mit dem Endnutzer vertraglich verbunden sein, müsse sich aber stets gegenüber sämtlichen Beteiligten auf die „bloße Bereitstellung technischer Infrastrukturdienstleistungen oder rein technischer Dienstleistungen (z. B. die Vermietung oder den Verkauf und die Wartung von Zahlungsverkehrsterminals und die bloße Weiterleitung der Transaktionsdaten von den Zahlungsverkehrsterminals an einen technischen Dienstleister)“ beschränken.

Ausführung zu den Bereichsausnahmen der Dienste für den Erwerb in den Geschäftsräumen des Emittenten, limitierten Netzwerken und sehr begrenzten Waren- oder Dienstleistungsspektren

Die BaFin hat darüber hinaus zu weiteren Ausnahmen vom Zahlungsdienstebegriff Hinweise aufgenommen (Ziff. C.X. Merkblatt 2023) – namentlich zu den erlaubnisfreien Zahlungssystemen für den Erwerb in den Geschäftsräumen des Emittenten, limitierten Netzwerken und sehr begrenzten Waren- oder Dienstleistungsspektren: So erklärt sie, dass die „Leitlinien über die Ausnahme für begrenzte Netze gemäß der PSD2“ der Europäischen Bankenaufsichtsbehörde („EBA-Leitlinien“) bei der Auslegung der Ausnahmeregelung zu beachten seien und ihrer Verwaltungspraxis zugrunde lägen.

Gestützt auf die EBA-Leitlinien bestärkt die BaFin die ohnehin bereits in Praxis und Literatur herrschende Ansicht zur Bereichsausnahme des § 2 Abs. 1 Nr. 10 Buchst. a Alt. 1 ZAG für Dienste, die auf Zahlungsinstrumenten beruhen, die lediglich für den Erwerb von Waren oder Dienstleistungen in den Geschäftsräumen des Emittenten eingesetzt werden können: Die Ausgabe einer Hauskarte bzw. shop-in-shop-Lösungen fallen nur dann unter diese Bereichsausnahme, wenn sie dem Nutzer ausschließlich die Verwendung in physischen Geschäften gestatten und nicht (auch) in Online-Shops genutzt werden können (Ziff. C.X.1.a)aa) Merkblatt 2023). Anders ist dies bei der zweiten Alternative (§ 2 Abs. 1 Nr. 10 Buchst. a Alt. 2 ZAG): Auch hier stellt die BaFin unter Bezugnahme auf die EBA-Leitlinien klar, dass ein begrenztes Netzwerk sowohl aus ausschließlich physischen Geschäften, ausschließlich Online-Shops oder einer Kombination aus beidem bestehen kann. Weiterhin nicht in den Genuss der Bereichsausnahme kommen allerdings Betreiber von Internet-Marktplätzen, auf deren Plattformen andere Anbieter Waren oder Dienstleistungen anbieten (Ziff. C.X.1.a)bb) Merkblatt 2023).

Neu ist die Spezifikation der BaFin, dass Internet-Marktplätze auch die Ausnahme des sehr begrenzten Waren- und Dienstleistungsspektrums bzw. very limited range (§ 2 Abs. 1 Nr. 10 Buchst. b ZAG) in der Regel nicht in Anspruch nehmen können: Zwar sei der Einsatz des Zahlungsinstruments auch in reinen Internetshops ohne physische Präsenz zulässig. Allerdings unterlägen sog. Online-Marktplätze, die Vertragsschlüsse zwischen Verkäufern und Käufern lediglich vermitteln, dieser Ausnahme nicht (Ziff. C.X.1.b) Merkblatt 2023). Die Grundlage bzw. Sinn und Zweck dieser Einschränkung ergeben sich aus dem Merkblatt 2023 leider nicht.

Ausführungen zum E-Geld

Die BaFin ergänzt im Merkblatt 2023 zudem ihre Hinweise zur Definition des E-Geld-Begriffs nach § 1 Abs. 2 Satz 2 ZAG (Ziff. D.I. Merkblatt 2023). Höchst verwirrend ist die Aussage der BaFin, „Rechnungseinheiten und andere Kryptowerte sind ohne Weiteres als E-Geld i.S.d. ZAG zu qualifizieren“. So stellt die BaFin kurz zuvor noch klar, dass Bitcoins zwar Kryptowerte bzw. Rechnungseinheiten i.S.d. KWG seien, allerdings nicht als E-Geld i.S.d. ZAG einzustufen seien. Letzteres ist darauf zurückzuführen, dass es bei Bitcoins keine Eingehung einer Verpflichtung zur Leistung der ausgebenden Stelle gegenüber dem Berechtigten gibt.

Für mehr Klarheit sorgt die BaFin demgegenüber mit ihren Hinweisen zur möglichen E-Geld-Bereichsausnahme des § 1 Abs. 2 Satz 4 ZAG. Sie erläutert, dass der Verweis auf die Ausnahme nach § 2 Abs. 1 Nr. 10 und Nr. 11 ZAG „[…] keine Gleichstellung von E-Geld mit ,Zahlungsinstrumenten‘ im Sinne des § 1 Abs. 20 ZAG“ bedeute. Zudem stellt sie ihre im Merkblatt 2017 noch enthaltenen missverständlichen Aussagen zu Rabattsystemen klar und führt nunmehr explizit aus, dass auch solche Rabattsysteme, die den Zukauf von monetären Werten zulassen, der Ausnahme unterfallen können, soweit sie die Anforderungen begrenzter Netze nach § 2 Abs. 1 Nr. 10 ZAG erfüllen.

Erlaubnispflicht eines Geschäfts und Erlaubnisfähigkeit des Betreibers

Keinen größeren Mehrwert bieten die Ergänzungen der BaFin zur gebotenen Unterscheidung der Erlaubnispflicht bzw. des Erlaubnisvorbehalts eines Geschäfts von der Erlaubnisfähigkeit des Betreibers (Ziff. F.I. Merkblatt 2023). Danach könne etwa ein Unternehmen zwar ein erlaubnispflichtiges Geschäft betreiben, allerdings mangels erforderlicher Zuverlässigkeit oder fachlicher Eignung des Betreibers, mangels hinreichender Organisation oder aufgrund einer Teilnahme an einer kriminellen Organisation nicht erlaubnisfähig sein.

Neue Vorgaben für die Anzeigepflicht für Betreiber begrenzter Zahlungssysteme sowie telekommunikationsspezifischer Zahlungsvorgänge

Anlässlich der bereits erwähnten EBA-Leitlinien nimmt die BaFin schließlich Anpassungen im Hinblick auf ihre Hinweise zur Anzeigepflicht für Betreiber begrenzter Zahlungssysteme (§ 2 Abs. 2 ZAG) sowie telekommunikationsspezifischer Zahlungsvorgänge (§ 2 Abs. 3 ZAG) vor (Ziff. G. Merkblatt 2023): Bezugnehmend auf die EBA-Leitlinien weist die BaFin darauf hin, dass die Anzeigepflicht für Betreiber begrenzter Zahlungssysteme i.S.d. § 2 Abs. 2 ZAG vor Ablauf der 12 Monate eintritt, wenn bereits zu einem früheren Zeitpunkt die Millionenschwelle überschritten wird. Ferner darf ein Unternehmen die Anzeige auch vorzeitig abgeben, wenn die Überschreitung der Schwelle zeitnah zu erwarten ist. Es besteht darüber hinaus keine weitere Anzeigepflicht, solange sich das Geschäftsmodell nicht ändert, mit Ausnahme der einmaligen Pflicht zur Neuabgabe der am 1. Juni 2022 bereits bestehenden Anzeigen. Die BaFin stellt ferner klar, dass es für die Berechnung der Millionenschwelle auf den Gesamtbetrag der Gelder ankommt, die in den letzten zwölf Monaten bewegt wurden oder noch in der Bewegung begriffen sind.

Betreiber begrenzter Zahlungssysteme sowie telekommunikationsspezifischer Zahlungsvorgänge, die sich auf die Ausnahmeregelung berufen, müssen schließlich die neuen Formulare nutzen. Diese sind dem Merkblatt 2023 angehängt.

Same old oder alles neu, alles anders?

Mit der Aktualisierung ihrer Hinweise hat die BaFin das Merkblatt keinesfalls grundlegend überarbeitet. Gleichwohl enthält das Merkblatt 2023 hilfreiche Hinweise und Klarstellungen zur Verwaltungspraxis der Aufsicht, insbesondere in Bezug auf die Bedeutung von Kontovollmachten beim Finanztransfergeschäft, der Beurteilung des Zugriffs bei Kontoinformationsdiensten sowie der Auslegung gewisser Bereichsausnahmen und deren Anzeigepflicht.

Neuigkeiten