Zahlungsdiensteaufsichtsgesetz (ZAG)

Nationale Regelung

Adressat: Zahlungsdienstleister

Relevante Normen: § 53, § 54

Regelungsgehalt

Allgemein

Das ZAG dient der Umsetzung der Ersten (RL 2007/64/EG) und Zweiten Zahlungsdiensterichtlinie (RL 2015/2366/EU), die der Vollharmonisierung des europäischen Wirtschaftsraumes dient. Erklärtes Ziel ist es, dem Umstand Rechnung zu tragen, dass der Markt für Massenverkehrszahlungen in den letzten Jahren bedeutende Änderungen erfahren hat und technische Neuerungen zu einem raschen Anstieg der elektronischen und mobilen Zahlungen und zu neuen Arten von Zahlungsdiensten am Markt geführt haben. Neben der Förderung dieser Innovationen sollen gleichzeitig auch der Kundenschutz und die Sicherheit von Zahlungen gestärkt werden (BT Drs. 18/11495 S. 78).

§ 53:

Zahlungsdienstleister haben Risikominimierungsmaßnahmen und Kontrollmechanismen zur Beherrschung der sicherheitsrelevanten Risiken im Zusammenhang mit dem von ihm erbrachten Zahlungsdiensten einzurichten. Dies unter anderem auch zur Aufdeckung und Klassifizierung von schweren Sicherheitsvorfällen, § 53 Abs. 1 ZAG. Diese erkannten sicherheitsrelevanten Risiken und Informationen bezüglich der Angemessenheit der ergriffenen Risikominderungsmaßnahmen und Kontrollmechanismen sind der zuständigen Bundesanstalt mindestens einmal jährlich mitzuteilen, § 53 Abs. 2 ZAG.

§ 54:

Über einen schwerwiegenden Betriebs- oder Sicherheitsvorfall hat ein Zahlungsdienstleister die Bundesanstalt unverzüglich zu informieren, § 54 Abs. 1 S. 1 ZAG. Hat der eingetretene Vorfall zur Folge, dass die finanziellen Interessen der Nutzer beeinträchtigt werden können, sind diese ebenfalls unverzüglich zu benachrichtigen und über alle Maßnahmen zu informieren, die sie ergreifen können, um negative Auswirkungen des Vorfalls zu begrenzen, § 54 Abs. 4 ZAG.