Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Unterabschnitt 2 - Zahlungsdiensteaufsichtsgesetz (ZAG)

Artikel 1 G. v. 17.07.2017 BGBl. I S. 2446, 2019 I 1113; zuletzt geändert durch Artikel 11 G. v. 22.12.2023 BGBl. 2023 I Nr. 411
Geltung ab 13.01.2018, abweichend siehe Artikel 15; FNA: 7610-22 Aufsichtsrechtliche Vorschriften
| |

Abschnitt 10 Gemeinsame Bestimmungen für alle Zahlungsdienstleister

Unterabschnitt 2 Zugang von Zahlungsauslöse- und Kontoinformationsdienstleistern zu Zahlungskonten

§ 48 Pflichten des kontoführenden Zahlungsdienstleisters bei Zahlungsauslösediensten



(1) Erteilt der Zahler seine ausdrückliche Zustimmung zur Ausführung einer Zahlung, so ist der kontoführende Zahlungsdienstleister verpflichtet,

1.
mit dem Zahlungsauslösedienstleister auf sichere Weise zu kommunizieren,

2.
unmittelbar nach Eingang des Zahlungsauftrags über einen Zahlungsauslösedienstleister diesem alle Informationen über die Auslösung des Zahlungsvorgangs und alle dem kontoführenden Zahlungsdienstleister zugänglichen Informationen hinsichtlich der Ausführung des Zahlungsvorgangs mitzuteilen oder zugänglich zu machen und

3.
Zahlungsaufträge, die über einen Zahlungsauslösedienstleister übermittelt werden, insbesondere in Bezug auf zeitliche Abwicklung, Prioritäten oder Entgelte so zu behandeln wie Zahlungsaufträge, die der Zahler unmittelbar übermittelt, es sei denn, es bestehen objektive Gründe für eine abweichende Behandlung.

(2) Das Erbringen von Zahlungsauslösediensten ist nicht davon abhängig, ob der Zahlungsauslösedienstleister und der kontoführende Zahlungsdienstleister zu diesem Zweck einen Vertrag abgeschlossen haben.

(3) Näheres regelt der delegierte Rechtsakt nach Artikel 98 der Richtlinie (EU) 2015/2366.


§ 49 Pflichten des Zahlungsauslösedienstleisters



(1) 1Der Zahlungsauslösedienstleister darf den Zahlungsbetrag, den Zahlungsempfänger oder ein anderes Merkmal des Zahlungsvorgangs nicht ändern. 2Er darf zu keiner Zeit Gelder des Zahlers im Zusammenhang mit der Erbringung des Zahlungsauslösedienstes halten.

(2) 1Ein Zahlungsauslösedienstleister ist verpflichtet, sich gegenüber dem kontoführenden Zahlungsdienstleister des Zahlers jedes Mal, wenn er eine Zahlung auslöst, zu identifizieren. 2Er muss sicherstellen, dass die personalisierten Sicherheitsmerkmale des Zahlungsdienstnutzers keiner anderen Partei als dem Nutzer und demjenigen, der die personalisierten Sicherheitsmerkmale ausgegeben hat, zugänglich sind.

(3) 1Der Zahlungsauslösedienstleister hat mit dem kontoführenden Zahlungsdienstleister, dem Zahler und dem Zahlungsempfänger auf sichere Weise zu kommunizieren. 2Soweit die Übermittlung der personalisierten Sicherheitsmerkmale des Zahlers erforderlich ist, darf dies nur über sichere und effiziente Kanäle geschehen.

(4) 1Der Zahlungsauslösedienstleister darf vom Zahler nur die für die Erbringung des Zahlungsauslösedienstes erforderlichen Daten verlangen und keine sensiblen Zahlungsdaten des Zahlers speichern. 2Er darf Daten nur für die Zwecke des vom Zahler ausdrücklich geforderten Zahlungsauslösedienstes speichern, verwenden oder darauf zugreifen. 3Alle anderen Informationen, die er über den Zahler bei der Bereitstellung von Zahlungsauslösediensten erlangt hat, darf er nur dem Zahlungsempfänger mitteilen; dies setzt die ausdrückliche Zustimmung des Zahlers voraus.

(5) Sobald der Zahlungsauftrag ausgelöst worden ist, hat der Zahlungsauslösedienstleister dem kontoführenden Zahlungsdienstleister des Zahlers die Referenzangaben des Zahlungsvorgangs zugänglich zu machen.

(6) Näheres regelt der delegierte Rechtsakt nach Artikel 98 der Richtlinie (EU) 2015/2366.


§ 50 Pflichten des kontoführenden Zahlungsdienstleisters bei Kontoinformationsdiensten



(1) Der kontoführende Zahlungsdienstleister ist verpflichtet,

1.
mit dem Kontoinformationsdienstleister auf sichere Weise zu kommunizieren und

2.
Anfragen nach der Übermittlung von Daten, die von einem Kontoinformationsdienstleister übermittelt werden, ohne Benachteiligung zu behandeln, es sei denn, es bestehen objektive Gründe für eine abweichende Behandlung.

(2) Das Erbringen von Kontoinformationsdiensten ist nicht davon abhängig, ob der Kontoinformationsdienstleister und der kontoführende Zahlungsdienstleister zu diesem Zweck einen Vertrag abgeschlossen haben.

(3) Näheres regelt der delegierte Rechtsakt nach Artikel 98 der Richtlinie (EU) 2015/2366.


§ 51 Pflichten des Kontoinformationsdienstleisters



(1) 1Der Kontoinformationsdienstleister darf seine Dienste nur mit der ausdrücklichen Zustimmung des Zahlungsdienstnutzers erbringen. 2Er darf nur auf Informationen von Zahlungskonten, die der Zahlungsdienstnutzer bezeichnet hat, und mit diesen im Zusammenhang stehenden Zahlungsvorgängen zugreifen. 3Er darf keine sensiblen Zahlungsdaten anfordern, die mit den Zahlungskonten in Zusammenhang stehen. 4Er darf Daten nur für die Zwecke des vom Zahlungsdienstnutzer ausdrücklich geforderten Kontoinformationsdienstes speichern, verwenden oder darauf zugreifen.

(2) 1Ein Kontoinformationsdienstleister ist verpflichtet, sich gegenüber dem kontoführenden Zahlungsdienstleister des Zahlungsdienstnutzers jedes Mal, wenn er mit ihm kommuniziert, zu identifizieren. 2Er muss sicherstellen, dass die personalisierten Sicherheitsmerkmale des Zahlungsdienstnutzers keiner anderen Partei als dem Nutzer und demjenigen, der die personalisierten Sicherheitsmerkmale ausgegeben hat, zugänglich sind.

(3) 1Der Kontoinformationsdienstleister hat mit dem kontoführenden Zahlungsdienstleister und dem Zahlungsdienstnutzer auf sichere Weise zu kommunizieren. 2Soweit die Übermittlung der personalisierten Sicherheitsmerkmale erforderlich ist, darf dies nur über sichere und effiziente Kanäle geschehen.

(4) Näheres regelt der delegierte Rechtsakt nach Artikel 98 der Richtlinie (EU) 2015/2366.


§ 52 Zugang zu Zahlungskonten



(1) Ein kontoführender Zahlungsdienstleister kann einem Kontoinformationsdienstleister oder einem Zahlungsauslösedienstleister den Zugang zu einem Zahlungskonto verweigern, wenn objektive und gebührend nachgewiesene Gründe im Zusammenhang mit einem nicht autorisierten oder betrügerischen Zugang des Kontoinformationsdienstleisters oder des Zahlungsauslösedienstleisters zum Zahlungskonto, einschließlich der nicht autorisierten oder betrügerischen Auslösung eines Zahlungsvorgangs, es rechtfertigen.

(2) 1In den Fällen des Absatzes 1 hat der kontoführende Zahlungsdienstleister den Vorfall der Bundesanstalt unverzüglich zu melden. 2Hierbei sind die Einzelheiten des Vorfalls und die Gründe für das Tätigwerden anzugeben. 3Die Bundesanstalt hat den Fall zu bewerten und kann erforderlichenfalls geeignete Maßnahmen ergreifen. 4Die Aufgaben und Zuständigkeiten anderer Behörden, insbesondere der Kartellbehörden nach dem Gesetz gegen Wettbewerbsbeschränkungen sowie der Strafverfolgungsbehörden nach der Strafprozessordnung, bleiben unberührt.

(3) Der kontoführende Zahlungsdienstleister hat den Zugang zu dem Zahlungskonto zu gewähren, sobald die Gründe für die Verweigerung des Zugangs nicht mehr bestehen.