Skip to content

PSD 2: BaFin gewährt Unternehmen zeitlich befristet Erleichterungen bei der Kundenauthentifizierung

Die Pressemitteilung des BaFin

PSD 2: BaFin ermöglicht Erleichterungen bei Kundenauthentifizierung

Zahlungsdienstleister mit Sitz in Deutschland dürfen Kreditkartenzahlungen im Internet ab dem 14. September 2019 vorerst auch ohne Starke Kundenauthentifizierung ausführen. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) wird dies zunächst nicht beanstanden. Sie will damit Störungen bei Internet-Zahlungen verhindern und einen reibungslosen Übergang auf die neuen Anforderungen der Zweiten Zahlungsdiensterichtlinie (Payment Services Directive 2 – PSD 2) ermöglichen.

Ab dem 14. September 2019 ist bei Online-Zahlungen eine starke Kundenauthentifizierung notwendig. Diese soll das Einkaufen im Internet sicherer machen. Bei Kreditkartenzahlungen reicht es dann nicht mehr aus, lediglich die Kreditkartennummer und Prüfziffer einzugeben. Kunden müssen zusätzlich beispielsweise eine Transaktionsnummer (TAN), die zuvor an ihr Mobiltelefon gesendet wurde, und außerdem ein Passwort nennen.

Nach Einschätzung der BaFin sind die kartenausgebenden Zahlungsdienstleister in Deutschland auf die neuen Anforderungen vorbereitet. Anders sieht dies bei den Unternehmen aus, die Kreditkartenzahlungen im Internet als Zahlungsempfänger nutzen. Bei ihnen besteht nach wie vor erheblicher Anpassungsbedarf. Damit Verbraucher und Unternehmen dennoch weiterhin online mit der Kreditkarte bezahlen können, wird die BaFin für Kreditzahlungen im Internet vorübergehend nicht auf einer Starken Kundenauthentifizierung bestehen. Diese Möglichkeit hatte die Europäische Bankenaufsichtsbehörde (EBA) den nationalen Aufsehern eingeräumt. Das bereits heute bei Internetzahlungen übliche Sicherheitsniveau bleibt erhalten. Zivilrechtliche Haftungsregelungen, etwa zwischen dem Kreditkarteninhaber und dem Zahlungsdienstleister, bleiben von der Maßnahme unberührt, so dass für Verbraucher und andere Zahler im Internet kein Nachteil entsteht.

Die Erleichterungen sind zeitlich befristet. Wann sie auslaufen, wird die BaFin festlegen, nachdem sie die Markteilnehmer konsultiert und sich mit der EBA und den nationalen europäischen Aufsichtsbehörden abgestimmt hat. In der Zwischenzeit erwartet die BaFin, dass alle Beteiligten ihre Infrastrukturen so schnell wie möglich so anpassen, dass diese in den gesetzlich vorgesehenen Fällen eine Starke Kundenauthentifizierung ermöglichen. Dazu sind konkrete Migrationspläne zu erarbeiten. Die Erleichterungen betreffen ausschließlich Kreditkartenzahlungen im Internet.

Hintergrund zur PSD2
Die PSD 2 verpflichtet Zahlungsdienstleister, ab dem 14. September 2019 eine Starke Kundenauthentifizierung durchzuführen, wenn der Zahler einen elektronischen Zahlungsvorgang auslöst. Die Vorgaben gelten in der gesamten Europäischen Union.

Bei der Starken Kundenauthentifizierung werden zwei voneinander unabhängige Elemente verwendet. Diese müssen aus zwei der drei Kategorien Wissen, Besitz und Inhärenz stammen. Beispiele dafür sind ein Passwort (Wissen), ein Mobiltelefon (Besitz) oder ein persönlicher Fingerabdruck (Inhärenz).

Die Vorgaben zur Starken Kundenauthentifizierung gelten auch bei Kreditkartenzahlungen im Internet. Die bislang übliche Authentifizierung über die Eingabe von Kreditkartennummer und Prüfziffer erfüllt die neuen Vorgaben nicht. Vielmehr sind auch hier zusätzlich zwei Elemente aus den erwähnten Kategorien zu verwenden. Ausnahmen von den neuen Anforderungen sind eng begrenzt und betreffen beispielsweise bestimmte Kleinbetragszahlungen.

(Weitere Informationen zur Starken Kundenauthentifizierung und den Ausnahmen davon finden sich auf der Webseite der BaFin unter https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2018/fa_bj_1806_Starke_Kundenauthentifizierung.html).


OLG Hamm: Zahlungsdienstleister für Kryptowährung OneCoin - Arrest über 3 Mio. EURO wegen möglichen Verstoßes gegen Zahlungsdiensteaufsichtsgesetz gerechtfertigt

OLG Hamm
Beschlüsse vom 04.01.2018
4 Ws 196/17 und 4 Ws 197/17


Das OLG Hamm hat entschieden, dass ein Arrest über 3 Mio. EURO zu Lasten eines Zahlungsdienstleisters für die Kryptowährung OneCoin wegen eines möglichen Verstoßes gegen das Zahlungsdiensteaufsichtsgesetz gerechtfertigt ist.

Gegen das Zahlungsdiensteaufsichtsgesetz verstoßen? - Verdacht kann Arrest über 2.966.972 Euro rechtfertigen

Gegen eine Gesellschaft, die Zahlungsdienste ohne die nach dem Zahlungsdiensteaufsichtsgesetz (ZAG) erforderliche Erlaubnis ausgeführt haben soll und gegen deren Geschäftsführerin deswegen ein begründeter Straftatverdacht besteht, kann ein Vermögensarrest in Höhe der Beträge verhängt werden, die die Gesellschaft im Zusammenhang mit den unerlaubten Geschäften erlangt haben soll und die im Falle einer späteren strafrechtlichen Verurteilung der Einziehung unterliegen.

Ausgehend von dieser Rechtslage hat der 4. Strafsenat des Oberlandesgerichts Hamm am 04.01.2018 die weitere Beschwerde einer Gesellschaft aus Greven gegen die Entscheidung des Landgerichts Münster als zunächst zuständiges, erstes Beschwerdegericht (Beschluss des Landgerichts Münster vom 30.05.2017, Az. 7 Qs 12/17 LG Münster) verworfen. Damit hat auch der erstinstanzliche Beschluss des Amtsgerichts Münster vom 06.01.2017 (Az. 23 Gs 6118/16 AG Münster) Bestand. Die Beschuldigte ist Geschäftsführerin der beschwerdeführenden Gesellschaft.
Ihr, der Beschuldigten, wird zur Last gelegt, mit der Gesellschaft nach dem ZAG erlaubnispflichtige Zahlungen ohne die erforderliche Erlaubnis der zuständigen Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ausgeführt und sich damit gemäß § 31 Abs. 1 Ziff. 2
ZAG strafbar gemacht zu haben. Als Geschäftsführerin der Gesellschaft soll sie im Auftrag eines Unternehmens, welches die Kryptowährung "OneCoin" vertreibt, Kaufpreiszahlungen von Kunden des Unternehmens auf Konten der Gesellschaft vereinnahmt und - aufgrund einer Absprache
mit dem Unternehmen - unverzüglich auf andere, zum Teil außereuropäische Unternehmenskonten weitergeleitet haben. Für diese Dienstleistung soll die Gesellschaft eine Provision in Höhe von 1 % der weitergeleiteten Zahlungen erhalten haben. In der Zeit von Dezember 2015 bis August 2016 sollen auf diese Weise über 350 Millionen Euro Kundengelder transferiert worden sein, aus denen der beschwerdeführenden Gesellschaft jedenfalls 2.966.972 Euro Provisionszahlungen zugeflossen
sein sollen.

Aufgrund der vorstehend beschriebenen Verdachtsmomente hat das Amtsgericht Münster - einen dringenden Tatverdacht gegen die Beschuldigte zugrunde legend - einen dinglichen Arrest in Höhe von 2.966.972 Euro in das Vermögen der beschwerdeführenden Gesellschaft angeordnet. Die Gesellschaft habe, so das Amtsgericht, im Falle einer Verurteilung der Beschuldigten voraussichtlich Wertersatz in dieser Höhe für die erlangten Vermögensvorteile aus den - mangels Erlaubnis - verbotenen Geschäften zu leisten. Auf die Beschwerde der Gesellschafthat das Landgericht Münster die erstinstanzliche Entscheidung des Amtsgerichts Münster bestätigt.

Die weitere Beschwerde der Gesellschaft gegen die Entscheidung des Landgerichts Münster hat der 4. Strafsenat des Oberlandesgerichts Hamm als unbegründet verworfen. Die Arrestanordnung sei gerechtfertigt, so der Senat. Sie sei nach demaktuell geltenden Verfahrensrecht zu beurteilen. Nach diesem genüge bereits die begründete Annahme dafür, dass die Voraussetzungen der Einziehung von Wertersatz vorlägen, um den nunmehr als "Vermögensarrest" bezeichneten dinglichen Arrest anzuordnen.

Ungeachtet dessen gebe es im vorliegenden Fall auch dringende Gründe für die Annahme, dass die beschlagnahmten Gelder als Wertersatz der Einziehung unterliegen könnten. Die Voraussetzungen hierfür hätten die Vorinstanzen zutreffend bejaht. Die beschwerdeführende Gesellschaft, für welche die Beschuldigte als Geschäftsführerin gehandelt habe, sei als Zahlungsdienstleisterin im Sinne des ZAG tätig geworden. Insoweit genüge, dass sie Bar- und Buchgeld auf ihren Konten entgegengenommen und anschließend auf Konten des sie beauftragenden Unternehmens, der Verkäuferin der Kryptowährung, weitergeleitet habe.

Eine Erlaubnis der BaFin für diese Transaktionsgeschäfte habe zum Tatzeitpunkt nicht vorgelegen.
Unerheblich sei insoweit, dass die beschwerdeführende Gesellschaft zwischenzeitlich einen Zulassungsantrag als Zahlungsdienstleister gestellt habe. Das Landgericht habe in seinem angefochtenen Beschluss zutreffend ausgeführt, dass (dringende) Anhaltspunkte dafür vorlägen,
dass dieser Antrag jedenfalls zur Tatzeit nicht genehmigungsfähig gewesen wäre. In diesem Fall materiell rechtswidrig erbrachter Zahlungsdienstleistungen unterliege die beschlagnahmte Summe auch dann der Einziehung, wenn die beschwerdeführende Gesellschaft später als Zahlungsdienstleister zugelassen werde.

Rechtskräftiger Beschluss des 4. Strafsenats des Oberlandesgerichts
Hamm vom 04.01.2018 (Az. 4 Ws 196/17 und 197/17 OLG Hamm)

Christian Nubbemeyer, Pressedezernent

Hinweise der Pressestelle:

1. § 31 Abs. 1 Ziff. 2 ZAG - Strafvorschriften - in der zur Tatzeit gültigen Fassung lautete wie folgt:

"Wer … (Ziff.) 2. ohne Erlaubnis nach § 8 Abs. 1 Satz 1 Zahlungsdienste erbringt, … wird … in den Fällen der Nummern 1, 2 und 2a mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe bestraft."

2. Der Arrest bewirkt eine vorläufige Sicherung. Ob der Geldbetrag, auf den sich der Arrest erstreckt, tatsächlich (endgültig) eingezogen wird, wird ggf. im Rahmen des Hauptverfahrens zu klären und zu entscheiden sein.

3. Weitere Informationen zur Kryptowährung "OneCoin" können der Internetseite der BaFin www.bafin.de entnommen werden.


BGH: Zahler und Zahlungsdienstleister können wirksam vereinbaren einen in Auftrag gegebenen aber noch nicht vollendeten Zahlungsvorgang nicht auszuführen

BGH
Urteil vom 16.06.2015
XI ZR 243/13
BGB §§ 675p, 675u, 812 Abs. 1 Satz 1 Fall 2

Leitsätze des BGH:


a) Zahler und Zahlungsdienstleister können wirksam vereinbaren, einen in Auftrag gegebenen, aber noch nicht vollendeten Zahlungsvorgang nicht auszuführen.

b) Im Anwendungsbereich des § 675u BGB kann ein Zahlungsdienstleister im Fall eines vom Zahler nicht autorisierten Zahlungsvorgangs den Zahlungsbetrag im Wege der Nichtleistungskondiktion (§ 812 Abs. 1 Satz 1 Fall 2 BGB) vom Zahlungsempfänger herausverlangen, auch wenn diesem das Fehlen der Autorisierung
nicht bekannt ist.

BGH, Urteil vom 16. Juni 2015 - XI ZR 243/13 - LG Traunstein - AG Rosenheim

Den Volltext der Entscheidung finden Sie hier: