Gesetz über die Beaufsichtigung von Zahlungsdiensten (ZAG 2018) : Sonderbestimmungen für Kontoinformationsdienste

Gesetz über die Beaufsichtigung von Zahlungsdiensten: ToC

Abschnitt 7
Sonderbestimmungen für Kontoinformationsdienste

§ 34 Registrierungspflicht; Verordnungsermächtigung

(1) Wer im Inland gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, als Zahlungsdienst ausschließlich Kontoinformationsdienste erbringen will, bedarf nur der schriftlichen Registrierung durch die Bundesanstalt. Der Registrierungsantrag muss folgende Angaben und Nachweise enthalten:

1.
eine Beschreibung des Geschäftsmodells, aus dem insbesondere die Art des beabsichtigten Kontoinformationsdienstes hervorgeht;
2.
einen Geschäftsplan mit einer Budgetplanung für die ersten drei Geschäftsjahre, aus dem hervorgeht, dass der Kontoinformationsdienstleister über geeignete und angemessene Systeme, Mittel und Verfahren verfügt, um seine Tätigkeit ordnungsgemäß auszuführen;
3.
eine Beschreibung der Unternehmenssteuerung und der internen Kontrollmechanismen des Kontoinformationsdienstes einschließlich der Verwaltungs-, Risikomanagement- und Rechnungslegungsverfahren, aus der hervorgeht, dass diese Unternehmenssteuerung, Kontrollmechanismen und Verfahren verhältnismäßig, angemessen, zuverlässig und ausreichend sind;
4.
eine Beschreibung der vorhandenen Verfahren für Überwachung, Handhabung und Folgemaßnahmen bei Sicherheitsvorfällen und sicherheitsbezogenen Kundenbeschwerden, einschließlich eines Mechanismus für die Meldung von Vorfällen, der die Meldepflichten des Kontoinformationsdienstleisters nach § 54

(1) Ein Zahlungsdienstleister hat die Bundesanstalt unverzüglich über einen schwerwiegenden Betriebs- oder Sicherheitsvorfall zu unterrichten. Die Bundesanstalt unterrichtet die Europäische Bankenaufsichtsbehörde und die Europäische Zentralbank unverzüglich nach Eingang einer Meldung über die maßgeblichen Einzelheiten des Vorfalls. Sie hat die Relevanz des Vorfalls für andere in ihrer sachlichen Zuständigkeit betroffene inländische Behörden unverzüglich zu prüfen und diese entsprechend zu unterrichten.

(2) Die Bundesanstalt wirkt an der Prüfung der Relevanz des Vorfalls für andere in ihrer sachlichen Zuständigkeit betroffene Behörden der Europäischen Union, der anderen Mitgliedstaaten und der anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum durch die Europäische Bankenaufsichtsbehörde und die Europäische Zentralbank mit.

(3) Wird die Bundesanstalt von der Europäischen Bankenaufsichtsbehörde oder der Europäischen Zentralbank über einen Vorfall im Sinne des Absatzes 1 Satz 1 unterrichtet, so hat sie die für die unmittelbare Sicherheit des Finanzsystems notwendigen Schutzvorkehrungen zu treffen.

(4) Kann sich ein Vorfall im Sinne des Absatzes 1 Satz 1 auf die finanziellen Interessen seiner Zahlungsdienstnutzer auswirken, hat ein Zahlungsdienstleister diese unverzüglich über den Vorfall zu benachrichtigen und über alle Maßnahmen zu informieren, die sie ergreifen können, um negative Auswirkungen des Vorfalls zu begrenzen.

(5) Die Zahlungsdienstleister haben der Bundesanstalt mindestens einmal jährlich statistische Daten zu Betrugsfällen in Verbindung mit den unterschiedlichen Zahlungsmitteln vorzulegen. Die Bundesanstalt hat der Europäischen Bankenaufsichtsbehörde und der Europäischen Zentralbank die vorgelegten Daten in aggregierter Form zur Verfügung zu stellen.

(6) Meldepflichten der Zahlungsdienstleister an andere inländische Behörden, Mitwirkungsaufgaben der Bundesanstalt sowie die Zuständigkeiten anderer inländischen Behörden für schwerwiegende Betriebs- oder Sicherheitsvorfälle bleiben unberührt.

berücksichtigt;
5.
eine Beschreibung der vorhandenen Verfahren für die Erfassung, Überwachung, Rückverfolgung sowie Beschränkung des Zugangs zu sensiblen Zahlungsdaten;
6.
eine Beschreibung der Regelungen zur Geschäftsfortführung im Krisenfall, einschließlich klarer Angabe der maßgeblichen Abläufe, der wirksamen Notfallpläne und eines Verfahrens für die regelmäßige Überprüfung der Angemessenheit und Wirksamkeit solcher Pläne;
7.
eine Beschreibung der Sicherheitsstrategie, einschließlich einer detaillierten Risikobewertung des erbrachten Kontoinformationsdienstes und eine Beschreibung von Sicherheitskontroll- und Risikominderungsmaßnahmen zur Gewährleistung eines angemessenen Schutzes der Zahlungsdienstnutzer vor den festgestellten Risiken, einschließlich Betrug und illegaler Verwendung sensibler und personenbezogener Daten;
8.
eine Darstellung des organisatorischen Aufbaus des Kontoinformationsdienstes, gegebenenfalls einschließlich einer Beschreibung der geplanten Errichtung von Zweigniederlassungen und von deren Überprüfungen vor Ort oder von außerhalb ihres Standorts erfolgenden Überprüfungen, zu deren mindestens jährlicher Durchführung der Kontoinformationsdienstleister sich verpflichtet, sowie einer Darstellung der Auslagerungsvereinbarungen und eine Beschreibung der Art und Weise seiner Teilnahme an einem nationalen oder internationalen Zahlungssystem;
9.
die Namen der Geschäftsleiter, der für die Geschäftsführung des Kontoinformationsdienstleisters verantwortlichen Personen und soweit es sich um Unternehmen handelt, die neben der Erbringung des Kontoinformationsdienstes anderen Geschäftsaktivitäten nachgehen, der für die Führung der Zahlungsdienstgeschäfte des Kontoinformationsdienstleisters verantwortlichen Personen;
10.
die Rechtsform und die Satzung oder den Gesellschaftsvertrag des Kontoinformationsdienstes;
11.
die Anschrift der Hauptverwaltung oder des Sitzes des Kontoinformationsdienstes;
12.
eine Darstellung der Absicherung für den Haftungsfall nach § 36

(1) Ein Institut, das Kontoinformationsdienste erbringt, ist verpflichtet, eine Berufshaftpflichtversicherung oder eine andere gleichwertige Garantie abzuschließen und während der Gültigkeitsdauer seiner Registrierung aufrechtzuerhalten. Die Berufshaftpflichtversicherung oder die andere gleichwertige Garantie hat sich auf die Gebiete, in denen der Kontoinformationsdienstleister seine Dienste anbietet, zu erstrecken und muss die sich für den Kontoinformationsdienstleister ergebende Haftung gegenüber dem kontoführenden Zahlungsdienstleister und dem Zahlungsdienstnutzer für einen nicht autorisierten oder betrügerischen Zugang zu Zahlungskontoinformationen und deren nicht autorisierte oder betrügerische Nutzung abdecken.

(2) Die Berufshaftpflichtversicherung muss bei einem im Inland zum Geschäftsbetrieb befugten Versicherungsunternehmen genommen werden; § 16 Absatz 2 Satz 2 gilt entsprechend.

(3) § 16 Absatz 3 und 4 sowie § 17 Absatz 3 gelten entsprechend.

(4) Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, nähere Bestimmungen zu Umfang und Inhalt der erforderlichen Absicherung im Haftungsfall zu treffen. Das Bundesministerium der Finanzen kann die Ermächtigung durch Rechtsverordnung auf die Bundesanstalt übertragen. Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute und der Versicherungsunternehmen anzuhören.

einschließlich einer Erläuterung des Risikoprofils des Kontoinformationsdienstes, des etwaigen Erbringens anderer Zahlungsdienste als dem Kontoinformationsdienst oder des Nachgehens anderer Geschäftstätigkeiten als den Zahlungsdienstgeschäften, der Zahl der Kunden, die den Kontoinformationsdienst nutzen, sowie der besonderen Merkmale der Berufshaftpflichtversicherung oder der anderen gleichwertigen Garantie.
Mit den Unterlagen nach Satz 2 Nummer 3, 4 und 8 hat der Kontoinformationsdienstleister eine Beschreibung seiner Prüfmodalitäten und seiner organisatorischen Vorkehrungen für das Ergreifen aller angemessenen Maßnahmen zum Schutze der Interessen seiner Kunden und zur Gewährleistung der Kontinuität und Verlässlichkeit des von ihm erbrachten Kontoinformationsdienstes vorzulegen. In der Beschreibung der Sicherheitsstrategie gemäß Satz 2 Nummer 7 ist anzugeben, auf welche Weise durch diese Maßnahmen ein hohes Maß an technischer Sicherheit und Datenschutz gewährleistet wird; das gilt auch für Software und IT-Systeme, die der Kontoinformationsdienstleister oder die Unternehmen verwenden, an die der Kontoinformationsdienstleister alle oder einen Teil seiner Tätigkeiten auslagert. Der Antrag muss den Nachweis enthalten, dass die unter Satz 2 Nummer 9 genannten Personen zuverlässig sind und über angemessene theoretische und praktische Kenntnisse und Erfahrungen zur Erbringung des Kontoinformationsdienstes verfügen. Der Kontoinformationsdienstleister hat mindestens zwei Geschäftsleiter zu bestellen; bei Unternehmen mit geringer Größe genügt ein Geschäftsleiter. Die Bundesanstalt kann im Einzelfall zu den Angaben nach den Sätzen 2 bis 6 nähere Angaben und Nachweise verlangen, soweit dies erforderlich erscheint, um ihren gesetzlichen Auftrag zu erfüllen.

(2) Die Bundesanstalt teilt dem Antragsteller binnen drei Monaten nach Eingang des Antrags oder bei Unvollständigkeit des Antrags binnen drei Monaten nach Übermittlung aller für die Entscheidung erforderlichen Angaben mit, ob die Registrierung erteilt oder versagt wird.

(3) Die Bundesanstalt kann die Registrierung unter Auflagen erteilen, die sich im Rahmen des mit diesem Gesetz verfolgten Zwecks halten müssen.

(4) Über die Erbringung des Kontoinformationsdienstes hinaus sind von der Registrierung nur die Erbringung betrieblicher und eng verbundener Nebendienstleistungen erfasst; Nebendienstleistungen sind die Dienstleistungen für die Sicherstellung des Datenschutzes sowie die Datenspeicherung und -verarbeitung.

(5) Der Kontoinformationsdienstleister hat der Bundesanstalt unverzüglich jede materiell und strukturell wesentliche Änderung der tatsächlichen oder rechtlichen Verhältnisse mitzuteilen, soweit sie die Richtigkeit der nach Absatz 1 vorgelegten Angaben und Nachweise betreffen.

(6) Soweit für das Erbringen von Kontoinformationsdiensten eine Registrierung nach Absatz 1 erforderlich ist, dürfen Eintragungen in öffentliche Register nur vorgenommen werden, wenn dem Registergericht die Registrierung nachgewiesen ist.

(7) Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, im Benehmen mit der Deutschen Bundesbank nähere Bestimmungen über Art, Umfang, und Form der nach dieser Vorschrift vorgesehenen Antragsunterlagen zu erlassen. Das Bundesministerium der Finanzen kann die Ermächtigung im Einvernehmen mit der Deutschen Bundesbank durch Rechtsverordnung auf die Bundesanstalt übertragen. Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute anzuhören. Das Bundesamt für Sicherheit in der Informationstechnik ist anzuhören, soweit die Sicherheit informationstechnischer Systeme betroffen ist.

§ 35 Versagung der Registrierung

Die Registrierung zur Erbringung von Kontoinformationsdiensten ist zu versagen, wenn

1.
der Antrag entgegen § 34 Absatz 1

(1) Wer im Inland gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, als Zahlungsdienst ausschließlich Kontoinformationsdienste erbringen will, bedarf nur der schriftlichen Registrierung durch die Bundesanstalt. Der Registrierungsantrag muss folgende Angaben und Nachweise enthalten:

1.
eine Beschreibung des Geschäftsmodells, aus dem insbesondere die Art des beabsichtigten Kontoinformationsdienstes hervorgeht;
2.
einen Geschäftsplan mit einer Budgetplanung für die ersten drei Geschäftsjahre, aus dem hervorgeht, dass der Kontoinformationsdienstleister über geeignete und angemessene Systeme, Mittel und Verfahren verfügt, um seine Tätigkeit ordnungsgemäß auszuführen;
3.
eine Beschreibung der Unternehmenssteuerung und der internen Kontrollmechanismen des Kontoinformationsdienstes einschließlich der Verwaltungs-, Risikomanagement- und Rechnungslegungsverfahren, aus der hervorgeht, dass diese Unternehmenssteuerung, Kontrollmechanismen und Verfahren verhältnismäßig, angemessen, zuverlässig und ausreichend sind;
4.
eine Beschreibung der vorhandenen Verfahren für Überwachung, Handhabung und Folgemaßnahmen bei Sicherheitsvorfällen und sicherheitsbezogenen Kundenbeschwerden, einschließlich eines Mechanismus für die Meldung von Vorfällen, der die Meldepflichten des Kontoinformationsdienstleisters nach § 54 berücksichtigt;
5.
eine Beschreibung der vorhandenen Verfahren für die Erfassung, Überwachung, Rückverfolgung sowie Beschränkung des Zugangs zu sensiblen Zahlungsdaten;
6.
eine Beschreibung der Regelungen zur Geschäftsfortführung im Krisenfall, einschließlich klarer Angabe der maßgeblichen Abläufe, der wirksamen Notfallpläne und eines Verfahrens für die regelmäßige Überprüfung der Angemessenheit und Wirksamkeit solcher Pläne;
7.
eine Beschreibung der Sicherheitsstrategie, einschließlich einer detaillierten Risikobewertung des erbrachten Kontoinformationsdienstes und eine Beschreibung von Sicherheitskontroll- und Risikominderungsmaßnahmen zur Gewährleistung eines angemessenen Schutzes der Zahlungsdienstnutzer vor den festgestellten Risiken, einschließlich Betrug und illegaler Verwendung sensibler und personenbezogener Daten;
8.
eine Darstellung des organisatorischen Aufbaus des Kontoinformationsdienstes, gegebenenfalls einschließlich einer Beschreibung der geplanten Errichtung von Zweigniederlassungen und von deren Überprüfungen vor Ort oder von außerhalb ihres Standorts erfolgenden Überprüfungen, zu deren mindestens jährlicher Durchführung der Kontoinformationsdienstleister sich verpflichtet, sowie einer Darstellung der Auslagerungsvereinbarungen und eine Beschreibung der Art und Weise seiner Teilnahme an einem nationalen oder internationalen Zahlungssystem;
9.
die Namen der Geschäftsleiter, der für die Geschäftsführung des Kontoinformationsdienstleisters verantwortlichen Personen und soweit es sich um Unternehmen handelt, die neben der Erbringung des Kontoinformationsdienstes anderen Geschäftsaktivitäten nachgehen, der für die Führung der Zahlungsdienstgeschäfte des Kontoinformationsdienstleisters verantwortlichen Personen;
10.
die Rechtsform und die Satzung oder den Gesellschaftsvertrag des Kontoinformationsdienstes;
11.
die Anschrift der Hauptverwaltung oder des Sitzes des Kontoinformationsdienstes;
12.
eine Darstellung der Absicherung für den Haftungsfall nach § 36 einschließlich einer Erläuterung des Risikoprofils des Kontoinformationsdienstes, des etwaigen Erbringens anderer Zahlungsdienste als dem Kontoinformationsdienst oder des Nachgehens anderer Geschäftstätigkeiten als den Zahlungsdienstgeschäften, der Zahl der Kunden, die den Kontoinformationsdienst nutzen, sowie der besonderen Merkmale der Berufshaftpflichtversicherung oder der anderen gleichwertigen Garantie.
Mit den Unterlagen nach Satz 2 Nummer 3, 4 und 8 hat der Kontoinformationsdienstleister eine Beschreibung seiner Prüfmodalitäten und seiner organisatorischen Vorkehrungen für das Ergreifen aller angemessenen Maßnahmen zum Schutze der Interessen seiner Kunden und zur Gewährleistung der Kontinuität und Verlässlichkeit des von ihm erbrachten Kontoinformationsdienstes vorzulegen. In der Beschreibung der Sicherheitsstrategie gemäß Satz 2 Nummer 7 ist anzugeben, auf welche Weise durch diese Maßnahmen ein hohes Maß an technischer Sicherheit und Datenschutz gewährleistet wird; das gilt auch für Software und IT-Systeme, die der Kontoinformationsdienstleister oder die Unternehmen verwenden, an die der Kontoinformationsdienstleister alle oder einen Teil seiner Tätigkeiten auslagert. Der Antrag muss den Nachweis enthalten, dass die unter Satz 2 Nummer 9 genannten Personen zuverlässig sind und über angemessene theoretische und praktische Kenntnisse und Erfahrungen zur Erbringung des Kontoinformationsdienstes verfügen. Der Kontoinformationsdienstleister hat mindestens zwei Geschäftsleiter zu bestellen; bei Unternehmen mit geringer Größe genügt ein Geschäftsleiter. Die Bundesanstalt kann im Einzelfall zu den Angaben nach den Sätzen 2 bis 6 nähere Angaben und Nachweise verlangen, soweit dies erforderlich erscheint, um ihren gesetzlichen Auftrag zu erfüllen.

(2) Die Bundesanstalt teilt dem Antragsteller binnen drei Monaten nach Eingang des Antrags oder bei Unvollständigkeit des Antrags binnen drei Monaten nach Übermittlung aller für die Entscheidung erforderlichen Angaben mit, ob die Registrierung erteilt oder versagt wird.

(3) Die Bundesanstalt kann die Registrierung unter Auflagen erteilen, die sich im Rahmen des mit diesem Gesetz verfolgten Zwecks halten müssen.

(4) Über die Erbringung des Kontoinformationsdienstes hinaus sind von der Registrierung nur die Erbringung betrieblicher und eng verbundener Nebendienstleistungen erfasst; Nebendienstleistungen sind die Dienstleistungen für die Sicherstellung des Datenschutzes sowie die Datenspeicherung und -verarbeitung.

(5) Der Kontoinformationsdienstleister hat der Bundesanstalt unverzüglich jede materiell und strukturell wesentliche Änderung der tatsächlichen oder rechtlichen Verhältnisse mitzuteilen, soweit sie die Richtigkeit der nach Absatz 1 vorgelegten Angaben und Nachweise betreffen.

(6) Soweit für das Erbringen von Kontoinformationsdiensten eine Registrierung nach Absatz 1 erforderlich ist, dürfen Eintragungen in öffentliche Register nur vorgenommen werden, wenn dem Registergericht die Registrierung nachgewiesen ist.

(7) Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, im Benehmen mit der Deutschen Bundesbank nähere Bestimmungen über Art, Umfang, und Form der nach dieser Vorschrift vorgesehenen Antragsunterlagen zu erlassen. Das Bundesministerium der Finanzen kann die Ermächtigung im Einvernehmen mit der Deutschen Bundesbank durch Rechtsverordnung auf die Bundesanstalt übertragen. Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute anzuhören. Das Bundesamt für Sicherheit in der Informationstechnik ist anzuhören, soweit die Sicherheit informationstechnischer Systeme betroffen ist.

keine ausreichenden Angaben oder Unterlagen enthält;
2.
der Antragsteller nicht über eine Absicherung für den Haftungsfall gemäß den Voraussetzungen des § 36

(1) Ein Institut, das Kontoinformationsdienste erbringt, ist verpflichtet, eine Berufshaftpflichtversicherung oder eine andere gleichwertige Garantie abzuschließen und während der Gültigkeitsdauer seiner Registrierung aufrechtzuerhalten. Die Berufshaftpflichtversicherung oder die andere gleichwertige Garantie hat sich auf die Gebiete, in denen der Kontoinformationsdienstleister seine Dienste anbietet, zu erstrecken und muss die sich für den Kontoinformationsdienstleister ergebende Haftung gegenüber dem kontoführenden Zahlungsdienstleister und dem Zahlungsdienstnutzer für einen nicht autorisierten oder betrügerischen Zugang zu Zahlungskontoinformationen und deren nicht autorisierte oder betrügerische Nutzung abdecken.

(2) Die Berufshaftpflichtversicherung muss bei einem im Inland zum Geschäftsbetrieb befugten Versicherungsunternehmen genommen werden; § 16 Absatz 2 Satz 2 gilt entsprechend.

(3) § 16 Absatz 3 und 4 sowie § 17 Absatz 3 gelten entsprechend.

(4) Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, nähere Bestimmungen zu Umfang und Inhalt der erforderlichen Absicherung im Haftungsfall zu treffen. Das Bundesministerium der Finanzen kann die Ermächtigung durch Rechtsverordnung auf die Bundesanstalt übertragen. Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute und der Versicherungsunternehmen anzuhören.

verfügt;
3.
Tatsachen die Annahme rechtfertigen, dass der Antragsteller nicht zuverlässig ist oder aus anderen Gründen nicht den im Interesse einer soliden und umsichtigen Führung des Kontoinformationsdienstes zu stellenden Ansprüchen genügt;
4.
Tatsachen vorliegen, aus denen sich ergibt, dass ein Geschäftsleiter nicht zuverlässig ist oder nicht die zur Leitung des Kontoinformationsdienstes erforderliche fachliche Eignung hat und die Bundesanstalt nach § 1 Absatz 8 Satz 2

(1) Zahlungsdienstleister sind

1.
Unternehmen, die gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, Zahlungsdienste erbringen, ohne Zahlungsdienstleister im Sinne der Nummern 2 bis 5 zu sein (Zahlungsinstitute);
2.
E-Geld-Institute im Sinne des Absatzes 2 Satz 1 Nummer 1, die im Inland zum Geschäftsbetrieb nach diesem Gesetz zugelassen sind, sofern sie Zahlungsdienste erbringen;
3.
CRR-Kreditinstitute im Sinne des § 1 Absatz 3d Satz 1 des Kreditwesengesetzes, die im Inland zum Geschäftsbetrieb zugelassen sind, sowie die Kreditanstalt für Wiederaufbau, sofern sie Zahlungsdienste erbringen;
4.
die Europäische Zentralbank, die Deutsche Bundesbank sowie andere Zentralbanken in der Europäischen Union oder den anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum, soweit sie außerhalb ihrer Eigenschaft als Währungsbehörde oder andere Behörde Zahlungsdienste erbringen;
5.
der Bund, die Länder, die Gemeinden und Gemeindeverbände sowie die Träger bundes- oder landesmittelbarer Verwaltung, einschließlich der öffentlichen Schuldenverwaltung, der Sozialversicherungsträger und der Bundesagentur für Arbeit, soweit sie außerhalb ihres hoheitlichen Handelns Zahlungsdienste erbringen.
Zahlungsdienste sind
1.
die Dienste, mit denen Bareinzahlungen auf ein Zahlungskonto ermöglicht werden, sowie alle für die Führung eines Zahlungskontos erforderlichen Vorgänge (Einzahlungsgeschäft);
2.
die Dienste, mit denen Barauszahlungen von einem Zahlungskonto ermöglicht werden, sowie alle für die Führung eines Zahlungskontos erforderlichen Vorgänge (Auszahlungsgeschäft);
3.
die Ausführung von Zahlungsvorgängen einschließlich der Übermittlung von Geldbeträgen auf ein Zahlungskonto beim Zahlungsdienstleister des Nutzers oder bei einem anderen Zahlungsdienstleister durch
a)
die Ausführung von Lastschriften einschließlich einmaliger Lastschriften (Lastschriftgeschäft),
b)
die Ausführung von Zahlungsvorgängen mittels einer Zahlungskarte oder eines ähnlichen Zahlungsinstruments (Zahlungskartengeschäft),
c)
die Ausführung von Überweisungen einschließlich Daueraufträgen (Überweisungsgeschäft),
jeweils ohne Kreditgewährung (Zahlungsgeschäft);
4.
die Ausführung von Zahlungsvorgängen im Sinne der Nummer 3, die durch einen Kreditrahmen für einen Zahlungsdienstnutzer im Sinne des § 3 Absatz 4 gedeckt sind (Zahlungsgeschäft mit Kreditgewährung);
5.
die Ausgabe von Zahlungsinstrumenten oder die Annahme und Abrechnung von Zahlungsvorgängen (Akquisitionsgeschäft);
6.
die Dienste, bei denen ohne Einrichtung eines Zahlungskontos auf den Namen des Zahlers oder des Zahlungsempfängers ein Geldbetrag des Zahlers nur zur Übermittlung eines entsprechenden Betrags an einen Zahlungsempfänger oder an einen anderen, im Namen des Zahlungsempfängers handelnden Zahlungsdienstleister entgegengenommen wird oder bei dem der Geldbetrag im Namen des Zahlungsempfängers entgegengenommen und diesem verfügbar gemacht wird (Finanztransfergeschäft);
7.
Zahlungsauslösedienste;
8.
Kontoinformationsdienste.

(2) E-Geld-Emittenten sind

1.
Unternehmen, die das E-Geld-Geschäft betreiben, ohne E-Geld-Emittenten im Sinne der Nummern 2 bis 4 zu sein (E-Geld-Institute);
2.
CRR-Kreditinstitute im Sinne des § 1 Absatz 3d Satz 1 des Kreditwesengesetzes, die im Inland zum Geschäftsbetrieb zugelassen sind, sowie die Kreditanstalt für Wiederaufbau, sofern sie das E-Geld-Geschäft betreiben;
3.
die Europäische Zentralbank, die Deutsche Bundesbank sowie andere Zentralbanken in der Europäischen Union oder den anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum, soweit sie außerhalb ihrer Eigenschaft als Währungsbehörde oder anderer Behörde das E-Geld-Geschäft betreiben;
4.
der Bund, die Länder, die Gemeinden und Gemeindeverbände sowie die Träger bundes- oder landesmittelbarer Verwaltung, einschließlich der öffentlichen Schuldenverwaltung, der Sozialversicherungsträger und der Bundesagentur für Arbeit, soweit sie außerhalb ihres hoheitlichen Handelns das E-Geld-Geschäft betreiben.
E-Geld-Geschäft ist die Ausgabe von E-Geld. E-Geld ist jeder elektronisch, darunter auch magnetisch, gespeicherte monetäre Wert in Form einer Forderung an den Emittenten, der gegen Zahlung eines Geldbetrags ausgestellt wird, um damit Zahlungsvorgänge im Sinne des § 675f Absatz 4 Satz 1 des Bürgerlichen Gesetzbuchs durchzuführen, und der auch von anderen natürlichen oder juristischen Personen als dem Emittenten angenommen wird. Kein E-Geld ist ein monetärer Wert,
1.
der auf Instrumenten im Sinne des § 2 Absatz 1 Nummer 10 gespeichert ist oder
2.
der nur für Zahlungsvorgänge nach § 2 Absatz 1 Nummer 11 eingesetzt wird.

(3) Institute im Sinne dieses Gesetzes sind Zahlungsinstitute und E-Geld-Institute.

(4) Herkunftsmitgliedstaat ist der Mitgliedstaat der Europäischen Union (Mitgliedstaat) oder anderer Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum, in dem sich der Sitz des Instituts befindet, oder, wenn das Institut nach dem für ihn geltenden nationalen Recht keinen Sitz hat, der Mitgliedstaat oder Vertragsstaat, in dem sich seine Hauptverwaltung befindet. Aufnahmemitgliedstaat ist jeder andere Mitgliedstaat oder Vertragsstaat, in dem das Institut einen Agenten oder eine Zweigniederlassung hat oder im Wege des grenzüberschreitenden Dienstleistungsverkehrs tätig ist.

(5) Zweigniederlassung ist eine Geschäftsstelle, die nicht die Hauptverwaltung ist und die einen Teil eines Instituts bildet, keine eigene Rechtspersönlichkeit hat und unmittelbar sämtliche oder einen Teil der Geschäfte betreibt, die mit der Tätigkeit eines Instituts verbunden sind. Alle Geschäftsstellen eines Instituts mit Hauptverwaltung in einem anderen Mitgliedstaat, die sich in einem Mitgliedstaat befinden, gelten als eine einzige Zweigniederlassung.

(6) Gruppe ist ein Verbund von Unternehmen, die untereinander durch eine in Artikel 22 Absatz 1, 2 oder 7 der Richtlinie 2013/34/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 über den Jahresabschluss, den konsolidierten Abschluss und damit verbundene Berichte von Unternehmen bestimmter Rechtsformen und zur Änderung der Richtlinie 2006/43/EG des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinien 78/660/EWG und 83/349/EWG des Rates (ABl. L 182 vom 29.6.2013, S. 19; L 369 vom 24.12.2014, S. 79), die zuletzt durch die Richtlinie 2014/102/EU geändert worden ist (ABl. L 334 vom 21.11.2014, S. 86), genannte Beziehung verbunden sind, oder Unternehmen im Sinne der Artikel 4, 5, 6 und 7 der Delegierten Verordnung (EU) Nr. 241/2014 der Kommission vom 7. Januar 2014 zur Ergänzung der Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates im Hinblick auf technische Regulierungsstandards für die Eigenmittelanforderungen an Institute (ABl. L 74 vom 14.3.2014, S. 8), die zuletzt durch die Delegierte Verordnung (EU) 2015/923 (ABl. L 150 vom 17.6.2015, S. 1) geändert worden ist, die untereinander durch eine in Artikel 10 Absatz 1 oder Artikel 113 Absatz 6 oder 7 der Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen und zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 176 vom 27.6.2013, S. 1; L 208 vom 2.8.2013, S. 68; L 321 vom 30.11.2013, S. 6; L 193 vom 21.7.2015, S. 166), die zuletzt durch die Verordnung (EU) 2016/1014 (ABl. L 171 vom 29.6.2016, S. 153) geändert worden ist, genannte Beziehung verbunden sind.

(7) Eine bedeutende Beteiligung im Sinne dieses Gesetzes ist eine qualifizierte Beteiligung gemäß Artikel 4 Absatz 1 Nummer 36 der Verordnung (EU) Nr. 575/2013 in der jeweils geltenden Fassung. Für das Bestehen und die Berechnung einer bedeutenden Beteiligung gilt § 1 Absatz 9 Satz 2 und 3 des Kreditwesengesetzes entsprechend.

(8) Geschäftsleiter im Sinne dieses Gesetzes sind diejenigen natürlichen Personen, die nach Gesetz, Satzung oder Gesellschaftsvertrag zur Führung der Geschäfte und zur Vertretung eines Instituts in der Rechtsform einer juristischen Person oder Personenhandelsgesellschaft berufen sind. In Ausnahmefällen kann die Bundesanstalt für Finanzdienstleistungsaufsicht (Bundesanstalt) auch eine andere mit der Führung der Geschäfte betraute und zur Vertretung ermächtigte Person widerruflich als Geschäftsleiter bestimmen, wenn sie zuverlässig ist und die erforderliche fachliche Eignung hat. Beruht die Bestimmung einer Person als Geschäftsleiter auf einem Antrag des Instituts, so ist sie auf Antrag des Instituts oder des Geschäftsleiters zu widerrufen.

(9) Agent im Sinne dieses Gesetzes ist jede natürliche oder juristische Person, die als selbständiger Gewerbetreibender im Namen eines Instituts Zahlungsdienste ausführt. Die Handlungen des Agenten werden dem Institut zugerechnet.

(10) E-Geld-Agent im Sinne dieses Gesetzes ist jede natürliche oder juristische Person, die als selbständiger Gewerbetreibender im Namen eines E-Geld-Instituts beim Vertrieb und Rücktausch von E-Geld tätig ist.

(11) Zahlungssystem ist ein System zur Übertragung von Geldbeträgen auf der Grundlage von formalen und standardisierten Regeln und einheitlichen Vorschriften für die Verarbeitung, das Clearing oder die Verrechnung von Zahlungsvorgängen.

(12) Elektronische Kommunikationsnetze sind Übertragungssysteme und Vermittlungs- und Leitwegeinrichtungen sowie anderweitige Ressourcen einschließlich der nicht aktiven Netzbestandteile, die die Übertragung von Signalen über Kabel, Funk, optische oder andere elektromagnetische Einrichtungen ermöglichen, einschließlich Satellitennetze, feste (leitungs- und paketvermittelte, einschließlich Internet) und mobile terrestrische Netze, Stromleitungssysteme, soweit sie zur Signalübertragung genutzt werden, Netze für Hör- und Fernsehfunk sowie Kabelfernsehnetze, unabhängig von der Art der übertragenen Informationen.

(13) Elektronische Kommunikationsdienste sind Dienste, die gewöhnlich gegen Entgelt erbracht werden und die ganz oder überwiegend in der Übertragung von Signalen über elektronische Kommunikationsnetze bestehen, einschließlich von Telekommunikations- und Übertragungsdiensten in Rundfunknetzen, jedoch ausgenommen von Diensten, die Inhalte über elektronische Kommunikationsnetze und -dienste anbieten oder eine redaktionelle Kontrolle über sie ausüben. Keine elektronischen Kommunikationsdienste in diesem Sinne sind Dienste der Informationsgesellschaft im Sinne des Artikels 1 der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1), die nicht ganz oder überwiegend in der Übertragung von Signalen über elektronische Kommunikationsnetze bestehen.

(14) Durchschnittlicher E-Geld-Umlauf ist der durchschnittliche Gesamtbetrag der am Ende jedes Kalendertages über die vergangenen sechs Kalendermonate bestehenden, aus der Ausgabe von E-Geld erwachsenden finanziellen Verbindlichkeiten, der am ersten Kalendertag jedes Kalendermonats berechnet wird und für diesen Kalendermonat gilt.

(15) Zahler ist eine natürliche oder juristische Person, die Inhaber eines Zahlungskontos ist und die Ausführung eines Zahlungsauftrags von diesem Zahlungskonto gestattet oder, falls kein Zahlungskonto vorhanden ist, eine natürliche oder juristische Person, die den Zahlungsauftrag erteilt.

(16) Zahlungsempfänger ist die natürliche oder juristische Person, die den Geldbetrag, der Gegenstand eines Zahlungsvorgangs ist, als Empfänger erhalten soll.

(17) Zahlungskonto ist ein auf den Namen eines oder mehrerer Zahlungsdienstnutzer lautendes Konto, das für die Ausführung von Zahlungsvorgängen genutzt wird.

(18) Kontoführender Zahlungsdienstleister ist ein Zahlungsdienstleister, der für einen Zahler ein Zahlungskonto bereitstellt und führt.

(19) Fernzahlungsvorgang im Sinne dieses Gesetzes ist ein Zahlungsvorgang, der über das Internet oder mittels eines Geräts, das für die Fernkommunikation verwendet werden kann, ausgelöst wird.

(20) Zahlungsinstrument ist jedes personalisierte Instrument oder Verfahren, dessen Verwendung zwischen dem Zahlungsdienstnutzer und dem Zahlungsdienstleister vereinbart wurde und das zur Erteilung eines Zahlungsauftrags verwendet wird.

(21) Lastschrift ist ein Zahlungsvorgang zur Belastung des Zahlungskontos des Zahlers, bei dem der Zahlungsvorgang vom Zahlungsempfänger aufgrund der Zustimmung des Zahlers gegenüber dem Zahlungsempfänger, dessen Zahlungsdienstleister oder seinem eigenen Zahlungsdienstleister ausgelöst wird.

(22) Überweisung ist ein auf Veranlassung des Zahlers ausgelöster Zahlungsvorgang zur Erteilung einer Gutschrift auf dem Zahlungskonto des Zahlungsempfängers zulasten des Zahlungskontos des Zahlers in Ausführung eines oder mehrerer Zahlungsvorgänge durch den Zahlungsdienstleister, der das Zahlungskonto des Zahlers führt.

(23) Authentifizierung ist ein Verfahren, mit dessen Hilfe der Zahlungsdienstleister die Identität eines Zahlungsdienstnutzers oder die berechtigte Verwendung eines bestimmten Zahlungsinstruments, einschließlich der Verwendung der personalisierten Sicherheitsmerkmale des Nutzers, überprüfen kann.

(24) Starke Kundenauthentifizierung ist eine Authentifizierung, die so ausgestaltet ist, dass die Vertraulichkeit der Authentifizierungsdaten geschützt ist und die unter Heranziehung von mindestens zwei der folgenden, in dem Sinne voneinander unabhängigen Elementen geschieht, dass die Nichterfüllung eines Kriteriums die Zuverlässigkeit der anderen nicht in Frage stellt:

1.
Kategorie Wissen, also etwas, das nur der Nutzer weiß,
2.
Kategorie Besitz, also etwas, das nur der Nutzer besitzt oder
3.
Kategorie Inhärenz, also etwas, das der Nutzer ist.

(25) Personalisierte Sicherheitsmerkmale sind personalisierte Merkmale, die der Zahlungsdienstleister einem Zahlungsdienstnutzer zum Zwecke der Authentifizierung bereitstellt.

(26) Sensible Zahlungsdaten sind Daten, einschließlich personalisierter Sicherheitsmerkmale, die für betrügerische Handlungen verwendet werden können. Für die Tätigkeiten von Zahlungsauslösedienstleistern und Kontoinformationsdienstleistern stellen der Name des Kontoinhabers und die Kontonummer keine sensiblen Zahlungsdaten dar.

(27) Digitale Inhalte sind Waren oder Dienstleistungen, die in digitaler Form hergestellt und bereitgestellt werden, deren Nutzung oder Verbrauch auf ein technisches Gerät beschränkt ist und die in keiner Weise die Nutzung oder den Verbrauch von Waren oder Dienstleistungen in physischer Form einschließen.

(28) Zahlungsmarke ist jeder reale oder digitale Name, jeder reale oder digitale Begriff, jedes reale oder digitale Zeichen, jedes reale oder digitale Symbol oder jede Kombination davon, mittels dessen oder derer bezeichnet werden kann, unter welchem Zahlungskartensystem kartengebundene Zahlungsvorgänge ausgeführt werden.

(29) Eigenmittel sind Mittel im Sinne des Artikels 4 Absatz 1 Nummer 118 der Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen und zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 176 vom 27.6.2013, S. 1; L 208 vom 2.8.2013, S. 68; ABl. L 321 vom 30.11.2013, S. 6; L 193 vom 21.7.2015, S. 166), die zuletzt durch die Verordnung (EU) 2016/1014 (ABl. L 171 vom 29.6.2016, S. 153) geändert worden ist, wobei mindestens 75 Prozent des Kernkapitals in Form von hartem Kernkapital nach Artikel 50 der genannten Verordnung gehalten werden müssen und das Ergänzungskapital höchstens ein Drittel des harten Kernkapitals betragen muss.

(30) Anfangskapital im Sinne dieses Gesetzes ist das aus Bestandteilen gemäß Artikel 26 Absatz 1 Satz 1 Buchstabe a bis e der Verordnung (EU) Nr. 575/2013 bestehende harte Kernkapital.

(31) Sichere Aktiva mit niedrigem Risiko im Sinne dieses Gesetzes sind Aktiva, die unter eine der Kategorien nach Artikel 336 Absatz 1 der Verordnung (EU) Nr. 575/2013 fallen, für die die Eigenmittelanforderung für das spezifische Risiko nicht höher als 1,6 Prozent ist, wobei jedoch andere qualifizierte Positionen gemäß Artikel 336 Absatz 4 der Verordnung (EU) Nr. 575/2013 ausgeschlossen sind. Sichere Aktiva mit niedrigem Risiko im Sinne dieses Gesetzes sind auch Anteile an einem Organismus für gemeinsame Anlagen in Wertpapieren, der ausschließlich in die in Satz 1 genannten Aktiva investiert.

(32) Bargeldabhebungsdienst ist die Ausgabe von Bargeld über Geldausgabeautomaten für einen oder mehrere Kartenemittenten, ohne einen eigenen Rahmenvertrag mit dem Geld abhebenden Kunden geschlossen zu haben.

(33) Zahlungsauslösungsdienst ist ein Dienst, bei dem auf Veranlassung des Zahlungsdienstnutzers ein Zahlungsauftrag in Bezug auf ein bei einem anderen Zahlungsdienstleister geführtes Zahlungskonto ausgelöst wird.

(34) Kontoinformationsdienst ist ein Online-Dienst zur Mitteilung konsolidierter Informationen über ein Zahlungskonto oder mehrere Zahlungskonten des Zahlungsdienstnutzers bei einem oder mehreren anderen Zahlungsdienstleistern.

(35) Annahme und Abrechnung von Zahlungsvorgängen (Akquisitionsgeschäft) beinhaltet einen Zahlungsdienst, der die Übertragung von Geldbeträgen zum Zahlungsempfänger bewirkt und bei dem der Zahlungsdienstleister mit dem Zahlungsempfänger eine vertragliche Vereinbarung über die Annahme und die Verarbeitung von Zahlungsvorgängen schließt. Die Ausgabe von Zahlungsinstrumenten beinhaltet alle Dienste, bei denen ein Zahlungsdienstleister eine vertragliche Vereinbarung mit dem Zahler schließt, um einem Zahler ein Zahlungsinstrument zur Auslösung und Verarbeitung der Zahlungsvorgänge des Zahlers zur Verfügung zu stellen.

eine andere Person als Geschäftsleiter bestimmt; die fachliche Eignung setzt voraus, dass in ausreichendem Maß theoretische und praktische Kenntnisse in den betreffenden Geschäften und Leitungserfahrung vorhanden sind;
5.
der Antragsteller nicht über wirksame Verfahren zur Ermittlung, Steuerung, Überwachung und Meldung von Risiken sowie angemessene interne Kontrollverfahren einschließlich solider Verwaltungs- und Rechnungslegungsverfahren verfügt;
6.
Tatsachen die Annahme rechtfertigen, dass eine wirksame Aufsicht über den Antragsteller beeinträchtigt wird;
7.
der Antragsteller seine Hauptverwaltung nicht im Inland hat oder nicht zumindest einen Teil seiner Dienste im Inland erbringt.

§ 36 Absicherung für den Haftungsfall; Verordnungsermächtigung

(1) Ein Institut, das Kontoinformationsdienste erbringt, ist verpflichtet, eine Berufshaftpflichtversicherung oder eine andere gleichwertige Garantie abzuschließen und während der Gültigkeitsdauer seiner Registrierung aufrechtzuerhalten. Die Berufshaftpflichtversicherung oder die andere gleichwertige Garantie hat sich auf die Gebiete, in denen der Kontoinformationsdienstleister seine Dienste anbietet, zu erstrecken und muss die sich für den Kontoinformationsdienstleister ergebende Haftung gegenüber dem kontoführenden Zahlungsdienstleister und dem Zahlungsdienstnutzer für einen nicht autorisierten oder betrügerischen Zugang zu Zahlungskontoinformationen und deren nicht autorisierte oder betrügerische Nutzung abdecken.

(2) Die Berufshaftpflichtversicherung muss bei einem im Inland zum Geschäftsbetrieb befugten Versicherungsunternehmen genommen werden; § 16 Absatz 2 Satz 2

(1) Ein Institut, das Zahlungsauslösedienste erbringt, hat eine Berufshaftpflichtversicherung oder eine andere gleichwertige Garantie abzuschließen und während der Gültigkeitsdauer seiner Erlaubnis aufrechtzuerhalten. Die Berufshaftpflichtversicherung oder die andere gleichwertige Garantie hat sich auf die Gebiete, in denen der Zahlungsauslösedienstleister seine Dienste anbietet, zu erstrecken und muss die sich für den Zahlungsauslösedienstleister ergebende Haftung aus den Vorschriften des Bürgerlichen Gesetzbuchs abdecken. § 17 Absatz 3 gilt entsprechend.

(2) Die Berufshaftpflichtversicherung muss bei einem im Inland zum Geschäftsbetrieb befugten Versicherungsunternehmen genommen werden. In der Vereinbarung ist das Versicherungsunternehmen zu verpflichten, der Bundesanstalt die Beendigung oder Kündigung der Berufshaftpflichtversicherung, gegebenenfalls erst nach Ablauf der Frist des § 38 Absatz 3 Satz 3 des Versicherungsvertragsgesetzes, sowie jede Vertragsänderung, die die vorgeschriebene Absicherung für den Haftungsfall im Verhältnis zu Dritten beeinträchtigt, unverzüglich mitzuteilen.

(3) In den Fällen des § 115 Absatz 1 Satz 1 Nummer 2 und 3 des Versicherungsvertragsgesetzes erteilt die Bundesanstalt Dritten zur Geltendmachung von Haftungsansprüchen auf Antrag Auskunft über den Namen und die Adresse des Versicherungsunternehmens sowie die Vertragsnummer, soweit das Unternehmen, das den Zahlungsauslösedienst erbringt, kein überwiegendes schutzwürdiges Interesse an der Nichterteilung der Auskunft hat. Dies gilt auch, wenn die Erlaubnis als Zahlungsauslösedienstleister erloschen oder aufgehoben ist.

(4) Zuständige Stelle im Sinne des § 117 Absatz 2 des Versicherungsvertragsgesetzes ist die Bundesanstalt.

(5) Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, nähere Bestimmungen zu Umfang und Inhalt der erforderlichen Absicherung im Haftungsfall zu treffen. Das Bundesministerium der Finanzen kann die Ermächtigung durch Rechtsverordnung auf die Bundesanstalt übertragen. Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute und der Versicherungsunternehmen anzuhören.

gilt entsprechend.

(3) § 16 Absatz 3 und 4

(1) Ein Institut, das Zahlungsauslösedienste erbringt, hat eine Berufshaftpflichtversicherung oder eine andere gleichwertige Garantie abzuschließen und während der Gültigkeitsdauer seiner Erlaubnis aufrechtzuerhalten. Die Berufshaftpflichtversicherung oder die andere gleichwertige Garantie hat sich auf die Gebiete, in denen der Zahlungsauslösedienstleister seine Dienste anbietet, zu erstrecken und muss die sich für den Zahlungsauslösedienstleister ergebende Haftung aus den Vorschriften des Bürgerlichen Gesetzbuchs abdecken. § 17 Absatz 3 gilt entsprechend.

(2) Die Berufshaftpflichtversicherung muss bei einem im Inland zum Geschäftsbetrieb befugten Versicherungsunternehmen genommen werden. In der Vereinbarung ist das Versicherungsunternehmen zu verpflichten, der Bundesanstalt die Beendigung oder Kündigung der Berufshaftpflichtversicherung, gegebenenfalls erst nach Ablauf der Frist des § 38 Absatz 3 Satz 3 des Versicherungsvertragsgesetzes, sowie jede Vertragsänderung, die die vorgeschriebene Absicherung für den Haftungsfall im Verhältnis zu Dritten beeinträchtigt, unverzüglich mitzuteilen.

(3) In den Fällen des § 115 Absatz 1 Satz 1 Nummer 2 und 3 des Versicherungsvertragsgesetzes erteilt die Bundesanstalt Dritten zur Geltendmachung von Haftungsansprüchen auf Antrag Auskunft über den Namen und die Adresse des Versicherungsunternehmens sowie die Vertragsnummer, soweit das Unternehmen, das den Zahlungsauslösedienst erbringt, kein überwiegendes schutzwürdiges Interesse an der Nichterteilung der Auskunft hat. Dies gilt auch, wenn die Erlaubnis als Zahlungsauslösedienstleister erloschen oder aufgehoben ist.

(4) Zuständige Stelle im Sinne des § 117 Absatz 2 des Versicherungsvertragsgesetzes ist die Bundesanstalt.

(5) Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, nähere Bestimmungen zu Umfang und Inhalt der erforderlichen Absicherung im Haftungsfall zu treffen. Das Bundesministerium der Finanzen kann die Ermächtigung durch Rechtsverordnung auf die Bundesanstalt übertragen. Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute und der Versicherungsunternehmen anzuhören.

sowie § 17 Absatz 3

(1) Institute, die die Zahlungsdienste gemäß § 1 Absatz 1 Satz 2 Nummer 1 bis 6 erbringen oder dasE-Geld-Geschäft betreiben, haben die Geldbeträge, die sie von den Zahlungsdienstnutzern oder über einen anderen Zahlungsdienstleister für die Ausführung von Zahlungsvorgängen oder die Ausgabe von E-Geld entgegengenommen haben, nach den Methoden 1 oder 2 zu sichern. Die Geldbeträge

1.
a)
dürfen zu keinem Zeitpunkt mit den Geldbeträgen anderer natürlicher oder juristischer Personen als der Zahlungsdienstnutzer oder E-Geld-Inhaber, für die sie gehalten werden, vermischt werden,
b)
sind, wenn sie sich am Ende des auf den Tag ihres Eingangs folgenden Geschäftstags noch im Besitz des Instituts befinden und noch nicht dem Zahlungsempfänger übergeben oder an einen anderen Zahlungsdienstleister übermittelt worden sind, auf einem offenen Treuhandkonto bei einem Kreditinstitut zu hinterlegen oder in sichere liquide Aktiva mit niedrigem Risiko nach Abstimmung mit der Bundesanstalt anzulegen; die Bundesanstalt kann insoweit nach pflichtgemäßem Ermessen im Einzelfall nach § 1 Absatz 31 grundsätzlich erfasste Aktiva ausschließen, wenn die kategorische Einordnung als sichere liquide Aktiva mit niedrigem Risiko mit Rücksicht auf die objektive Werthaltigkeit der Sicherheit, insbesondere Fälligkeit und anderer relevanter Risikofaktoren sachlich nicht gerechtfertigt erscheint,
c)
sind so von den übrigen Vermögenswerten des Instituts zu trennen, dass sie im Insolvenzfall nicht in die Insolvenzmasse des Instituts fallen und dessen Gläubiger auf sie auch nicht im Wege der Einzelzwangsvollstreckung Zugriff haben, oder
2.
sind durch eine Versicherung oder eine andere vergleichbare Garantie bei einem Versicherungsunternehmen oder Kreditinstitut, das im Geltungsbereich dieses Gesetzes zum Geschäftsbetrieb befugt ist und nicht zur selben Gruppe gehört wie das Institut selbst, in Höhe eines Betrags abzusichern, der demjenigen entspricht, der ohne die Versicherung oder die andere vergleichbare Garantie getrennt gehalten werden müsste und der im Falle der Zahlungsunfähigkeit des Zahlungsinstituts auszuzahlen ist.
Die Bundesanstalt kann dem Institut nach pflichtgemäßem Ermessen eine der beiden in Satz 2 beschriebenen Methoden vorgeben.

(2) Muss ein Institut Geldbeträge nach Absatz 1 absichern und ist ein Teil dieser Geldbeträge für zukünftige Zahlungsvorgänge zu verwenden, während der verbleibende Teil für Dienste, die keine Zahlungsdienste sind, verwendet werden muss, gilt Absatz 1 auch für den Anteil der Geldbeträge, der für zukünftige Zahlungsvorgänge zu verwenden ist. Ist dieser Anteil variabel oder nicht im Voraus bekannt, ist Satz 1 mit der Maßgabe anzuwenden, dass ein repräsentativer Anteil zugrunde gelegt wird, der typischerweise für Zahlungsdienste verwendet wird, sofern sich dieser repräsentative Anteil auf der Grundlage historischer Daten nach Überzeugung der Bundesanstalt mit hinreichender Sicherheit schätzen lässt.

(3) Das Institut hat der Bundesanstalt während des laufenden Geschäftsbetriebs auf Anforderung darzulegen und nachzuweisen, dass es ausreichende Maßnahmen ergriffen hat, um die in den Absätzen 1 und 2 genannten Anforderungen zu erfüllen. Wird der Nachweis nicht erbracht oder sind die Maßnahmen nicht ausreichend, kann die Bundesanstalt das Institut auffordern, die erforderlichen Nachweise vorzulegen oder Vorkehrungen zu treffen, die geeignet und erforderlich sind, die bestehenden Mängel zu beseitigen; die Bundesanstalt kann dafür eine angemessene Frist bestimmen. Werden die Nachweise oder Vorkehrungen nicht oder nicht fristgerecht vorgelegt oder getroffen, kann die Bundesanstalt Maßnahmen nach § 21 Absatz 2 treffen.

gelten entsprechend.

(4) Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, nähere Bestimmungen zu Umfang und Inhalt der erforderlichen Absicherung im Haftungsfall zu treffen. Das Bundesministerium der Finanzen kann die Ermächtigung durch Rechtsverordnung auf die Bundesanstalt übertragen. Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute und der Versicherungsunternehmen anzuhören.

§ 37 Erlöschen und Aufhebung der Registrierung

(1) Die Registrierung erlischt, wenn der Kontoinformationsdienstleister von ihr nicht innerhalb eines Jahres seit ihrer Erteilung Gebrauch macht oder wenn er ausdrücklich auf sie verzichtet.

(2) Die Bundesanstalt kann die Registrierung außer nach den Vorschriften des Verwaltungsverfahrensgesetzes aufheben, wenn

1.
der Geschäftsbetrieb, auf den sich die Registrierung bezieht, seit mehr als sechs Monaten nicht mehr ausgeübt worden ist;
2.
die Registrierung aufgrund falscher Angaben oder auf andere Weise unrechtmäßig erlangt wurde;
3.
Tatsachen bekannt werden, die die Versagung der Registrierung nach § 35

Die Registrierung zur Erbringung von Kontoinformationsdiensten ist zu versagen, wenn

1.
der Antrag entgegen § 34 Absatz 1 keine ausreichenden Angaben oder Unterlagen enthält;
2.
der Antragsteller nicht über eine Absicherung für den Haftungsfall gemäß den Voraussetzungen des § 36 verfügt;
3.
Tatsachen die Annahme rechtfertigen, dass der Antragsteller nicht zuverlässig ist oder aus anderen Gründen nicht den im Interesse einer soliden und umsichtigen Führung des Kontoinformationsdienstes zu stellenden Ansprüchen genügt;
4.
Tatsachen vorliegen, aus denen sich ergibt, dass ein Geschäftsleiter nicht zuverlässig ist oder nicht die zur Leitung des Kontoinformationsdienstes erforderliche fachliche Eignung hat und die Bundesanstalt nach § 1 Absatz 8 Satz 2 eine andere Person als Geschäftsleiter bestimmt; die fachliche Eignung setzt voraus, dass in ausreichendem Maß theoretische und praktische Kenntnisse in den betreffenden Geschäften und Leitungserfahrung vorhanden sind;
5.
der Antragsteller nicht über wirksame Verfahren zur Ermittlung, Steuerung, Überwachung und Meldung von Risiken sowie angemessene interne Kontrollverfahren einschließlich solider Verwaltungs- und Rechnungslegungsverfahren verfügt;
6.
Tatsachen die Annahme rechtfertigen, dass eine wirksame Aufsicht über den Antragsteller beeinträchtigt wird;
7.
der Antragsteller seine Hauptverwaltung nicht im Inland hat oder nicht zumindest einen Teil seiner Dienste im Inland erbringt.

rechtfertigten, oder gegen die Mitteilungspflicht nach § 34 Absatz 5

(1) Wer im Inland gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, als Zahlungsdienst ausschließlich Kontoinformationsdienste erbringen will, bedarf nur der schriftlichen Registrierung durch die Bundesanstalt. Der Registrierungsantrag muss folgende Angaben und Nachweise enthalten:

1.
eine Beschreibung des Geschäftsmodells, aus dem insbesondere die Art des beabsichtigten Kontoinformationsdienstes hervorgeht;
2.
einen Geschäftsplan mit einer Budgetplanung für die ersten drei Geschäftsjahre, aus dem hervorgeht, dass der Kontoinformationsdienstleister über geeignete und angemessene Systeme, Mittel und Verfahren verfügt, um seine Tätigkeit ordnungsgemäß auszuführen;
3.
eine Beschreibung der Unternehmenssteuerung und der internen Kontrollmechanismen des Kontoinformationsdienstes einschließlich der Verwaltungs-, Risikomanagement- und Rechnungslegungsverfahren, aus der hervorgeht, dass diese Unternehmenssteuerung, Kontrollmechanismen und Verfahren verhältnismäßig, angemessen, zuverlässig und ausreichend sind;
4.
eine Beschreibung der vorhandenen Verfahren für Überwachung, Handhabung und Folgemaßnahmen bei Sicherheitsvorfällen und sicherheitsbezogenen Kundenbeschwerden, einschließlich eines Mechanismus für die Meldung von Vorfällen, der die Meldepflichten des Kontoinformationsdienstleisters nach § 54 berücksichtigt;
5.
eine Beschreibung der vorhandenen Verfahren für die Erfassung, Überwachung, Rückverfolgung sowie Beschränkung des Zugangs zu sensiblen Zahlungsdaten;
6.
eine Beschreibung der Regelungen zur Geschäftsfortführung im Krisenfall, einschließlich klarer Angabe der maßgeblichen Abläufe, der wirksamen Notfallpläne und eines Verfahrens für die regelmäßige Überprüfung der Angemessenheit und Wirksamkeit solcher Pläne;
7.
eine Beschreibung der Sicherheitsstrategie, einschließlich einer detaillierten Risikobewertung des erbrachten Kontoinformationsdienstes und eine Beschreibung von Sicherheitskontroll- und Risikominderungsmaßnahmen zur Gewährleistung eines angemessenen Schutzes der Zahlungsdienstnutzer vor den festgestellten Risiken, einschließlich Betrug und illegaler Verwendung sensibler und personenbezogener Daten;
8.
eine Darstellung des organisatorischen Aufbaus des Kontoinformationsdienstes, gegebenenfalls einschließlich einer Beschreibung der geplanten Errichtung von Zweigniederlassungen und von deren Überprüfungen vor Ort oder von außerhalb ihres Standorts erfolgenden Überprüfungen, zu deren mindestens jährlicher Durchführung der Kontoinformationsdienstleister sich verpflichtet, sowie einer Darstellung der Auslagerungsvereinbarungen und eine Beschreibung der Art und Weise seiner Teilnahme an einem nationalen oder internationalen Zahlungssystem;
9.
die Namen der Geschäftsleiter, der für die Geschäftsführung des Kontoinformationsdienstleisters verantwortlichen Personen und soweit es sich um Unternehmen handelt, die neben der Erbringung des Kontoinformationsdienstes anderen Geschäftsaktivitäten nachgehen, der für die Führung der Zahlungsdienstgeschäfte des Kontoinformationsdienstleisters verantwortlichen Personen;
10.
die Rechtsform und die Satzung oder den Gesellschaftsvertrag des Kontoinformationsdienstes;
11.
die Anschrift der Hauptverwaltung oder des Sitzes des Kontoinformationsdienstes;
12.
eine Darstellung der Absicherung für den Haftungsfall nach § 36 einschließlich einer Erläuterung des Risikoprofils des Kontoinformationsdienstes, des etwaigen Erbringens anderer Zahlungsdienste als dem Kontoinformationsdienst oder des Nachgehens anderer Geschäftstätigkeiten als den Zahlungsdienstgeschäften, der Zahl der Kunden, die den Kontoinformationsdienst nutzen, sowie der besonderen Merkmale der Berufshaftpflichtversicherung oder der anderen gleichwertigen Garantie.
Mit den Unterlagen nach Satz 2 Nummer 3, 4 und 8 hat der Kontoinformationsdienstleister eine Beschreibung seiner Prüfmodalitäten und seiner organisatorischen Vorkehrungen für das Ergreifen aller angemessenen Maßnahmen zum Schutze der Interessen seiner Kunden und zur Gewährleistung der Kontinuität und Verlässlichkeit des von ihm erbrachten Kontoinformationsdienstes vorzulegen. In der Beschreibung der Sicherheitsstrategie gemäß Satz 2 Nummer 7 ist anzugeben, auf welche Weise durch diese Maßnahmen ein hohes Maß an technischer Sicherheit und Datenschutz gewährleistet wird; das gilt auch für Software und IT-Systeme, die der Kontoinformationsdienstleister oder die Unternehmen verwenden, an die der Kontoinformationsdienstleister alle oder einen Teil seiner Tätigkeiten auslagert. Der Antrag muss den Nachweis enthalten, dass die unter Satz 2 Nummer 9 genannten Personen zuverlässig sind und über angemessene theoretische und praktische Kenntnisse und Erfahrungen zur Erbringung des Kontoinformationsdienstes verfügen. Der Kontoinformationsdienstleister hat mindestens zwei Geschäftsleiter zu bestellen; bei Unternehmen mit geringer Größe genügt ein Geschäftsleiter. Die Bundesanstalt kann im Einzelfall zu den Angaben nach den Sätzen 2 bis 6 nähere Angaben und Nachweise verlangen, soweit dies erforderlich erscheint, um ihren gesetzlichen Auftrag zu erfüllen.

(2) Die Bundesanstalt teilt dem Antragsteller binnen drei Monaten nach Eingang des Antrags oder bei Unvollständigkeit des Antrags binnen drei Monaten nach Übermittlung aller für die Entscheidung erforderlichen Angaben mit, ob die Registrierung erteilt oder versagt wird.

(3) Die Bundesanstalt kann die Registrierung unter Auflagen erteilen, die sich im Rahmen des mit diesem Gesetz verfolgten Zwecks halten müssen.

(4) Über die Erbringung des Kontoinformationsdienstes hinaus sind von der Registrierung nur die Erbringung betrieblicher und eng verbundener Nebendienstleistungen erfasst; Nebendienstleistungen sind die Dienstleistungen für die Sicherstellung des Datenschutzes sowie die Datenspeicherung und -verarbeitung.

(5) Der Kontoinformationsdienstleister hat der Bundesanstalt unverzüglich jede materiell und strukturell wesentliche Änderung der tatsächlichen oder rechtlichen Verhältnisse mitzuteilen, soweit sie die Richtigkeit der nach Absatz 1 vorgelegten Angaben und Nachweise betreffen.

(6) Soweit für das Erbringen von Kontoinformationsdiensten eine Registrierung nach Absatz 1 erforderlich ist, dürfen Eintragungen in öffentliche Register nur vorgenommen werden, wenn dem Registergericht die Registrierung nachgewiesen ist.

(7) Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, im Benehmen mit der Deutschen Bundesbank nähere Bestimmungen über Art, Umfang, und Form der nach dieser Vorschrift vorgesehenen Antragsunterlagen zu erlassen. Das Bundesministerium der Finanzen kann die Ermächtigung im Einvernehmen mit der Deutschen Bundesbank durch Rechtsverordnung auf die Bundesanstalt übertragen. Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute anzuhören. Das Bundesamt für Sicherheit in der Informationstechnik ist anzuhören, soweit die Sicherheit informationstechnischer Systeme betroffen ist.

verstoßen wird.

(3) § 38

(1) Hebt die Aufsichtsbehörde die Erlaubnis auf oder erlischt die Erlaubnis, so kann die Bundesanstalt bei juristischen Personen und Personenhandelsgesellschaften bestimmen, dass das Institut abzuwickeln ist. Ihre Entscheidung wirkt wie ein Auflösungsbeschluß. Sie ist dem Registergericht mitzuteilen und von diesem in das Handels- oder Genossenschaftsregister einzutragen.

(2) Die Bundesanstalt kann für die Abwicklung eines Instituts oder seiner Bankgeschäfte und Finanzdienstleistungen Weisungen erlassen. Das Gericht hat auf Antrag der Bundesanstalt Abwickler zu bestellen, wenn die sonst zur Abwicklung der Bankgeschäfte und Finanzdienstleistungen berufenen Personen keine Gewähr für die ordnungsmäßige Abwicklung bieten. Besteht eine Zuständigkeit des Gerichts nicht, bestellt die Bundesanstalt den Abwickler.

(2a) Der Abwickler erhält von der Bundesanstalt eine angemessene Vergütung und den Ersatz seiner Aufwendungen. Die gezahlten Beträge sind der Bundesanstalt von der betroffenen juristischen Person oder Personenhandelsgesellschaft gesondert zu erstatten und auf Verlangen der Bundesanstalt vorzuschießen. Die Bundesanstalt kann die betroffene juristische Person oder Personenhandelsgesellschaft anweisen, den von der Bundesanstalt festgesetzten Betrag im Namen der Bundesanstalt unmittelbar an den Abwickler zu leisten, wenn dadurch keine Beeinflussung der Unabhängigkeit des Abwicklers zu besorgen ist.

(3) Die Bundesanstalt hat die Aufhebung oder das Erlöschen der Erlaubnis im Bundesanzeiger bekannt zu machen. Sie hat die zuständigen Stellen der anderen Staaten des Europäischen Wirtschaftsraums zu unterrichten, in denen das Institut Zweigniederlassungen errichtet hat oder im Wege des grenzüberschreitenden Dienstleistungsverkehrs tätig gewesen ist.

(4) Die Absätze 1 und 2 gelten nicht für juristische Personen des öffentlichen Rechts.

des Kreditwesengesetzes gilt entsprechend. § 48 Absatz 4 Satz 1

(1) Ein rechtswidriger Verwaltungsakt kann, auch nachdem er unanfechtbar geworden ist, ganz oder teilweise mit Wirkung für die Zukunft oder für die Vergangenheit zurückgenommen werden. Ein Verwaltungsakt, der ein Recht oder einen rechtlich erheblichen Vorteil begründet oder bestätigt hat (begünstigender Verwaltungsakt), darf nur unter den Einschränkungen der Absätze 2 bis 4 zurückgenommen werden.

(2) Ein rechtswidriger Verwaltungsakt, der eine einmalige oder laufende Geldleistung oder teilbare Sachleistung gewährt oder hierfür Voraussetzung ist, darf nicht zurückgenommen werden, soweit der Begünstigte auf den Bestand des Verwaltungsaktes vertraut hat und sein Vertrauen unter Abwägung mit dem öffentlichen Interesse an einer Rücknahme schutzwürdig ist. Das Vertrauen ist in der Regel schutzwürdig, wenn der Begünstigte gewährte Leistungen verbraucht oder eine Vermögensdisposition getroffen hat, die er nicht mehr oder nur unter unzumutbaren Nachteilen rückgängig machen kann. Auf Vertrauen kann sich der Begünstigte nicht berufen, wenn er

1.
den Verwaltungsakt durch arglistige Täuschung, Drohung oder Bestechung erwirkt hat;
2.
den Verwaltungsakt durch Angaben erwirkt hat, die in wesentlicher Beziehung unrichtig oder unvollständig waren;
3.
die Rechtswidrigkeit des Verwaltungsaktes kannte oder infolge grober Fahrlässigkeit nicht kannte.
In den Fällen des Satzes 3 wird der Verwaltungsakt in der Regel mit Wirkung für die Vergangenheit zurückgenommen.

(3) Wird ein rechtswidriger Verwaltungsakt, der nicht unter Absatz 2 fällt, zurückgenommen, so hat die Behörde dem Betroffenen auf Antrag den Vermögensnachteil auszugleichen, den dieser dadurch erleidet, dass er auf den Bestand des Verwaltungsaktes vertraut hat, soweit sein Vertrauen unter Abwägung mit dem öffentlichen Interesse schutzwürdig ist. Absatz 2 Satz 3 ist anzuwenden. Der Vermögensnachteil ist jedoch nicht über den Betrag des Interesses hinaus zu ersetzen, das der Betroffene an dem Bestand des Verwaltungsaktes hat. Der auszugleichende Vermögensnachteil wird durch die Behörde festgesetzt. Der Anspruch kann nur innerhalb eines Jahres geltend gemacht werden; die Frist beginnt, sobald die Behörde den Betroffenen auf sie hingewiesen hat.

(4) Erhält die Behörde von Tatsachen Kenntnis, welche die Rücknahme eines rechtswidrigen Verwaltungsaktes rechtfertigen, so ist die Rücknahme nur innerhalb eines Jahres seit dem Zeitpunkt der Kenntnisnahme zulässig. Dies gilt nicht im Falle des Absatzes 2 Satz 3 Nr. 1.

(5) Über die Rücknahme entscheidet nach Unanfechtbarkeit des Verwaltungsaktes die nach § 3 zuständige Behörde; dies gilt auch dann, wenn der zurückzunehmende Verwaltungsakt von einer anderen Behörde erlassen worden ist.

und § 49 Absatz 2 Satz 2

(1) Ein rechtmäßiger nicht begünstigender Verwaltungsakt kann, auch nachdem er unanfechtbar geworden ist, ganz oder teilweise mit Wirkung für die Zukunft widerrufen werden, außer wenn ein Verwaltungsakt gleichen Inhalts erneut erlassen werden müsste oder aus anderen Gründen ein Widerruf unzulässig ist.

(2) Ein rechtmäßiger begünstigender Verwaltungsakt darf, auch nachdem er unanfechtbar geworden ist, ganz oder teilweise mit Wirkung für die Zukunft nur widerrufen werden,

1.
wenn der Widerruf durch Rechtsvorschrift zugelassen oder im Verwaltungsakt vorbehalten ist;
2.
wenn mit dem Verwaltungsakt eine Auflage verbunden ist und der Begünstigte diese nicht oder nicht innerhalb einer ihm gesetzten Frist erfüllt hat;
3.
wenn die Behörde auf Grund nachträglich eingetretener Tatsachen berechtigt wäre, den Verwaltungsakt nicht zu erlassen, und wenn ohne den Widerruf das öffentliche Interesse gefährdet würde;
4.
wenn die Behörde auf Grund einer geänderten Rechtsvorschrift berechtigt wäre, den Verwaltungsakt nicht zu erlassen, soweit der Begünstigte von der Vergünstigung noch keinen Gebrauch gemacht oder auf Grund des Verwaltungsaktes noch keine Leistungen empfangen hat, und wenn ohne den Widerruf das öffentliche Interesse gefährdet würde;
5.
um schwere Nachteile für das Gemeinwohl zu verhüten oder zu beseitigen.
§ 48 Abs. 4 gilt entsprechend.

(3) Ein rechtmäßiger Verwaltungsakt, der eine einmalige oder laufende Geldleistung oder teilbare Sachleistung zur Erfüllung eines bestimmten Zwecks gewährt oder hierfür Voraussetzung ist, kann, auch nachdem er unanfechtbar geworden ist, ganz oder teilweise auch mit Wirkung für die Vergangenheit widerrufen werden,

1.
wenn die Leistung nicht, nicht alsbald nach der Erbringung oder nicht mehr für den in dem Verwaltungsakt bestimmten Zweck verwendet wird;
2.
wenn mit dem Verwaltungsakt eine Auflage verbunden ist und der Begünstigte diese nicht oder nicht innerhalb einer ihm gesetzten Frist erfüllt hat.
§ 48 Abs. 4 gilt entsprechend.

(4) Der widerrufene Verwaltungsakt wird mit dem Wirksamwerden des Widerrufs unwirksam, wenn die Behörde keinen anderen Zeitpunkt bestimmt.

(5) Über den Widerruf entscheidet nach Unanfechtbarkeit des Verwaltungsaktes die nach § 3 zuständige Behörde; dies gilt auch dann, wenn der zu widerrufende Verwaltungsakt von einer anderen Behörde erlassen worden ist.

(6) Wird ein begünstigender Verwaltungsakt in den Fällen des Absatzes 2 Nr. 3 bis 5 widerrufen, so hat die Behörde den Betroffenen auf Antrag für den Vermögensnachteil zu entschädigen, den dieser dadurch erleidet, dass er auf den Bestand des Verwaltungsaktes vertraut hat, soweit sein Vertrauen schutzwürdig ist. § 48 Abs. 3 Satz 3 bis 5 gilt entsprechend. Für Streitigkeiten über die Entschädigung ist der ordentliche Rechtsweg gegeben.

des Verwaltungsverfahrensgesetzes über die Jahresfrist sind nicht anzuwenden.

(4) Die Bundesanstalt macht die Aufhebung oder das Erlöschen der Registrierung im Bundesanzeiger und im Zahlungsinstituts-Register bekannt.

Annotations

§ 34 Registrierungspflicht; Verordnungsermächtigung

(1) Ein Zahlungsdienstleister hat die Bundesanstalt unverzüglich über einen schwerwiegenden Betriebs- oder Sicherheitsvorfall zu unterrichten. Die Bundesanstalt unterrichtet die Europäische Bankenaufsichtsbehörde und die Europäische Zentralbank unverzüglich nach Eingang einer Meldung über die maßgeblichen Einzelheiten des Vorfalls. Sie hat die Relevanz des Vorfalls für andere in ihrer sachlichen Zuständigkeit betroffene inländische Behörden unverzüglich zu prüfen und diese entsprechend zu unterrichten.

(2) Die Bundesanstalt wirkt an der Prüfung der Relevanz des Vorfalls für andere in ihrer sachlichen Zuständigkeit betroffene Behörden der Europäischen Union, der anderen Mitgliedstaaten und der anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum durch die Europäische Bankenaufsichtsbehörde und die Europäische Zentralbank mit.

(3) Wird die Bundesanstalt von der Europäischen Bankenaufsichtsbehörde oder der Europäischen Zentralbank über einen Vorfall im Sinne des Absatzes 1 Satz 1 unterrichtet, so hat sie die für die unmittelbare Sicherheit des Finanzsystems notwendigen Schutzvorkehrungen zu treffen.

(4) Kann sich ein Vorfall im Sinne des Absatzes 1 Satz 1 auf die finanziellen Interessen seiner Zahlungsdienstnutzer auswirken, hat ein Zahlungsdienstleister diese unverzüglich über den Vorfall zu benachrichtigen und über alle Maßnahmen zu informieren, die sie ergreifen können, um negative Auswirkungen des Vorfalls zu begrenzen.

(5) Die Zahlungsdienstleister haben der Bundesanstalt mindestens einmal jährlich statistische Daten zu Betrugsfällen in Verbindung mit den unterschiedlichen Zahlungsmitteln vorzulegen. Die Bundesanstalt hat der Europäischen Bankenaufsichtsbehörde und der Europäischen Zentralbank die vorgelegten Daten in aggregierter Form zur Verfügung zu stellen.

(6) Meldepflichten der Zahlungsdienstleister an andere inländische Behörden, Mitwirkungsaufgaben der Bundesanstalt sowie die Zuständigkeiten anderer inländischen Behörden für schwerwiegende Betriebs- oder Sicherheitsvorfälle bleiben unberührt.

(1) Ein Institut, das Kontoinformationsdienste erbringt, ist verpflichtet, eine Berufshaftpflichtversicherung oder eine andere gleichwertige Garantie abzuschließen und während der Gültigkeitsdauer seiner Registrierung aufrechtzuerhalten. Die Berufshaftpflichtversicherung oder die andere gleichwertige Garantie hat sich auf die Gebiete, in denen der Kontoinformationsdienstleister seine Dienste anbietet, zu erstrecken und muss die sich für den Kontoinformationsdienstleister ergebende Haftung gegenüber dem kontoführenden Zahlungsdienstleister und dem Zahlungsdienstnutzer für einen nicht autorisierten oder betrügerischen Zugang zu Zahlungskontoinformationen und deren nicht autorisierte oder betrügerische Nutzung abdecken.

(2) Die Berufshaftpflichtversicherung muss bei einem im Inland zum Geschäftsbetrieb befugten Versicherungsunternehmen genommen werden; § 16 Absatz 2 Satz 2 gilt entsprechend.

(3) § 16 Absatz 3 und 4 sowie § 17 Absatz 3 gelten entsprechend.

(4) Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, nähere Bestimmungen zu Umfang und Inhalt der erforderlichen Absicherung im Haftungsfall zu treffen. Das Bundesministerium der Finanzen kann die Ermächtigung durch Rechtsverordnung auf die Bundesanstalt übertragen. Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute und der Versicherungsunternehmen anzuhören.

§ 35 Versagung der Registrierung

(1) Wer im Inland gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, als Zahlungsdienst ausschließlich Kontoinformationsdienste erbringen will, bedarf nur der schriftlichen Registrierung durch die Bundesanstalt. Der Registrierungsantrag muss folgende Angaben und Nachweise enthalten:

1.
eine Beschreibung des Geschäftsmodells, aus dem insbesondere die Art des beabsichtigten Kontoinformationsdienstes hervorgeht;
2.
einen Geschäftsplan mit einer Budgetplanung für die ersten drei Geschäftsjahre, aus dem hervorgeht, dass der Kontoinformationsdienstleister über geeignete und angemessene Systeme, Mittel und Verfahren verfügt, um seine Tätigkeit ordnungsgemäß auszuführen;
3.
eine Beschreibung der Unternehmenssteuerung und der internen Kontrollmechanismen des Kontoinformationsdienstes einschließlich der Verwaltungs-, Risikomanagement- und Rechnungslegungsverfahren, aus der hervorgeht, dass diese Unternehmenssteuerung, Kontrollmechanismen und Verfahren verhältnismäßig, angemessen, zuverlässig und ausreichend sind;
4.
eine Beschreibung der vorhandenen Verfahren für Überwachung, Handhabung und Folgemaßnahmen bei Sicherheitsvorfällen und sicherheitsbezogenen Kundenbeschwerden, einschließlich eines Mechanismus für die Meldung von Vorfällen, der die Meldepflichten des Kontoinformationsdienstleisters nach § 54 berücksichtigt;
5.
eine Beschreibung der vorhandenen Verfahren für die Erfassung, Überwachung, Rückverfolgung sowie Beschränkung des Zugangs zu sensiblen Zahlungsdaten;
6.
eine Beschreibung der Regelungen zur Geschäftsfortführung im Krisenfall, einschließlich klarer Angabe der maßgeblichen Abläufe, der wirksamen Notfallpläne und eines Verfahrens für die regelmäßige Überprüfung der Angemessenheit und Wirksamkeit solcher Pläne;
7.
eine Beschreibung der Sicherheitsstrategie, einschließlich einer detaillierten Risikobewertung des erbrachten Kontoinformationsdienstes und eine Beschreibung von Sicherheitskontroll- und Risikominderungsmaßnahmen zur Gewährleistung eines angemessenen Schutzes der Zahlungsdienstnutzer vor den festgestellten Risiken, einschließlich Betrug und illegaler Verwendung sensibler und personenbezogener Daten;
8.
eine Darstellung des organisatorischen Aufbaus des Kontoinformationsdienstes, gegebenenfalls einschließlich einer Beschreibung der geplanten Errichtung von Zweigniederlassungen und von deren Überprüfungen vor Ort oder von außerhalb ihres Standorts erfolgenden Überprüfungen, zu deren mindestens jährlicher Durchführung der Kontoinformationsdienstleister sich verpflichtet, sowie einer Darstellung der Auslagerungsvereinbarungen und eine Beschreibung der Art und Weise seiner Teilnahme an einem nationalen oder internationalen Zahlungssystem;
9.
die Namen der Geschäftsleiter, der für die Geschäftsführung des Kontoinformationsdienstleisters verantwortlichen Personen und soweit es sich um Unternehmen handelt, die neben der Erbringung des Kontoinformationsdienstes anderen Geschäftsaktivitäten nachgehen, der für die Führung der Zahlungsdienstgeschäfte des Kontoinformationsdienstleisters verantwortlichen Personen;
10.
die Rechtsform und die Satzung oder den Gesellschaftsvertrag des Kontoinformationsdienstes;
11.
die Anschrift der Hauptverwaltung oder des Sitzes des Kontoinformationsdienstes;
12.
eine Darstellung der Absicherung für den Haftungsfall nach § 36 einschließlich einer Erläuterung des Risikoprofils des Kontoinformationsdienstes, des etwaigen Erbringens anderer Zahlungsdienste als dem Kontoinformationsdienst oder des Nachgehens anderer Geschäftstätigkeiten als den Zahlungsdienstgeschäften, der Zahl der Kunden, die den Kontoinformationsdienst nutzen, sowie der besonderen Merkmale der Berufshaftpflichtversicherung oder der anderen gleichwertigen Garantie.
Mit den Unterlagen nach Satz 2 Nummer 3, 4 und 8 hat der Kontoinformationsdienstleister eine Beschreibung seiner Prüfmodalitäten und seiner organisatorischen Vorkehrungen für das Ergreifen aller angemessenen Maßnahmen zum Schutze der Interessen seiner Kunden und zur Gewährleistung der Kontinuität und Verlässlichkeit des von ihm erbrachten Kontoinformationsdienstes vorzulegen. In der Beschreibung der Sicherheitsstrategie gemäß Satz 2 Nummer 7 ist anzugeben, auf welche Weise durch diese Maßnahmen ein hohes Maß an technischer Sicherheit und Datenschutz gewährleistet wird; das gilt auch für Software und IT-Systeme, die der Kontoinformationsdienstleister oder die Unternehmen verwenden, an die der Kontoinformationsdienstleister alle oder einen Teil seiner Tätigkeiten auslagert. Der Antrag muss den Nachweis enthalten, dass die unter Satz 2 Nummer 9 genannten Personen zuverlässig sind und über angemessene theoretische und praktische Kenntnisse und Erfahrungen zur Erbringung des Kontoinformationsdienstes verfügen. Der Kontoinformationsdienstleister hat mindestens zwei Geschäftsleiter zu bestellen; bei Unternehmen mit geringer Größe genügt ein Geschäftsleiter. Die Bundesanstalt kann im Einzelfall zu den Angaben nach den Sätzen 2 bis 6 nähere Angaben und Nachweise verlangen, soweit dies erforderlich erscheint, um ihren gesetzlichen Auftrag zu erfüllen.

(2) Die Bundesanstalt teilt dem Antragsteller binnen drei Monaten nach Eingang des Antrags oder bei Unvollständigkeit des Antrags binnen drei Monaten nach Übermittlung aller für die Entscheidung erforderlichen Angaben mit, ob die Registrierung erteilt oder versagt wird.

(3) Die Bundesanstalt kann die Registrierung unter Auflagen erteilen, die sich im Rahmen des mit diesem Gesetz verfolgten Zwecks halten müssen.

(4) Über die Erbringung des Kontoinformationsdienstes hinaus sind von der Registrierung nur die Erbringung betrieblicher und eng verbundener Nebendienstleistungen erfasst; Nebendienstleistungen sind die Dienstleistungen für die Sicherstellung des Datenschutzes sowie die Datenspeicherung und -verarbeitung.

(5) Der Kontoinformationsdienstleister hat der Bundesanstalt unverzüglich jede materiell und strukturell wesentliche Änderung der tatsächlichen oder rechtlichen Verhältnisse mitzuteilen, soweit sie die Richtigkeit der nach Absatz 1 vorgelegten Angaben und Nachweise betreffen.

(6) Soweit für das Erbringen von Kontoinformationsdiensten eine Registrierung nach Absatz 1 erforderlich ist, dürfen Eintragungen in öffentliche Register nur vorgenommen werden, wenn dem Registergericht die Registrierung nachgewiesen ist.

(7) Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, im Benehmen mit der Deutschen Bundesbank nähere Bestimmungen über Art, Umfang, und Form der nach dieser Vorschrift vorgesehenen Antragsunterlagen zu erlassen. Das Bundesministerium der Finanzen kann die Ermächtigung im Einvernehmen mit der Deutschen Bundesbank durch Rechtsverordnung auf die Bundesanstalt übertragen. Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute anzuhören. Das Bundesamt für Sicherheit in der Informationstechnik ist anzuhören, soweit die Sicherheit informationstechnischer Systeme betroffen ist.

(1) Ein Institut, das Kontoinformationsdienste erbringt, ist verpflichtet, eine Berufshaftpflichtversicherung oder eine andere gleichwertige Garantie abzuschließen und während der Gültigkeitsdauer seiner Registrierung aufrechtzuerhalten. Die Berufshaftpflichtversicherung oder die andere gleichwertige Garantie hat sich auf die Gebiete, in denen der Kontoinformationsdienstleister seine Dienste anbietet, zu erstrecken und muss die sich für den Kontoinformationsdienstleister ergebende Haftung gegenüber dem kontoführenden Zahlungsdienstleister und dem Zahlungsdienstnutzer für einen nicht autorisierten oder betrügerischen Zugang zu Zahlungskontoinformationen und deren nicht autorisierte oder betrügerische Nutzung abdecken.

(2) Die Berufshaftpflichtversicherung muss bei einem im Inland zum Geschäftsbetrieb befugten Versicherungsunternehmen genommen werden; § 16 Absatz 2 Satz 2 gilt entsprechend.

(3) § 16 Absatz 3 und 4 sowie § 17 Absatz 3 gelten entsprechend.

(4) Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, nähere Bestimmungen zu Umfang und Inhalt der erforderlichen Absicherung im Haftungsfall zu treffen. Das Bundesministerium der Finanzen kann die Ermächtigung durch Rechtsverordnung auf die Bundesanstalt übertragen. Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute und der Versicherungsunternehmen anzuhören.

(1) Zahlungsdienstleister sind

1.
Unternehmen, die gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, Zahlungsdienste erbringen, ohne Zahlungsdienstleister im Sinne der Nummern 2 bis 5 zu sein (Zahlungsinstitute);
2.
E-Geld-Institute im Sinne des Absatzes 2 Satz 1 Nummer 1, die im Inland zum Geschäftsbetrieb nach diesem Gesetz zugelassen sind, sofern sie Zahlungsdienste erbringen;
3.
CRR-Kreditinstitute im Sinne des § 1 Absatz 3d Satz 1 des Kreditwesengesetzes, die im Inland zum Geschäftsbetrieb zugelassen sind, sowie die Kreditanstalt für Wiederaufbau, sofern sie Zahlungsdienste erbringen;
4.
die Europäische Zentralbank, die Deutsche Bundesbank sowie andere Zentralbanken in der Europäischen Union oder den anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum, soweit sie außerhalb ihrer Eigenschaft als Währungsbehörde oder andere Behörde Zahlungsdienste erbringen;
5.
der Bund, die Länder, die Gemeinden und Gemeindeverbände sowie die Träger bundes- oder landesmittelbarer Verwaltung, einschließlich der öffentlichen Schuldenverwaltung, der Sozialversicherungsträger und der Bundesagentur für Arbeit, soweit sie außerhalb ihres hoheitlichen Handelns Zahlungsdienste erbringen.
Zahlungsdienste sind
1.
die Dienste, mit denen Bareinzahlungen auf ein Zahlungskonto ermöglicht werden, sowie alle für die Führung eines Zahlungskontos erforderlichen Vorgänge (Einzahlungsgeschäft);
2.
die Dienste, mit denen Barauszahlungen von einem Zahlungskonto ermöglicht werden, sowie alle für die Führung eines Zahlungskontos erforderlichen Vorgänge (Auszahlungsgeschäft);
3.
die Ausführung von Zahlungsvorgängen einschließlich der Übermittlung von Geldbeträgen auf ein Zahlungskonto beim Zahlungsdienstleister des Nutzers oder bei einem anderen Zahlungsdienstleister durch
a)
die Ausführung von Lastschriften einschließlich einmaliger Lastschriften (Lastschriftgeschäft),
b)
die Ausführung von Zahlungsvorgängen mittels einer Zahlungskarte oder eines ähnlichen Zahlungsinstruments (Zahlungskartengeschäft),
c)
die Ausführung von Überweisungen einschließlich Daueraufträgen (Überweisungsgeschäft),
jeweils ohne Kreditgewährung (Zahlungsgeschäft);
4.
die Ausführung von Zahlungsvorgängen im Sinne der Nummer 3, die durch einen Kreditrahmen für einen Zahlungsdienstnutzer im Sinne des § 3 Absatz 4 gedeckt sind (Zahlungsgeschäft mit Kreditgewährung);
5.
die Ausgabe von Zahlungsinstrumenten oder die Annahme und Abrechnung von Zahlungsvorgängen (Akquisitionsgeschäft);
6.
die Dienste, bei denen ohne Einrichtung eines Zahlungskontos auf den Namen des Zahlers oder des Zahlungsempfängers ein Geldbetrag des Zahlers nur zur Übermittlung eines entsprechenden Betrags an einen Zahlungsempfänger oder an einen anderen, im Namen des Zahlungsempfängers handelnden Zahlungsdienstleister entgegengenommen wird oder bei dem der Geldbetrag im Namen des Zahlungsempfängers entgegengenommen und diesem verfügbar gemacht wird (Finanztransfergeschäft);
7.
Zahlungsauslösedienste;
8.
Kontoinformationsdienste.

(2) E-Geld-Emittenten sind

1.
Unternehmen, die das E-Geld-Geschäft betreiben, ohne E-Geld-Emittenten im Sinne der Nummern 2 bis 4 zu sein (E-Geld-Institute);
2.
CRR-Kreditinstitute im Sinne des § 1 Absatz 3d Satz 1 des Kreditwesengesetzes, die im Inland zum Geschäftsbetrieb zugelassen sind, sowie die Kreditanstalt für Wiederaufbau, sofern sie das E-Geld-Geschäft betreiben;
3.
die Europäische Zentralbank, die Deutsche Bundesbank sowie andere Zentralbanken in der Europäischen Union oder den anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum, soweit sie außerhalb ihrer Eigenschaft als Währungsbehörde oder anderer Behörde das E-Geld-Geschäft betreiben;
4.
der Bund, die Länder, die Gemeinden und Gemeindeverbände sowie die Träger bundes- oder landesmittelbarer Verwaltung, einschließlich der öffentlichen Schuldenverwaltung, der Sozialversicherungsträger und der Bundesagentur für Arbeit, soweit sie außerhalb ihres hoheitlichen Handelns das E-Geld-Geschäft betreiben.
E-Geld-Geschäft ist die Ausgabe von E-Geld. E-Geld ist jeder elektronisch, darunter auch magnetisch, gespeicherte monetäre Wert in Form einer Forderung an den Emittenten, der gegen Zahlung eines Geldbetrags ausgestellt wird, um damit Zahlungsvorgänge im Sinne des § 675f Absatz 4 Satz 1 des Bürgerlichen Gesetzbuchs durchzuführen, und der auch von anderen natürlichen oder juristischen Personen als dem Emittenten angenommen wird. Kein E-Geld ist ein monetärer Wert,
1.
der auf Instrumenten im Sinne des § 2 Absatz 1 Nummer 10 gespeichert ist oder
2.
der nur für Zahlungsvorgänge nach § 2 Absatz 1 Nummer 11 eingesetzt wird.

(3) Institute im Sinne dieses Gesetzes sind Zahlungsinstitute und E-Geld-Institute.

(4) Herkunftsmitgliedstaat ist der Mitgliedstaat der Europäischen Union (Mitgliedstaat) oder anderer Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum, in dem sich der Sitz des Instituts befindet, oder, wenn das Institut nach dem für ihn geltenden nationalen Recht keinen Sitz hat, der Mitgliedstaat oder Vertragsstaat, in dem sich seine Hauptverwaltung befindet. Aufnahmemitgliedstaat ist jeder andere Mitgliedstaat oder Vertragsstaat, in dem das Institut einen Agenten oder eine Zweigniederlassung hat oder im Wege des grenzüberschreitenden Dienstleistungsverkehrs tätig ist.

(5) Zweigniederlassung ist eine Geschäftsstelle, die nicht die Hauptverwaltung ist und die einen Teil eines Instituts bildet, keine eigene Rechtspersönlichkeit hat und unmittelbar sämtliche oder einen Teil der Geschäfte betreibt, die mit der Tätigkeit eines Instituts verbunden sind. Alle Geschäftsstellen eines Instituts mit Hauptverwaltung in einem anderen Mitgliedstaat, die sich in einem Mitgliedstaat befinden, gelten als eine einzige Zweigniederlassung.

(6) Gruppe ist ein Verbund von Unternehmen, die untereinander durch eine in Artikel 22 Absatz 1, 2 oder 7 der Richtlinie 2013/34/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 über den Jahresabschluss, den konsolidierten Abschluss und damit verbundene Berichte von Unternehmen bestimmter Rechtsformen und zur Änderung der Richtlinie 2006/43/EG des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinien 78/660/EWG und 83/349/EWG des Rates (ABl. L 182 vom 29.6.2013, S. 19; L 369 vom 24.12.2014, S. 79), die zuletzt durch die Richtlinie 2014/102/EU geändert worden ist (ABl. L 334 vom 21.11.2014, S. 86), genannte Beziehung verbunden sind, oder Unternehmen im Sinne der Artikel 4, 5, 6 und 7 der Delegierten Verordnung (EU) Nr. 241/2014 der Kommission vom 7. Januar 2014 zur Ergänzung der Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates im Hinblick auf technische Regulierungsstandards für die Eigenmittelanforderungen an Institute (ABl. L 74 vom 14.3.2014, S. 8), die zuletzt durch die Delegierte Verordnung (EU) 2015/923 (ABl. L 150 vom 17.6.2015, S. 1) geändert worden ist, die untereinander durch eine in Artikel 10 Absatz 1 oder Artikel 113 Absatz 6 oder 7 der Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen und zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 176 vom 27.6.2013, S. 1; L 208 vom 2.8.2013, S. 68; L 321 vom 30.11.2013, S. 6; L 193 vom 21.7.2015, S. 166), die zuletzt durch die Verordnung (EU) 2016/1014 (ABl. L 171 vom 29.6.2016, S. 153) geändert worden ist, genannte Beziehung verbunden sind.

(7) Eine bedeutende Beteiligung im Sinne dieses Gesetzes ist eine qualifizierte Beteiligung gemäß Artikel 4 Absatz 1 Nummer 36 der Verordnung (EU) Nr. 575/2013 in der jeweils geltenden Fassung. Für das Bestehen und die Berechnung einer bedeutenden Beteiligung gilt § 1 Absatz 9 Satz 2 und 3 des Kreditwesengesetzes entsprechend.

(8) Geschäftsleiter im Sinne dieses Gesetzes sind diejenigen natürlichen Personen, die nach Gesetz, Satzung oder Gesellschaftsvertrag zur Führung der Geschäfte und zur Vertretung eines Instituts in der Rechtsform einer juristischen Person oder Personenhandelsgesellschaft berufen sind. In Ausnahmefällen kann die Bundesanstalt für Finanzdienstleistungsaufsicht (Bundesanstalt) auch eine andere mit der Führung der Geschäfte betraute und zur Vertretung ermächtigte Person widerruflich als Geschäftsleiter bestimmen, wenn sie zuverlässig ist und die erforderliche fachliche Eignung hat. Beruht die Bestimmung einer Person als Geschäftsleiter auf einem Antrag des Instituts, so ist sie auf Antrag des Instituts oder des Geschäftsleiters zu widerrufen.

(9) Agent im Sinne dieses Gesetzes ist jede natürliche oder juristische Person, die als selbständiger Gewerbetreibender im Namen eines Instituts Zahlungsdienste ausführt. Die Handlungen des Agenten werden dem Institut zugerechnet.

(10) E-Geld-Agent im Sinne dieses Gesetzes ist jede natürliche oder juristische Person, die als selbständiger Gewerbetreibender im Namen eines E-Geld-Instituts beim Vertrieb und Rücktausch von E-Geld tätig ist.

(11) Zahlungssystem ist ein System zur Übertragung von Geldbeträgen auf der Grundlage von formalen und standardisierten Regeln und einheitlichen Vorschriften für die Verarbeitung, das Clearing oder die Verrechnung von Zahlungsvorgängen.

(12) Elektronische Kommunikationsnetze sind Übertragungssysteme und Vermittlungs- und Leitwegeinrichtungen sowie anderweitige Ressourcen einschließlich der nicht aktiven Netzbestandteile, die die Übertragung von Signalen über Kabel, Funk, optische oder andere elektromagnetische Einrichtungen ermöglichen, einschließlich Satellitennetze, feste (leitungs- und paketvermittelte, einschließlich Internet) und mobile terrestrische Netze, Stromleitungssysteme, soweit sie zur Signalübertragung genutzt werden, Netze für Hör- und Fernsehfunk sowie Kabelfernsehnetze, unabhängig von der Art der übertragenen Informationen.

(13) Elektronische Kommunikationsdienste sind Dienste, die gewöhnlich gegen Entgelt erbracht werden und die ganz oder überwiegend in der Übertragung von Signalen über elektronische Kommunikationsnetze bestehen, einschließlich von Telekommunikations- und Übertragungsdiensten in Rundfunknetzen, jedoch ausgenommen von Diensten, die Inhalte über elektronische Kommunikationsnetze und -dienste anbieten oder eine redaktionelle Kontrolle über sie ausüben. Keine elektronischen Kommunikationsdienste in diesem Sinne sind Dienste der Informationsgesellschaft im Sinne des Artikels 1 der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1), die nicht ganz oder überwiegend in der Übertragung von Signalen über elektronische Kommunikationsnetze bestehen.

(14) Durchschnittlicher E-Geld-Umlauf ist der durchschnittliche Gesamtbetrag der am Ende jedes Kalendertages über die vergangenen sechs Kalendermonate bestehenden, aus der Ausgabe von E-Geld erwachsenden finanziellen Verbindlichkeiten, der am ersten Kalendertag jedes Kalendermonats berechnet wird und für diesen Kalendermonat gilt.

(15) Zahler ist eine natürliche oder juristische Person, die Inhaber eines Zahlungskontos ist und die Ausführung eines Zahlungsauftrags von diesem Zahlungskonto gestattet oder, falls kein Zahlungskonto vorhanden ist, eine natürliche oder juristische Person, die den Zahlungsauftrag erteilt.

(16) Zahlungsempfänger ist die natürliche oder juristische Person, die den Geldbetrag, der Gegenstand eines Zahlungsvorgangs ist, als Empfänger erhalten soll.

(17) Zahlungskonto ist ein auf den Namen eines oder mehrerer Zahlungsdienstnutzer lautendes Konto, das für die Ausführung von Zahlungsvorgängen genutzt wird.

(18) Kontoführender Zahlungsdienstleister ist ein Zahlungsdienstleister, der für einen Zahler ein Zahlungskonto bereitstellt und führt.

(19) Fernzahlungsvorgang im Sinne dieses Gesetzes ist ein Zahlungsvorgang, der über das Internet oder mittels eines Geräts, das für die Fernkommunikation verwendet werden kann, ausgelöst wird.

(20) Zahlungsinstrument ist jedes personalisierte Instrument oder Verfahren, dessen Verwendung zwischen dem Zahlungsdienstnutzer und dem Zahlungsdienstleister vereinbart wurde und das zur Erteilung eines Zahlungsauftrags verwendet wird.

(21) Lastschrift ist ein Zahlungsvorgang zur Belastung des Zahlungskontos des Zahlers, bei dem der Zahlungsvorgang vom Zahlungsempfänger aufgrund der Zustimmung des Zahlers gegenüber dem Zahlungsempfänger, dessen Zahlungsdienstleister oder seinem eigenen Zahlungsdienstleister ausgelöst wird.

(22) Überweisung ist ein auf Veranlassung des Zahlers ausgelöster Zahlungsvorgang zur Erteilung einer Gutschrift auf dem Zahlungskonto des Zahlungsempfängers zulasten des Zahlungskontos des Zahlers in Ausführung eines oder mehrerer Zahlungsvorgänge durch den Zahlungsdienstleister, der das Zahlungskonto des Zahlers führt.

(23) Authentifizierung ist ein Verfahren, mit dessen Hilfe der Zahlungsdienstleister die Identität eines Zahlungsdienstnutzers oder die berechtigte Verwendung eines bestimmten Zahlungsinstruments, einschließlich der Verwendung der personalisierten Sicherheitsmerkmale des Nutzers, überprüfen kann.

(24) Starke Kundenauthentifizierung ist eine Authentifizierung, die so ausgestaltet ist, dass die Vertraulichkeit der Authentifizierungsdaten geschützt ist und die unter Heranziehung von mindestens zwei der folgenden, in dem Sinne voneinander unabhängigen Elementen geschieht, dass die Nichterfüllung eines Kriteriums die Zuverlässigkeit der anderen nicht in Frage stellt:

1.
Kategorie Wissen, also etwas, das nur der Nutzer weiß,
2.
Kategorie Besitz, also etwas, das nur der Nutzer besitzt oder
3.
Kategorie Inhärenz, also etwas, das der Nutzer ist.

(25) Personalisierte Sicherheitsmerkmale sind personalisierte Merkmale, die der Zahlungsdienstleister einem Zahlungsdienstnutzer zum Zwecke der Authentifizierung bereitstellt.

(26) Sensible Zahlungsdaten sind Daten, einschließlich personalisierter Sicherheitsmerkmale, die für betrügerische Handlungen verwendet werden können. Für die Tätigkeiten von Zahlungsauslösedienstleistern und Kontoinformationsdienstleistern stellen der Name des Kontoinhabers und die Kontonummer keine sensiblen Zahlungsdaten dar.

(27) Digitale Inhalte sind Waren oder Dienstleistungen, die in digitaler Form hergestellt und bereitgestellt werden, deren Nutzung oder Verbrauch auf ein technisches Gerät beschränkt ist und die in keiner Weise die Nutzung oder den Verbrauch von Waren oder Dienstleistungen in physischer Form einschließen.

(28) Zahlungsmarke ist jeder reale oder digitale Name, jeder reale oder digitale Begriff, jedes reale oder digitale Zeichen, jedes reale oder digitale Symbol oder jede Kombination davon, mittels dessen oder derer bezeichnet werden kann, unter welchem Zahlungskartensystem kartengebundene Zahlungsvorgänge ausgeführt werden.

(29) Eigenmittel sind Mittel im Sinne des Artikels 4 Absatz 1 Nummer 118 der Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen und zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 176 vom 27.6.2013, S. 1; L 208 vom 2.8.2013, S. 68; ABl. L 321 vom 30.11.2013, S. 6; L 193 vom 21.7.2015, S. 166), die zuletzt durch die Verordnung (EU) 2016/1014 (ABl. L 171 vom 29.6.2016, S. 153) geändert worden ist, wobei mindestens 75 Prozent des Kernkapitals in Form von hartem Kernkapital nach Artikel 50 der genannten Verordnung gehalten werden müssen und das Ergänzungskapital höchstens ein Drittel des harten Kernkapitals betragen muss.

(30) Anfangskapital im Sinne dieses Gesetzes ist das aus Bestandteilen gemäß Artikel 26 Absatz 1 Satz 1 Buchstabe a bis e der Verordnung (EU) Nr. 575/2013 bestehende harte Kernkapital.

(31) Sichere Aktiva mit niedrigem Risiko im Sinne dieses Gesetzes sind Aktiva, die unter eine der Kategorien nach Artikel 336 Absatz 1 der Verordnung (EU) Nr. 575/2013 fallen, für die die Eigenmittelanforderung für das spezifische Risiko nicht höher als 1,6 Prozent ist, wobei jedoch andere qualifizierte Positionen gemäß Artikel 336 Absatz 4 der Verordnung (EU) Nr. 575/2013 ausgeschlossen sind. Sichere Aktiva mit niedrigem Risiko im Sinne dieses Gesetzes sind auch Anteile an einem Organismus für gemeinsame Anlagen in Wertpapieren, der ausschließlich in die in Satz 1 genannten Aktiva investiert.

(32) Bargeldabhebungsdienst ist die Ausgabe von Bargeld über Geldausgabeautomaten für einen oder mehrere Kartenemittenten, ohne einen eigenen Rahmenvertrag mit dem Geld abhebenden Kunden geschlossen zu haben.

(33) Zahlungsauslösungsdienst ist ein Dienst, bei dem auf Veranlassung des Zahlungsdienstnutzers ein Zahlungsauftrag in Bezug auf ein bei einem anderen Zahlungsdienstleister geführtes Zahlungskonto ausgelöst wird.

(34) Kontoinformationsdienst ist ein Online-Dienst zur Mitteilung konsolidierter Informationen über ein Zahlungskonto oder mehrere Zahlungskonten des Zahlungsdienstnutzers bei einem oder mehreren anderen Zahlungsdienstleistern.

(35) Annahme und Abrechnung von Zahlungsvorgängen (Akquisitionsgeschäft) beinhaltet einen Zahlungsdienst, der die Übertragung von Geldbeträgen zum Zahlungsempfänger bewirkt und bei dem der Zahlungsdienstleister mit dem Zahlungsempfänger eine vertragliche Vereinbarung über die Annahme und die Verarbeitung von Zahlungsvorgängen schließt. Die Ausgabe von Zahlungsinstrumenten beinhaltet alle Dienste, bei denen ein Zahlungsdienstleister eine vertragliche Vereinbarung mit dem Zahler schließt, um einem Zahler ein Zahlungsinstrument zur Auslösung und Verarbeitung der Zahlungsvorgänge des Zahlers zur Verfügung zu stellen.

§ 36 Absicherung für den Haftungsfall; Verordnungsermächtigung

(1) Ein Institut, das Zahlungsauslösedienste erbringt, hat eine Berufshaftpflichtversicherung oder eine andere gleichwertige Garantie abzuschließen und während der Gültigkeitsdauer seiner Erlaubnis aufrechtzuerhalten. Die Berufshaftpflichtversicherung oder die andere gleichwertige Garantie hat sich auf die Gebiete, in denen der Zahlungsauslösedienstleister seine Dienste anbietet, zu erstrecken und muss die sich für den Zahlungsauslösedienstleister ergebende Haftung aus den Vorschriften des Bürgerlichen Gesetzbuchs abdecken. § 17 Absatz 3 gilt entsprechend.

(2) Die Berufshaftpflichtversicherung muss bei einem im Inland zum Geschäftsbetrieb befugten Versicherungsunternehmen genommen werden. In der Vereinbarung ist das Versicherungsunternehmen zu verpflichten, der Bundesanstalt die Beendigung oder Kündigung der Berufshaftpflichtversicherung, gegebenenfalls erst nach Ablauf der Frist des § 38 Absatz 3 Satz 3 des Versicherungsvertragsgesetzes, sowie jede Vertragsänderung, die die vorgeschriebene Absicherung für den Haftungsfall im Verhältnis zu Dritten beeinträchtigt, unverzüglich mitzuteilen.

(3) In den Fällen des § 115 Absatz 1 Satz 1 Nummer 2 und 3 des Versicherungsvertragsgesetzes erteilt die Bundesanstalt Dritten zur Geltendmachung von Haftungsansprüchen auf Antrag Auskunft über den Namen und die Adresse des Versicherungsunternehmens sowie die Vertragsnummer, soweit das Unternehmen, das den Zahlungsauslösedienst erbringt, kein überwiegendes schutzwürdiges Interesse an der Nichterteilung der Auskunft hat. Dies gilt auch, wenn die Erlaubnis als Zahlungsauslösedienstleister erloschen oder aufgehoben ist.

(4) Zuständige Stelle im Sinne des § 117 Absatz 2 des Versicherungsvertragsgesetzes ist die Bundesanstalt.

(5) Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, nähere Bestimmungen zu Umfang und Inhalt der erforderlichen Absicherung im Haftungsfall zu treffen. Das Bundesministerium der Finanzen kann die Ermächtigung durch Rechtsverordnung auf die Bundesanstalt übertragen. Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute und der Versicherungsunternehmen anzuhören.

(1) Ein Institut, das Zahlungsauslösedienste erbringt, hat eine Berufshaftpflichtversicherung oder eine andere gleichwertige Garantie abzuschließen und während der Gültigkeitsdauer seiner Erlaubnis aufrechtzuerhalten. Die Berufshaftpflichtversicherung oder die andere gleichwertige Garantie hat sich auf die Gebiete, in denen der Zahlungsauslösedienstleister seine Dienste anbietet, zu erstrecken und muss die sich für den Zahlungsauslösedienstleister ergebende Haftung aus den Vorschriften des Bürgerlichen Gesetzbuchs abdecken. § 17 Absatz 3 gilt entsprechend.

(2) Die Berufshaftpflichtversicherung muss bei einem im Inland zum Geschäftsbetrieb befugten Versicherungsunternehmen genommen werden. In der Vereinbarung ist das Versicherungsunternehmen zu verpflichten, der Bundesanstalt die Beendigung oder Kündigung der Berufshaftpflichtversicherung, gegebenenfalls erst nach Ablauf der Frist des § 38 Absatz 3 Satz 3 des Versicherungsvertragsgesetzes, sowie jede Vertragsänderung, die die vorgeschriebene Absicherung für den Haftungsfall im Verhältnis zu Dritten beeinträchtigt, unverzüglich mitzuteilen.

(3) In den Fällen des § 115 Absatz 1 Satz 1 Nummer 2 und 3 des Versicherungsvertragsgesetzes erteilt die Bundesanstalt Dritten zur Geltendmachung von Haftungsansprüchen auf Antrag Auskunft über den Namen und die Adresse des Versicherungsunternehmens sowie die Vertragsnummer, soweit das Unternehmen, das den Zahlungsauslösedienst erbringt, kein überwiegendes schutzwürdiges Interesse an der Nichterteilung der Auskunft hat. Dies gilt auch, wenn die Erlaubnis als Zahlungsauslösedienstleister erloschen oder aufgehoben ist.

(4) Zuständige Stelle im Sinne des § 117 Absatz 2 des Versicherungsvertragsgesetzes ist die Bundesanstalt.

(5) Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, nähere Bestimmungen zu Umfang und Inhalt der erforderlichen Absicherung im Haftungsfall zu treffen. Das Bundesministerium der Finanzen kann die Ermächtigung durch Rechtsverordnung auf die Bundesanstalt übertragen. Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute und der Versicherungsunternehmen anzuhören.

(1) Institute, die die Zahlungsdienste gemäß § 1 Absatz 1 Satz 2 Nummer 1 bis 6 erbringen oder dasE-Geld-Geschäft betreiben, haben die Geldbeträge, die sie von den Zahlungsdienstnutzern oder über einen anderen Zahlungsdienstleister für die Ausführung von Zahlungsvorgängen oder die Ausgabe von E-Geld entgegengenommen haben, nach den Methoden 1 oder 2 zu sichern. Die Geldbeträge

1.
a)
dürfen zu keinem Zeitpunkt mit den Geldbeträgen anderer natürlicher oder juristischer Personen als der Zahlungsdienstnutzer oder E-Geld-Inhaber, für die sie gehalten werden, vermischt werden,
b)
sind, wenn sie sich am Ende des auf den Tag ihres Eingangs folgenden Geschäftstags noch im Besitz des Instituts befinden und noch nicht dem Zahlungsempfänger übergeben oder an einen anderen Zahlungsdienstleister übermittelt worden sind, auf einem offenen Treuhandkonto bei einem Kreditinstitut zu hinterlegen oder in sichere liquide Aktiva mit niedrigem Risiko nach Abstimmung mit der Bundesanstalt anzulegen; die Bundesanstalt kann insoweit nach pflichtgemäßem Ermessen im Einzelfall nach § 1 Absatz 31 grundsätzlich erfasste Aktiva ausschließen, wenn die kategorische Einordnung als sichere liquide Aktiva mit niedrigem Risiko mit Rücksicht auf die objektive Werthaltigkeit der Sicherheit, insbesondere Fälligkeit und anderer relevanter Risikofaktoren sachlich nicht gerechtfertigt erscheint,
c)
sind so von den übrigen Vermögenswerten des Instituts zu trennen, dass sie im Insolvenzfall nicht in die Insolvenzmasse des Instituts fallen und dessen Gläubiger auf sie auch nicht im Wege der Einzelzwangsvollstreckung Zugriff haben, oder
2.
sind durch eine Versicherung oder eine andere vergleichbare Garantie bei einem Versicherungsunternehmen oder Kreditinstitut, das im Geltungsbereich dieses Gesetzes zum Geschäftsbetrieb befugt ist und nicht zur selben Gruppe gehört wie das Institut selbst, in Höhe eines Betrags abzusichern, der demjenigen entspricht, der ohne die Versicherung oder die andere vergleichbare Garantie getrennt gehalten werden müsste und der im Falle der Zahlungsunfähigkeit des Zahlungsinstituts auszuzahlen ist.
Die Bundesanstalt kann dem Institut nach pflichtgemäßem Ermessen eine der beiden in Satz 2 beschriebenen Methoden vorgeben.

(2) Muss ein Institut Geldbeträge nach Absatz 1 absichern und ist ein Teil dieser Geldbeträge für zukünftige Zahlungsvorgänge zu verwenden, während der verbleibende Teil für Dienste, die keine Zahlungsdienste sind, verwendet werden muss, gilt Absatz 1 auch für den Anteil der Geldbeträge, der für zukünftige Zahlungsvorgänge zu verwenden ist. Ist dieser Anteil variabel oder nicht im Voraus bekannt, ist Satz 1 mit der Maßgabe anzuwenden, dass ein repräsentativer Anteil zugrunde gelegt wird, der typischerweise für Zahlungsdienste verwendet wird, sofern sich dieser repräsentative Anteil auf der Grundlage historischer Daten nach Überzeugung der Bundesanstalt mit hinreichender Sicherheit schätzen lässt.

(3) Das Institut hat der Bundesanstalt während des laufenden Geschäftsbetriebs auf Anforderung darzulegen und nachzuweisen, dass es ausreichende Maßnahmen ergriffen hat, um die in den Absätzen 1 und 2 genannten Anforderungen zu erfüllen. Wird der Nachweis nicht erbracht oder sind die Maßnahmen nicht ausreichend, kann die Bundesanstalt das Institut auffordern, die erforderlichen Nachweise vorzulegen oder Vorkehrungen zu treffen, die geeignet und erforderlich sind, die bestehenden Mängel zu beseitigen; die Bundesanstalt kann dafür eine angemessene Frist bestimmen. Werden die Nachweise oder Vorkehrungen nicht oder nicht fristgerecht vorgelegt oder getroffen, kann die Bundesanstalt Maßnahmen nach § 21 Absatz 2 treffen.

§ 37 Erlöschen und Aufhebung der Registrierung

Die Registrierung zur Erbringung von Kontoinformationsdiensten ist zu versagen, wenn

1.
der Antrag entgegen § 34 Absatz 1 keine ausreichenden Angaben oder Unterlagen enthält;
2.
der Antragsteller nicht über eine Absicherung für den Haftungsfall gemäß den Voraussetzungen des § 36 verfügt;
3.
Tatsachen die Annahme rechtfertigen, dass der Antragsteller nicht zuverlässig ist oder aus anderen Gründen nicht den im Interesse einer soliden und umsichtigen Führung des Kontoinformationsdienstes zu stellenden Ansprüchen genügt;
4.
Tatsachen vorliegen, aus denen sich ergibt, dass ein Geschäftsleiter nicht zuverlässig ist oder nicht die zur Leitung des Kontoinformationsdienstes erforderliche fachliche Eignung hat und die Bundesanstalt nach § 1 Absatz 8 Satz 2 eine andere Person als Geschäftsleiter bestimmt; die fachliche Eignung setzt voraus, dass in ausreichendem Maß theoretische und praktische Kenntnisse in den betreffenden Geschäften und Leitungserfahrung vorhanden sind;
5.
der Antragsteller nicht über wirksame Verfahren zur Ermittlung, Steuerung, Überwachung und Meldung von Risiken sowie angemessene interne Kontrollverfahren einschließlich solider Verwaltungs- und Rechnungslegungsverfahren verfügt;
6.
Tatsachen die Annahme rechtfertigen, dass eine wirksame Aufsicht über den Antragsteller beeinträchtigt wird;
7.
der Antragsteller seine Hauptverwaltung nicht im Inland hat oder nicht zumindest einen Teil seiner Dienste im Inland erbringt.

(1) Wer im Inland gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, als Zahlungsdienst ausschließlich Kontoinformationsdienste erbringen will, bedarf nur der schriftlichen Registrierung durch die Bundesanstalt. Der Registrierungsantrag muss folgende Angaben und Nachweise enthalten:

1.
eine Beschreibung des Geschäftsmodells, aus dem insbesondere die Art des beabsichtigten Kontoinformationsdienstes hervorgeht;
2.
einen Geschäftsplan mit einer Budgetplanung für die ersten drei Geschäftsjahre, aus dem hervorgeht, dass der Kontoinformationsdienstleister über geeignete und angemessene Systeme, Mittel und Verfahren verfügt, um seine Tätigkeit ordnungsgemäß auszuführen;
3.
eine Beschreibung der Unternehmenssteuerung und der internen Kontrollmechanismen des Kontoinformationsdienstes einschließlich der Verwaltungs-, Risikomanagement- und Rechnungslegungsverfahren, aus der hervorgeht, dass diese Unternehmenssteuerung, Kontrollmechanismen und Verfahren verhältnismäßig, angemessen, zuverlässig und ausreichend sind;
4.
eine Beschreibung der vorhandenen Verfahren für Überwachung, Handhabung und Folgemaßnahmen bei Sicherheitsvorfällen und sicherheitsbezogenen Kundenbeschwerden, einschließlich eines Mechanismus für die Meldung von Vorfällen, der die Meldepflichten des Kontoinformationsdienstleisters nach § 54 berücksichtigt;
5.
eine Beschreibung der vorhandenen Verfahren für die Erfassung, Überwachung, Rückverfolgung sowie Beschränkung des Zugangs zu sensiblen Zahlungsdaten;
6.
eine Beschreibung der Regelungen zur Geschäftsfortführung im Krisenfall, einschließlich klarer Angabe der maßgeblichen Abläufe, der wirksamen Notfallpläne und eines Verfahrens für die regelmäßige Überprüfung der Angemessenheit und Wirksamkeit solcher Pläne;
7.
eine Beschreibung der Sicherheitsstrategie, einschließlich einer detaillierten Risikobewertung des erbrachten Kontoinformationsdienstes und eine Beschreibung von Sicherheitskontroll- und Risikominderungsmaßnahmen zur Gewährleistung eines angemessenen Schutzes der Zahlungsdienstnutzer vor den festgestellten Risiken, einschließlich Betrug und illegaler Verwendung sensibler und personenbezogener Daten;
8.
eine Darstellung des organisatorischen Aufbaus des Kontoinformationsdienstes, gegebenenfalls einschließlich einer Beschreibung der geplanten Errichtung von Zweigniederlassungen und von deren Überprüfungen vor Ort oder von außerhalb ihres Standorts erfolgenden Überprüfungen, zu deren mindestens jährlicher Durchführung der Kontoinformationsdienstleister sich verpflichtet, sowie einer Darstellung der Auslagerungsvereinbarungen und eine Beschreibung der Art und Weise seiner Teilnahme an einem nationalen oder internationalen Zahlungssystem;
9.
die Namen der Geschäftsleiter, der für die Geschäftsführung des Kontoinformationsdienstleisters verantwortlichen Personen und soweit es sich um Unternehmen handelt, die neben der Erbringung des Kontoinformationsdienstes anderen Geschäftsaktivitäten nachgehen, der für die Führung der Zahlungsdienstgeschäfte des Kontoinformationsdienstleisters verantwortlichen Personen;
10.
die Rechtsform und die Satzung oder den Gesellschaftsvertrag des Kontoinformationsdienstes;
11.
die Anschrift der Hauptverwaltung oder des Sitzes des Kontoinformationsdienstes;
12.
eine Darstellung der Absicherung für den Haftungsfall nach § 36 einschließlich einer Erläuterung des Risikoprofils des Kontoinformationsdienstes, des etwaigen Erbringens anderer Zahlungsdienste als dem Kontoinformationsdienst oder des Nachgehens anderer Geschäftstätigkeiten als den Zahlungsdienstgeschäften, der Zahl der Kunden, die den Kontoinformationsdienst nutzen, sowie der besonderen Merkmale der Berufshaftpflichtversicherung oder der anderen gleichwertigen Garantie.
Mit den Unterlagen nach Satz 2 Nummer 3, 4 und 8 hat der Kontoinformationsdienstleister eine Beschreibung seiner Prüfmodalitäten und seiner organisatorischen Vorkehrungen für das Ergreifen aller angemessenen Maßnahmen zum Schutze der Interessen seiner Kunden und zur Gewährleistung der Kontinuität und Verlässlichkeit des von ihm erbrachten Kontoinformationsdienstes vorzulegen. In der Beschreibung der Sicherheitsstrategie gemäß Satz 2 Nummer 7 ist anzugeben, auf welche Weise durch diese Maßnahmen ein hohes Maß an technischer Sicherheit und Datenschutz gewährleistet wird; das gilt auch für Software und IT-Systeme, die der Kontoinformationsdienstleister oder die Unternehmen verwenden, an die der Kontoinformationsdienstleister alle oder einen Teil seiner Tätigkeiten auslagert. Der Antrag muss den Nachweis enthalten, dass die unter Satz 2 Nummer 9 genannten Personen zuverlässig sind und über angemessene theoretische und praktische Kenntnisse und Erfahrungen zur Erbringung des Kontoinformationsdienstes verfügen. Der Kontoinformationsdienstleister hat mindestens zwei Geschäftsleiter zu bestellen; bei Unternehmen mit geringer Größe genügt ein Geschäftsleiter. Die Bundesanstalt kann im Einzelfall zu den Angaben nach den Sätzen 2 bis 6 nähere Angaben und Nachweise verlangen, soweit dies erforderlich erscheint, um ihren gesetzlichen Auftrag zu erfüllen.

(2) Die Bundesanstalt teilt dem Antragsteller binnen drei Monaten nach Eingang des Antrags oder bei Unvollständigkeit des Antrags binnen drei Monaten nach Übermittlung aller für die Entscheidung erforderlichen Angaben mit, ob die Registrierung erteilt oder versagt wird.

(3) Die Bundesanstalt kann die Registrierung unter Auflagen erteilen, die sich im Rahmen des mit diesem Gesetz verfolgten Zwecks halten müssen.

(4) Über die Erbringung des Kontoinformationsdienstes hinaus sind von der Registrierung nur die Erbringung betrieblicher und eng verbundener Nebendienstleistungen erfasst; Nebendienstleistungen sind die Dienstleistungen für die Sicherstellung des Datenschutzes sowie die Datenspeicherung und -verarbeitung.

(5) Der Kontoinformationsdienstleister hat der Bundesanstalt unverzüglich jede materiell und strukturell wesentliche Änderung der tatsächlichen oder rechtlichen Verhältnisse mitzuteilen, soweit sie die Richtigkeit der nach Absatz 1 vorgelegten Angaben und Nachweise betreffen.

(6) Soweit für das Erbringen von Kontoinformationsdiensten eine Registrierung nach Absatz 1 erforderlich ist, dürfen Eintragungen in öffentliche Register nur vorgenommen werden, wenn dem Registergericht die Registrierung nachgewiesen ist.

(7) Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, im Benehmen mit der Deutschen Bundesbank nähere Bestimmungen über Art, Umfang, und Form der nach dieser Vorschrift vorgesehenen Antragsunterlagen zu erlassen. Das Bundesministerium der Finanzen kann die Ermächtigung im Einvernehmen mit der Deutschen Bundesbank durch Rechtsverordnung auf die Bundesanstalt übertragen. Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute anzuhören. Das Bundesamt für Sicherheit in der Informationstechnik ist anzuhören, soweit die Sicherheit informationstechnischer Systeme betroffen ist.

(1) Hebt die Aufsichtsbehörde die Erlaubnis auf oder erlischt die Erlaubnis, so kann die Bundesanstalt bei juristischen Personen und Personenhandelsgesellschaften bestimmen, dass das Institut abzuwickeln ist. Ihre Entscheidung wirkt wie ein Auflösungsbeschluß. Sie ist dem Registergericht mitzuteilen und von diesem in das Handels- oder Genossenschaftsregister einzutragen.

(2) Die Bundesanstalt kann für die Abwicklung eines Instituts oder seiner Bankgeschäfte und Finanzdienstleistungen Weisungen erlassen. Das Gericht hat auf Antrag der Bundesanstalt Abwickler zu bestellen, wenn die sonst zur Abwicklung der Bankgeschäfte und Finanzdienstleistungen berufenen Personen keine Gewähr für die ordnungsmäßige Abwicklung bieten. Besteht eine Zuständigkeit des Gerichts nicht, bestellt die Bundesanstalt den Abwickler.

(2a) Der Abwickler erhält von der Bundesanstalt eine angemessene Vergütung und den Ersatz seiner Aufwendungen. Die gezahlten Beträge sind der Bundesanstalt von der betroffenen juristischen Person oder Personenhandelsgesellschaft gesondert zu erstatten und auf Verlangen der Bundesanstalt vorzuschießen. Die Bundesanstalt kann die betroffene juristische Person oder Personenhandelsgesellschaft anweisen, den von der Bundesanstalt festgesetzten Betrag im Namen der Bundesanstalt unmittelbar an den Abwickler zu leisten, wenn dadurch keine Beeinflussung der Unabhängigkeit des Abwicklers zu besorgen ist.

(3) Die Bundesanstalt hat die Aufhebung oder das Erlöschen der Erlaubnis im Bundesanzeiger bekannt zu machen. Sie hat die zuständigen Stellen der anderen Staaten des Europäischen Wirtschaftsraums zu unterrichten, in denen das Institut Zweigniederlassungen errichtet hat oder im Wege des grenzüberschreitenden Dienstleistungsverkehrs tätig gewesen ist.

(4) Die Absätze 1 und 2 gelten nicht für juristische Personen des öffentlichen Rechts.

(1) Ein rechtswidriger Verwaltungsakt kann, auch nachdem er unanfechtbar geworden ist, ganz oder teilweise mit Wirkung für die Zukunft oder für die Vergangenheit zurückgenommen werden. Ein Verwaltungsakt, der ein Recht oder einen rechtlich erheblichen Vorteil begründet oder bestätigt hat (begünstigender Verwaltungsakt), darf nur unter den Einschränkungen der Absätze 2 bis 4 zurückgenommen werden.

(2) Ein rechtswidriger Verwaltungsakt, der eine einmalige oder laufende Geldleistung oder teilbare Sachleistung gewährt oder hierfür Voraussetzung ist, darf nicht zurückgenommen werden, soweit der Begünstigte auf den Bestand des Verwaltungsaktes vertraut hat und sein Vertrauen unter Abwägung mit dem öffentlichen Interesse an einer Rücknahme schutzwürdig ist. Das Vertrauen ist in der Regel schutzwürdig, wenn der Begünstigte gewährte Leistungen verbraucht oder eine Vermögensdisposition getroffen hat, die er nicht mehr oder nur unter unzumutbaren Nachteilen rückgängig machen kann. Auf Vertrauen kann sich der Begünstigte nicht berufen, wenn er

1.
den Verwaltungsakt durch arglistige Täuschung, Drohung oder Bestechung erwirkt hat;
2.
den Verwaltungsakt durch Angaben erwirkt hat, die in wesentlicher Beziehung unrichtig oder unvollständig waren;
3.
die Rechtswidrigkeit des Verwaltungsaktes kannte oder infolge grober Fahrlässigkeit nicht kannte.
In den Fällen des Satzes 3 wird der Verwaltungsakt in der Regel mit Wirkung für die Vergangenheit zurückgenommen.

(3) Wird ein rechtswidriger Verwaltungsakt, der nicht unter Absatz 2 fällt, zurückgenommen, so hat die Behörde dem Betroffenen auf Antrag den Vermögensnachteil auszugleichen, den dieser dadurch erleidet, dass er auf den Bestand des Verwaltungsaktes vertraut hat, soweit sein Vertrauen unter Abwägung mit dem öffentlichen Interesse schutzwürdig ist. Absatz 2 Satz 3 ist anzuwenden. Der Vermögensnachteil ist jedoch nicht über den Betrag des Interesses hinaus zu ersetzen, das der Betroffene an dem Bestand des Verwaltungsaktes hat. Der auszugleichende Vermögensnachteil wird durch die Behörde festgesetzt. Der Anspruch kann nur innerhalb eines Jahres geltend gemacht werden; die Frist beginnt, sobald die Behörde den Betroffenen auf sie hingewiesen hat.

(4) Erhält die Behörde von Tatsachen Kenntnis, welche die Rücknahme eines rechtswidrigen Verwaltungsaktes rechtfertigen, so ist die Rücknahme nur innerhalb eines Jahres seit dem Zeitpunkt der Kenntnisnahme zulässig. Dies gilt nicht im Falle des Absatzes 2 Satz 3 Nr. 1.

(5) Über die Rücknahme entscheidet nach Unanfechtbarkeit des Verwaltungsaktes die nach § 3 zuständige Behörde; dies gilt auch dann, wenn der zurückzunehmende Verwaltungsakt von einer anderen Behörde erlassen worden ist.

(1) Ein rechtmäßiger nicht begünstigender Verwaltungsakt kann, auch nachdem er unanfechtbar geworden ist, ganz oder teilweise mit Wirkung für die Zukunft widerrufen werden, außer wenn ein Verwaltungsakt gleichen Inhalts erneut erlassen werden müsste oder aus anderen Gründen ein Widerruf unzulässig ist.

(2) Ein rechtmäßiger begünstigender Verwaltungsakt darf, auch nachdem er unanfechtbar geworden ist, ganz oder teilweise mit Wirkung für die Zukunft nur widerrufen werden,

1.
wenn der Widerruf durch Rechtsvorschrift zugelassen oder im Verwaltungsakt vorbehalten ist;
2.
wenn mit dem Verwaltungsakt eine Auflage verbunden ist und der Begünstigte diese nicht oder nicht innerhalb einer ihm gesetzten Frist erfüllt hat;
3.
wenn die Behörde auf Grund nachträglich eingetretener Tatsachen berechtigt wäre, den Verwaltungsakt nicht zu erlassen, und wenn ohne den Widerruf das öffentliche Interesse gefährdet würde;
4.
wenn die Behörde auf Grund einer geänderten Rechtsvorschrift berechtigt wäre, den Verwaltungsakt nicht zu erlassen, soweit der Begünstigte von der Vergünstigung noch keinen Gebrauch gemacht oder auf Grund des Verwaltungsaktes noch keine Leistungen empfangen hat, und wenn ohne den Widerruf das öffentliche Interesse gefährdet würde;
5.
um schwere Nachteile für das Gemeinwohl zu verhüten oder zu beseitigen.
§ 48 Abs. 4 gilt entsprechend.

(3) Ein rechtmäßiger Verwaltungsakt, der eine einmalige oder laufende Geldleistung oder teilbare Sachleistung zur Erfüllung eines bestimmten Zwecks gewährt oder hierfür Voraussetzung ist, kann, auch nachdem er unanfechtbar geworden ist, ganz oder teilweise auch mit Wirkung für die Vergangenheit widerrufen werden,

1.
wenn die Leistung nicht, nicht alsbald nach der Erbringung oder nicht mehr für den in dem Verwaltungsakt bestimmten Zweck verwendet wird;
2.
wenn mit dem Verwaltungsakt eine Auflage verbunden ist und der Begünstigte diese nicht oder nicht innerhalb einer ihm gesetzten Frist erfüllt hat.
§ 48 Abs. 4 gilt entsprechend.

(4) Der widerrufene Verwaltungsakt wird mit dem Wirksamwerden des Widerrufs unwirksam, wenn die Behörde keinen anderen Zeitpunkt bestimmt.

(5) Über den Widerruf entscheidet nach Unanfechtbarkeit des Verwaltungsaktes die nach § 3 zuständige Behörde; dies gilt auch dann, wenn der zu widerrufende Verwaltungsakt von einer anderen Behörde erlassen worden ist.

(6) Wird ein begünstigender Verwaltungsakt in den Fällen des Absatzes 2 Nr. 3 bis 5 widerrufen, so hat die Behörde den Betroffenen auf Antrag für den Vermögensnachteil zu entschädigen, den dieser dadurch erleidet, dass er auf den Bestand des Verwaltungsaktes vertraut hat, soweit sein Vertrauen schutzwürdig ist. § 48 Abs. 3 Satz 3 bis 5 gilt entsprechend. Für Streitigkeiten über die Entschädigung ist der ordentliche Rechtsweg gegeben.