Am 13.01.trat die Umsetzung der europäischen Zahlungsdiensterichtlinie II für Deutschland in Kraft. Neben den für die Kreditinstitute relevanten aufsichtsrechtlichen Änderungen ergeben sich hieraus auch zahlreiche Neurungen für Bankkunden. Die wichtigsten Punkte können wir folgt zusammengefasst werden:
- Das neue Gesetz regelt erstmals zwei neue Typen von Zahlungsdiensten: Die sog. Zahlungsauslöse- und Kontoinformationsdienste.
Mit dem Begriff Zahlungsauslösedienst sollen solche Anbieter erfasst werden, die bei Käufen im Onli-nehandel die Zahlungsabwicklung durchführen, ohne dass der Kunde bei ihnen selbst ein Konto un-terhält. Bekannte Beispiele hierfür sind Paypal oder sofortüberweisung.de. Kontoinformationsdienste dagegen stellen dem Bankkunden als Dienstleistung einen zusammenfassenden Überblick über seine Zahlungskonten, auch wenn er diese bei verschiedenen Instituten führt, zur Verfügung.
Durch die Einführung dieser beiden neuen Zahlungsdienstetypen und den damit verbundenen Vor-schriften soll ermöglicht werden, dass sog. „FinTechs“ sich weiter am Markt etablieren können und gleichzeitig klaren gesetzlichen Regelungen unterliegen. Dies wird insbesondere dadurch gewährleis-tet, dass nunmehr die kontoführenden Banken und Sparkassen zur Kooperation verpflichtet werden. Im Gegenzug unterliegen sowohl die Zahlungsauslöse- als auch die Kontoinformationsdienste einer eigenen zivilrechtlichen Haftung und zudem der staatlichen Bankenaufsicht.
- Des Weiteren soll die Sicherheit gerade auch des Online-Bankings verbessert und damit Betrug und Missbrauch hierbei vermieden werden.
Hierfür ist mit Inkrafttreten der Gesetzesnovelle jetzt zwin-gend, dass Banken und Sparkassen bei elektronischen Zahlungsvorgängen eine sog. „starke Kun-denauthentifizierung“ vom Bankkunden verlangen müssen.
Als taugliche Elemente für diese Authentifizierung stehen drei Kategorien zur Verfügung:
1. Etwas, was dem Wissen des Kunden entspricht (z. B. eine PIN oder ein Passwort)
2. Ein Gegenstand, welchen der Kunde in Besitz hält (z. B. Zahlungskarte)
3. Etwas, was ihm selbst innewohnt, sog. Inhärenz (z. B. Fingerabdruck, Gesichtserkennung)
Für die starke Kundenauthentifizierung ist das Kreditinstitut verpflichtet, mindestens zwei von diesen drei Kategorien für die Auslösung eines elektronischen Zahlungsvorgangs abzufragen.
- Schließlich wurde die Haftungsverteilung für Bankkunden bei unautorisierten Zahlungsvorgängen vergünstigt. Nach altem Recht war im Falle einer unautorisierten Zahlung (z. B. durch verlorenen o-der gestohlenen Zahlungsinstrumenten wie der Girokarte), die der Bankkunde fahrlässig herbeige-führt hatte, von ihm ein Teilbetrag des Schadens von bis zu 150,00 € zu tragen. Diese Summe wurde aufgrund der gesetzlichen Neuregelung nun auf maximal 50,00 € gesenkt.
Ablegt unter Bank- und Kapitalmarktrecht .