15.7.2014

Amtsblatt der Europäischen Union

C 224/1

STELLUNGNAHME DER EUROPÄISCHEN ZENTRALBANK

vom 5. Februar 2014

zu einem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2013/36/EU und 2009/110/EG sowie zur Aufhebung der Richtlinie 2007/64/EG

(CON/2014/9)

2014/C 224/01

Einführung und Rechtsgrundlage

Am 31. Oktober 2013 wurde die Europäische Zentralbank (EZB) vom Rat um Stellungnahme zu einem Vorschlag für eine Richtlinie über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2013/36/EU und 2009/110/EG sowie zur Aufhebung der Richtlinie 2007/64/EG (1) (nachfolgend „der Richtlinienvorschlag“) ersucht.

Die Zuständigkeit der EZB zur Abgabe einer Stellungnahme beruht auf Artikel 127 Absatz 4 und Artikel 282 Absatz 5 des Vertrags über die Arbeitsweise der Europäischen Union, da der Richtlinienvorschlag Bestimmungen enthält, die die Aufgaben des Europäischen Systems der Zentralbanken (ESZB) nach Artikel 127 Absatz 2 vierter Gedankenstrich und Absatz 5 des Vertrags berühren, das reibungslose Funktionieren der Zahlungssysteme zu fördern und zur reibungslosen Durchführung der auf dem Gebiet der Stabilität des Finanzsystems ergriffenen Maßnahmen beizutragen. Diese Stellungnahme wurde gemäß Artikel 17.5 Satz 1 der Geschäftsordnung der Europäischen Zentralbank vom EZB-Rat verabschiedet.

Allgemeine Anmerkungen

Mit dem Richtlinienvorschlag, in den die Richtlinie 2007/64/EG (2) („Zahlungsdiensterichtlinie“ oder „PSD“) aufgegangen ist, die gleichzeitig aufgehoben wird, soll der unionsweite Markt für elektronische Zahlungen weiter ausgebaut und damit den Verbrauchern und Marktteilnehmern die Nutzung des Binnenmarkts in vollem Umfang ermöglicht werden; darüber hinaus wird dem sich rasch entwickelnden Massenzahlungsmarkt Rechnung getragen (Einführung neuer Zahlungslösungen im Wege von Smartphones, elektronischer Geschäftsverkehr usw.). Diese Vorschläge erfolgen im Anschluss an eine von der Kommission vorgenommene umfassende Überarbeitung des Bereichs der Zahlungsdienste. Im Januar 2012 veröffentlichte die Kommission ihr Grünbuch zu einem integrierten europäischen Markt für Karten-, Internet- und mobile Zahlungen (3) und führte eine öffentliche Konsultation dazu durch, in dessen Rahmen die EZB ebenfalls eine Stellungnahme abgegeben hat (4). Sowohl die Stellungnahmen als auch die von der Kommission vorgenommene eigene Untersuchung und Überarbeitung der Zahlungsdiensterichtlinie zeigen, dass die in jüngster Zeit auf dem Markt und in der Technik für Dienstleistungen im Bereich der Massenzahlungen eingetretenen Innovationen die Regulierungsstellen vor neue Herausforderungen stellen, die mit den Vorschlägen bewältigt werden sollen.

Der Richtlinienvorschlag sieht zahlreiche Änderungen der derzeitigen PSD-Regelungen vor, darunter eine geografische Ausweitung des Anwendungsbereichs sowie eine Ausweitung in Bezug auf die Währung der Zahlungsvorgänge. Im Vorschlag werden mehrere derzeit geltenden Ausnahmen von der PSD neu definiert und geändert, um sie enger zu fassen und ihre missbräuchliche Nutzung zu erschweren, sowie andere gestrichen, die überflüssig geworden sind. So wird z. B. die Ausnahme für „Handelsagenten“ dahingehend geändert, dass sie nur noch für solche Handelsagenten gilt, die im Namen des Zahlers oder des Zahlungsempfängers tätig werden. Auch die derzeit geltende Ausnahme für digitale Inhalte bzw. den Telekom-Sektor wird im Sinne eines engeren Anwendungsbereichs neu definiert, und die Ausnahme, wonach die von unabhängigen Betreibern angebotenen Geldautomatendienstleistungen nicht in den Anwendungsbereich der PSD fallen, wird gestrichen. Vor allem aber erfolgt eine Ausweitung der PSD-Regelungen auf neue Dienstleistungen und ihre Anbieter, d. h. auf „dritte Zahlungsdienstleister“, deren Geschäftstätigkeit in der Erbringung von Dienstleistungen besteht, die mit dem Zugang zu Zahlungskonten in Zusammenhang stehen — wie etwa Zahlungsauslösedienste oder Kontoinformationsdienste —, die aber in der Regel keine Kundengelder halten (5). Angesichts der Obergrenzen für Interbankenentgelte gemäß dem Vorschlag für eine Verordnung über Interbankenentgelte für kartengebundene Zahlungsvorgänge (6) untersagt der Richtlinienvorschlag auch den handelsüblichen Aufschlag bei Karten, für die die Interbankenentgelte reguliert sind. Schließlich werden auch zahlreiche bedeutsame Elemente der gegenwärtigen Regelung — wie z. B. Sicherungsanforderungen, Bedingungen für Ausnahmeregelungen sowie die Haftung des Zahlungsdienstleisters und des Zahlers für nicht autorisierte Zahlungsvorgänge — mit dem Ziel geändert, diese Bestimmungen weiter zu harmonisieren, gleiche Wettbewerbsbedingungen zu schaffen und die Rechtssicherheit zu erhöhen (7). Der Richtlinienvorschlag zielt generell darauf ab, Verbraucher besser gegen Betrug, möglichen Missbrauch und andere Vorfälle zu schützen, die die Sicherheit von Zahlungsvorgängen betreffen. Er enthält mehrere Bestimmungen, wonach die Europäische Bankenaufsichtsbehörde (EBA) verpflichtet ist, zur einheitlichen und kohärenten Funktionsweise der Aufsicht gemäß der Verordnung (EU) Nr. 1093/2010 des Europäischen Parlaments und des Rates beizutragen (8).

Die EZB unterstützt nachdrücklich die Zielsetzung und den Inhalt des Richtlinienvorschlags. Sie befürwortet insbesondere den Vorschlag, zur Förderung von Innovation und Wettbewerb im Bereich der Massenzahlungen den aktuellen Katalog der Zahlungsdienste um Zahlungsauslösedienstleistungen und Kontoinformationsdienstleistungen zu erweitern. Die Frage des Zugangs Dritter zu Zahlungskonten wurde von Aufsichts- und Überwachungsstellen im Rahmen des European Forum on the Security of Retail Payments (nachfolgend „das Forum SecuRe Pay“) ausführlich erörtert. Die wesentlichen Punkte dieser Erörterungen werden in den Redaktionsvorschlägen der EZB wiedergegeben.

Die EZB begrüßt ferner, dass a) eine Harmonisierung und Erhöhung der für die Zahlungsdienstleister geltenden operativen und sicherheitsrelevanten Anforderungen vorgeschlagen wird, b) die Durchsetzungsbefugnisse der zuständigen Behörden gestärkt und c) bestimmte Bestimmungen der Zahlungsdiensterichtlinie, bei deren Anwendung die Mitgliedstaaten bisher über einen weiten Ermessensspielraum verfügten, verschärft werden sollen. Dieser Ermessensspielraum hat zu erheblichen Abweichungen bei der Anwendung der Regeln innerhalb der Union und folglich zu einer Fragmentierung des Massenzahlungsmarkts geführt (9). Die EZB hat ihre Auffassung bereits in ihrer Stellungnahme zum Grünbuch (10) und an anderer Stelle, wie etwa im Forum SecuRe Pay, zum Ausdruck gebracht. Sie begrüßt es, dass viele in der Stellungnahme und in dem genannten Forum vorgebrachte Empfehlungen in den Richtlinienvorschlag eingegangen sind. Die EZB hat dennoch einige spezifische Anmerkungen.

Spezifische Anmerkungen

1. Begriffsbestimmungen

Die Begriffsbestimmungen im Richtlinienvorschlag (11) wurden größtenteils unverändert aus der Zahlungsdiensterichtlinie übernommen, sie könnten jedoch noch weiter verbessert werden. Insbesondere sollten im Richtlinienvorschlag die Begriffsbestimmungen „Ausgabe von Zahlungsinstrumenten“ und „Akquirierung von Zahlungsvorgängen“ ergänzt werden (12). Der Anhang I des Richtlinienvorschlags würde dadurch an Klarheit gewinnen. Die Begriffsbestimmungen „Zahlungsauslösedienst“ (13) und „Kontoinformationsdienst“ (14) könnten durch weitere Änderungen ebenfalls verbessert werden; der Vollständigkeit halber sollten auch die Begriffsbestimmungen „Überweisung“, „grenzüberschreitende Zahlung“ und „inländische Zahlung“ aufgenommen werden.

2. Sonstige Bestimmungen

2.1.

Hinsichtlich des Anwendungsbereichs (15) sieht der Richtlinienvorschlag vor, dass in Fällen, in denen lediglich einer der an einem Zahlungsvorgang beteiligten Zahlungsdienstleister in der Union ansässig ist, die Bestimmungen über das Wertstellungsdatum (16) und die Transparenz der Vertragsbedingungen und Informationspflichten für Zahlungsdienste in Bezug auf die Bestandteile der Zahlungsvorgänge gelten, die in der Union getätigt werden (17). Titel IV, in dem die Rechte und Pflichten bei der Erbringung und Nutzung von Zahlungsdiensten geregelt sind, sollte so weit wie möglich auch in solchen Fällen und für alle Währungen gleichermaßen Anwendung finden.

2.2.

Der Richtlinienvorschlag sieht nicht mehr die in der geltenden Zahlungsdiensterichtlinie enthaltene Befugnis der Mitgliedstaaten bzw. zuständigen Behörden vor, die Sicherungsanforderungen an Zahlungsinstitute, die anderen Geschäftstätigkeiten als Zahlungen nachgehen, auf Zahlungsinstitute zu erstrecken, die ausschließlich Zahlungsdienste erbringen (18). Die EZB schlägt vor, Zahlungsinstitute zu verpflichten, einen angemessenen Schutz in Form von Sicherungsanforderungen für die Gelder eines Zahlungsdienstnutzers zu gewähren, und zwar unabhängig davon, ob diese Zahlungsinstitute anderen Geschäftstätigkeiten als Zahlungen nachgehen oder nicht.

2.3.

Die EZB würde es begrüßen, wenn es im Interesse der Effizienz eine einzige Behörde gäbe, die für die Sicherstellung der Einhaltung der Richtlinie zuständig wäre; sie ist sich jedoch bewusst, dass sich dies in der Praxis angesichts der unterschiedlichen nationalen Regelungen als schwierig erweisen könnte.

2.4.

Darüber hinaus schlägt die EZB vor, auch Europol in den Katalog der Behörden aufzunehmen, mit denen die für die Beaufsichtigung von Zahlungsdiensten zuständigen Behörden Informationen austauschen dürfen (19), da Europol über Sachkunde auf dem Gebiet der internationalen Verbrechens- und Terrorismusbekämpfung verfügt, einschließlich der Bekämpfung von Euro-Fälschungen und sonstigen Missbräuchen von Zahlungsinstrumenten und -diensten zur Finanzierung von Finanzkriminalität.

2.5.

Da kontoführende Zahlungsdienstleister bei Dienstleistungen nach Anhang I Nummer 7 verpflichtet werden, den Zugang zu Zahlungskonten zu gestatten, und angesichts des Umstands, dass die Dienstleistungen dritter Zahlungsdienstleister in der Regel über das Internet erbracht werden und daher nicht auf einen einzigen Mitgliedstaat beschränkt sind, schlägt die EZB vor, dass dritte Zahlungsdienstleister aus Sicherheitsgründen nicht unter die in Artikel 27 vorgesehene Ausnahmeregelung fallen sollten.

2.6.

Die gemäß der Richtlinie 2009/44/EG (20) (nachfolgend „Finalitätsrichtlinie“) benannten Zahlungssysteme sind von der in Artikels 29 Absatz 1 des Richtlinienvorschlag vorgesehenen Regelung ausgenommen, wonach der Zugang zu Zahlungssystemen verhältnismäßig und nicht diskriminierend ausgestaltet sein muss. Artikel 29 Absatz 2 Unterabsatz 2 des Richtlinienvorschlags sieht jedoch vor, dass im Falle eines benannten Zahlungssystems, bei dem eine indirekte Teilnahme möglich ist, diese auch anderen zugelassenen oder registrierten Zahlungsdienstleistern nach Artikel 29 Absatz 1 zur Verfügung steht. Der Begriff „indirekter Teilnehmer“ in Artikel 2 Buchstabe g der Richtlinie 98/26/EG in der durch die Finalitätsrichtlinie geänderten Fassung umfasst Zahlungsinstitute derzeit nicht. Aus diesem Grund schlägt die EZB vor, zur Gewährleistung von Kohärenz und Rechtssicherheit die Begriffsbestimmung „indirekter Teilnehmer“ in der Finalitätsrichtlinie dahingehend zu ändern, dass auch Zahlungsdienstleister von ihr erfasst werden.

2.7.

Um die Sicherheitsanforderungen und den Verbraucherschutz mit dem Konzept des offenen Zugangs zu Zahlungskontodiensten in Einklang zu bringen, schlägt die EZB vor, die Verbraucher durch ein System verstärkter Kundenauthentifizierung ordnungsgemäß zu authentifizieren. Dritte Zahlungsdienstleister könnten dies dadurch sicherstellen, dass sie entweder den Zahler auf sichere Art und Weise zu dessen kontoführendem Zahlungsdienstleister weiterleiten oder eigene personalisierte Sicherheitsmerkmale vorsehen. Beide Möglichkeiten sollten Bestandteil einer europäischen Normschnittstelle für den Zahlungskontozugang sein. Diese Schnittstelle sollte auf einer offenen europäischen Norm basieren und allen dritten Zahlungsdienstleistern Zugang zu Zahlungskonten bei jedem Zahlungsdienstleister in der gesamten Union ermöglichen. Die Norm könnte von der EBA in enger Zusammenarbeit mit der EZB festgelegt werden und technische und funktionale Spezifikationen mit zugehörigen Verfahren beinhalten. Ferner sollten dritte Zahlungsdienstleister a) die von ihnen selbst vorgesehenen personalisierten Sicherheitsmerkmale für Zahlungsdienstnutzer schützen, b) sich gegenüber dem/den kontoführenden Zahlungsdienstleistern(n) auf eindeutige Weise authentifizieren, c) beim Zugang zu Zahlungskonten erlangte Daten nicht speichern, mit Ausnahme der Angaben zur Identifizierung einer von ihnen ausgelösten Zahlung, wie z. B. Referenznummer, IBAN des Zahlers und des Zahlungsempfängers sowie Transaktionsbetrag, und d) Daten zu anderen Zwecken nur nutzen, wenn der Zahlungsdienstnutzer dies ausdrücklich genehmigt hat (21). Verträge zwischen kontoführenden Zahlungsdienstleistern und dritten Zahlungsdienstleistern sind eine Möglichkeit zur Klarstellung einiger dieser Aspekte. Aus Effizienzgründen und zur Vermeidung ungebührlicher Wettbewerbsbeschränkungen sollten die wichtigsten Aspekte (einschließlich der Haftungsregelung) im Richtlinienvorschlag klargestellt werden. Weitere Geschäftsregeln, darunter technische und operative Vorkehrungen wie z. B. Authentifizierung, Schutz sensibler Daten, Identifizierung und Rückverfolgbarkeit von Zahlungsaufträgen, könnten durch die Einrichtung eines Zahlungsverfahrens festgelegt werden, an das sich alle beteiligten Akteure halten und das eine Einigung auf einzelne Verträge überflüssig machen würde.

2.8.

In Bezug auf die Bestimmungen über Rahmenverträge und Verbraucherschutz ist die EZB der Ansicht, dass ein Verbraucher als Zahlungskontoinhaber bei einem Zahlungsauslösedienst ein vergleichbares Schutzniveau genießen sollte wie ein Schuldner im Rahmen der Verordnung (EU) Nr. 260/2012 des Europäischen Parlaments und des Rates (22) (nachfolgend „die SEPA-Verordnung“), d. h. der Verbraucher sollte das Recht haben, seinen kontoführenden Zahlungsdienstleister zur Erstellung bestimmter positiver oder negativer Listen von dritten Zahlungsdienstleistern anzuweisen (23).

2.9.

Gemäß dem Richtlinienvorschlag hat der Zahler bei Lastschriften ein unbedingtes Recht auf Erstattung, es sei denn, der Zahlungsempfänger hat die vertraglichen Pflichten bereits erfüllt und der Zahler die Dienstleistungen bereits erhalten oder die Waren konsumiert (24). Anstatt den Verbraucherschutz zu stärken, dürften dem Richtlinienvorschlag zufolge jetzt die unbeschränkten Erstattungsrechte entfallen, die nach der derzeit geltenden SEPA-Lastschriftregelung bestehen. Um diese Vorschriften über das Erstattungsrecht einhalten zu können, müssen die Zahlungsdienstleister dann voraussichtlich Angaben über die von ihren Kunden getätigten Einkäufe erfassen. Dieser Punkt könnte im Hinblick auf den Schutz der Privatsphäre bedenklich sein; zudem würde sich der Verwaltungsaufwand der Zahlungsdienstleister erhöhen. Die EZB schlägt stattdessen für alle Verbraucherlastschriften die generelle Einführung eines unbedingten Erstattungsrechts für einen Zeitraum von acht Wochen vor. Für bestimmte Arten von Waren und Dienstleistungen sollte die Möglichkeit bestehen, dass der Schuldner und der Gläubiger in einem gesonderten Vertrag das Nichtbestehen des Erstattungsrechts vereinbaren können. Die Kommission könnte im Wege delegierter Rechtsakte eine abschließende Liste solcher Waren und Dienstleistungen erstellen.

2.10.

Die finanzielle Entschädigung, die ein dritter Zahlungsdienstleister dem kontoführenden Zahlungsdienstleister für nicht autorisierte Zahlungsvorgänge nach den Artikeln 65 und 82 des Richtlinienvorschlags zu zahlen hat, entspricht nicht der Entschädigung für nicht erfolgte, fehlerhafte oder verspätete Ausführung. Die EZB schlägt daher vor, diese Bestimmungen aufeinander abzustimmen, damit jeweils gleiche Entschädigungsregeln gelten (25).

2.11.

Die bestehende Zahlungsdiensterichtlinie hat durch die Einführung des Ausführungszeitpunkts für Überweisungen am darauffolgenden Tag zu einer erheblichen Effizienzsteigerung im Bereich der Massenzahlungen beigetragen (26). Die EZB hat festgestellt, dass die Entwicklungen in den Geschäftsgepflogenheiten und in der Technik eine immer raschere Ausführung von Zahlungen ermöglichen, und begrüßt, dass solche Dienste in einigen Mitgliedstaaten zum Vorteil von Verbrauchern wie auch Unternehmen bereits zur Verfügung stehen. Die EZB geht davon aus, dass die Märkte für eine weitere Verbesserung der Ausführungszeiten in ganz Europa sorgen werden, und ist gerne bereit, diese Entwicklung in ihrer Funktion als Katalysator zu fördern.

2.12.

Die Beurteilung der Sicherheitsvorkehrungen und der Meldungen von Vorfällen (27) in Bezug auf Zahlungsdienstleister fällt in die Kernzuständigkeit der Aufsichtsbehörden und Zentralbanken. Die Ausarbeitung der aufsichtsrechtlichen Anforderungen in diesen Bereichen sollte daher weiterhin der Kontrolle dieser Behörden unterliegen. Nach der Zahlungsdiensterichtlinie besteht jedoch ein Bedarf an Informationsaustausch zwischen den zuständigen Behörden, der EZB und gegebenenfalls der Europäische Agentur für Netz- und Informationssicherheit (ENISA) und den zuständigen Behörden gemäß der Richtlinie über Netz- und Informationssicherheit bei operativen Risiken, einschließlich Sicherheitsrisiken. Die EBA sollte für die Koordinierung dieses Informationsaustausches zwischen den zuständigen Behörden der Mitgliedstaaten zuständig sein, in dessen Rahmen die EZB die Mitglieder des ESZB über die Zahlungssysteme und Zahlungsinstrumente betreffende Fragen unterrichtet.

2.13.

Die EBA sollte ferner an die zuständigen Behörden gerichtete Leitlinien über Beschwerdeverfahren (28) erarbeiten, welche zu einer Harmonisierung der Verfahren beitragen werden.

2.14.

Bestimmte Vorschriften (29) betreffen lediglich das Ermessen, das den Mitgliedstaaten bei inländischen Zahlungsvorgängen zusteht. Solche Bestimmungen dürften nicht im Einklang mit dem Ziel der Errichtung eines Binnenmarkts für Zahlungsdienstleistungen stehen und sollten vorzugsweise gestrichen werden.

2.15.

Schließlich sind gesonderte Bestimmungen über den Zugang und die Nutzung von Zahlungskontoinformationen durch dritte Zahlungsdienstleister bzw. durch Drittemittenten von Zahlungsinstrumenten vorgesehen, d. h. in Fällen, in denen ein dritter Zahlungsdienstleister eine Zahlungskarte ausgibt (30). Diese Dienste unterscheiden sich nicht wesentlich voneinander, sodass die EZB vorschlägt, diese Bestimmungen zusammenzufassen, da die frühere Regelung über den Zugang und die Nutzung von Zahlungskontoinformationen durch den dritten Zahlungsdienstleister auch entsprechend auf Drittemittenten von Zahlungsinstrumenten angewandt werden könnte.

Soweit die EZB Änderungen des Richtlinienvorschlags empfiehlt, sind spezifische Redaktionsvorschläge mit Begründung im Anhang aufgeführt.

Geschehen zu Frankfurt am Main am 5. Februar 2014.

Der Präsident der EZB

Mario DRAGHI

(1) KOM(2013) 547/3.

(2) Richtlinie 2007/64/EG des Europäischen Parlaments und des Rates vom 13. November 2007 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 97/7/EG, 2002/65/EG, 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 97/5/EG (ABl. L 319 vom 5.12.2007, S. 1).

(3) KOM(2011) 941 endgültig.

(4) Siehe Eurosystem Reaction to the Commissions Green Paper „Towards an integrated European market for card, internet and mobile payments“ vom März 2012, abrufbar auf der Website der EZB unter www.ecb.europa.eu.

(5) Siehe Anhang I Nummer 7 des Richtlinienvorschlags.

(6) Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über Interbankenentgelte für kartengebundene Zahlungsvorgänge (KOM(2013) 550/3; 2013/0265).

(7) Weitere Bestimmungen klären die Regeln für den Zugang zu Zahlungssystemen sowie für Erstattungsansprüche und greifen Sicherheitsaspekte und Fragen der Authentifizierung im Einklang mit dem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union (COM(2013) 48 endgültig; nachfolgend „die NIS-Richtlinie“) auf. Näheres zum Vorschlag für die NIS-Richtlinie siehe unten, Nummer 2.12.

(8) Verordnung (EU) Nr. 1093/2010 des Europäischen Parlaments und des Rates vom 24. November 2010 zur Errichtung einer Europäischen Aufsichtsbehörde (Europäische Bankenaufsichtsbehörde), zur Änderung des Beschlusses Nr. 716/2009/EG und zur Aufhebung des Beschlusses 2009/78/EG der Kommission (ABl. L 331 vom 15.12.2010, S. 12).

(9) Siehe z. B. Artikel 66 des Richtlinienvorschlags zur Regelung der Haftung des Zahlungsdienstleisters und des Zahlers im Fall nicht autorisierter Kartentransaktionen.

(10) Siehe Fußnote 4.

(11) Siehe Artikel 4 des Richtlinienvorschlags.

(12) Siehe Änderungsvorschlag 12 im Anhang.

(13) Siehe Artikel 4 Nummer 32 des Richtlinienvorschlags.

(14) Siehe Artikel 4 Nummer 33 des Richtlinienvorschlags.

(15) Siehe Artikel 2 des Richtlinienvorschlags.

(16) Siehe Artikel 78 des Richtlinienvorschlags.

(17) Siehe Titel III des Richtlinienvorschlags.

(18) Siehe Artikel 9 der Zahlungsdiensterichtlinie.

(19) Siehe Artikel 25 des Richtlinienvorschlags.

(20) Richtlinie 2009/44/EG des Europäischen Parlaments und des Rates vom 6. Mai 2009 zur Änderung der Richtlinie 98/26/EG über die Wirksamkeit von Abrechnungen in Zahlungs- sowie Wertpapierliefer- und -abrechnungssystemen und der Richtlinie 2002/47/EG über Finanzsicherheiten im Hinblick auf verbundene Systeme und Kreditforderungen (ABl. L 146 vom 10.6.2009, S. 37).

(21) Siehe Artikel 58 des Richtlinienvorschlags.

(22) Siehe Erwägungsgrund 13 und Artikel 5 Absatz 3 Buchstabe d Ziffer iii der Verordnung (EU) Nr. 260/2012 des Europäischen Parlaments und des Rates vom 14. März 2012 zur Festlegung der technischen Vorschriften und der Geschäftsanforderungen für Überweisungen und Lastschriften in Euro und zur Änderung der Verordnung (EG) Nr. 924/2009 (ABl. L 94 vom 30.3.2012, S. 22. (Verordnung über den einheitlichen Euro-Zahlungsverkehrsraum (SEPA)).

(23) Siehe die Artikel 45 und 59 (neu) des Richtlinienvorschlags.

(24) Siehe Erwägungsgrund 57 und Artikel 67 Absatz 1 des Richtlinienvorschlags.

(25) Siehe die Artikel 65, 80 und 82 des Richtlinienvorschlags.

(26) Nach Artikel 69 Absatz 1 der bestehenden Zahlungsdiensterichtlinie müssen Überweisungen spätestens am Ende des auf den Eingang des Zahlungsauftrags folgenden Geschäftstags dem Konto des Zahlungsdienstleisters des Zahlungsempfängers gutgeschrieben werden.

(27) Siehe die Artikel 85 und 86 des Richtlinienvorschlags.

(28) Siehe Artikel 88 Absatz 1 des Richtlinienvorschlags.

(29) Siehe Artikel 35 Absatz 2 und Artikel 56 Absatz 2 des Richtlinienvorschlags.

(30) Siehe Artikel 58 bzw. Artikel 59.

ANHANG

Redaktionsvorschläge

Kommissionsvorschlag

Änderungsvorschläge der EZB (1)

Änderung 1

Erwägungsgrund 6

„(6)

In den letzten Jahren haben sich die mit elektronischen Zahlungen verbundenen Sicherheitsrisiken erhöht, was der größeren technischen Komplexität dieser Zahlungen, deren weltweit ständig wachsendem Volumen und den neu aufkommenden Arten von Zahlungsdiensten geschuldet ist. Da zuverlässige und sichere Zahlungsdienste eine entscheidende Bedingung für einen gut funktionierenden Zahlungsverkehrsmarkt darstellen, sollten die Nutzer von Zahlungsdiensten vor solchen Risiken angemessen geschützt werden. Zahlungsdienste sind eine wesentliche Voraussetzung für die Erhaltung lebenswichtiger wirtschaftlicher und gesellschaftlicher Tätigkeiten; deshalb sind Anbieter von Zahlungsdiensten wie Kreditinstitute als Marktteilnehmer nach Artikel 3 Absatz 8 der Richtlinie [pls insert number of NIS Directive after adoption] des Europäischen Parlaments und des Rates (2) eingestuft worden.“

„(6)

Erläuterung

Siehe Änderung 31.

Änderung 2

Erwägungsgrund 7

„(7)

Zusätzlich zu den auf Ebene der Mitgliedstaaten zu ergreifenden Maßnahmen im Rahmen der Richtlinie [pls insert number of NIS Directive after adoption] sollten die mit Zahlungsvorgängen verbundenen Sicherheitsrisiken auch auf der Ebene der Zahlungsdienstleister in Angriff genommen werden. Die von den Zahlungsdienstleistern zu ergreifenden Maßnahmen müssen den jeweiligen Sicherheitsrisiken angemessen sein. Es sollte ein regelmäßiger Berichterstattungsmechanismus geschaffen werden, damit Zahlungsdienstleister den zuständigen Behörden jährlich aktualisierte Informationen über die Bewertung ihrer Sicherheitsrisiken und die als Reaktion darauf (zusätzlich) ergriffenen Maßnahmen übermitteln. Damit dafür gesorgt ist, dass Schäden für andere Zahlungsdienstleister und Zahlungssysteme, zum Beispiel eine wesentliche Störung eines Zahlungssystems, und Schäden für die Nutzer auf ein Minimum begrenzt werden, ist es des Weiteren von entscheidender Bedeutung, dass Zahlungsdienstleister größere Sicherheitsvorfälle unverzüglich der Europäischen Bankenaufsichtsbehörde melden müssen.“

„(7)

Zusätzlich zu den auf Ebene der Mitgliedstaaten zu ergreifenden Maßnahmen im Rahmen der Richtlinie [pls insert number of NIS Directive after adoption] sollten d Die mit Zahlungsvorgängen verbundenen Sicherheitsrisiken sollten auch auf der Ebene der Zahlungsdienstleister in Angriff genommen werden. Die von den Zahlungsdienstleistern zu ergreifenden Maßnahmen müssen den jeweiligen Sicherheitsrisiken angemessen sein. Es sollte ein regelmäßiger Berichterstattungsmechanismus geschaffen werden, damit Zahlungsdienstleister den zuständigen Behörden jährlich aktualisierte Informationen über die Bewertung ihrer Sicherheitsrisiken und die als Reaktion darauf (zusätzlich) ergriffenen Maßnahmen übermitteln. Damit dafür gesorgt ist, dass Schäden für andere Zahlungsdienstleister und Zahlungssysteme, zum Beispiel eine wesentliche Störung eines Zahlungssystems, und Schäden für die Nutzer auf ein Minimum begrenzt werden, ist es des Weiteren von entscheidender Bedeutung, dass Zahlungsdienstleister größere operative und sicherheitsrelevante Sicherheitsv Vorfälle unverzüglich der Europäischen Bankenaufsichtsbehörde zuständigen Behörde des Herkunftsmitgliedstaats im Sinne dieser Richtlinie melden müssen, die die Bedeutung des Vorfalls für andere Behörden bewertet und auf der Grundlage dieser Bewertung die maßgeblichen Einzelheiten der Vorfallmeldung an die EBA und die EZB weiterleitet, welche die zuständigen Behörden der anderen Mitgliedstaaten und das ESZB unterrichten.“

Erläuterung

Siehe Änderung 31.

Änderung 3

Erwägungsgrund 18

„(18)

Seit der Verabschiedung der Richtlinie 2007/64/EG sind neue Arten von Zahlungsdiensten entstanden, vor allem im Bereich der Internetzahlungen. Insbesondere gibt es nunmehr dritte Zahlungsdienstleister, die Verbrauchern, und Händlern und sonstigen Zahlungsdienstnutzern sogenannte Zahlungsauslösedienste oder Kontoinformationsdienste anbieten, häufig ohne dabei in den Besitz der zu transferierenden Geldbeträge zu gelangen. Diese Zahlungsauslösed Dienste erleichtern Zahlungen im den elektronischen Geschäftsverkehr durch die Einrichtung einer Softwarebrücke zwischen der Website des Händlers und der Plattform für das Online-Banking des Verbrauchers; damit sollen auf Überweisungen bzw. Lastschriften gestützte Zahlungen über das Internet ausgelöst werden Auslösung eines Zahlungsauftrags auf Verlangen des Kunden hinsichtlich eines bei einem anderen Zahlungsdienstleister unterhaltenen Kontos z. B. durch eine Verbindung zu der Plattform für das Online-Banking des Kunden oder durch Ausgabe eines Zahlungsinstruments. Kontoinformationsdienste stellen dem Zahler konsolidierte Informationen über eines oder mehrere bei anderen Zahlungsdienstleistern unterhaltene Konten des Zahlers zur Verfügung. Ferner können dritte Zahlungsdienstleister sowohl Zahlungsauslöse- als auch Kontoinformationsdienste erbringen. Die dritten Zahlungsdienstleister bieten sowohl den Händlern als auch den Verbrauchern eine kostengünstige Alternative zu herkömmlichen Kartenz Zahlungen und ermöglichen es den Verbrauchern, auch ohne Kreditkarte online einzukaufen. Da dritte Zahlungsdienstleister derzeit jedoch nicht der Richtlinie 2007/64/EG unterliegen, werden sie nicht zwangsläufig von einer zuständigen Behörde beaufsichtigt und richten sich nicht nach den Anforderungen der genannten Richtlinie. Dies wirft eine Reihe rechtlicher Fragen auf, zum Beispiel Aspekte des Verbraucherschutzes, der Sicherheit, der Haftung, des Wettbewerbs und des Datenschutzes. Daher sollten die neuen Vorschriften auf diese Aspekte eingehen.“

Erläuterung

Es wird vorgeschlagen, sämtliche Arten dritter Zahlungsdienstleister in demselben Erwägungsgrund zu beschreiben, sodass die Erwägungsgründe 18 und 26 zusammengefasst werden und auch ein Hinweis auf dritte Zahlungsdienstleister erfolgt, die Zahlungsinstrumente wie z. B. Debit- oder Kreditkarten ausgeben Als Folge der Aufnahme von Zahlungsdienstleistern der letztgenannten Art, wird vorgeschlagen, das die Alternative zu solchen Karten betreffende Beispiel zu streichen. Außerdem wird die Möglichkeit aufgezeigt, dass Kontoinformationsdienste gleichzeitig mit Zahlungsauslösediensten erbracht werden können.

Änderung 4

Erwägungsgrund 26

„(26)

Im Zuge der technischen Entwicklung sind außerdem eine Reihe ergänzender Dienstleistungen entstanden, zum Beispiel Dienste im Zusammenhang mit Abrechnungsdaten und Kontenzusammenfassung. Diese Dienste sollten gleichfalls von dieser Richtlinie erfasst werden, damit für adäquaten Schutz der Verbraucher und Rechtssicherheit bezüglich deren Status gesorgt ist.“

„(26)

Erläuterung

Dieser Erwägungsgrund wurde mit Erwägungsgrund 18 zusammengefasst (siehe Änderung 3).

Änderung 5

Erwägungsgrund 51

„(51)

Es sind die Kriterien festzulegen, nach denen dritte Zahlungsdienstleister Zugriff auf Informationen über die Verfügbarkeit von Geldbeträgen auf dem bei einem anderen Zahlungsdienstleister unterhaltenen Konto eines Zahlungsdienstnutzers erhalten und diese Informationen nutzen dürfen. Insbesondere sollten die in dieser Richtlinie festgelegten bzw. genannten oder in die EBA-Leitlinien aufgenommenen erforderlichen Datenschutz- und Sicherheitsanforderungen sowohl vom dritten Zahlungsdienstleister als auch vom das Konto des Zahlungsdienstnutzers führenden Zahlungsdienstleister erfüllt werden. Die Zahler sollten dem dritten Zahlungsdienstleister eine ausdrückliche Zustimmung bezüglich des Zugangs zu ihrem Zahlungskonto erteilen und über das Ausmaß dieses Zugangs ordnungsgemäß informiert werden. Damit sich andere Zahlungsdienstleister, die keine Einlagen entgegennehmen können, entwickeln können, müssen sie von Kreditinstituten über die Verfügbarkeit von Geldbeträgen informiert werden, wenn der Zahler der Übermittlung solcher Informationen an den das Zahlungsinstrument ausstellenden Zahlungsdienstleister zugestimmt hat.“

„(51)

Es sind die Kriterien festzulegen, nach denen dritte Zahlungsdienstleister Zugriff auf Informationen über die Verfügbarkeit von Geldbeträgen auf dem bei einem anderen Zahlungsdienstleister unterhaltenen Konto eines Zahlungsdienstnutzers erhalten und diese Informationen nutzen dürfen. Insbesondere sollten die in dieser Richtlinie festgelegten bzw. genannten oder in die EBA-Leitlinien aufgenommenen erforderlichen Datenschutz- und Sicherheitsanforderungen sowohl vom dritten Zahlungsdienstleister als auch vom das Konto des Zahlungsdienstnutzers führenden Zahlungsdienstleister erfüllt werden. Die Zahler Zahlungsdienstnutzer sollten dem dritten Zahlungsdienstleister eine ausdrückliche Zustimmung bezüglich des Zugangs zu ihrem Zahlungskonto erteilen und über das Ausmaß dieses Zugangs ordnungsgemäß informiert werden. Damit sich andere neue Zahlungsdienstleister, die keine Einlagen entgegennehmen können keine Gelder des Zahlers führen, entwickeln können, müssen sie dritte Zahlungsdienstleister von Kreditinstituten kontounterhaltenden Zahlungsdienstleistern über die Verfügbarkeit von Geldbeträgen informiert werden, wenn der Zahler Zahlungsdienstnutzer der Übermittlung solcher Informationen an den das Zahlungsinstrument ausstellenden dritten Zahlungsdienstleister zugestimmt hat.“

Erläuterung

Redaktionelle Klarstellung der beteiligten Parteien.

Änderung 6

Erwägungsgrund 52

„(52)

Rechte und Pflichten der Zahlungsdienstnutzer und Zahlungsdienstleister sollten so abgewogen werden, dass der Einbindung des dritten Zahlungsdienstleisters in den Zahlungsvorgang Rechnung getragen wird, sobald der Zahlungsauslösedienst in Anspruch genommen wird. Insbesondere sollten der das Konto führende Zahlungsdienstleister und der in den Zahlungsvorgang eingebundene dritte Zahlungsdienstleister durch eine ausgewogene Aufteilung der Haftung gezwungen sein, für den jeweiligen Teil des Vorgangs, der von ihnen kontrolliert wird, die Verantwortung zu übernehmen und bei etwaigen Vorfällen den Verantwortlichen klar zu benennen. Im Falle von Betrug oder Streitigkeiten sollte der dritte Zahlungsdienstleister ausdrücklich verpflichtet sein, dem Zahler und dem kontoführenden Zahlungsdienstleister die Bezugsnummer der Zahlungsvorgänge und die Angaben zur Autorisierung des betreffenden Zahlungsvorgangs zu übermitteln.“

„(52)

Rechte und Pflichten der Zahlungsdienstnutzer und Zahlungsdienstleister sollten so abgewogen werden, dass der Einbindung des dritten Zahlungsdienstleisters in den Zahlungsvorgang Rechnung getragen wird, sobald der Zahlungsauslösedienst in Anspruch genommen wird. Insbesondere sollten der das Konto führende Zahlungsdienstleister und der in den Zahlungsvorgang eingebundene dritte Zahlungsdienstleister durch eine ausgewogene Aufteilung der Haftung gezwungen sein, für den jeweiligen Teil des Vorgangs, der von ihnen kontrolliert wird, die Verantwortung zu übernehmen und bei etwaigen Vorfällen den Verantwortlichen klar zu benennen. Im Falle von Betrug oder Streitigkeiten sollte der dritte Zahlungsdienstleister ausdrücklich verpflichtet sein, den Zahler Zahlungsdienstnutzern und dem kontoführenden Zahlungsdienstleister die Bezugsnummer der Zahlungsvorgänge und die Angaben zur Autorisierung des betreffenden Zahlungsvorgangs zu übermitteln und nachzuweisen, dass die Zahlungsdienstnutzer authentifiziert wurden.“

Erläuterung

Siehe Änderungen 19 und 24.

Änderung 7

Erwägungsgrund 57

„(57)

Diese Richtlinie sollte eine Erstattungsregelung enthalten, nach der ein Verbraucher in den Fällen geschützt ist, in denen der ausgeführte Zahlungsvorgang den Betrag überschreitet, der vernünftigerweise zu erwarten gewesen wäre. Damit dem Zahler keine finanziellen Nachteile entstehen, muss dafür gesorgt werden, dass die Wertstellung der Gutschrift einer Erstattung nicht nach dem Datum der Belastung mit dem entsprechenden Betrag erfolgt. Bei Lastschriften sollten die Zahlungsdienstleister in der Lage sein, ihren Kunden noch günstigere Bedingungen zu bieten; diesen sollte bei allen streitigen Zahlungsvorgängen ein bedingungsloses Erstattungsrecht zustehen. Dieses bedingungslose Erstattungsrecht, das das größte Maß an Verbraucherschutz garantiert, ist jedoch in Fällen, in denen der Händler den Vertrag bereits erfüllt hat und die entsprechende Ware oder Dienstleistung bereits konsumiert ist, nicht gerechtfertigt. Beantragt ein Nutzer die Erstattung einer Zahlung, so sollte das Recht auf Erstattung den Zahler weder seiner Pflichten gegenüber dem Zahlungsempfänger aus dem zugrunde liegenden Vertragsverhältnis entheben, z. B. bestellte, verbrauchte oder ordnungsgemäß in Rechnung gestellte Waren oder Dienstleistungen zu bezahlen, noch das Recht des Nutzers auf Widerruf eines Zahlungsauftrags beeinträchtigen.“

„(57)

Diese Richtlinie sollte eine Erstattungsregelung enthalten, nach der ein Verbraucher in den Fällen geschützt ist, in denen der ausgeführte Zahlungsvorgang den Betrag überschreitet, der vernünftigerweise zu erwarten gewesen wäre. Damit dem Zahler keine finanziellen Nachteile entstehen, muss dafür gesorgt werden, dass die Wertstellung der Gutschrift einer Erstattung nicht nach dem Datum der Belastung mit dem entsprechenden Betrag erfolgt. Bei Lastschriften sollten die Zahlungsdienstleister in der Lage sein, ihren Kunden noch günstigere Bedingungen zu bieten; diesen sollte bei allen streitigen Zahlungsvorgängen ein bedingungsloses Erstattungsrecht zustehen. Bei bestimmten Arten von Waren oder Dienstleistungen ist ein bedingungsloses Erstattungsrecht, das das größte Maß an Verbraucherschutz garantiert, ist jedoch möglicherweise in Fällen, in denen der Händler den Vertrag bereits erfüllt hat und die entsprechende Ware oder Dienstleistung bereits konsumiert ist, jedoch nicht gerechtfertigt. Daher könnte die Möglichkeit der Einführung einer Lastschrift ohne Erstattung in Erwägung gezogen werden, allerdings nur im Falle von Waren oder Dienstleistungen, die von der Kommission in einer Auflistung aufgeführt sind, und nur für den Fall, dass der Zahler ausdrücklich zustimmt. Beantragt ein Nutzer die Erstattung einer Zahlung, so sollte das Recht auf Erstattung den Zahler weder seiner Pflichten gegenüber dem Zahlungsempfänger aus dem zugrunde liegenden Vertragsverhältnis entheben, z. B. bestellte, verbrauchte oder ordnungsgemäß in Rechnung gestellte Waren oder Dienstleistungen zu bezahlen, noch das Recht des Nutzers auf Widerruf eines Zahlungsauftrags beeinträchtigen.“

Erläuterung

Wenn das Recht auf Erstattung an das zugrunde liegende Kaufgeschäft geknüpft wird, ergeben sich Bedenken hinsichtlich des Schutzes der Privatsphäre sowie hinsichtlich der Effizienz und Kosten. Die Annahme dieses Richtlinienvorschlags würde voraussichtlich bedeuten, dass unbeschränkte Erstattungsrechte nach Maßgabe der derzeit geltenden Regelung für SEPA-Lastschriften nicht mehr zulässig wären und somit ungünstigere Bedingungen für die Verbraucher geschaffen würden. Die EZB schlägt für alle Verbraucherlastschriften die generelle Einführung eines unbedingten Erstattungsrechts für einen Zeitraum von acht Wochen vor. Für aufgelistete Waren bzw. Dienstleistungen, die zum sofortigen Verbrauch bzw. zur sofortigen Inanspruchnahme bestimmt sind, könnten der Schuldner und der Gläubiger gesondert und ausdrücklich das Nichtbestehen von Erstattungsrechten vereinbaren. Die Kommission könnte eine solche Auflistung im Wege eines delegierten Rechtsakts erstellen.

Änderung 8

Erwägungsgrund 80

„(80)

Um eine einheitliche Anwendung dieser Richtlinie sicherzustellen, sollte die Kommission auf das Fachwissen und die Unterstützung der EBA setzen können, die damit betraut werden sollte, Leitlinien aufzustellen und technische Regulierungsstandards für Sicherheitsaspekte im Zusammenhang mit Zahlungsdiensten zu erarbeiten, sowie auf die Zusammenarbeit zwischen den Mitgliedstaaten im Rahmen der Erbringung von Dienstleistungen und der Errichtung zugelassener Zahlungsinstitute in anderen Mitgliedstaaten. Die Kommission sollte die Befugnis erhalten, diese technischen Regulierungsstandards zu erlassen. Diese spezifischen Aufgaben stehen voll und ganz im Einklang mit der Rolle und den Zuständigkeiten der EBA, wie sie in der Verordnung (EU) Nr. 1093/2010 zur Errichtung der EBA festgelegt wurden.“

„(80)

Um eine einheitliche Anwendung dieser Richtlinie sicherzustellen, sollte die Kommission auf das Fachwissen und die Unterstützung der EBA setzen können, die in enger Zusammenarbeit mit der EZB damit betraut werden sollte, Leitlinien aufzustellen und technische Regulierungsstandards für Sicherheitsaspekte im Zusammenhang mit Zahlungsdiensten zu erarbeiten , sowie für die Zusammenarbeit zwischen den Mitgliedstaaten im Rahmen der Erbringung von Dienstleistungen und der Errichtung zugelassener Zahlungsinstitute in anderen Mitgliedstaaten aufzustellen. Die Kommission sollte die Befugnis erhalten, diese technischen Regulierungsstandards zu erlassen. Diese spezifischen Aufgaben stehen voll und ganz im Einklang mit der Rolle und den Zuständigkeiten der EBA, wie sie in der Verordnung (EU) Nr. 1093/2010 zur Errichtung der EBA festgelegt wurden.“

Erläuterung

Sicherheitsaspekte bei den Zahlungsdiensten gehören auch zur Zuständigkeit der Zentralbanken. Die EZB hat im Rahmen des Forums SecuRe Pay auf freiwilliger Basis enge Zusammenarbeit mit für Zahlungsdienstleister zuständigen Aufsichtsstellen eingerichtet. Diese erfolgreiche Zusammenarbeit sollte formalisiert werden. Der Vorschlag enthält aktuell keine technischen Regulierungsstandards; die Bezugnahme auf solche Standards wurde daher gestrichen.

Änderung 9

Artikel 2

„(1)

Diese Richtlinie gilt für in der Union erbrachte Zahlungsdienste, wenn sowohl der Zahlungsdienstleister des Zahlers als auch der des Zahlungsempfängers in der Union ansässig ist oder — falls nur ein einziger Zahlungsdienstleister an dem Zahlungsvorgang beteiligt ist — dieser in der Union ansässig ist. Artikel 78 und Titel III gelten auch für Zahlungsvorgänge, bei denen lediglich einer der beteiligten Zahlungsdienstleister in der Union ansässig ist, in Bezug auf die Bestandteile der Zahlungsvorgänge, die in der Union getätigt werden.

(2)	Titel III gilt für Zahlungsdienste unabhängig von der Währung, in der sie erbracht werden. Titel IV gilt für Zahlungsdienste, die in Euro oder in der Währung eines Mitgliedstaats außerhalb des Euro-Währungsgebiets erbracht werden.“

„(1)

Diese Richtlinie gilt für in der Union erbrachte Zahlungsdienste, wenn sowohl der Zahlungsdienstleister des Zahlers als auch der des Zahlungsempfängers in der Union ansässig ist oder — falls nur ein einziger Zahlungsdienstleister an dem Zahlungsvorgang beteiligt ist — dieser in der Union ansässig ist. Artikel 78 und Die Titel III und IV mit Ausnahme von Artikel 72 und Artikel 74 Absatz 1 gelten auch für Zahlungsvorgänge, bei denen lediglich einer der beteiligten Zahlungsdienstleister in der Union ansässig ist, in Bezug auf die Bestandteile der Zahlungsvorgänge, die in der Union getätigt werden.

(2)	Die Titel III und IV gelten gilt für Zahlungsdienste unabhängig von der Währung, in der sie erbracht werden. Titel IV gilt für Zahlungsdienste, die in Euro oder in der Währung eines Mitgliedstaats außerhalb des Euro-Währungsgebiets erbracht werden.“

Erläuterung

Zur Gewährleistung eines umfassenden Schutzes von Zahlungsdienstnutzern sollten die Bestimmungen über die Transparenz und den Tag der Wertstellung sowie die Bestimmungen über die Rechte und Pflichten bei der Erbringung und der Nutzung von Zahlungsdiensten bei Zahlungsvorgängen, bei denen lediglich einer der beteiligten Zahlungsdienstleister in der Union ansässig ist, in Bezug auf die Bestandteile der Zahlungsvorgänge gelten, die in der Union getätigt werden.

Änderung 10

Artikel 4 Nummer 32

„32.

‚Zahlungsauslösedienst‘ einen durch einen dritten Zahlungsdienstleister bereitgestellten Zahlungsdienst zur Ermöglichung des Zugangs zu einem Zahlungskonto, wobei der Zahler aktiv an der Auslösung der Zahlung beteiligt oder in die Software des dritten Zahlungsdienstleisters einbezogen sein kann oder vom Zahler oder Zahlungsempfänger Zahlungsinstrumente verwendet werden können, um dem kontoführenden Zahlungsdienstleister die Daten des Zahlers zu übermitteln;“

„32.

‚Zahlungsauslösedienst‘ einen durch einen dritten Zahlungsdienstleister bereitgestellten Zahlungsdienst Dienst zur Ermöglichung des Zugangs zu einem Zahlungskonto Auslösung eines Zahlungsauftrags auf Verlangen des Zahlers in Bezug auf ein bei einem anderen Zahlungsdienstleister unterhaltenes Konto , wobei der Zahler aktiv an der Auslösung der Zahlung beteiligt oder in die Software des dritten Zahlungsdienstleisters einbezogen sein kann oder vom Zahler oder Zahlungsempfänger Zahlungsinstrumente verwendet werden können, um dem kontoführenden Zahlungsdienstleister die Daten des Zahlers zu übermitteln;“

Erläuterung

Die Begriffsbestimmung muss möglichst einfach und flexibel bleiben, damit auch künftige Lösungen erfasst werden. Die Begriffsbestimmung sollte keine Anforderungen enthalten und nicht auf bestimmte Technologien abstellen.

Änderung 11

Artikel 4 Nummer 33

„33.	‚Kontoinformationsdienst‘ einen Zahlungsdienst zur Bereitstellung konsolidierter, benutzerfreundlicher Informationen über eines oder mehrere für einen Zahlungsdienstnutzer bei einem oder mehreren kontoführenden Zahlungsdienstleistern geführten Zahlungskonten an einen Zahlungsdienstnutzer;“

„33.

‚Kontoinformationsdienst‘ einen Zahlungsdienst durch einen dritten Zahlungsdienstleister bereitgestellten Dienst zur Bereitstellung konsolidierter, benutzerfreundlicher Informationen über eines oder mehrere für einen Zahlungsdienstnutzer bei einem oder mehreren anderen kontoführenden Zahlungsdienstleistern geführten Zahlungskonten an einen Zahlungsdienstnutzer;“

Erläuterung

Änderung 12

Artikel 4 Nummern 39 bis 43 (neu)

Kein Text.

„39.

‚Akquirierung von Zahlungsvorgängen‘ einen Zahlungsdienst eines Zahlungsdienstleisters, der mit einem Zahlungsempfänger eine vertragliche Vereinbarung über die Annahme und Verarbeitung eines durch ein Zahlungsinstrument des Zahlers ausgelösten Zahlungsvorgangs schließt, der zu einem Transfer von Geldbeträgen an den Zahlungsempfänger führt; der Dienst kann die Bereitstellung von Authentifizierungs-, Autorisierungs- und sonstigen mit der Verwaltung von Geldströmen an den Zahlungsempfänger zusammenhängenden Diensten unabhängig davon umfassen, ob der Zahlungsdienstleister Gelder im Namen des Zahlungsempfängers führt;

40.	‚Ausgabe von Zahlungsinstrumenten‘ einen Zahlungsdienst, bei dem ein Zahlungsdienstleister dem Zahler direkt oder indirekt ein Zahlungsinstrument zur Auslösung, Verarbeitung und Abrechnung der Zahlungsvorgänge des Zahlers zur Verfügung stellt;

41.

‚Überweisung‘ einen vom Zahler ausgelösten inländischen oder grenzüberschreitenden Zahlungsdienst zum Zwecke der Erteilung einer Gutschrift auf das Zahlungskonto des Zahlungsempfängers zulasten des Zahlungskontos des Zahlers, in Ausführung eines oder mehrerer Zahlungsvorgänge durch den Zahlungsdienstleister, der das Zahlungskonto des Zahlers führt;

42.

‚grenzüberschreitende Zahlung‘ einen elektronisch verarbeiteten Zahlungsvorgang, der von einem Zahler oder durch einen Zahlungsempfänger ausgelöst wird und bei dem der Zahlungsdienstleister des Zahlers und der Zahlungsdienstleister des Zahlungsempfängers in unterschiedlichen Mitgliedstaaten ansässig sind;

43.	‚Inlandszahlung‘ einen elektronisch verarbeiteten Zahlungsvorgang, der von einem Zahler oder durch einen Zahlungsempfänger ausgelöst wird und bei dem der Zahlungsdienstleister des Zahlers und der Zahlungsdienstleister des Zahlungsempfängers im selben Mitgliedstaat ansässig sind.“

Die Begriffsbestimmungen für „Ausgabe von Zahlungsinstrumenten“ und „Akquirierung von Zahlungsvorgängen“ sollten hinzugefügt werden, um sicherzustellen, dass alle Anbieter von Zahlungsdiensten wie in Anhang I vorgesehen von der vorgeschlagenen Richtlinie erfasst werden. Diese Begriffsbestimmungen sollten an den Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über Interbankenentgelte für kartengebundene Zahlungsvorgänge (COM(2013) 550/3 — 2013/0265) angepasst werden.

Die Begriffsbestimmung für „Überweisung“ sollte aufgenommen werden, da Überweisungen zum Kernbestand der Zahlungsinstrumente nach Maßgabe des oben genannten Verordnungsvorschlags gehören. Die hier eingefügte Begriffsbestimmung ist an die SEPA-Verordnung angepasst. Die Einbeziehung der Begriffsbestimmungen für „grenzüberschreitende Zahlung“ und „Inlandszahlung“ dürfte für größere Klarheit sorgen.

Änderung 13

Artikel 9 Absatz 1 Satz 1

„(1)

Die Mitgliedstaaten oder die zuständigen Behörden schreiben Zahlungsinstituten, die Zahlungsdienste erbringen und zugleich anderen Geschäftstätigkeiten gemäß Artikel 17 Absatz 1 Buchstabe c nachgehen, vor, alle Geldbeträge, die sie von den Zahlungsdienstnutzern oder über einen anderen Zahlungsdienstleister für die Ausführung von Zahlungsvorgängen entgegengenommen haben, wie folgt zu sichern:“

„(1)

Erläuterung

Im Einklang mit dem Ziel einer Harmonisierung der Sicherungsanforderungen wird der neue Wortlaut vorgeschlagen, um sicherzustellen, dass die Gelder der Zahlungsdienstnutzer bei allen Zahlungsinstituten angemessen geschützt sind, und zwar unabhängig davon, ob die Institute auch anderen Geschäftstätigkeiten nachgehen.

Änderung 14

Artikel 12 Absatz 1

„(1)	Die zuständigen Behörden können die einem Zahlungsinstitut erteilte Zulassung nur dann entziehen, wenn das Institut

[…]

c)	nicht mehr die Voraussetzungen für die Erteilung der Zulassung erfüllt oder seinen Verpflichtungen zur Unterrichtung der zuständigen Behörde über wichtige einschlägige Entwicklungen nicht nachkommt;“

„(1)	Die zuständigen Behörden können die einem Zahlungsinstitut erteilte Zulassung nur dann entziehen, wenn das Institut

[…]

c)	nicht mehr die Voraussetzungen für die Erteilung der Zulassung erfüllt oder seinen Verpflichtungen zur Unterrichtung der zuständigen Behörde über wichtige einschlägige Entwicklungen oder zur Übermittlung präziser statistischer Meldungen nicht nachkommt;“

Erläuterung

Die Übermittlung präziser statistischer Angaben ist für die risikobezogene Überwachung von Zahlungsinstituten unerlässlich.

Änderung 15

Artikel 25 Absatz 2

„(2)

Darüber hinaus erlauben die Mitgliedstaaten den Austausch von Informationen zwischen ihren zuständigen Behörden und

a)	den in anderen Mitgliedstaaten für die Zulassung und Beaufsichtigung von Zahlungsinstituten zuständigen Behörden;

b)	der Europäischen Zentralbank und den nationalen Zentralbanken der Mitgliedstaaten in ihrer Eigenschaft als Währungs- und Aufsichtsbehörden sowie gegebenenfalls anderen Behörden, die für die Aufsicht über Zahlungs- und Abwicklungssysteme zuständig sind;

c)	anderen gemäß dieser Richtlinie, der Richtlinie 2005/60/EG und anderen für Zahlungsdienstleister geltenden Rechtsvorschriften der Union, die z. B. in Bezug auf Geldwäsche und Terrorismusfinanzierung erlassen wurden, benannten zuständigen Behörden;

d)	der EBA in Wahrnehmung ihrer Rolle zur Gewährleistung der einheitlichen und kohärenten Funktionsweise der Aufsichtskollegien gemäß Artikel 1 Absatz 5 Buchstabe a der Verordnung (EU) Nr. 1093/2010.“

„(2)

Darüber hinaus erlauben die Mitgliedstaaten den Austausch von Informationen zwischen ihren zuständigen Behörden und

a)	den in anderen Mitgliedstaaten für die Zulassung und Beaufsichtigung von Zahlungsinstituten zuständigen Behörden;

b)	der Europäischen Zentralbank und den nationalen Zentralbanken der Mitgliedstaaten in ihrer Eigenschaft als Währungs- und Aufsichtsbehörden sowie gegebenenfalls anderen Behörden, die für die Aufsicht über Zahlungs- und Abwicklungssysteme zuständig sind;

c)	anderen gemäß dieser Richtlinie, der Richtlinie 2005/60/EG und anderen für Zahlungsdienstleister geltenden Rechtsvorschriften der Union, die z. B. in Bezug auf Geldwäsche und Terrorismusfinanzierung erlassen wurden, benannten zuständigen Behörden;

d)	der EBA in Wahrnehmung ihrer Rolle zur Gewährleistung der einheitlichen und kohärenten Funktionsweise der Aufsichtskollegien gemäß Artikel 1 Absatz 5 Buchstabe a der Verordnung (EU) Nr. 1093/2010;

gegebenenfalls Europol in seiner Eigenschaft als Strafverfolgungsbehörde der Union, die für die Unterstützung und Koordinierung einer gemeinsamen Haltung der zuständigen Polizeibehörden bei der Bekämpfung der organisierten und sonstigen schweren Kriminalität sowie des Terrorismus, einschließlich Euro-Fälschung, Geldfälschung und Fälschung anderer Zahlungsmittel, verantwortlich ist.“

Erläuterung

In den Katalog der Behörden, mit denen die zuständigen Behörden Informationen austauschen können, sollte im Hinblick auf die dort bestehende Kompetenz und Sachkunde bei der Untersuchung von u. a. Euro-Fälschungen, Geldfälschungen und sonstiger schwerer Kriminalität mit Zahlungsmitteln und bei der Koordinierung der Bekämpfung dieser Taten auf Unionsebene auch Europol aufgenommen werden. Siehe den Anhang des Beschlusses 2009/371/JI des Rates (3).

Änderung 16

Artikel 27 Absatz 5a (neu)

Kein Text.

„(5a)

Ausnahmeregelungen gelten nicht für natürliche oder juristische Personen, die den in Anhang I Nummer 7 genannten Geschäftstätigkeiten nachgehen.“

Erläuterung

Da kontoführende Zahlungsdienstleister dritten Zahlungsdienstleistern Zugang gewähren müssen, könnten unvorgesehene Risiken entstehen, wenn dritte Zahlungsdienstleister von den Aufsichtsanforderungen freigestellt würden. Zudem werden die von dritten Zahlungsdienstleistern angebotenen Dienste in der Regel über das Internet erbracht und sind daher nicht auf einen einzelnen Mitgliedstaat beschränkt. Daher sollten für dritte Zahlungsdienstleister keine Ausnahmeregelungen gelten.

Änderung 17

Artikel 35 Absatz 2

„(2)	Für innerstaatliche Zahlungsvorgänge können die Mitgliedstaaten oder ihre zuständigen Behörden die in Absatz 1 genannten Beträge verringern oder verdoppeln. Für Zahlungsinstrumente auf Guthabenbasis können die Mitgliedstaaten diese Beträge auf bis zu 500 EUR erhöhen.“

„(2)	Für innerstaatliche Zahlungsvorgänge können die Mitgliedstaaten oder ihre zuständigen Behörden die in Absatz 1 genannten Beträge verringern oder verdoppeln. Für Zahlungsinstrumente auf Guthabenbasis können die Mitgliedstaaten diese Beträge auf bis zu 500 EUR erhöhen.“

Erläuterung

Bei innerstaatlichen Zahlungsvorgängen, d. h. bei nicht grenzüberschreitenden Zahlungen, erscheint es nicht notwendig, Mitgliedstaaten oder ihren zuständigen Behörden eine erhebliche Anpassung der in Artikel 35 Absatz 1 vorgesehenen Obergrenze der Zahlungsbeträge zu erlauben, die aufgrund der Ausnahme für Kleinbetragszahlungsinstrumente gilt. Zudem käme es im Fall der Zulassung dieser Anpassung zu äußerst unterschiedlichen nationalen Ausnahmeregelungen, was dem Ziel der Errichtung eines integrierten und harmonisierten europäischen Massenzahlungsmarkts zuwiderläuft.

Änderung 18

Artikel 39 Buchstabe d

„d)	sofern zutreffend, die Höhe jeglicher für den Zahlungsvorgang zu entrichtender Entgelte, und, sofern zutreffend, deren Aufschlüsselung.“

„d)	sofern zutreffend, die Höhe jeglicher an den dritten Zahlungsdienstleister für den Zahlungsvorgang zu entrichtender Entgelte, und, sofern zutreffend, deren eine Aufschlüsselung der Höhe dieser Entgelte.“

Erläuterung

Mit dieser Ergänzung wird klargestellt, dass der dritte Zahlungsdienstleister in Bezug auf Entgelte nur seine eigenen Entgelte angeben kann, nicht jedoch die vom kontoführenden Zahlungsdienstleister erhobenen Entgelte.

Änderung 19

Artikel 40

„Erfolgt die Auslösung eines Zahlungsauftrags durch das System des dritten Zahlungsdienstleisters, so stellt dieser im Falle von Betrug oder Streitigkeiten dem Zahler und dem kontoführenden Zahlungsdienstleister die Referenz der Zahlungsvorgänge und die Zulassungsinformationen zur Verfügung.“

Erläuterung

Da personalisierte Sicherheitsmerkmale nicht mehr weitergegeben werden sollten, benötigt der dritte Zahlungsdienstleister im Fall einer Streitigkeit oder eines Betrugs den Nachweis, dass a) der Zahlungsdienstleister dem dritten Zahlungsdienstleister die Autorisierung des Zahlungsvorgangs bestätigt hat oder dass b) der Kunde anhand der vom dritten Zahlungsdienstleister vorgesehenen personalisierten Sicherheitsmerkmale unzweifelhaft authentifiziert wurde.

Änderung 20

Artikel 41

„Unverzüglich nach Eingang des Zahlungsauftrags teilt der Zahlungsdienstleister des Zahlers diesem nach Maßgabe des Artikels 37 Absatz 1 die nachstehenden Daten mit oder macht sie ihm zugänglich: […]“

„Unverzüglich nach Eingang des Zahlungsauftrags teilt der kontoführende Zahlungsdienstleister des Zahlers diesem dem Zahler nach Maßgabe des Artikels 37 Absatz 1 die nachstehenden Daten mit oder macht sie ihm zugänglich: […]“

Erläuterung

Mit dieser Änderung wird klargestellt, dass sich dieser Artikel lediglich auf kontoführende Zahlungsdienstleister bezieht, da die Pflichten der dritten Zahlungsdienstleister bereits in Artikel 39 aufgeführt sind. Dies gilt sowohl für Sachverhalte mit Beteiligung dritter Zahlungsdienstleister als auch für herkömmliche Zahlungsdienste.

Änderung 21

Artikel 45 Absatz 5 Buchstabe g (neu)

Kein Text.

„g)	Informationen des Zahlungsdienstleisters über das Recht des Zahlungsdienstnutzers zur Blockierung eines Zahlungsauslösedienstes für das Konto des Zahlungsdienstnutzers oder zur Erstellung von positiven oder negativen Listen von dritten Zahlungsdienstleistern.“

Erläuterung

Die Zahlungsdienstnutzer können ihr gemäß dem vorgeschlagenen neuen Artikel 59 bestehendes Recht zur Blockierung eines Zahlungsauslösedienstes oder zur Erstellung positiver oder negativer Listen bestimmter dritter Zahlungsdienstleister nur wahrnehmen, wenn sie entsprechend informiert werden.

Änderung 22

Artikel 54 Absatz 1

„(1)

Handelt es sich bei dem Zahlungsdienstnutzer nicht um einen Verbraucher, so können der Zahlungsdienstnutzer und der Zahlungsdienstleister vereinbaren, dass Artikel 55 Absatz 1, Artikel 57 Absatz 3 sowie die Artikel 64, 66, 67, 68, 71 und 80 ganz oder teilweise nicht angewandt werden. Der Zahlungsdienstnutzer und der Zahlungsdienstleister können auch eine andere als die in Artikel 63 vorgesehene Frist vereinbaren.“

„(1)

Handelt es sich bei dem Zahlungsdienstnutzer nicht um einen Verbraucher, so können der Zahlungsdienstnutzer und der Zahlungsdienstleister vereinbaren, dass Artikel 55 Absatz 1, Artikel 57 Absatz 3 sowie die Artikel 59, 64, 66, 67, 68, 71 und 80 ganz oder teilweise nicht angewandt werden. Der Zahlungsdienstnutzer und der Zahlungsdienstleister können auch eine andere als die in Artikel 63 vorgesehene Frist vereinbaren.“

Erläuterung

Siehe Erläuterung zu Änderung 26.

Änderung 23

Artikel 56 Absatz 2

„(2)	Für innerstaatliche Zahlungsvorgänge können die Mitgliedstaaten oder ihre zuständigen Behörden die in Absatz 1 genannten Beträge verringern oder verdoppeln. Für Zahlungsinstrumente auf Guthabenbasis können diese Beträge auf bis zu 500 EUR erhöht werden.“

„(2)	Für innerstaatliche Zahlungsvorgänge können die Mitgliedstaaten oder ihre zuständigen Behörden die in Absatz 1 genannten Beträge verringern oder verdoppeln. Für Zahlungsinstrumente auf Guthabenbasis können diese Beträge auf bis zu 500 EUR erhöht werden.“

Erläuterung

Bei innerstaatlichen Zahlungsvorgängen, d. h. bei nicht grenzüberschreitenden Zahlungen, erscheint es nicht notwendig, Mitgliedstaaten oder ihren zuständigen Behörden eine erhebliche Anpassung der in Artikel 56 Absatz 1 vorgesehenen Obergrenze der Zahlungsbeträge zu erlauben, die aufgrund der Ausnahme für Kleinbetragszahlungsinstrumente gilt. Zudem käme es im Fall der Zulassung dieser Anpassung zu äußerst unterschiedlichen nationalen Ausnahmeregelungen, was dem Ziel der Errichtung eines integrierten und harmonisierten europäischen Massenzahlungsmarkts zuwiderläuft.

Änderung 24

Artikel 58

„(1)	Die Mitgliedstaaten stellen sicher, dass Zahler das Recht haben, über den dritten Zahlungsdienstleister Zahlungsdienste zu nutzen, die den Zugang zu Zahlungskonten gemäß Anhang I Nummer 7 ermöglichen.

(2)	Der dritte Zahlungsdienstleister, der vom Zahler zur Erbringung von Zahlungsdiensten gemäß Absatz 1 autorisiert wird, hat folgende Pflichten:

a)	Er muss gewährleisten, dass die personalisierten Sicherheitsmerkmale des Zahlungsdienstnutzers keinen anderen Parteien zugänglich sind;

b)	er muss sich gegenüber dem/den kontoführenden Zahlungsdienstleister(n) des Kontoinhabers auf unmissverständliche Weise authentifizieren;

c)	er darf keine sensiblen Zahlungsdaten oder personalisierte Sicherheitsdaten des Zahlungsdienstnutzers speichern.

(3)

Erhält der kontoführende Zahlungsdienstleister im Falle eines Zahlungsauslösedienstes den Zahlungsauftrag des Zahlers über die Dienste des dritten Zahlungsdienstleisters, so unterrichtet er letzteren umgehend über den Eingang des Zahlungsauftrags und über die Verfügbarkeit ausreichender Geldbeträge für den betreffenden Zahlungsvorgang.

(4)

Der kontoführende Zahlungsdienstleister behandelt Zahlungsaufträge, die über die Dienste des dritten Zahlungsdienstleister übermittelt werden, in Bezug auf zeitliche Abwicklung und Prioritäten in genau der gleichen Weise wie Zahlungsaufträge, die der Zahler selbst direkt übermittelt hat, es sei denn, es liegen objektive Gründe für eine Andersbehandlung vor.“

„(1)	Die Mitgliedstaaten stellen sicher, dass Zahler Zahlungsdienstnutzer das Recht haben, über den dritten Zahlungsdienstleister Zahlungsdienste zu nutzen, die den auf dem Zugang zu Zahlungskonten gemäß Anhang I Nummer 7 ermöglichen basieren.

(2)	Der dritte Zahlungsdienstleister, der vom Zahler Zahlungsdienstnutzer zur Erbringung von Zahlungsdiensten gemäß Absatz 1 autorisiert wird, hat folgende Pflichten:

Er muss die Kundenauthentifizierung für die Auslösung der Zahlung oder den Zugang zu Kontoinformationen dadurch gewährleisten, dass er dass die personalisierten Sicherheitsmerkmale des Zahlungsdienstnutzers keinen anderen Parteien zugänglich sind;

i)	den Zahlungsdienstnutzer zum Zweck einer solchen Authentifizierung auf sichere Art und Weise zu dessen kontoführendem Zahlungsdienstleister weiterleitet oder

ii)	zum Zweck einer solchen Authentifizierung eigene personalisierte Sicherheitsmerkmale vorsieht;

dem dritten Zahlungsdienstleister ist die Erlangung der vom kontoführenden Zahlungsdienstleister vorgesehenen personalisierten Sicherheitsmerkmale des Zahlungsdienstnutzers zu verwehren;

b)	er muss sich gegenüber dem/den kontoführenden Zahlungsdienstleister(n) des Kontoinhabers Zahlungsdienstnutzers auf unmissverständliche Weise authentifizieren;

er darf keine sensiblen Zahlungsdaten oder personalisierte Sicherheitsdaten des Zahlungsdienstnutzers speichern, die er beim Zugang zum Zahlungskonto des Zahlungsdienstnutzers erlangt hat, mit Ausnahme von Angaben zur Identifizierung einer von einem dritten Zahlungsdienstleister ausgelösten Zahlung wie Referenznummer, IBAN des Zahlers und des Zahlungsempfängers, Zahlungsbetrag, sonstige Referenzangaben und Abwicklungssysteminformationen, und er darf Daten zu anderen Zwecken nur nutzen, wenn der Zahlungsdienstnutzer dies ausdrücklich verlangt hat.

(3)	Die Mitgliedstaaten stellen sicher, dass kontoführende Zahlungsdienstleister darauf eingerichtet sind, Zahlungsaufträge von dritten Zahlungsdienstleistern zu empfangen und eine Weiterleitung nach Absatz 2 entgegenzunehmen.

(4)

Wird im Falle eines Zahlungsauslösedienstes den der Zahlungsauftrag des Zahlers über die Dienste des eines dritten Zahlungsdienstleisters übermittelt, so unterrichtet er der kontoführende Zahlungsdienstleister den dritten Zahlungsdienstleister letzteren umgehend über den Eingang den Zugang des Zahlungsauftrags und über die Verfügbarkeit ausreichender Geldbeträge für den betreffenden Zahlungsvorgang.

(5)

Der kontoführende Zahlungsdienstleister behandelt Zahlungsaufträge, die über die Dienste des dritten Zahlungsdienstleisters übermittelt werden, in Bezug auf zeitliche Abwicklung und Prioritäten in genau der gleichen Weise wie Zahlungsaufträge, die der Zahler selbst direkt übermittelt hat, es sei denn, es liegen objektive Gründe für eine Andersbehandlung vor.

(6)

Die Mitgliedstaaten stellen sicher, dass kontoführende Zahlungsdienstleister eine abgesicherte Normschnittstelle für dritte Zahlungsdienstleister auf der Grundlage des Zugangs zu Zahlungskonten bereitstellen, wenn eine solche Schnittstelle verfügbar ist. Die europäische Norm sollte auf einer Leitlinie basieren, die die EBA innerhalb von […] nach Inkrafttreten dieser Richtlinie in enger Zusammenarbeit mit der EZB erlässt, und zumindest technische und funktionale Spezifikationen für die Übermittlung von Zahlungsaufträgen zwischen kontoführenden Zahlungsdienstleistern und dritten Zahlungsdienstleistern nach Absatz 2 Buchstabe a Ziffer i sowie für die eindeutige Authentifizierung dritter Zahlungsdienstleister nach Absatz 2 Buchstabe b enthält.“

Ein fundamentaler Grundsatz der IT-Sicherheit lautet, dass die zur Authentifizierung des Zahlungsdienstnutzers verwendeten Daten nicht an Dritte weitergegeben werden. Dritte Zahlungsdienstleister sollten daher eine verstärkte Kundenauthentifizierung dadurch sicherstellen, dass sie entweder a) den Zahlungsdienstnutzer auf sichere Art und Weise zu dessen kontoführendem Zahlungsdienstleister weiterleiten oder b) eigene personalisierte Sicherheitsmerkmale vorsehen. Beide Möglichkeiten sollten Bestandteil einer europäischen Normschnittstelle für den Zahlungskontozugang gehören.

Diese abgesicherte Normschnittstelle für dritte Zahlungsdienstleister beim Zugang zu Zahlungskontoinformationen sollte auf einer offenen europäischen Norm basieren und nach Umsetzung des Vorschlags allen dritten Zahlungsdienstleistern Zugang zu Zahlungskonten bei jedem Zahlungsdienstleister in der gesamten Union ermöglichen. Die Norm sollte kurz nach Erlass der vorgeschlagenen Richtlinie von der EBA in enger Zusammenarbeit mit der EZB festgelegt werden und technische und funktionale Spezifikationen mit zugehörigen Verfahren beinhalten.

Ferner sollten dritte Zahlungsdienstleister a) die personalisierten Sicherheitsmerkmale für Zahlungsdienstnutzer schützen, b) sich gegenüber dem/den kontoführenden Zahlungsdienstleistern(n) des Zahlungsdienstnutzers auf eindeutige Weise authentifizieren, c) beim Zugang zum Zahlungskonto des Zahlungsdienstnutzers erlangte Daten nicht speichern, mit Ausnahme der Angaben zur Identifizierung einer von dritten Zahlungsdienstleistern ausgelösten Zahlung wie z. B. Referenznummer, IBAN des Zahlers und des Zahlungsempfängers sowie Transaktionsbetrag, und d) Daten zu anderen Zwecken nur nutzen, wenn der Zahlungsdienstnutzer dies ausdrücklich verlangt hat.

Änderung 25

Artikel 59

„ Artikel 59

Zugang zu Informationen über Zahlungskonten durch Drittemittenten von Zahlungsinstrumenten und Nutzung dieser Informationen

(1)	Die Mitgliedstaaten stellen sicher, dass Zahler das Recht haben, sich im Zusammenhang mit Kartenzahlungsdienstleistungen an Drittemittenten zu wenden.

(2)

Hat der Zahler einem Drittemittenten, der ihm ein Zahlungsinstrument zur Verfügung gestellt hat, seine Zustimmung erteilt, in Bezug auf einen bestimmten Zahlungsvorgang Informationen über die Verfügbarkeit ausreichender Geldbeträge auf einem bestimmten Zahlungskonto des Zahlers einzuholen, so stellt der kontoführende Zahlungsdienstleister des betreffenden Zahlungskontos dem Drittemittenten des Zahlungsinstruments diese Informationen nach Eingang des Zahlungsauftrags des Zahlers umgehend zur Verfügung.

(3)

Der kontoführende Zahlungsdienstleister behandelt Zahlungsaufträge, die über die Dienste eines Drittemittenten eines Zahlungsinstruments übermittelt werden, in Bezug auf zeitliche Abwicklung und Prioritäten in genau der gleichen Weise wie Zahlungsaufträge, die der Zahler persönlich direkt übermittelt hat, es sei denn, es liegen objektive Gründe für eine Andersbehandlung vor.“

„ Artikel 59

Zugang zu Informationen über Zahlungskonten durch Drittemittenten von Zahlungsinstrumenten und Nutzung dieser Informationen

(1)	Die Mitgliedstaaten stellen sicher, dass Zahler das Recht haben, sich im Zusammenhang mit Kartenzahlungsdienstleistungen an Drittemittenten zu wenden.

(2)

(3)

Erläuterung

Die Bestimmungen dieses Artikels über den Zugang zu Zahlungskontoinformationen und deren Nutzung durch Drittemittenten, d. h. Emittenten von Zahlungskarten, sind im Wesentlichen identisch mit den Bestimmungen von Artikel 58 über den Zugang zu Zahlungskontoinformationen und deren Nutzung durch dritte Zahlungsdienstleister. Deshalb könnte Artikel 59 gestrichen werden, ohne die Rechtssicherheit für Zahlungsdienstleister und für die deren Dienste in Anspruch nehmenden Zahler zu gefährden.

Änderung 26

Artikel 59 (neu)

Kein Text.

„Artikel 59 Der Zahler muss seinem kontoführenden Zahlungsdienstleister den Auftrag erteilen können, i) sämtliche Zahlungsauslösedienste für das Zahlungskonto des Zahlers zu blockieren, ii) sämtliche von einem oder mehreren bestimmten dritten Zahlungsdienstleistern veranlasste Zahlungsauslösedienste zu blockieren oder iii) lediglich von einem oder mehreren bestimmten dritten Zahlungsdienstleistern ausgelöste Zahlungsauslösedienste zu autorisieren.“

Erläuterung

Im Einklang mit den Bestimmungen über den Verbraucherschutz und die Sicherungen für Zahlungsdienstnutzer nach Erwägungsgrund 13 und Artikel 5 Absatz 3 Buchstabe d Ziffer iii der SEPA-Verordnung und zur Gewährleistung einer einheitlichen Rechtsausgestaltung sollte ein neuer Artikel eingefügt werden, der den Zahlungsdienstnutzern das Recht garantiert, ihre Zahlungsdienstleister zur Erstellung konkreter Positiv- oder Negativlisten von dritten Zahlungsdienstleistern anzuweisen. Diese Vorschrift sollte jedoch nicht für Zahlungsdienstnutzer gelten, die keine Verbraucher sind (siehe Änderung 22). Da die Anweisung vom Zahler ausgehen muss, sollte mit dieser Regelung nicht die allgemeine standardmäßige Blockierung oder Zulassung von dritten Zahlungsdienstleistern im Rahmen der allgemeinen Geschäftsbedingungen oder in den Verträgen eines Zahlungsdienstleisters erfasst werden.

Änderung 27

Artikel 65 Absatz 2

„(2)

Bei Beteiligung eines dritten Zahlungsdienstleisters erstattet der kontoführende Zahlungsdienstleister den Betrag des nicht autorisierten Zahlungsvorgangs und bringt das belastete Zahlungskonto gegebenenfalls wieder auf den Stand, auf dem es sich ohne den nicht autorisierten Zahlungsvorgang befunden hätte. Dabei können sich finanzielle Entschädigungen für den kontoführenden Zahlungsdienstleister durch den dritten Zahlungsdienstleister ergeben.“

„(2)

Bei Beteiligung eines dritten Zahlungsdienstleisters erstattet der kontoführende Zahlungsdienstleister den Betrag des nicht autorisierten Zahlungsvorgangs und bringt das belastete Zahlungskonto gegebenenfalls wieder auf den Stand, auf dem es sich ohne den nicht autorisierten Zahlungsvorgang befunden hätte. Dabei können sich sind gemäß Artikel 82 finanzielle Entschädigungen für den kontoführenden Zahlungsdienstleister durch den dritten Zahlungsdienstleister ergeben zu leisten.“

Erläuterung

Ein Zahler erwartet unter dem Gesichtspunkt des Verbraucherschutzes naturgemäß eine Erstattung seitens des kontoführenden Zahlungsdienstleisters, da er mit dem dritten Zahlungsdienstleister möglicherweise nur ein einziges Mal in Kontakt kommt, z. B. bei einer Zahlungsauslösung. Der kontoführende Zahlungsdienstleister könnte dann Entschädigung vom dritten Zahlungsdienstleister verlangen, es sei denn, der dritte Zahlungsdienstleister kann nachweisen, dass er für den Fehler nicht verantwortlich ist. Für eine Entschädigung des dritten Zahlungsdienstleisters sollte dieselbe Regelung gelten wie bei nicht erfolgter, fehlerhafter oder verspäteter Ausführung eines Zahlungsvorgangs nach Artikel 80 und einen Regressanspruch nach Artikel 82 umfassen. Ein solcher Entschädigungsanspruch kann z. B. bestehen, wenn der dritte Zahlungsdienstleister eigene Sicherheitsmerkmale, z. B. eine Zahlungskarte, vorgesehen hat.

Änderung 28

Artikel 66 Absatz 1

„(1)

Abweichend von Artikel 65 kann der Zahler dazu verpflichtet werden, Schäden, die infolge eines nicht autorisierten Zahlungsvorgangs, der durch Nutzung eines verlorenen oder gestohlenen Zahlungsinstruments oder infolge der missbräuchlichen Verwendung eines Zahlungsinstruments entstehen, bis höchstens 50 EUR zu tragen.

Der Zahler trägt alle Schäden, die in Verbindung mit nicht autorisierten Zahlungsvorgängen entstanden sind, wenn sie in betrügerischer Absicht oder durch vorsätzliche oder grob fahrlässige Verletzung einer oder mehrerer der in Artikel 61 genannten Pflichten herbeigeführt wurden. In diesen Fällen findet Absatz 1 des vorliegenden Artikels keine Anwendung. Bei Zahlungen mittels eines Fernkommunikationsmittels, bei dem der Zahlungsdienstleister keine verstärkte Kundenauthentifizierung verlangt, trägt der Zahler nur dann finanzielle Folgen, wenn er in betrügerischer Absicht gehandelt hat. Sollte der Zahlungsempfänger oder der Zahlungsdienstleister des Zahlungsempfängers die verstärkte Kundenauthentifizierung nicht akzeptieren, müssen sie den finanziellen Schaden des Zahlungsdienstleister des Zahlers erstatten.“

„(1)

Der Zahler trägt alle Schäden, die in Verbindung mit nicht autorisierten Zahlungsvorgängen entstanden sind, wenn sie in betrügerischer Absicht oder durch vorsätzliche oder grob fahrlässige Verletzung einer oder mehrerer der in Artikel 61 genannten Pflichten herbeigeführt wurden. In diesen Fällen findet Absatz 1 des vorliegenden Artikels keine Anwendung. Bei Zahlungen mittels eines Fernkommunikationsmittels, bei dem Verlangt der Zahlungsdienstleister keine verstärkte Kundenauthentifizierung verlangt, trägt der Zahler nur dann finanzielle Folgen, wenn er in betrügerischer Absicht gehandelt hat. Sollte der Zahlungsempfänger oder der Zahlungsdienstleister des Zahlungsempfängers die verstärkte Kundenauthentifizierung nicht akzeptieren, müssen sie den finanziellen Schaden des Zahlungsdienstleisters des Zahlers erstatten.“

Erläuterung

Die Verbraucher sollten unabhängig vom Mittel der Zahlungsauslösung gleichen Schutz genießen.

Änderung 29

Artikel 67 Absatz 1

„(1)

Die Mitgliedstaaten stellen sicher, dass ein Zahler gegen den Zahlungsdienstleister einen Anspruch auf Erstattung eines autorisierten, von einem oder über einen Zahlungsempfänger angewiesenen und bereits ausgeführten Zahlungsvorgangs hat, wenn die folgenden Voraussetzungen erfüllt sind:

„(1)

[…]Bei Lastschriften hat der Zahler ein unbedingtes Recht auf Erstattung innerhalb der in Artikel 68 festgelegten Fristen, es sei denn, der Zahlungsempfänger hat die vertraglichen Pflichten bereits erfüllt und der Zahler hat die Dienstleistungen bereits erhalten oder die Waren konsumiert. Die Kommission kann jedoch im Wege delegierter Rechtsakte eine abschließende Auflistung der Waren und Dienstleistungen erstellen, die gegen eine nicht zu erstattende Lastschrift geliefert bzw. erbracht werden können. Der Zahler und der Zahlungsempfänger sind verpflichtet, gesondert eine nicht zu erstattende Lastschrift für solche aufgezählten Waren und Dienstleistungen zu vereinbaren und das Nichtbestehen eines unbedingten Rechts auf Erstattung ausdrücklich in dem Auftrag zu erwähnen. Auf Verlangen des Zahlungsdienstleisters muss der Zahlungsempfänger nachweisen, dass die in Unterabsatz 3 genannten Bedingungen erfüllt sind.“

Erläuterung

Wenn das Recht auf Erstattung an das zugrunde liegende Kaufgeschäft geknüpft wird, ergeben sich Bedenken hinsichtlich des Schutzes der Privatsphäre sowie hinsichtlich der Effizienz und Kosten. Die Annahme dieses Richtlinienvorschlags würde voraussichtlich bedeuten, dass unbeschränkte Erstattungsrechte nach Maßgabe der derzeit geltenden Regelung für SEPA-Lastschriften nicht mehr zulässig wären und somit ungünstigere Bedingungen für die Verbraucher geschaffen würden. Die EZB schlägt für alle Verbraucherlastschriften als allgemeine Regel die Einführung eines unbedingten Erstattungsrechts für einen Zeitraum von acht Wochen vor. Für aufgelistete Waren bzw. Dienstleistungen, die zum sofortigen Verbrauch bzw. zur sofortigen Inanspruchnahme bestimmt sind, könnten der Schuldner und der Gläubiger gesondert und ausdrücklich das Nichtbestehen von Erstattungsrechten vereinbaren. Die Kommission könnte eine solche Auflistung im Wege eines delegierten Rechtsakts erstellen.

Änderung 30

Artikel 82 Absatz 1

„(1)

Kann in Bezug auf die Haftung eines Zahlungsdienstleisters nach Artikel 80 ein anderer Zahlungsdienstleister oder eine zwischengeschaltete Stelle in Regress genommen werden, so entschädigt dieser Zahlungsdienstleister oder diese Stelle den erstgenannten Zahlungsdienstleister für alle nach Artikel 80 erlittenen Verluste oder gezahlten Beträge. Dies umfasst Entschädigungen im Falle, dass einer der Zahlungsdienstleister keine verstärkte Kundenauthentifizierung verlangt.“

„(1)

Kann in Bezug auf die Haftung eines Zahlungsdienstleisters nach den Artikeln 65 und 80 ein anderer Zahlungsdienstleister oder eine zwischengeschaltete Stelle in Regress genommen werden, so entschädigt dieser Zahlungsdienstleister oder diese Stelle den erstgenannten Zahlungsdienstleister für alle nach den Artikeln 65 und 80 erlittenen Verluste oder gezahlten Beträge. Dies umfasst Entschädigungen im Falle, dass einer der Zahlungsdienstleister keine verstärkte Kundenauthentifizierung verlangt.“

Erläuterung

Der Regressanspruch sollte sich auch auf nicht autorisierte Zahlungsvorgänge erstrecken. Zur Klarstellung wäre es wünschenswert, den Begriff „zwischengeschaltete Stelle“ im Richtlinienvorschlag zu definieren.

Änderung 31

Artikel 85

„ Artikel 85

Sicherheitsanforderungen und Meldung von Vorfällen

(1)	Die Zahlungsdienstleister unterliegen den Bestimmungen der Richtlinie [NIS-Richtlinie], insbesondere den Bestimmungen für das Risikomanagement und die Meldung von Vorfällen gemäß den Artikeln 14 und 15.

(2)	Die gemäß Artikel 6 Absatz 1 der Richtlinie [NIS-Richtlinie] benannte Behörde unterrichtet die zuständige Behörde des Herkunftsmitgliedstaats und die EBA unverzüglich über von Zahlungsdienstleistern gemeldete Vorfälle mit Relevanz für die Netz- und Informationssicherheit.

(3)	Sofern relevant, unterrichtet die EBA die zuständigen Behörden der anderen Mitgliedstaaten nach Erhalt der Meldung entsprechend.

(4)

Zusätzlich zu den Bestimmungen von Artikel 14 Absatz 4 der Richtlinie [NIS-Richtlinie] benachrichtigt sie im Falle, dass der sicherheitsrelevante Vorfall sich auf die finanziellen Interessen der Zahlungsdienstnutzer des Zahlungsdienstleisters auswirken kann, unverzüglich die Zahlungsdienstnutzer über den Vorfall und teilt ihnen mit, wie sie ihrerseits mögliche negative Auswirkungen des Vorfalls begrenzen können.“

„ Artikel 85

Sicherheitsanforderungen und Meldung von Vorfällen

(1)

Die Zahlungsdienstleister unterliegen den Bestimmungen der Richtlinie [NIS-Richtlinie], insbesondere den Bestimmungen für das Risikomanagement und die Meldung von Vorfällen gemäß den Artikeln 14 und 15. Die Zahlungsdienstleister schaffen einen Rahmen mit angemessenen Risikominderungsmaßnahmen und Kontrollmechanismen für das Management operativer Risiken, einschließlich Sicherheitsrisiken, im Zusammenhang mit den von ihnen erbrachten Zahlungsdiensten. In diesem Rahmen konzipieren und unterhalten die Zahlungsdienstleister wirksame Vorfallmanagementverfahren, u. a. die Einstufung schwerer Vorfälle.

(2)

Die gemäß Artikel 6 Absatz 1 der Richtlinie [NIS-Richtlinie] benannte Behörde unterrichtet die zuständige Behörde des Herkunftsmitgliedstaats und die EBA unverzüglich über von Zahlungsdienstleistern gemeldete Vorfälle mit Relevanz für die Netz- und Informationssicherheit. Bei schweren Vorfällen, einschließlich sicherheitsrelevanter Ereignisse, unterrichten die Zahlungsdienstleister unverzüglich die zuständige Behörde des Herkunftsmitgliedstaats im Sinne dieser Richtlinie über den betreffenden Vorfall.

(3)

Sofern relevant, unterrichtet die EBA die zuständigen Behörden der anderen Mitgliedstaaten n Nach Erhalt der Meldung entsprechend bewertet die zuständige Behörde des Herkunftsmitgliedstaats im Sinne dieser Richtlinie die Bedeutung des Vorfalls für andere Behörden und leitet auf der Grundlage dieser Bewertung die maßgeblichen Einzelheiten der Vorfallmeldung an die EBA und die EZB weiter.

(4)	Die EBA unterrichtet die zuständigen Behörden der anderen Mitgliedstaaten im Sinne dieser Richtlinie nach Erhalt der Meldung entsprechend. Die EZB unterrichtet das ESZB über Probleme mit Relevanz für Zahlungssysteme und Zahlungsinstrumente.

(5)

Zusätzlich zu den Bestimmungen von Artikel 14 Absatz 4 der Richtlinie [NIS-Richtlinie] benachrichtigt sie im Falle, dass Kann sich der sicherheitsrelevante Vorfall sich auf die finanziellen Interessen der Zahlungsdienstnutzer des Zahlungsdienstleisters auswirken kann, benachrichtigt sie unverzüglich die Zahlungsdienstnutzer über den Vorfall und teilt ihnen mit, wie sie ihrerseits mögliche negative Auswirkungen des Vorfalls begrenzen können.

(6)

Bis zum [Datum einfügen] erstellt die EBA in enger Zusammenarbeit mit der EZB im Einklang mit dem in Artikel [Nummer einfügen] der Richtlinie über Zahlungsdienstleister vorgesehenen Verfahren Leitlinien zur Einstufung schwerer Vorfälle nach Absatz 1, zu Inhalt, Format und Verfahren der Vorfallmeldungen nach Absatz 2 sowie für die zuständigen Behörden im Sinne dieser Richtlinie zu den Kriterien für die Bewertung, welche Vorfallmeldungen für andere Behörden von Bedeutung sind und welche Einzelheiten der Vorfallberichte an andere Behörden weitergegeben werden sollen.

(7)	Die EBA überprüft die in Absatz 6 genannten Leitlinien in enger Zusammenarbeit mit der EZB regelmäßig, mindestens aber alle zwei Jahre.

(8)

Bei der Herausgabe und Überprüfung der in Absatz 6 genannten Leitlinien kann die EBA den von der Kommission nach Artikel 14 Absatz 7 der Richtlinie [NIS-Richtlinie] erlassenen Durchführungsrechtsakt sowie Standards und/oder Spezifikationen Rechnung tragen, die von der Europäische Agentur für Netz- und Informationssicherheit (ENISA) für Sektoren erarbeitet und veröffentlicht werden, die nicht der Tätigkeit des Erbringens von Zahlungsdiensten nachgehen.“

Erläuterung

Die Aufsichtsstellen und das ESZB sind die zuständigen Behörden für die Herausgabe von Leitlinien für Zahlungsdienstleister zum Vorfallmanagement und zu Vorfallmeldungen sowie für die Herausgabe von Leitlinien zur Weitergabe von Vorfallmeldungen an die betreffenden Behörden. Eine Unterwerfung der Zahlungsdienstleister unter die NIS-Richtlinie könnte die Aufgabenerfüllung der Aufsichtsbehörden und Zentralbanken beeinträchtigen und sollte daher vermieden werden. Allerdings könnten die von der ENISA für andere Sektoren erarbeiteten Leitlinien und die im Durchführungsrechtsakt der Kommission nach Artikel 14 Absatz 7 des Vorschlags für die NIS-Richtlinie festgelegten Anforderungen berücksichtigt werden, um ein vernünftiges Maß an Kohärenz der einzelnen sektorspezifischen rechtlichen Regelungen sicherzustellen. Der Auftrag zur Herausgabe von Leitlinien zur Einstufung von Vorfällen und Vorfallberichten hängt eng mit den in diesem Artikel aufgeführten Anforderungen zusammen. Es wird daher vorgeschlagen, diesen Auftrag im Rahmen dieses Artikels und nicht in Artikel 86 zu regeln.

Änderung 32

Artikel 86

„ Artikel 86

Umsetzung und Berichterstattung

(1)

Die Mitgliedstaaten stellen sicher, dass Zahlungsdienstleister der gemäß Artikel 6 Absatz 1 der Richtlinie [NIS-Richtlinie] benannten Behörde jährlich aktualisierte Informationen über die Bewertung operativer und sicherheitsrelevanter Risiken im Zusammenhang mit den von ihnen erbrachten Zahlungsdiensten und über die Angemessenheit der zur Beherrschung dieser Risiken ergriffenen Risikominderungsmaßnahmen und Kontrollmechanismen übermitteln. Die gemäß Artikel 6 Absatz 1 der Richtlinie [NIS-Richtlinie] benannte Behörde übermittelt der zuständigen Behörde des Herkunftsmitgliedstaats unverzüglich eine Kopie dieser Informationen.

(2)

Unbeschadet der Artikel 14 und 15 der Richtlinie [NIS-Richtlinie] erstellt die EBA in enger Zusammenarbeit mit der EZB Leitlinien für die Festlegung, Umsetzung und Überwachung der Sicherheitsmaßnahmen, gegebenenfalls unter Einbeziehung von Zertifizierungsverfahren. Sie wird dabei unter anderem den von der Kommission gemäß Artikel 16 Absatz 2 der Richtlinie [NIS-Richtlinie] veröffentlichten Standards und/oder Spezifikationen Rechnung tragen.

(3)	Die EBA überprüft die Leitlinien in enger Zusammenarbeit mit der EZB regelmäßig, mindestens aber alle zwei Jahre.

(4)

Unbeschadet der Artikel 14 und 15 der Richtlinie [NIS-Richtlinie] erstellt die EBA Leitlinien, die es den Zahlungsdienstleistern einfacher machen, schwere Vorfälle und die Umstände, unter denen ein Zahlungsinstitut ein sicherheitsrelevantes Ereignis melden muss, festzulegen. Diese Leitlinien werden (Datum einfügen — innerhalb von zwei Jahren nach Inkrafttreten dieser Richtlinie) herausgegeben.“

„ Artikel 86

Umsetzung und Berichterstattung

(1)

Die Mitgliedstaaten stellen sicher, dass Zahlungsdienstleister der gemäß dieser Richtlinie Artikel 6 Absatz 1 der Richtlinie [NIS-Richtlinie] benannten Behörde jährlich aktualisierte Informationen über die Bewertung operativer und sicherheitsrelevanter Risiken im Zusammenhang mit den von ihnen erbrachten Zahlungsdiensten und über die Angemessenheit der zur Beherrschung dieser Risiken ergriffenen Risikominderungsmaßnahmen und Kontrollmechanismen übermitteln. Die gemäß Artikel 6 Absatz 1 der Richtlinie [NIS-Richtlinie] benannte Behörde übermittelt der zuständigen Behörde des Herkunftsmitgliedstaats unverzüglich eine Kopie dieser Informationen.

(2)

Unbeschadet der Artikel 14 und 15 der Richtlinie [NIS-Richtlinie] erstellt d Die EBA erstellt in enger Zusammenarbeit mit der EZB Leitlinien für die Festlegung, Umsetzung und Überwachung der Sicherheitsmaßnahmen, gegebenenfalls unter Einbeziehung von Zertifizierungsverfahren. Sie wird dabei unter anderem den von der Kommission gemäß Artikel 16 Absatz 2 der Richtlinie [NIS-Richtlinie] veröffentlichten Standards und/oder Spezifikationen Rechnung tragen.

(3)	Die EBA überprüft die Leitlinien in enger Zusammenarbeit mit der EZB regelmäßig, mindestens aber alle zwei Jahre.

(4)

Die EBA koordiniert die Weitergabe von Informationen im Bereich der mit Zahlungsdiensten verbundenen operativen und sicherheitsrelevanten Risiken an die zuständigen Behörden im Sinne dieser Richtlinie, die EZB, die zuständigen Behörden im Sinne der NIS-Richtlinie und, sofern relevant, die ENISA

der Artikel 14 und 15 der Richtlinie [NIS-Richtlinie] erstellt die EBA Leitlinien, die es den Zahlungsdienstleistern einfacher machen, schwere Vorfälle und die Umstände, unter denen ein Zahlungsinstitut ein sicherheitsrelevantes Ereignis melden muss, festzulegen. Diese Leitlinien werden (Datum einfügen — innerhalb von zwei Jahren nach Inkrafttreten dieser Richtlinie) herausgegeben.“

Erläuterung

Die Anforderungen an die Berichterstattung über operative und sicherheitsrelevante Risiken sollten von den Aufsichtsbehörden und Zentralbanken festgelegt und bewertet werden. Informationen können an die ENISA oder an die zuständigen Behörden im Sinne der NIS-Richtlinie weitergegeben werden, wobei die EBA die für die Koordinierung geeignete Behörde ist.

Änderung 33

Artikel 87

„(1)

Die Mitgliedstaaten stellen sicher, dass ein Zahlungsdienstleister eine verstärkte Kundenauthentifizierung verlangt, wenn der Zahler einen elektronischen Zahlungsvorgang auslöst, es sei denn, die EBA-Leitlinien erlauben auf der Grundlage des Risikos des erbrachten Zahlungsdienstes bestimmte Ausnahmen. Dies gilt auch für einen dritten Zahlungsdienstleister, der einen Zahlungsvorgang im Namen des Zahlers auslöst. Der kontoführende Zahlungsdienstleister gestattet dem dritten Zahlungsdienstleister, der im Namen des Zahlungsdienstnutzers handelt, sich auf die Authentifizierungsverfahren des ersteren zu stützen.

(2)	Erbringt ein Zahlungsdienstleister Dienste gemäß Anhang I Nummer 7, so authentifiziert er sich gegenüber dem kontoführenden Zahlungsdienstleister des Kontoinhabers.“

„(1)

(2)	Erbringt ein Zahlungsdienstleister Dienste gemäß Anhang I Nummer 7, so authentifiziert er sich gegenüber dem kontoführenden Zahlungsdienstleister des Kontoinhabers.“

Erläuterung

Siehe die Erläuterung zu Änderung 24.

Änderung 34

Artikel 89 Absatz 5 (neu)

Kein Text.

„(5)

Die EBA gibt in enger Zusammenarbeit mit der EZB an die zuständigen Behörden gerichtete Leitlinien nach Artikel 16 der Verordnung (EU) Nr. 1093/2010 zu den Beschwerdeverfahren heraus, die zur Gewährleistung der Einhaltung der einschlägigen Bestimmungen dieser Richtlinie nach Absatz 1 anzuwenden sind. Diese Leitlinien werden (Datum einfügen — innerhalb von zwei Jahren nach Inkrafttreten dieser Richtlinie) herausgegeben und gegebenenfalls regelmäßig aktualisiert.“

Erläuterung

Harmonisierte Beschwerdeverfahren würden die Bearbeitung von Beschwerden bei grenzüberschreitenden Sachverhalten erleichtern sowie zu reibungslosen und wirksamen Verfahren zur Sicherstellung der Rechtseinhaltung beitragen und dadurch die zuständigen Behörden bei der Erfüllung ihrer im Richtlinienvorschlag vorgesehenen Pflichten unterstützen.

(1) Der neue Wortlaut, der nach dem Änderungsvorschlag der EZB eingefügt werden soll, erscheint in Fettschrift. Der Wortlaut, der nach dem Änderungsvorschlag der EZB gestrichen werden soll, erscheint in durchgestrichener Schrift.

(2) Richtlinie XXXX/XX/EU des Europäischen Parlaments und des Rates vom [Datum] über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union (ABl. L x vom [Datum], S. x).

(3) Beschluss 2009/371/JI des Rates vom 6. April 2009 zur Errichtung des Europäischen Polizeiamts (Europol) (ABl. L 121 vom 15.5.2009, S. 37).

INFORMATIONEN DER ORGANE, EINRICHTUNGEN UND SONSTIGEN STELLEN DER EUROPÄISCHEN UNION

		ISSN 1977-088X
Amtsblatt der Europäischen Union		C 224

Ausgabe in deutscher Sprache	Mitteilungen und Bekanntmachungen	57. Jahrgang 15. Juli 2014

Informationsnummer	Inhalt	Seite
	III Vorbereitende Rechtsakte
	Europäische Zentralbank
2014/C 224/01	Stellungnahme der Europäischen Zentralbank vom 5. Februar 2014 zu einem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2013/36/EU und 2009/110/EG sowie zur Aufhebung der Richtlinie 2007/64/EG (CON/2014/9)	1

	IV Informationen
	INFORMATIONEN DER ORGANE, EINRICHTUNGEN UND SONSTIGEN STELLEN DER EUROPÄISCHEN UNION
	Europäische Kommission
2014/C 224/02	Euro-Wechselkurs	26

2014/C 224/03	Informationen der Kommission gemäß Beschluss 2014/327/EU des Rates	27

	Der Europäische Datenschutzbeauftragte
2014/C 224/04	Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zur künftigen Entwicklung des Raums der Freiheit, der Sicherheit und des Rechts	28

	INFORMATIONEN DER MITGLIEDSTAATEN
2014/C 224/05	Aktualisierung der Richtbeträge für das Überschreiten der Außengrenzen gemäß Artikel 5 Absatz 3 der Verordnung (EG) Nr. 562/2006 des Europäischen Parlaments und des Rates über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen (Schengener Grenzkodex) (ABl. C 247 vom 13.10.2006, S. 19; ABl. C 153 vom 6.7.2007, S. 22; ABl. C 182 vom 4.8.2007, S. 18; ABl. C 57 vom 1.3.2008, S. 38; ABl. C 134 vom 31.5.2008, S. 19; ABl. C 37 vom 14.2.2009, S. 8; ABl. C 35 vom 12.2.2010, S. 7; ABl. C 304 vom 10.11.2010, S. 5; ABl. C 24 vom 26.1.2011, S. 6; ABl. C 157 vom 27.5.2011, S. 8; ABl. C 203 vom 9.7.2011, S. 16; ABl. C 11 vom 13.1.2012, S. 13; ABl. C 72 vom 10.3.2012, S. 44; ABl. C 199 vom 7.7.2012, S. 8; ABl. C 298 vom 4.10.2012, S. 3; ABl. C 56 vom 26.2.2013, S. 13; ABl. C 98 vom 5.4.2013, S. 3; ABl. C 269 vom 18.9.2013, S. 2; ABl. C 57 vom 28.2.2014, S. 1 und ABl. C 152vom 20.5.2014, S. 25)	31

	V Bekanntmachungen
	VERFAHREN BEZÜGLICH DER DURCHFÜHRUNG DER WETTBEWERBSPOLITIK
	Europäische Kommission
2014/C 224/06	Vorherige Anmeldung eines Zusammenschlusses (Sache M.7324 — ACS/CLECE) — Für das vereinfachte Verfahren in Frage kommender Fall ( 1 )	32

2014/C 224/07	Vorherige Anmeldung eines Zusammenschlusses (Sache M.7285 — Cerberus/Visteon Interiors) — Für das vereinfachte Verfahren in Frage kommender Fall ( 1 )	33

2014/C 224/08	Vorherige Anmeldung eines Zusammenschlusses (Sache M.7306 — Triton/GEA heat exchanger business) — Für das vereinfachte Verfahren in Frage kommender Fall ( 1 )	34

2014/C 224/09	Vorherige Anmeldung eines Zusammenschlusses (Sache M.7320 — PAI Partners/DVD Participations) — Für das vereinfachte Verfahren in Frage kommender Fall ( 1 )	35

	Währung	Kurs
USD	US-Dollar	1,3627
JPY	Japanischer Yen	138,29
DKK	Dänische Krone	7,4568
GBP	Pfund Sterling	0,79660
SEK	Schwedische Krone	9,2482
CHF	Schweizer Franken	1,2139
ISK	Isländische Krone
NOK	Norwegische Krone	8,4100
BGN	Bulgarischer Lew	1,9558
CZK	Tschechische Krone	27,439
HUF	Ungarischer Forint	309,68
LTL	Litauischer Litas	3,4528
PLN	Polnischer Zloty	4,1388
RON	Rumänischer Leu	4,4180
TRY	Türkische Lira	2,8881
AUD	Australischer Dollar	1,4500
CAD	Kanadischer Dollar	1,4619
HKD	Hongkong-Dollar	10,5611
NZD	Neuseeländischer Dollar	1,5457
SGD	Singapur-Dollar	1,6897
KRW	Südkoreanischer Won	1 388,46
ZAR	Südafrikanischer Rand	14,5806
CNY	Chinesischer Renminbi Yuan	8,4566
HRK	Kroatische Kuna	7,6130
IDR	Indonesische Rupiah	15 903,49
MYR	Malaysischer Ringgit	4,3360
PHP	Philippinischer Peso	59,215
RUB	Russischer Rubel	46,7905
THB	Thailändischer Baht	43,784
BRL	Brasilianischer Real	3,0231
MXN	Mexikanischer Peso	17,6960
INR	Indische Rupie	81,8301