Artikel 5 PSD2 (RL 2015/2366/EU)
Beantragung der Zulassung
(1) Die Zulassung als Zahlungsinstitut ist bei den zuständigen Behörden des Herkunftsmitgliedstaats zu beantragen; dem Antrag ist Folgendes beizufügen:
- a)
- das Geschäftsmodell, aus dem insbesondere die Art der beabsichtigten Zahlungsdienste hervorgeht;
- b)
- der Geschäftsplan mit einer Budgetplanung für die ersten drei Geschäftsjahre, aus dem hervorgeht, dass der Antragsteller über geeignete und angemessene Systeme, Ressourcen und Verfahren verfügt, um seine Tätigkeit ordnungsgemäß auszuführen;
- c)
- der Nachweis, dass das Zahlungsinstitut über das Anfangskapital nach Artikel 7 verfügt;
- d)
- für die in Artikel 10 Absatz 1 genannten Zahlungsinstitute eine Beschreibung der Maßnahmen zum Schutz der Geldbeträge der Zahlungsdienstnutzer nach Artikel 10;
- e)
- eine Beschreibung der Unternehmenssteuerung und der internen Kontrollmechanismen des Antragstellers einschließlich der Verwaltungs-, Risikomanagement- und Rechnungslegungsverfahren, aus der hervorgeht, dass diese Unternehmenssteuerung, Kontrollmechanismen und Verfahren verhältnismäßig, angemessen, zuverlässig und ausreichend sind;
- f)
- eine Beschreibung der vorhandenen Verfahren für Überwachung, Handhabung und Folgemaßnahmen bei Sicherheitsvorfällen und sicherheitsbezogenen Kundenbeschwerden, einschließlich eines Mechanismus für die Meldung von Vorfällen, der die Meldepflichten des Zahlungsinstituts nach Artikel 96 berücksichtigt;
- g)
- eine Beschreibung der vorhandenen Verfahren für die Erfassung, Überwachung, Rückverfolgung sowie Beschränkung des Zugangs zu sensiblen Zahlungsdaten;
- h)
- eine Beschreibung der Regelungen zur Geschäftsfortführung im Krisenfall, einschließlich klarer Angaben der entscheidenden Operationen, der wirksamen Notfallpläne und eines Verfahrens für die regelmäßige Überprüfung der Angemessenheit und Wirksamkeit solcher Pläne;
- i)
- eine Beschreibung der Grundsätze und Definitionen für die Erfassung statistischer Daten über Leistungsfähigkeit, Geschäftsvorgänge und Betrugsfälle;
- j)
- ein Dokument zur Sicherheitsstrategie, einschließlich einer detaillierten Risikobewertung der erbrachten Zahlungsdienste und eine Beschreibung von Sicherheitskontroll- und Risikominderungsmaßnahmen zur Gewährleistung eines angemessen Schutzes der Zahlungsdienstnutzer vor den festgestellten Risiken, einschließlich Betrug und illegaler Verwendung sensibler und personenbezogener Daten;
- k)
- bei Zahlungsinstituten, die den Pflichten der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates(1) und der Verordnung (EU) 2015/847 des Europäischen Parlaments und des Rates(2) im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung unterliegen, eine Beschreibung der internen Kontrollmechanismen, die der Antragsteller eingeführt hat, um diese Pflichten zu erfüllen;
- l)
- eine Darstellung des organisatorischen Aufbaus des Antragstellers, gegebenenfalls einschließlich einer Beschreibung der geplanten Inanspruchnahme von Agenten und Zweigniederlassungen und von deren -Überprüfungen vor Ort bzw. von außerhalb ihres Standorts erfolgenden Überprüfungen, zu deren mindestens jährlicher Durchführung der Antragsteller sich verpflichtet, sowie einer Darstellung der Auslagerungsvereinbarungen, und eine Beschreibung der Art und Weise seiner Teilnahme an einem nationalen oder internationalen Zahlungssystem;
- m)
- die Namen der Personen, die direkt oder indirekt eine qualifizierte Beteiligung im Sinne von Artikel 4 Absatz 1 Nummer 36 der Verordnung (EU) Nr. 575/2013 an dem Antragsteller halten, die Höhe ihrer Beteiligung sowie der Nachweis, dass sie den Anforderungen genügen, die zur Gewährleistung einer soliden und umsichtigen Führung des Zahlungsinstituts zu stellen sind;
- n)
- die Namen der Geschäftsleiter und der für die Geschäftsführung des Zahlungsinstituts verantwortlichen Personen und gegebenenfalls der für die Führung der Zahlungsdienstgeschäfte des Zahlungsinstituts verantwortlichen Personen sowie der Nachweis, dass sie zuverlässig sind und über die vom Herkunftsmitgliedstaat des Zahlungsinstituts festgelegten angemessenen Kenntnisse und Erfahrungen zur Erbringung von Zahlungsdiensten verfügen;
- o)
- gegebenenfalls die Namen der Abschlussprüfer und Prüfungsgesellschaften im Sinne der Richtlinie 2006/43/EG des Europäischen Parlaments und des Rates(3);
- p)
- die Rechtsform und die Satzung des Antragstellers;
- q)
- die Anschrift der Hauptverwaltung des Antragstellers.
Für die Zwecke der Buchstaben d, e, f und l legt der Antragsteller eine Beschreibung seiner Prüfmodalitäten und seiner organisatorischen Vorkehrungen für das Ergreifen aller angemessenen Maßnahmen zum Schutz der Interessen seiner Nutzer und zur Gewährleistung der Kontinuität und Verlässlichkeit der von ihm erbrachten Zahlungsdienste vor.
Bei den unter Buchstabe j genannten Sicherheitskontroll- und Risikominderungsmaßnahmen ist anzugeben, auf welche Weise dadurch ein hohes Maß an technischer Sicherheit und Datenschutz gewährleistet wird; das gilt auch für Software und IT-Systeme, die der Antragsteller oder die Unternehmen, an die er alle oder einen Teil seiner Tätigkeiten auslagert, verwenden. Zu diesen Maßnahmen gehören auch die Sicherheitsmaßnahmen gemäß Artikel 95 Absatz 1. Bei diesen Maßnahmen ist den in Artikel 95 Absatz 3 genannten Leitlinien für Sicherheitsmaßnahmen der EBA Rechnung zu tragen, sobald diese vorliegen.
(2) Die Mitgliedstaaten schreiben vor, dass Unternehmen, die eine Zulassung für die Erbringung der in Anhang I Nummer 7 genannten Zahlungsdienste beantragen, als Voraussetzung für ihre Zulassung über eine Berufshaftpflichtversicherung für die Gebiete, in denen sie ihre Dienste anbieten, oder eine andere gleichwertige, die Haftung abdeckende Garantie verfügen, um sicherzustellen, dass sie ihre Haftungsverpflichtungen gemäß den Artikeln 73, 90 und 92 erfüllen können.
(3) Die Mitgliedstaaten schreiben vor, dass Unternehmen, die eine Eintragung in das Register für die Erbringung der in Anhang I Nummer 8 genannten Zahlungsdienste beantragen, als Voraussetzung für ihre Eintragung eine Berufshaftpflichtversicherung für die Gebiete, in denen sie ihre Dienste anbieten, oder eine andere gleichwertige Garantie abgeschlossen haben, die ihre Haftung gegenüber dem kontoführenden Zahlungsdienstleister oder dem Zahlungsdienstnutzer für einen nicht autorisierten oder betrügerischen Zugang zu Zahlungskontoinformationen oder deren nicht autorisierte oder betrügerische Nutzung abdeckt.
(4) Die EBA gibt bis zum 13. Januar 2017 und nach Anhörung aller maßgeblichen Akteure, einschließlich jener des Zahlungsverkehrsmarktes, und unter Berücksichtigung der Interessen aller Beteiligten, für die zuständigen Behörden Leitlinien gemäß Artikel 16 der Verordnung (EU) Nr. 1093/2010 für die Kriterien heraus, anhand deren die Mindestdeckungssumme der Berufshaftpflichtversicherung oder einer anderen gleichwertigen Garantie nach den Absätzen 2 und 3 festzulegen ist.
Bei der Ausarbeitung der Kriterien nach Unterabsatz 1 trägt die EBA den folgenden Aspekten Rechnung:
- a)
- dem Risikoprofil des Unternehmens;
- b)
- der Frage, ob das Unternehmen andere in Anhang I genannte Zahlungsdienste erbringt oder andere gewerbliche Tätigkeiten ausübt;
- c)
-
dem Umfang der Tätigkeit, d. h.:
- i)
- bei Unternehmen, die eine Zulassung für die Erbringung der in Anhang I Nummer 7 genannten Zahlungsdienste beantragen, dem Wert der ausgelösten Zahlungsvorgänge;
- ii)
- bei Unternehmen, die eine Eintragung in das Register für die Erbringung der in Anhang I Nummer 8 genannten Zahlungsdienste beantragen, der Zahl der Kunden, die die Kontoinformationsdienste nutzen.
- d)
- den besonderen Merkmalen der gleichwertigen Garantien und den Kriterien für deren Anwendung.
Die EBA überprüft diese Leitlinien regelmäßig.
(5) Die EBA gibt bis zum 13. Juli 2017 und nach Anhörung aller maßgeblichen Akteure, einschließlich jener des Zahlungsverkehrsmarktes, und unter Berücksichtigung der Interessen aller Beteiligten, Leitlinien gemäß Artikel 16 der Verordnung (EU) Nr. 1093/2010 für die Informationen heraus, die den zuständigen Behörden in dem Antrag auf Zulassung von Zahlungsinstituten zu übermitteln sind, einschließlich der Anforderungen nach Absatz 1 Unterabsatz 1 Buchstaben a, b, c, e, g, h, i und j des vorliegenden Artikels.
Die EBA überprüft diese Leitlinien regelmäßig, mindestens aber alle drei Jahre.
(6) Die EBA kann — gegebenenfalls unter Berücksichtigung der Erfahrungen aus der Anwendung der in Absatz 5 genannten Leitlinien — Entwürfe technischer Regulierungsstandards zur Präzisierung der Informationen ausarbeiten, die den zuständigen Behörden in dem Antrag auf Zulassung von Zahlungsinstituten zu übermitteln sind, einschließlich der Anforderungen nach Absatz 1 Buchstaben a, b, c, e, g, h, i und j.
Der Kommission wird die Befugnis übertragen, die in Unterabsatz 1 genannten technischen Regulierungsstandards gemäß den Artikeln 10 bis 14 der Verordnung (EU) Nr. 1093/2010 zu erlassen.
(7) Die in Absatz 4 genannten Angaben werden gemäß Absatz 1 den zuständigen Behörden mitgeteilt.
Fußnote(n):
- (1)
Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates vom 20. Mai 2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommission (ABl. L 141 vom 5.6.2015, S. 73).
- (2)
Verordnung (EU) 2015/847 des Europäischen Parlaments und des Rates vom 20. Mai 2015 über die Übermittlung von Angaben bei Geldtransfers und zur Aufhebung der Verordnung (EU) Nr. 1781/2006 (ABl. L 141 vom 5.6.2015, S. 1).
- (3)
Richtlinie 2006/43/EG des Europäischen Parlaments und des Rates vom 17. Mai 2006 über Abschlussprüfungen von Jahresabschlüssen und konsolidierten Abschlüssen, zur Änderung der Richtlinien 78/660/EWG und 83/349/EWG des Rates und zur Aufhebung der Richtlinie 84/253/EWG des Rates (ABl. L 157 vom 9.6.2006, S. 87).
© Europäische Union 1998-2021
Tipp: Verwenden Sie die Pfeiltasten der Tastatur zur Navigation zwischen Normen.