Status-Quo ZAG und Konzern-Privileg in der Treasury Praxis und starke Kundenauthentifizierung unter PSD 2 im eCommerce Dr. Markus Escher, GSK ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
DORTMUND | 21.11.2019 BUSINESS:FORUM TREASURY Status-Quo ZAG und Konzern- Privileg in der Treasury Praxis und starke Kundenauthentifizierung unter PSD 2 im eCommerce Dr. Markus Escher, GSK Stockmann
Inhalt
1 | Konzernprivileg im Treasury: Bedeutung und Fallgruppen
2 | Konzernprivileg in der Zahlungsaufsicht: Praxiswechsel der
BaFin
3 | Aktuelle Entwicklungen der Aufsichtspraxis /
Exkurs: Novelle Geldwäschegesetz
4 |PSD 2 : Mehr ZAG für Alle / Starke Kundenauthentifizierung
© GSK 2019 2
1. Konzernprivileg im Treasury:
Bedeutung und Fallgruppen
3
Viele Stichworte – viele Missverständnisse
Konzernprivileg
im M&A
Geschäft
Reguliert die Konzern-
BaFin das privileg:
Treasury ? Kapitalanlage Konzern-
privileg: KWG
Konzern-
privileg:
Compliance Konzern-
privileg: ZAG Payment-
Factory vor
Cash dem Aus ?
Management
gefährdet ? Konzernprivileg:
Zahlungen mit Konzernprivileg:
Vollmachten E-Geldgeschäft
© GSK 2019
Bedeutung des Konzernprivilegs für das Treasury in der
Realwirtschaft – ohne Finanzregulierung
Konzerntreasury
Cash Management Corporate
Corporate Finance
/ Pooling Payments
Zentralisierung
Konzern-
Liquidität Asset Management des
finanzierung
Zahlungsverkehrs
Finanzregulierung: Finanzregulierung: Finanzregulierung: Finanzregulierung:
Kredite und Kredite und Wertpapierdienst- - Finanztransfer
Einlagen Garantien leistungen - E-Geld
© GSK 2019 5
Rechtliche Einordnung des Konzernprivilegs für das
Treasury in der Realwirtschaft
KWG = Kreditwesengesetz
Konzerntreasury ZAG = Zahlungsdiensteauf-
sichtsgesetz
Cash corporate
management/ Finanzierung /
payments /
Asset Management
Liquidität Zahlungsverkehr
Regulierung KWG Regulierung ZAG:
Regulierung KWG: Regulierung KWG: (nicht WpHG
Kredite und /MiFiD): Zahlungsdienste,
Kredite und
Einlagen Wertpapierdienst- Finanztransfer, E-
Garantien
leistungen Geld
Konzernprivileg
Konzernprivileg Konzernprivileg Konzernprivileg § 2 (1) Nr. 13 ZAG
§ 2 (1) Nr. 7 KWG § 2 (1) Nr. 7 KWG § 2 (1) Nr. 7 KWG (nur
Zahlungsdienste)
© GSK 2019 6
Treasuryübersicht zum Konzernprivileg
Praxis Aufsichtsrecht Ausnahme
1. Cash-Pool / Upstream Einlagengeschäft, § 1 (1) S. 2 Nr. 1 KWG-Konzernprivileg
Finance KWG
2. Finanzierungen , Kreditgeschäft, vgl. § 1 (1) S. 2 Nr. 2 KWG-Konzernprivileg
Konzerngesellschaft KWG
3. Wertpapier / Finanzkommission, § 1 (1) S. 2 Nr. 4 KWG-Konzernprivileg
Derivategeschäft für KWG (v.a. bzgl. Derivat- und
Konzern Devisengeschäften; aber auch
Finanzdienstleistungen/
Wertpapiergeschäfte nach § 1 (1a)
KWG)
4. Garantie zu Konzern- Garantiegeschäft, vgl. § 1 (1) (2) KWG-Konzernprivileg
verbindlichkeit Satz 2 Nr. 8 KWG
5. Finanztransfergeschäft Finanztransfergeschäft, vgl. § 1 (1) ZAG-Konzernprivileg
Nr. 6 ZAG
6. E-Geld Geschäft E-Geld-Geschäft § 1 (2) Satz 2 ZAG) Kein Konzernprivileg
(elektronische
Gutscheine)
© GSK 2019 7
2. Konzernprivileg in der
Zahlungsaufsicht:
Praxiswechsel der BaFin
8Aufsichts-“praxis“ der BaFin zu Konzernprivileg bei
Zahlungsdiensten nach PSD 2 / § 2 (1) Nr. 13 ZAG/ 2018
BaFin-ZAG Merkblatt, 29.11.2017:
„Die ZAG-Bereichsausnahme „Konzernprivileg“ ist ihrem Wortlaut entsprechend eng
auszulegen, dass von ihr ausschließlich Zahlungsvorgänge erfasst werden, bei denen
sowohl der Zahler als auch der Zahlungsempfänger derselben Konzerngruppe angehören.
Zahlungsvorgänge „in den Konzern hinein“ oder „aus dem Konzern heraus“ finden
im Wortlaut keine Stütze und sind daher von der Bereichsausnahme nicht erfasst.“
Wortlaut § 2 (1) Nr. 13 ZAG:
* Zahlungsdienste sind nicht …..
* Zahlungsvorgänge innerhalb eines Konzerns
© GSK 2019 9Aufsichtspraxis/Merkblatt der BaFin zu Konzernprivileg
bei Zahlungsdiensten nach PSD 2 / ZAG / 2018
ZAG-Konzernprivileg (unproblematisch): ZAG-Konzernprivileg
Konzerninterne Zahlungen (problematisch/Merkblatt):
konzernexterne Zahlungen (payment on
behalf/Vollmachten)
Tr Tr Tr zahlt für T1 an ext. Gl. der T1
(Finanztransfergeschäft,
§ 1 (1) S. 2 Nr. 6
Tr zahlt für T1 an T2 ZAG)
T1 Gläubiger
T1
T2
Tr Tr erhält von ext. Sch für T1 Zahlung
(Finanztransfergeschäft,
§ 1 (1) S.2 Nr. 6
ZAG)
T1 Schuldner
© GSK 2019 10Geänderte Aufsichts-“praxis“/Merkblatt der BaFin zu
Konzernprivileg bei Zahlungsdiensten und Reaktionen des
Marktes
Der Treasurer (1/2018): „gravierende Folgen für Zentralisierung des
Zahlungsverkehrs und payment factories“
Betroffen:
• Zahlung durch eine Konzerngesellschaft (K1) für eine andere
Konzerngesellschaft (K2) von Konto der K1 („payment on behalf“) oder
• Zahlung ausgelöst durch Konzerngesellschaft (K1) für andere
Konzerngesellschaft (K2) von Konto der K2 mit Kontovollmacht der K1
auf Konto der K2 („EBICS-Zugänge“)
• elektronische Gutscheine / E-Geldgeschäft
© GSK 2019 11Aufsichtspraxis der BaFin zu Vollmachten im
Konzerntreasury
Finanztransfergeschäft (auch) bei vollmachtsbasierter Zahlungsauslösung
Tr
G
T1
Zahlung an
Zahlung mit
Bank von T1 Gläubiger
Vollmacht des TR
über Konto von
T1
© GSK 2019 123. Aktuelle Entwicklungen der
Aufsichtspraxis
13Ergebnis der Abstimmung zwischen Marktvertretern
und BaFin zum Konzernprivileg
Ergebnis der Abstimmung mit der BaFin:
• Wirtschaftsverbände, insbes. VdT und DAI besprachen sich in 2018 intensiv mit der
BaFin zur neuen Praxis.
• Das Ergebnis der Abstimmung wurde in einem Schriftwechsel, genauer in einem
Verbändeschreiben vom 3.8.2018 festgehalten, den die BaFin grundsätzlich bestätigte.
• Der Inhalt der Abstimmung ist hierbei allerdings im Schreiben der Verbände und nicht
der BaFin enthalten. Hierdurch erfolgten einige „Unschärfen“ in der Formulierung und
Praxistauglichkeit.
• Im Ergebnis „akzeptiert“ die BaFin konzernexterne Zahlungseingänge /-ausgänge, die
durch ein Konzernunternehmen für andere Konzernunternehmen ausgelöst oder
vollzogen werden im Rahmen des Konzernprivilegs, unter der Voraussetzung, dass
die Einhaltung der abgestimmten vier Complianceanforderungen durch das
Konzerntreasury sichergestellt ist.
© GSK 2019 14Ergebnis der Abstimmung zwischen Marktvertretern
und BaFin zum Konzernprivileg
Hintergründe zur Position der BaFin (1):
• Die BaFin hält am Merkblatt fest und sieht Zahlungsaus- oder –eingänge von oder an
Konzernexterne nicht vom Wortlaut des ZAG-Konzernprivilegs gedeckt.
• Die BaFin betont als wichtigen Schutzzweck der PSD 2 und des ZAG nicht nur den
Schutz der Zahlungsdienstnutzer (Konzernunternehmer), sondern auch Transparenz
zur Verhinderung von Geldwäsche und Terrorismusbekämpfung sowie zum
Meldewesen im Außenwirtschaftsrecht.
• Die BaFin betont auch den Einbezug von Zahlungen, die kraft Kontovollmachten
„angestoßen“ werden.
• Daher sieht die BaFin grundsätzlich das erlaubnispflichtige „Finanztransfergeschäft“
als gegeben an (§ 1 Abs. 1 S. 2 Nr. 6 ZAG)
• Die Bafin lehnt eine analoge Anwendung des Konzernprivilegs für E-Geldgeschäft ab
© GSK 2019 15Ergebnis der Abstimmung zwischen Marktvertretern
und BaFin zum Konzernprivileg (2)
„Festgehaltene“ Anforderungen an Zahlungsprozesse in zentralisierten „Cash-
Managementsystemen“
Umsetzung in der Praxis:
• (1) Dienstleistungen, auf deren Grundlage konzerninterne oder –externe
Zahlungsvorgänge zentralisiert erfolgen, beruhen auf Verträgen mit den
gruppenangehörigen Unternehmen
• (2) „Alle“ Zahlungsvorgänge werden zur „jederzeitigen“ Gewährleistung der
Transparenz und Prüfbarkeit durch „das Unternehmen“ dokumentiert
• > Umfassende Vertrags- und Dokumentationspflichten, ggf. auch für nur
konzerninterne Zahlungs- und Verrechnungsvorgänge
© GSK 2019 16Ergebnis der Abstimmung zwischen Marktvertretern
und BaFin zum Konzernprivileg (3)
„Festgehaltene“ Anforderungen an Zahlungsprozesse in
zentralisierten „Cash-Managementsystemen“
Umsetzung in der Praxis:
• (3) „Das Unternehmen“ erstellt für die betroffenen Gesellschaften konzerninterne
Richtlinien zur „Einhaltung der gesetzlichen Bestimmungen im Zahlungsverkehr“ und
entsprechende „Prozesse und Systeme“, insbesondere (nicht nur) zur Prävention
von Geldwäsche und Terrorismusfinanzierung
• Geforderte Prozesse und Systeme bisher noch ohne Proportionalitätseinschränkungen
werden zu Auslegungsproblemen und Belastungen führen
• „Gesetzliche Bestimmungen im Zahlungsverkehr“ bisher noch ohne ausdrückliche
Bezüge zur Anwendbarkeit auf realwirtschaftliche Unternehmen. Stichwort:
beschränkte Anwendung des GwG auf Güterhändler, Außenwirtschaftsrecht und ZAG-
Compliance der Konzernunternehmen.
• (vgl. ergänzend: Nationale Risikoanalyse zu Geldwäscherisiken, BMF, 19.10.2019,
Kapitel Geldwäscherisiken in der Wirtschaft)
© GSK 2019 17Exkurs: Novelle Geldwäschegesetz 2019 (1)
Beschränkte Anwendung des GwG auf Güterhändler (1) nach GwG-E, Stand
31. 07. 19 Regierungsentwurf, BR-Drs. 352/19 (GwG-E)
• Begriff des Güterhändlers als geldwäscherechtlich Verpflichteter nach § 2 Abs.1
Nr.16 GwG-Nov.: Definition nach § 1 Abs.9 GwG-E:
• Güterhändler ist, wer „…gewerblich Güter veräußert, unabhängig davon, in wessen
Namen oder auf wessen Rechnung.“
• Begriff der „Güter“:
nicht definiert, aber Gesetzesbegründung (BT- Drucksache 18/11555, S. 103):
• „[…] Güterhändler erfasst zunächst einen weiten Personenkreis. […] Güter sind alle
[…] Sachen, unabhängig von ihrem Aggregatzustand, die einen wirtschaftlichen Wert
haben und deshalb Gegenstand einer Transaktion sein können. […]“
auch kein einheitlich (definierter) Güterbegriff im deutschen Recht; vgl. u.a. § 2
Abs. 13 AWG wonach Waren, Software und Technologien hierunter fallen
© GSK 2019 18Exkurs: Novelle Geldwäschegesetz 2019 (2)
Beschränkte Anwendung des GwG auf Güterhändler
Diskussion / Differenzierung:
Güterhandel Erbringung von Dienstleistungen:
Erbringung von Dienstleistungen qualifiziert (typischerweise) nicht als
Güterhändler nach GwG
Beachte: Güterhändler ist auch, wer nur als Kommissionär oder als
Stellvertreter für Auftraggeber Güter gewerblich veräußert
© GSK 2019 19Exkurs: Novelle Geldwäschegesetz 2019 (3)
Folgen der Qualifizierung als Güterhändler nach GwG:
Grds. Anwendbarkeit eines geldwäscherechtlichen Pflichtenkatalogs, insbes.:
• Pflicht zu wirksamem GWG-Risikomanagement, inkl. detaillierter Risikoanalyse (§§
4-9 GwG-E.)
• Umsetzung allg. Sorgfaltspflichten, inkl. Identifizierungspflichten („KYC-Rules“)
(§§ 10-17 GwG-E).
• Pflicht zur Geldwäscheverdachtsmeldung (§§ 43 ff. GWG-Nov.)
• ggf. gruppenweite Anwendung (§ 9 GwG-E), wenn
„Oberstes“ Mutterunternehmen / Gruppen-Holding einer Gruppe aufgrund
eigener Tätgkeit im operativen Geschäft selbst z.B. als Güterhändler oder
als Finanzunternehmen und damit selbst als geldwäscherechtlich Verpflichteter
qualifiziert ist.
Folgen: insb. Pflicht zur gruppenweiten Risikoanalyse, Risikomanagement- und
Sicherungsmaßnahmen, Bestellung eines Geldwäschebeauftragten, unabhängig
davon, ob Tochterunternehmen selbst Güterhändler – oder sonst
geldwäscherechtlich Verpflichtete sind.
© GSK 2019 20Exkurs: Novelle Geldwäschegesetz 2019 (4)
• Betragsmäßige Privilegierung für Güterhändler für …
Bargeldgeschäfte im normalen Wirtschaftshandel geringer
Schwellenbeträge
als EUR 10.000,-
(§§ 4 Abs.5,
10 Abs. 6a GwG-E) Sonderregelungen für
Edelmetalle Transaktionen niedriger als EUR 2.000,- und
Kunsthandel Transaktionen (bar/unbar) niedriger als
EUR 10.000,-
• Folgen bei Einhaltung der Schwelle:
• keine Pflicht zur Umsetzung eines wirksamen Risikomanagements (Risikoanalyse)
• keine Pflicht zur Umsetzung der allgemeinen Sorgfaltspflichten (Identifizierungspflichten)
• Beachte: Schwellenwertunabhängig besteht die Pflicht zur Verdachtsmeldung des Geschäfts und
somit auch bei geringwertigen Transaktionen, soweit Tatsachen auf Geldwäsche oder
Terrorismusfinanzierung hindeuten.
• Hinweis: Die geldwäscherechtliche Gruppenverantwortung (§ 9 GwG) eines Mutterunternehmens
(falls gegeben), (vgl. Folie zuvor), bleibt auch im Fall der Anwendung der o.g. betragsmäßigen
Privilegierungen bestehen.
© GSK 2019 21Exkurs: Novelle Geldwäschegesetz 2019 (5)
Der Begriff des Finanzunternehmens als geldwäscherechtlich Verpflichteter nach § 2
Abs.1 Nr.6 GwG-Nov.; neue Definition nach § 1 Abs. 24 GwG-Nov.:
„Finanzunternehmen iSd Gesetzes ist ein Unternehmen, dessen Haupttätigkeit darin
besteht,
1. Beteiligungen zu erwerben, zu halten oder zu veräußern
2. Geldforderungen mit Finanzierungsfunktion entgeltlich zu erwerben
3. Mit Finanzinstrumenten auf eigene Rechnung zu handeln
Erlöse überwiegend aus Beteiligungen oder eigener Tätigkeit?
Holdinggesellschaften, die ausschließlich Beteiligungen [im Nicht-Finanzsektor] halten
und die nicht [neben dem Beteiligungsbesitz] unternehmerisch tätig sind, sind keine
Finanzunternehmen iSd Gesetzes“.
Relevant für Qualifikation von Mutterunternehmen / Gruppen-Holdings v.a.
Differenzierung, ob Gruppen-Holding:
rein verwaltend tätig ist oder eigenes operatives Geschäft betreibt
© GSK 2019 22Exkurs: Anwendung der GwG-Novelle auf Finanzunternehmen
nach GwG-Novelle, Stand 31. 07. 19 Regierungsentwurf, BR-Drs.
352/19 (GwG-Nov.)
1. Haupttätigkeit Beteiligungsgeschäft ?
2. Falls ja: Eigenes operatives Geschäft der Holding?
Falls ja Finanzunternehmen
Falls nein: kein Finanzunternehmen
© GSK 2019 23Pflichtenbereich Geldwäschebekämpfung bei
Wirtschaftsunternehmen (Kurzergebnis für Regelfälle)
Typische GwG Betroffenheit
(Realwirtschaft)
Einzelunternehmen /
Holding
Güterhändler
Kleine Lösung: Große Lösung:
Keine Bargeldbeschränkungen FALLS GwG-
Policies mit
Finanzunternehmen
Bargeldbeschränkungen
(2) Zusätzliche Pflichten zu
(1) Es bleibt: (1):
- Risikomanagement - Risikomanagement
- Governancepflicht / Policies
- Sicherungsmaßnahmen / - Sicherungsmaßnahmen
- Pflicht Verdachtsmeldungen
GwG-Beauftragter - Gruppenverantwortung
- Identifikation bei
verdächtigen / - Identifizierungspflichten - Identifizierungspflichten
Hochrisikotransaktionen - Verdachtsmeldungen
© GSK 2019 24Ergebnis der Abstimmung zwischen Marktvertretern
und BaFin zum Konzernprivileg (4)
„Festgehaltene“ Anforderungen an Zahlungsprozesse in
zentralisierten „Cash-Managementsystemen“
Manöverkritik (4):
• (4) Die Einhaltung dieser „Richtlinien/Vorgaben“ wird im Rahmen „der internen
Kontrollsysteme/Compliance“ nachvollziehbar, regelmäßig durch „geeignete
System- und Prozessprüfungen“ überprüft. Abweichungen und Unregelmäßigkeiten
werden „nachhaltig behoben“.
• „IKS/Compliance“ lässt nach Aufsichtspraxis im Regelfall „three-lines-of-defence“
Modelle erwarten.
• „Geeignete System- und Prozessprüfungen“ sprechen anspruchsvolle Aufgaben für die
interne Revision an.
© GSK 2019 25Ergebnis der Abstimmung zwischen Marktvertretern
und BaFin zum Konzernprivileg (5)
„Festgehaltene“ Anforderungen an Zahlungsprozesse in
zentralisierten „Cash-Managementsystemen“
Vorläufige Bewertung:
• Hohen Anforderungen, Investitions- und Personalbedarfen steht
vergleichsweise beschränkte Planungssicherheit gegenüber
• Formulierungs-, Differenzierungs- und Proportionalitätserwägungen
sprechen für weitere Abstimmungen und Verlautbarungen der BaFin
• Compliance Managementsysteme sind typischerweise nicht auf
Zahlungsverkehrsüberwachung ausgerichtet
• strikte „three-lines-of-defence“ Modelle können Mittelstand ggf. stark
fordern.
• Auch ohne verpflichtende Prüfung werden sich Abschlussprüfer für die
Einhaltung der Anforderungen interessieren und die Prüfdichte erhöhen.
© GSK 2019 26Wer beaufsichtigt die Einhaltung der Anforderungen an
das ZAG-Konzernprivileg ?
• Die BaFin und die Deutsche Bundesbank
• (Interessierte) Jahresabschlussprüfer
• Der Wettbewerb / Wettbewerbsbeschwerden
• Das interne Compliance Managementsystem
• Due Diligence Aktivitäten bei M&A Maßnahmen
© GSK 2019 274. PSD 2 :
Mehr ZAG für Alle / Starke
Kundenauthentifizierung
28PSD 2 :
Mehr ZAG für Alle / Starke Kundenauthentifizierung
Bisherige Organisationsfreiheit für IT-Sicherheit bei nicht-regulierten
Unternehmen als Zahler und Zahlungsempfänger
Kreditkartenacquirer
… bietet KK-Akzeptanz und Sicherheit an
Zahlungsempfänger / Händler
… entschied selbst über Zahlungsakzeptanz und Sicherheitsprodukte
…. Zahler / Kunde
… entschied selbst über Zahlungsprodukte und Sicherheit
© GSK 2019 29PSD 2 :
Mehr ZAG für Alle / Starke Kundenauthentifizierung
Neue/heutige Regulierung der IT-Sicherheit wirkt auch auf nicht-
regulierte Unternehmen als Zahler und Zahlungsempfänger
PSD 2 / ZAG Gesetzgeber regelt:
Banken / Zahlungsdienstleister / Kreditkartenissuer und -acquirer
… werden bei elektronischen Zahlungen
zu bestimmten Sicherheitsverfahren verpflichtet
(„strong customer authentication“)
Zahlungsempfänger / Händler
… verlieren Entscheidungsfreiheit und werden von Banken/KK-Acquirer zu
bestimmten Sicherheitsverfahren verpflichtet
…. Zahler / Kunde
… verliert Entscheidungsfreiheit und wird von Bank / KK-Issuer zu bestimmten
Sicherheitsverfahren verpflichtet
© GSK 2019 30PSD 2:
Mehr „ZAG für Alle“ / Starke Kundenauthentifizierung
• Starke
§ 55 ZAG / EBA RTS
Kundenauthentifizierung
Überblick (1)
Starke
Kundenauthentifizierung- Kommentar
Was ist das ?
zahlreiche bekannte Methoden
zwei voneinander unabhängige
sind (eigentlich) seit 14.9.2019
Authentifizierungsmethoden:
unzulässig:
* „Besitz“ / Karte, Smartphone z.B. „nur“ Kreditkartendaten
* „Wissen“ / PIN oder z.B. statischer SecureCode
* „Biometrie“ / Fingerabdruck, (Kreditkartennummer und PIN,
Iris-scan, Stimme da kein „Besitz)Technische
Anforderungen
© GSK 2019 31PSD 2:
Mehr „ZAG für Alle“ / Starke Kundenauthentifizierung
§ 55 ZAG / EBA RTS • Starke Kundenauthentifizierung
Überblick (2)
• Wo ist die SKA geregelt ? Abgrenzung § 55 ZAG / EBA RTS SKA
EBA RTS SKA (EU-VO 2018/389)
§ 55 ZAG (seit 14.9.2019)
(seit 14.09.2019)
Grundsätzliche
Technische Anforderungen
Tatbestandsvoraussetzungen
Wie im Detail ?
Wann ?
Grundsätzliche technische
Zugelassene Ausnahmen
Anforderungen
Wann doch nicht ?
Wie im Grundsatz ?
© GSK 2019 32PSD 2:
Mehr „ZAG für Alle“ / Starke Kundenauthentifizierung
Deutsche Regelung
• Starke Kundenauthentifizierung
§ 55 ZAG
Kernaussagen der neuen Rechtslage (seit 14.09.2019):
• SKA für Zahlungsdienstleister verpflichtend falls
Zahler
• online auf sein Zahlungskonto zugreift,
• einen elektronischen Zahlungsvorgang auslöst
oder
• über einen Fernzugang eines sonstige Handlung mit
Missbrauchsrisiko vornimmt (z.B. Adressänderung)
© GSK 2019 33PSD 2:
Mehr „ZAG für Alle“ / Starke Kundenauthentifizierung
EBA RTS • Starke Kundenauthentifizierung
Auswirkungen und Status EBA RTS
• Erhebliche Auswirkungen auf Verbraucher,
Corporates, e-commerce, technische
Dienstleister und alle Zahlungsdienstleister bei
elektronischen Zahlungsvorgängen
• „EBA RTS“ als EU-Verordnung 2018/389 seit
14.03.2018 in Kraft und unmittelbare Geltung der
SKA-Regelungen (§ 55 ZAG und EBA RTS) seit
14.09.2019
© GSK 2019 34PSD 2:
Ausgewählte Fragen zur starken Kundenauthentifizierung
EBA RTS SKA • Starke Kundenauthentifizierung
Ausnahmen von der SKA im EBA RTS
• Ausnahmen für Überweisungen und Kartenzahlungen an „trusted
beneficiaries“ („Whitelisting“) (vgl. Art. 13 (1) a EBA RTS)
• Ausnahmen für corporate payments / corporate cards
> Art. 17 EBA RTS, falls Zahlungsverfahren gleichwertiges
Sicherheitsniveau hat und dies entsprechend behördlich
durch nationale Aufsichtsbehörde festgestellt wird (z.B.
BaFin)
• Problemlage Reisekostenmanagement: „hinterlegte Kreditkarten“
(„Card-on-file“) und Anpassungsschwierigkeiten insbesondere im
Travel und Hospitality-Sektor
© GSK 2019 35PSD 2:
Ausgewählte Fragen zur starken Kundenauthentifizierung
• Starke Kundenauthentifizierung
EBA RTS SKA • Nationale Migrationspläne/Verschiebung
Aufsichtspraxis
Aktuelle Fragen und Verfahren:
• Trotz Wirksamwerdens des EBA RTS seit 14.09.2019
reagierten die EU-Aufsichtsbehörden auf erkennbare
Schwierigkeiten der Zahlungsdienstleister, Kartensysteme
und des Handels bei Implementierung der SKA für
E-Commerce Kreditkartenzahlungen.
• In einer EU-weit konzertierten Aufsichtsaktion werden
hierfür weitere Übergangsfristen gewährt.
© GSK 2019 36PSD 2:
Ausgewählte Fragen zur starken Kundenauthentifizierung
• Starke Kundenauthentifizierung
EBA RTS SKA • Nationale Migrationspläne/Verschiebung
Aufsichtspraxis
Ergebnisse der „Übergangspraxis“ für Kreditkarten:
• EBA RTS gilt auf jeden Fall seit 14.9.2019 und bleibt im Übrigen
unberührt, insbesondere für Debitkarten, POS-Zahlungen,
Überweisungen oder Kontozugänge
• EBA gestattet EU-Mitgliedstaaten „nationale Übergangsfristen“ zum
Beginn der Aufsichtstätigkeit bei Online-Kreditkartenzahlungen zu
gewähren (EBA Opinion 16.10.2019: bis 31.12.2020;)
• BaFin entschied sich für Umsetzungsfrist bis 31.12.2020 (vgl. Internet-
Hinweise 17.10.2019)
• BaFin wird Implementierung „nationaler Migrationspläne“ der regulierten
Zahlungsdienstleister innerhalb der Migrationsfristen überwachen.
• Verunsicherung und Herausforderungen an Kommunikation mit
Karteninhabern seitens E-Commerce-Handels.
37
© GSK 2019Drittdienstleister
Fazit
Konzerntreasury kann als (1) Dienstleister und als (2) Know-How Center
zunehmende Finanz-/Zahlungsregulierung nicht ausblenden
Konzernprivileg KWG (Finanzierung, Liquidität, Wertpapiergeschäfte) bleibt
unverändert.
Für Konzernprivileg ZAG sind Abstimmungsergebnisse BaFin /
Wirtschaftsverbände zu beachten und Verträge, Richtlinien und Prozesse zu
prüfen
Starke Kundenauthentifizierung verändert Internethandel erheblich und
Anpassungen sind auch auf Händlerseite bei Zahlungsempfängern
unausweichlich
Travelmanagement besonders betroffen
© GSK 2019 38Danke für Ihre
Aufmerksamkeit!
© GSK 2019 39Dr. Markus Escher
Karl-Scharnagl-Ring 8 | 83059 München
T +49 89 288 174- 31 | F +49 89 288 174 - 44
markus.escher@gsk.de
© 2019 Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle Situation einer Einzelperson oder einer
juristischen Person ausgerichtet. Obwohl wir uns bemühen, zuverlässige und aktuelle Informationen zu liefern, können wir nicht
garantieren, dass diese Informationen so zutreffend sind wie zum Zeitpunkt ihres Eingangs oder dass sie auch in Zukunft so zutreffend
sein werden. Niemand sollte aufgrund dieser Informationen handeln ohne geeigneten fachlichen Rat und ohne gründliche Analyse der
betreffenden Situation.
40Sie können auch lesen
