Schlagwort: Zahlungsinstitute

BaFin einigt sich mit Verbänden auf eine großzügigere Anwendung des Konzernprivilegs im Zahlungsdiensterecht

Veröffentlicht am von Dr. Verena Ritter-Döring

Seit November 2017 herrschte Unmut in der Branche der Zahlungsdienstleister. Die BaFin hat in dem im November 2017 geänderten Merkblatt zum ZAG das Konzernprivileg eng ausgelegt. Das Konzernprivileg ist in § 2 Abs. 1 Nr. 13 ZAG geregelt, danach gelten Zahlungsvorgänge und damit verbundene Dienste innerhalb eines Konzerns nicht als Zahlungsdienste und bedürfen damit keiner Erlaubnis der BaFin. In dem Merkblatt zum ZAG erläutert die BaFin

Die ZAG-Bereichsausnahme, „Konzernprivileg“ ist ihrem Wortlaut entsprechend eng dahingehend auszulegen, dass von ihr ausschließlich Zahlungsvorgänge erfasst werden, bei denen sowohl der Zahler als auch der Zahlungsempfänger derselben Konzerngruppe angehören. Zahlungsvorgänge „in den Konzern hinein“ oder „aus dem Konzern heraus“ finden im Wortlaut der Vorschrift keine Stütze und sind von der Bereichsausnahme daher nicht erfasst.“

Übernimmt also ein Konzernunternehmen für alle anderen Konzernunternehmen zentral das Forderungsmanagement, um z.B. Lieferanten oder andere Dienstleistungen zu bezahlen, findet nach der Auslegung der BaFin im oben zitierten Merkblatt das Konzernprivileg keine Anwendung. Denn die Lieferanten und Dienstleister stehen in der Regel außerhalb des Konzerns und die Zahlungstätigkeit qualifiziert als Zahlungsdienst. Ein zentrales Cash-Management im Konzern unterliegt damit der Erlaubnispflicht nach dem ZAG. Allein das Zurverfügungstellen der technischen Infrastruktur für Zahlungsvorgänge für alle Konzernunternehmen wäre dann noch erlaubnisfrei. Erlaubnisfrei ist auch, wenn jedes Unternehmen seine eigenen Rechnungen selbst bezahlt.

Diese enge Auslegung des Konzernprivilegs durch die BaFin war eine Abkehr von der bis dahin geltenden Verwaltungspraxis, wonach eine konzerninterne Servicegesellschaft Lieferanten für andere Konzernunternehmen zentral und erlaubnisfrei bezahlen konnte.

Das Merkblatt der BaFin zum ZAG ist bislang noch nicht geändert worden und hat weiterhin den Stand von November 2017. Aber Neuigkeiten verbreiten sich schnell. Der Bundesverband der Deutschen Industrie e.V. (BDI) hat am 7. August 2018 berichtet, dass nach langen und konstruktiven Gesprächen des BDI, des Verbands Deutscher Treasurer e.V. und weiterer Verbände mit der BaFin ein Durchbruch beim Konzernprivileg erzielt wurde. Innerhalb einer Unternehmensgruppe ist der zentrale Zahlungsverkehr durch eine Gesellschaft für den gesamten Konzern nun weiterhin möglich. Voraussetzung hierfür sind vier Kriterien, die Transparenz und interne Kontrollen der Zahlungssysteme sichern:

  1. Für die Dienstleistungen, die im Rahmen von gruppeninternen/-externen Zahlungsvorgängen und damit verbundenen Diensten erbracht werden, schließt das Unternehmen mit den betroffenen gruppenangehörigen Gesellschaften entsprechende Verträge
  2. Um die Nachvollziehbarkeit und Transparenz der vorgenommenen Transaktionen jederzeit zu gewährleisten, dokumentiert das Unternehmen alle Zahlungsvorgänge.
  3. Zur Einhaltung der gesetzlichen Bestimmungen im Zahlungsverkehr (insbesondere dem Außenwirtschaftsrecht) erstellt das Unternehmen für die betroffenen Gesellschaften einheitlich geltende Richtlinien/Vorgaben und setzt entsprechende Prozesse und Systeme Dies gilt insbesondere für Maßnahmen zur Prävention von Geldwäsche und Terrorismusfinanzierung, ohne jedoch hierauf beschränkt zu sein.
  4. Die Einhaltung dieser Richtlinien/Vorgaben wird im Rahmen der internen Kontrollsysteme/Compliance, für Dritte nachvollziehbar, regelmäßig durch geeignete System- und Prozessprüfungen des Unternehmens überprüft. Sich aus diesen Prüfungen ergebende Abweichungen und Unregelmäßigkeiten werden durch angemessene Prozesse adressiert und nachhaltig behoben.

Die vereinbarten Anforderungen klingen umsetzbar und stehen im Einklang mit Erwägungsgrund 17 der zweiten Zahlungsdiensterichtlinie (PSD2). Denn schon in der PSD2 ist angelegt, dass der Einzug von Zahlungsaufträgen im Namen der Gruppe durch ein Mutterunternehmen oder sein Tochterunternehmen für die Weiterleitung an einen Zahlungsdienstleister nicht als Zahlungsdienst im Sinne der Richtlinie gelten soll.

Es ist nun zu erwarten, dass die BaFin im Nachgang an die Verhandlungen mit den Verbänden das Merkblatt zum ZAG entsprechend anpasst, um Rechtssicherheit zu schaffen und ihre neue Verwaltungspraxis dem gesamten Markt bekannt zu geben.

EBA konsultiert ein harmonisiertes Auslagerungsregime – Was erwartet den deutschen Markt?

Veröffentlicht am von Dr. Verena Ritter-Döring

Seit 22. Juni und noch bis 24. September 2018 konsultiert die EBA Richtlinien für ein harmonisiertes Auslagerungsregime. Anknüpfend an die Leitlinien zum Outsourcing des Commitee of European Banking Supervisors (CEBS) aus dem Jahr 2006, die nur für Kreditinstitute Anwendung finden, möchte die EBA nun einen gemeinsamen europäischen Rahmen für Kreditinstitute und Finanzdienstleistungsunternehmen, Zahlungs- und E-Geld-Institute schaffen. Erfasst sind von dem neuen Vorstoß damit Institute, die der CRR und der PSD2 unterliegen. Nach wie vor nicht erfasst sind Fondsmanager. Grund dafür ist einfach, dass die EBA für diesen Bereich nicht zuständig ist. Hier wäre eine Zusammenarbeit mit der ESMA, die für den Fondsbereich Leitlinien erlassen kann, wünschenswert gewesen.

Zu begrüßen ist der Vorstoß der EBA dennoch vor dem Hintergrund, dass gerade für die FinTech-Szene Auslagerungen ein wichtiges Thema sind. Etablierte Institute, die intern keine eigenen Innovationen entwickeln, suchen häufig Kooperationspartner aus der FinTech-Szene. Im Rahmen solcher Kooperationen werden innovative Ideen von den etablierten Instituten angeboten, aber die (IT-)Leistungen erbringen oft die FinTechs im Rahmen einer Auslagerung. Es ist sicher sinnvoll, auf europäischer Ebene einen gemeinsamen Rahmen für Auslagerungen zu schaffen, damit auch FinTech-Unternehmen, die grenzüberschreitend tätig sein wollen, nicht mehrere nationale Standards einhalten müssen, was wiederum Kosten verursacht. Die Empfehlungen der EBA zur Auslagerung an Cloud-Anbieter,die bereits im März 2018 veröffentlicht wurden, sind in die Konsultation integriert worden.

Nach dem Vorschlag der EBA werden die Anforderungen an das Auslagerungsmanagement und an Auslagerungsverträge für CRR-Institute und Zahlungsinstitute angeglichen. Die Vorgaben des Zahlungsdiensteaufsichtsgesetzes (ZAG), das für Zahlungs- und E-Geld-Institute gilt, waren bislang weniger streng als die des Kreditwesengesetzes (KWG), das für Kreditinstitute und Finanzdienstleistungsunternehmen Anwendung findet. In der Praxis orientierten sich aber auch Zahlungsdienstleister bereits an der Verwaltungspraxis der BaFin zum Outsourcing für Kreditinstitute. Ein neuer einheitlicher Rahmen verschafft hier Klarheit. Da der Proportionalitätsgrundsatz auch nach den konsultierten Auslagerungsleitlinien erhalten bleiben soll, können Institute und Zahlungsinstitute künftig weiterhin abhängig von ihrem Geschäftsmodell ihr Auslagerungsmanagement in angemessener Weise gestalten.

Zentrale Punkte bleiben weiterhin, dass Auslagerungen im Risikomanagement abgebildet werden müssen, dass interne Kontrollmechanismen etabliert werden, dass die Datensicherheit in jedem Fall gewährleistet bleibt und dass das Institutsmanagement die letzte Verantwortung für ausgelagerte Prozesse behält. Die Vorgaben an Auslagerungsverträge bringen ebenfalls keine Neuerungen. Festgeschrieben ist nun, dass Serviceleistungen, die eine Erlaubnis einer Aufsichtsbehörde erfordern, nur von lizensierten Dienstleistern erbracht werden dürfen. Jedes Institut soll künftig eine schriftlich festgehaltene Auslagerungs-Policy vorhalten, deren Vorgaben etwas ausführlicher sind, als das bisher der Fall ist. Eine recht aufwändige Neuerung ist, dass geplante Auslagerungen von kritischen oder wichtigen Funktionen, inklusive wesentlicher Auslagerungen an Cloud-Servicedienstleister, nach dem Entwurf der EBA künftig vorher der zuständigen Behörde angezeigt werden sollen. Auch wesentliche Änderungen in einem solchen Auslagerungsverhältnis sollen der Behörde zeitnah mitgeteilt werden. Hier wird abzuwarten sein, wie sich die Verwaltungspraxis entwickelt.

Der Vorschlag der EBA enthält auch Vorgaben zu Auslagerungen an Drittstaaten-Servicedienstleister. Ein Anwendungsfall für solche Drittstaaten-Auslagerungen kann laut EBA etwa sein, dass ein Drittstaateninstitut, das Zugang zum europäischen Markt hat oder sucht, nicht seine gesamte Infrastruktur neu aufbauen muss, sondern bestehende, im Drittstaat bereits vorhandene Infrastruktur (etwa in der eigenen Gruppe) im Rahmen einer Auslagerung auch für die innereuropäische Einheit nutzen kann. Damit ist die Konsultation der EBA auch für den bevorstehenden Brexit relevant. Sofern UK im Fall eines harten Brexits zum Drittstaat würde und UK-Institute Geschäftsbereich in die EU verlagern, kann so in einem gewissen Rahmen auch vorhandene Infrastruktur grenzüberschreitend genutzt werden. Es ist nun ausdrücklich geregelt, was bislang bereits galt, nämlich dass Bankgeschäfte und Zahlungsdienste nur an Dienstleister in Drittstaaten ausgelagert werden dürfen, wenn diese in dem Drittstatt beaufsichtigt sind und es eine geregelte Zusammenarbeit zwischen der Drittstaatenaufsicht und der zuständigen Aufsichtsbehörde in dem jeweiligen EU-Staat gibt.

Insgesamt handelt es sich bei der Konsultation um einen weitgesteckten Rahmen, der die derzeitige deutsche Auslagerungspraxis nicht wesentlich verändern wird.