§ 10 ZAG
§ 10 Erlaubnis für das Erbringen von Zahlungsdiensten; Verordnungsermächtigung
(1) Wer im Inland gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, Zahlungsdienste erbringen will, ohne Zahlungsdienstleister im Sinne des § 1 Absatz 1 Satz 1 Nummer 2 bis 5 zu sein, bedarf der schriftlichen Erlaubnis der Bundesanstalt.
Über die Erbringung von Zahlungsdiensten hinaus sind von der Erlaubnis umfasst
1.
die Erbringung betrieblicher und eng verbundener Nebendienstleistungen; Nebendienstleistungen sind die Sicherstellung der Ausführung von Zahlungsvorgängen, Devisengeschäfte, Dienstleistungen für die Sicherstellung des Datenschutzes sowie die Datenspeicherung und -verarbeitung und Verwahrungsleistungen, soweit es sich nicht um die Entgegennahme von Einlagen handelt;
2.
der Betrieb von Zahlungssystemen nach Maßgabe des § 57;
3.
Geschäftstätigkeiten, die nicht in der Erbringung von Zahlungsdiensten bestehen, wobei das geltende Unionsrecht und das jeweils maßgebende einzelstaatliche Recht zu berücksichtigen sind.
(2) 1Der Erlaubnisantrag muss folgende Angaben und Nachweise enthalten:
1.
eine Beschreibung des Geschäftsmodells, aus der insbesondere die Art der beabsichtigten Zahlungsdienste hervorgeht;
2.
einen Geschäftsplan mit einer Budgetplanung für die ersten drei Geschäftsjahre, aus dem hervorgeht, dass der Antragsteller über geeignete und angemessene Systeme, Mittel und Verfahren verfügt, um seine Tätigkeit ordnungsgemäß auszuführen;
3.
den Nachweis, dass der Antragsteller über das erforderliche Anfangskapital nach § 12 Nummer 3 verfügt sowie für Zahlungsauslösedienste und Kontoinformationsdienste den Nachweis über die Absicherung im Haftungsfall unter den Voraussetzungen der §§ 16 und 36;
4.
eine Beschreibung der Maßnahmen zur Erfüllung der Sicherungsanforderungen nach § 17;
5.
eine Beschreibung der Unternehmenssteuerung und der internen Kontrollmechanismen des Antragstellers einschließlich der Verwaltungs-, Risikomanagement- und Rechnungslegungsverfahren, aus der hervorgeht, dass diese Unternehmenssteuerung, Kontrollmechanismen und Verfahren verhältnismäßig, angemessen, zuverlässig und ausreichend sind;
6.
eine Beschreibung der vorhandenen Verfahren für Überwachung, Handhabung und Folgemaßnahmen bei Sicherheitsvorfällen und sicherheitsbezogenen Kundenbeschwerden, einschließlich eines Mechanismus für die Meldung von Vorfällen, der die Meldepflichten nach § 54 berücksichtigt;
7.
eine Beschreibung der vorhandenen Verfahren für die Erfassung, Überwachung, Rückverfolgung sowie Beschränkung des Zugangs zu sensiblen Zahlungsdaten;
8.
eine Beschreibung der Regelungen zur Geschäftsfortführung im Krisenfall, einschließlich klarer Angabe der maßgeblichen Abläufe, der wirksamen Notfallpläne und eines Verfahrens für die regelmäßige Überprüfung der Angemessenheit und Wirksamkeit solcher Pläne;
9.
eine Beschreibung der Grundsätze und Definitionen für die Erfassung statistischer Daten über Leistungsfähigkeit, Geschäftsvorgänge und Betrugsfälle;
10.
eine Beschreibung der Sicherheitsstrategie, einschließlich einer detaillierten Risikobewertung der erbrachten Zahlungsdienste und eine Beschreibung von Sicherheitskontroll- und Risikominderungsmaßnahmen zur Gewährleistung eines angemessenen Schutzes der Zahlungsdienstnutzer vor den festgestellten Risiken, einschließlich Betrug und illegaler Verwendung sensibler und personenbezogener Daten;
11.
eine Beschreibung der internen Kontrollmechanismen, die der Antragsteller eingeführt hat, um die Anforderungen der §§ 27 und 53 zu erfüllen;
12.
eine Darstellung des organisatorischen Aufbaus des Antragstellers, gegebenenfalls einschließlich einer Beschreibung der geplanten Inanspruchnahme von Agenten und Zweigniederlassungen und von deren Überprüfungen vor Ort oder von außerhalb ihres Standorts erfolgenden Überprüfungen, zu deren mindestens jährlicher Durchführung der Antragsteller sich verpflichtet, sowie einer Darstellung der Auslagerungsvereinbarungen und eine Beschreibung der Art und Weise seiner Teilnahme an einem nationalen oder internationalen Zahlungssystem;
13.
die Namen der Inhaber einer bedeutenden Beteiligung, die Höhe ihrer Beteiligung sowie den Nachweis, dass sie den im Interesse der Gewährleistung einer soliden und umsichtigen Führung des Antragstellers zu stellenden Ansprüchen genügen; § 2c Absatz 1 Satz 4 des Kreditwesengesetzes gilt entsprechend;
14.
die Namen der Geschäftsleiter und, soweit es sich um Unternehmen handelt, die neben der Erbringung von Zahlungsdiensten anderen Geschäftsaktivitäten nachgehen, der für die Führung der Zahlungsdienstgeschäfte des Antragstellers verantwortlichen Personen;
15.
gegebenenfalls die Namen der Abschlussprüfer des Jahresabschlusses und des Konzernabschlusses;
16.
die Rechtsform und die Satzung oder den Gesellschaftsvertrag des Antragstellers;
17.
die Anschrift der Hauptverwaltung oder des Sitzes des Antragstellers.
2Mit den Unterlagen nach Satz 1 Nummer 4 bis 6 und 12 hat der Antragsteller eine Beschreibung seiner Prüfmodalitäten und seiner organisatorischen Vorkehrungen für das Ergreifen aller angemessenen Maßnahmen zum Schutz der Interessen seiner Nutzer und zur Gewährleistung der Kontinuität und Verlässlichkeit der von ihm erbrachten Zahlungsdienste vorzulegen. 3In der Beschreibung der Sicherheitsstrategie gemäß Satz 1 Nummer 10 ist anzugeben, auf welche Weise durch diese Maßnahmen ein hohes Maß an technischer Sicherheit und Datenschutz gewährleistet wird; das gilt auch für Software und IT-Systeme, die der Antragsteller oder die Unternehmen verwenden, an die der Antragsteller alle oder einen Teil seiner Tätigkeiten auslagert. 4Der Antrag muss den Nachweis enthalten, dass die in Satz 1 Nummer 14 genannten Personen zuverlässig sind und über angemessene theoretische und praktische Kenntnisse und Fähigkeiten, einschließlich Leitungserfahrung, zur Erbringung von Zahlungsdiensten verfügen. 5Der Antragsteller hat mindestens zwei Geschäftsleiter zu bestellen; bei Unternehmen mit geringer Größe genügt ein Geschäftsleiter. 6Die Bundesanstalt kann im Einzelfall zu den Angaben nach den Sätzen 1 bis 5 nähere Angaben und Nachweise verlangen, soweit dies erforderlich erscheint, um ihren gesetzlichen Auftrag zu erfüllen.
(3) Die Bundesanstalt teilt dem Antragsteller binnen drei Monaten nach Eingang des Antrags oder bei Unvollständigkeit des Antrags binnen drei Monaten nach Übermittlung aller für die Entscheidung erforderlichen Angaben mit, ob die Erlaubnis erteilt oder versagt wird.
(4) 1Die Bundesanstalt kann die Erlaubnis unter Auflagen erteilen, die sich im Rahmen des mit diesem Gesetz verfolgten Zweckes halten müssen. 2Sie kann im Rahmen dieses Zweckes die Erlaubnis auch auf einzelne Zahlungsdienste beschränken. 3Geht das Zahlungsinstitut zugleich anderen Geschäftstätigkeiten nach, kann die Bundesanstalt ihm auferlegen, dass es diese Geschäfte abzuspalten oder ein eigenes Unternehmen für das Zahlungsdienstgeschäft zu gründen hat, wenn diese Geschäfte die finanzielle Solidität des Zahlungsinstituts oder die Prüfungsmöglichkeiten beeinträchtigen oder beeinträchtigen könnten.
(5) Das Zahlungsinstitut hat der Bundesanstalt unverzüglich jede materiell und strukturell wesentliche Änderung der tatsächlichen oder rechtlichen Verhältnisse mitzuteilen, soweit sie die Richtigkeit der nach Absatz 2 vorgelegten Angaben und Nachweise betreffen.
(6) Die Bundesanstalt hat die Erteilung der Erlaubnis im Bundesanzeiger bekannt zu machen.
(7) Soweit für das Erbringen von Zahlungsdiensten eine Erlaubnis nach Absatz 1 erforderlich ist, dürfen Eintragungen in öffentliche Register nur vorgenommen werden, wenn dem Registergericht die Erlaubnis nachgewiesen ist.
(8) 1Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, im Benehmen mit der Deutschen Bundesbank nähere Bestimmungen über Art, Umfang und Form der nach dieser Vorschrift vorgesehenen Antragsunterlagen zu erlassen. 2Das Bundesministerium der Finanzen kann diese Ermächtigung im Einvernehmen mit der Deutschen Bundesbank durch Rechtsverordnung auf die Bundesanstalt übertragen. 3Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute anzuhören. 4Das Bundesamt für Sicherheit in der Informationstechnik ist anzuhören, soweit die Sicherheit informationstechnischer Systeme betroffen ist.
Fußnote
(+++ § 10: Zur Nichtanwendung vgl. § 2 Abs. 6 +++)