PPayment

EBA-Klarstellung: Erteilung eines SEPA-Lastschriftmandats benötigt keine starke Kundenauthentifizierung

0
Shares
0
0
0
0
0
0

Nachdem die European Banking Authority (EBA) mit einer ihrer Antworten im Q&A Tool für viel Aufregung gesorgt hatte (siehe meinen Beitrag zur Zukunft der online SEPA-Lastschrift), die BaFin bereits eine Mitteilung veröffentlicht hat (siehe „Starke Kundenauthentifizierung bei einer online SEPA-Lastschrift“), wurde nun auch die EBA-Klarstellung veröffentlicht: Danach bedarf das Aufsetzen eines SEPA-Lastschriftmandats keiner starken Kundenauthentifizierung, wenn nicht das zahlungskontenführende Institut dabei involviert ist.

Was bisher geschah

Die EBA hatte in ihrem Final Report ausgeführt, dass bei Erteilung eines SEPA-Lastschriftmandats keine starke Kundenauthentifizierung notwendig sei. Eine Ausnahme davon sei ein elektronisches Mandat unter Einbeziehung des Zahlungsdienstleister des Zahlers. Dies wurde so verstanden, dass es sich um ein in der SEPA-Verordnung vorgesehenes e-Mandat handeln muss, das eine technische Implementierung durch das kontoführende Institut vorsieht.

Überraschenderweise veröffentlichte die EBA dann auf die Frage (Q&A 2018_4359), ob bei auf elektronischem Wege erteilten Mandaten eine starke Kundenauthentifizierung notwendig ist, dass diese erforderlich sei, weil ein Betrugsrisiko bestünde. Die Einschränkung darauf, dass dies nur der Fall ist, wenn das kontoführende Institut involviert ist, fehlt dabei.

Nach einem Aufschrei des Handels in Deutschland, der die beliebte Lastschrift in Gefahr sah, stellte die BaFin klar, dass keine starke Kundenauthentifizierung notwendig ist.

Was sagt die EBA-Klarstellung

Nun gibt es auch die EBA-Klarstellung als Antwort auf eine Frage der BaFin (!) im Single Rule Book Q&A Tool (Q&A 2019_4664). Die EBA führt dazu aus (Übersetzung durch PayTechLaw):

Q&A 2018_4359 stellt klar, dass für eine Lastschrifttransaktion keine starke Kundenauthentifizierung erforderlich ist, weil es als eine durch den Zahlungsempfänger initiierte Transaktion definiert ist. Die Antwort stellt auch klar, dass in Fällen, in denen der Zahler dem Zahlungsempfänger ein Mandat für einen oder mehrere Zahlungsvorgänge durch einen Fernzugang erteilt, diese Erteilung eine starke Kundenauthentifizierung erfordert. Eine starke Kundenauthentifizierung ist jedoch nur in dem Fall notwendig, wenn nach dem Wortlaut des Art. 97 PSD2, der nur Pflichten für Zahlungsdienstleiter aufstellt, auch ein Zahlungsdienstleister bei der Erteilung des Mandates involviert ist. Mandate, die der Zahler dem Zahlungsempfänger ohne direkte Einbindung des Zahlungsdienstleisters des Zahlers erteilt, erfordern keine starke Kundenauthentifizierung.

Ende gut, alles gut? Das Thema starke Kundenauthentifizierung ist damit vom Tisch. Ungemach droht der Lastschrift allerdings weiterhin von anderer Seite, zum Beispiel, wenn eine IBAN-Diskriminierung auch durch Differenzierung nach Wohnsitz des Zahlers vorliegt. Das Thema SEPA-Lastschriftverfahren wird uns wohl noch einige Zeit begleiten.

 

Cover picture: Copyright © fotolia / Archivist

0
0

Susanne begann ihre juristische Karriere bei Linklaters. Zuletzt leitete sie die Rechtsabteilung von PayPal für die DACH Region. Davor war sie bei eBay und dort insbesondere für Themen des Zahlungsverkehrs zuständig. Aufsichtsrechtliche Themen und Produktberatung im Fintech und eCommerce Bereich sind ihre Schwerpunktthemen. Mit ganz anderen rechtlichen Fragen war Susanne als Bereichsleiterin Recht bei der Bundesdruckerei befasst.



Indem Sie fortfahren, akzeptieren Sie unsere Datenschutzerklärung.
You May Also Like
BBanking
Elektronisches Gerichtspostfach für Kreditinstitute
Weiterlesen
  • 4 Minuten

Elektronisches Gerichtspostfach für alle Kreditinstitute: Der Bundestag digitalisiert die Zwangsvollstreckung – und meint es diesmal ernst

Der Bundestag stimmt heute, am 19. März 2026, über das Gesetz zur weiteren Digitalisierung der Zwangsvollstreckung ab. Und diesem Gesetz steckt eine kurzfristige Änderung, die es in sich hat – die im ursprünglichen Regierungsentwurf noch nicht mal im Ansatz vorgesehen war, sondern eben erst gestern durch den Änderungsantrag der Koalitionsfraktionen im Ausschuss eingefügt wurde.
Weiterlesen
FFinTech
The EU’s Market Integration Package: an ambitious attempt to turn Europe’s savings into Europe’s growth Das Market Integration Package der EU: Ein ambitionierter Versuch, Europas Ersparnisse in Wachstum zu verwandeln
Weiterlesen
  • 7 Minuten

Das Market Integration Package der EU: Ein ambitionierter Versuch, Europas Ersparnisse in Wachstum zu verwandeln

Die EU möchte Europas hohe Ersparnisse stärker in Investitionen lenken. Mit dem Market Integration Package verfolgt die Kommission das Ziel, Kapitalmärkte zu integrieren, grenzüberschreitende Aktivitäten zu erleichtern und die Rolle von ESMA zu stärken. Der Beitrag erläutert die zentralen Reformvorschläge und die politische Debatte über eine stärkere Zentralisierung der Finanzaufsicht.
Weiterlesen
BBanking
BRUBEG – Überblick über das neue regulatorische Aufsichtsregime in Deutschland
Weiterlesen
  • 3 Minuten

BRUBEG – Überblick über das neue regulatorische Aufsichtsregime in Deutschland

Mit dem Bankenrichtlinienumsetzungs- und Bürokratieentlastungsgesetz (BRUBEG) setzt Deutschland die CRD VI um und bringt wichtige Änderungen im Bankaufsichtsrecht. Besonders relevant sind neue Regeln für Drittstaatenzweigstellen, Fit-&-Proper-Anforderungen, ESG-Risiken sowie M&A-Transaktionen im Bankensektor. Dieser Beitrag gibt einen kompakten Überblick über die zentralen Neuerungen.
Weiterlesen