PPayment

EBA-Klarstellung: Erteilung eines SEPA-Lastschriftmandats benötigt keine starke Kundenauthentifizierung

0
Shares
0
0
0
0
0
0

Nachdem die European Banking Authority (EBA) mit einer ihrer Antworten im Q&A Tool für viel Aufregung gesorgt hatte (siehe meinen Beitrag zur Zukunft der online SEPA-Lastschrift), die BaFin bereits eine Mitteilung veröffentlicht hat (siehe „Starke Kundenauthentifizierung bei einer online SEPA-Lastschrift“), wurde nun auch die EBA-Klarstellung veröffentlicht: Danach bedarf das Aufsetzen eines SEPA-Lastschriftmandats keiner starken Kundenauthentifizierung, wenn nicht das zahlungskontenführende Institut dabei involviert ist.

Was bisher geschah

Die EBA hatte in ihrem Final Report ausgeführt, dass bei Erteilung eines SEPA-Lastschriftmandats keine starke Kundenauthentifizierung notwendig sei. Eine Ausnahme davon sei ein elektronisches Mandat unter Einbeziehung des Zahlungsdienstleister des Zahlers. Dies wurde so verstanden, dass es sich um ein in der SEPA-Verordnung vorgesehenes e-Mandat handeln muss, das eine technische Implementierung durch das kontoführende Institut vorsieht.

Überraschenderweise veröffentlichte die EBA dann auf die Frage (Q&A 2018_4359), ob bei auf elektronischem Wege erteilten Mandaten eine starke Kundenauthentifizierung notwendig ist, dass diese erforderlich sei, weil ein Betrugsrisiko bestünde. Die Einschränkung darauf, dass dies nur der Fall ist, wenn das kontoführende Institut involviert ist, fehlt dabei.

Nach einem Aufschrei des Handels in Deutschland, der die beliebte Lastschrift in Gefahr sah, stellte die BaFin klar, dass keine starke Kundenauthentifizierung notwendig ist.

Was sagt die EBA-Klarstellung

Nun gibt es auch die EBA-Klarstellung als Antwort auf eine Frage der BaFin (!) im Single Rule Book Q&A Tool (Q&A 2019_4664). Die EBA führt dazu aus (Übersetzung durch PayTechLaw):

Q&A 2018_4359 stellt klar, dass für eine Lastschrifttransaktion keine starke Kundenauthentifizierung erforderlich ist, weil es als eine durch den Zahlungsempfänger initiierte Transaktion definiert ist. Die Antwort stellt auch klar, dass in Fällen, in denen der Zahler dem Zahlungsempfänger ein Mandat für einen oder mehrere Zahlungsvorgänge durch einen Fernzugang erteilt, diese Erteilung eine starke Kundenauthentifizierung erfordert. Eine starke Kundenauthentifizierung ist jedoch nur in dem Fall notwendig, wenn nach dem Wortlaut des Art. 97 PSD2, der nur Pflichten für Zahlungsdienstleiter aufstellt, auch ein Zahlungsdienstleister bei der Erteilung des Mandates involviert ist. Mandate, die der Zahler dem Zahlungsempfänger ohne direkte Einbindung des Zahlungsdienstleisters des Zahlers erteilt, erfordern keine starke Kundenauthentifizierung.

Ende gut, alles gut? Das Thema starke Kundenauthentifizierung ist damit vom Tisch. Ungemach droht der Lastschrift allerdings weiterhin von anderer Seite, zum Beispiel, wenn eine IBAN-Diskriminierung auch durch Differenzierung nach Wohnsitz des Zahlers vorliegt. Das Thema SEPA-Lastschriftverfahren wird uns wohl noch einige Zeit begleiten.

 

Cover picture: Copyright © fotolia / Archivist

0
0

Susanne begann ihre juristische Karriere bei Linklaters. Zuletzt leitete sie die Rechtsabteilung von PayPal für die DACH Region. Davor war sie bei eBay und dort insbesondere für Themen des Zahlungsverkehrs zuständig. Aufsichtsrechtliche Themen und Produktberatung im Fintech und eCommerce Bereich sind ihre Schwerpunktthemen. Mit ganz anderen rechtlichen Fragen war Susanne als Bereichsleiterin Recht bei der Bundesdruckerei befasst.



Indem Sie fortfahren, akzeptieren Sie unsere Datenschutzerklärung.
You May Also Like
BBanking
Der EBA-Bericht zu White Labelling und was BaaS-Anbieter daraus lernen sollten
Weiterlesen
  • 5 Minuten

Der EBA-Bericht zu White Labelling und was BaaS-Anbieter daraus lernen sollten

Die Europäische Bankenaufsichtsbehörde (EBA) hat einen Bericht zum Thema White Labelling veröffentlicht, der sich mit dem zunehmenden Einsatz von White Labelling als Geschäftsmodell im EU-Finanzsektor beschäftigt. Diese Art von Geschäftsmodell entwickelte sich schnell und zieht nun die Aufmerksamkeit der Aufsichtsbehörden auf sich. Die EBA hat bestimmte Risiken dieses Geschäftsmodells identifiziert.
Weiterlesen
PPayTechTalk & Co.
FIDA: Rechte & Pflichten der Akteure im FIDA-Dreieck | ALLES LEGAL #117
Weiterlesen
  • 2 Minuten

FIDA: Rechte & Pflichten der Akteure im FIDA-Dreieck | ALLES LEGAL #117

In der neuen Folge von „Alles Legal – Fintech-Recht kompakt“ spricht Moderatorin Dana Wondra mit Awet Yohannes, Rechtsanwalt bei Annerton, über die zweiteilige Serie zur Financial Data Access Regulation (FIDA). Im Fokus steht diesmal das sogenannte FIDA-Dreieck: Es beschreibt die Beziehungen zwischen Dateninhabern (z. B. Banken), Datennutzern (z. B. Fintechs) und den Kund:innen.
Weiterlesen
FFinTech
Zwischen Swipe und Aufsicht Social Commerce boomt – doch rechtlich ist nicht alles erlaubt. Wann Plattformen Zahlungsdienste erbringen und welche Ausnahmen greifen, erklärt der Beitrag.
Weiterlesen
  • 5 Minuten

Zwischen Swipe und Aufsicht

Social Commerce verspricht eine Revolution im Onlinehandel – direkt über soziale Netzwerke wie TikTok. Doch während das Geschäftsmodell noch jung ist, stellen sich bereits alte aufsichtsrechtliche Fragen: Darf eine Plattform überhaupt Zahlungsströme koordinieren, ohne selbst Zahlungsdienstleister zu sein? Der Beitrag zeigt, warum kreative Vertragsgestaltung gefragt ist, um Innovation rechtssicher umzusetzen.
Weiterlesen