Änderung des Zahlungsdiensteaufsichtsgesetzes (ZAG)

Änderung des Zahlungsdiensteaufsichtsgesetzes (ZAG)

Das Zahlungsdiensteaufsichtsgesetz vom 17. Juli 2017 (BGBl. I S. 2446; 2019 I

S. 1113), das zuletzt durch Artikel 13 des Gesetzes vom 22. Februar 2023 (BGBl. 2023 I Nr. 51) geändert worden ist, wird wie folgt geändert

  1. Die Inhaltsübersicht wird wie folgt geändert:
    1. Nach der Angabe zu § 4a wird folgende Angabe eingefügt:
      „§ 4b Besondere Befugnisse nach der Verordnung (EU) 2022/2554“
    2. Nach der Angabe zu § 65 wird folgende Angabe eingefügt:
      „§ 65a Bekanntmachung von Sanktionen wegen Verstößen gegen die Verordnung (EU) 2022/2554“
  2. In § 2 Absatz 1 Nummer 9 wird nach dem Wort „Kommunikationsnetzen“ die Angabe„(IKT)“ eingefügt.
  3. Dem § 4 wird folgender Absatz 5 angefügt:
    „(5) Für Zahlungsinstitute und E-Geld-Institute ist die Bundesanstalt zuständige Behörde im Sinne des Artikels 46 der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die digitale operationale Resi- lienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011 (ABl. L 333vom 27.12.2022, S. 1). Bei der Durchführung der Artikel 26 und 27 der Verordnung (EU) 2022/2554 wirkt die Bundesanstalt mit der Deutschen Bundesbank zusammen. Die Deutsche Bundesbank nimmt die operativen Aufgaben aus Artikel 26 und 27 der Verordnung (EU) 2022/2554 wahr. § 7 Absatz 3 und 4 des Kreditwesengesetzes gilt entsprechend.“
  4. Nach § 4a wird folgender § 4b eingefügt:
    㤠4b
    Besondere Befugnisse nach der Verordnung (EU) 2022/2544
    1. Die Bundesanstalt kann bei Verstößen gegen die Verordnung (EU) 2022/2554 unbeschadet sonstiger in diesem Gesetz geregelter Befugnisse im Einzelfall Anord- nungen treffen, die geeignet und erforderlich sind, die Einhaltung der Anforderungen der Verordnung (EU) 2022/2554 sicherzustellen. Sie kann insbesondere anordnen,
      1. das gegen diese Verordnung verstoßende Verhalten zu unterlassen und von einer Wiederholung abzusehen,
      2. Praktiken oder Verhaltensweisen, die den Bestimmungen der Verordnung zuwi- derlaufen, vorübergehend oder dauerhaft einzustellen und nicht zu wiederholen sowie
      3. sicherzustellen, dass weiterhin die rechtlichen Anforderungen erfüllt werden.
    2. Zur Sicherstellung der Anforderungen der Verordnung (EU) 2022/2554 kann die Bundesanstalt
    1. die Gewährung des Zugriffs auf Unterlagen oder Daten jeglicher Form anordnen, die ihrer Ansicht nach für die Ausführung ihrer Aufgaben nach dieser Verordnung von Belang sind, sowie den Erhalt oder die Anfertigung von Kopien von ihnen ver- langen,
    2. Untersuchungen, sowie Prüfungen in den Geschäftsräumen durchführen und diese innerhalb der üblichen Betriebs- und Geschäftszeiten betreten und besichti- gen,
    3. Vertreter der Institute vorladen, damit diese mündliche oder schriftliche Erklärun- gen zu Sachverhalten oder Unterlagen abgeben, die mit dem Gegenstand und Zweck der Untersuchung in Zusammenhang stehen, und die Antwort aufzeichnen,
    4. jede natürliche oder juristische Person befragen, die dieser Befragung zum Zweck der Einholung von Informationen über den Gegenstand einer Untersuchung zu- stimmt, sowie
    5. Korrektur- und Abhilfemaßnahmen bei Verstößen gegen die Anforderungen dieser Verordnung anordnen.“
  5. In § 9 werden nach den Wörtern „des § 4 Absatz 2,“ die Wörter „des § 4b,“ eingefügt.
  6. § 10 Absatz 2 Satz 1 wird wie folgt geändert:
    1. Nummer 5 wird wie folgt gefasst:
      „5. eine Beschreibung der Unternehmenssteuerung und der internen Kontrollme- chanismen des Antragstellers einschließlich der Verwaltungs-, Risikoma- nagement- und Rechnungslegungsverfahren sowie Vereinbarungen über die Nutzung von IKT-Diensten nach der Verordnung (EU) 2022/2554, aus der hervorgeht, dass diese Unternehmenssteuerung, Kontrollmechanismen und Verfahren verhältnismäßig, angemessen, zuverlässig und ausreichend sind;“
    2. In Nummer 6 wird die Angabe „§ 54“ durch die Worte „Kapitel III der Verordnung (EU) 2022/2554“ ersetzt.
    3. Nummer 8 wird wie folgt gefasst:
      „8. eine Beschreibung der Vorkehrungen zur Fortführung der Geschäftstätigkei- ten, einschließlich klarer Angaben der kritischen Vorgänge, wirksamer IKT- Geschäftsfortführungsleitlinien und -pläne, IKT-Reaktions- und Wiederher- stellungspläne sowie eines Verfahrens für regelmäßige Tests der Angemes- senheit und Wirksamkeit dieser Pläne gemäß der Verordnung (EU) 2022/2554;“
  7. Dem § 11 Absatz 3 wird folgender Satz angefügt:
    „Im Falle des § 15 Absatz 7 Satz 3 des Wertpapierinstitutsgesetzes ist die Erlaubnis nach Absatz 1 auf die Emission von E-Geld-Token nach Artikel 48 der Verordnung (EU) 2023/1114 zu beschränken.“
  8. In § 13 Absatz 2 Nummer 5 wird die Angabe „Verordnung (EU) 2015/847 des Europä- ischen Parlaments und des Rates vom 20. Mai 2015 über die Übermittlung von Anga- ben bei Geldtransfers und zur Aufhebung der Verordnung (EU) Nr. 1781/2006 (ABl. L141 vom 5.6.2015, S. 1)“ durch die Angabe „Verordnung (EU) 2023/1113 des Europä- ischen Parlaments und des Rates vom 31. Mai 2023 über die Übermittlung von Anga- ben bei Geldtransfers und Transfers bestimmter Kryptowerte und zur Änderung der Richtlinie 2015/849 (ABl. L 150 vom 9.6.2023, S. 1)“ ersetzt.
  9. § 24 Absatz 1 Satz 3 wird wie folgt geändert:
    1. In Nummer 1 wird die Angabe „Verordnung (EU) 2015/847“ durch die Angabe „Ver- ordnung (EU) 2023/1113“ ersetzt.
    2. In Nummer 3 wird das Wort „und“ am Ende durch ein Komma ersetzt.
    3. In Nummer 4 wird der Punkt am Ende durch das Wort „und“ ersetzt.
    4. Folgende Nummer 5 wird angefügt:
      „5. nach den Artikeln 5 bis 14, 16 bis 19, 23 bis 25, 28 bis 30 und 45 Absatz 3 der Verordnung (EU) 2022/2554, auch in Verbindung mit einer Delegierten Verordnung nach den Artikeln 15 und 20 der Verordnung (EU) 2022/2554, nachgekommen ist.“
  10. In § 26 Absatz 1 Satz 1 wird das Wort „IT-Systeme“ durch das Wort „IKT-Systeme“ ersetzt.
  11. In § 28 Absatz 1 Nummer 9 werden die Wörter „oder einem Wertpapierinstitut im Sinne des Wertpapierinstitutsgesetzes“ durch ein Komma und die Wörter „einem Wertpapie- rinstitut im Sinne des § 2 Absatz 1 des Wertpapierinstitutsgesetzes oder einem Institut im Sinne des § 2 Absatz 1 des Kryptomärkteaufsichtsgesetzes“ ersetzt.
  12. Dem § 53 Absatz 1 wird folgender Satz angefügt:
    „Für Zahlungsdienstleister im Sinne des § 1 Absatz 1 Satz 1 Nummern 1, 2 oder 3 gel- ten Satz 1 und 2 unbeschadet der Vorschriften in Kapitel II der Verordnung (EU) 2022/2554.“
  13. Dem § 54 Absatz 6 wird folgender Absatz 7 angefügt:
    „(7) Die Absätze 1 bis 4 gelten nicht für Zahlungsdienstleister im Sinne des § 1 Absatz 1 Satz 1 Nummern 1, 2 oder Nummer 3.“
  14. § 64 wird wie folgt geändert:
    1. In Absatz 3 Nummer 5a und Nummer 13 wird jeweils die Angabe „Verordnung (EU) 2015/847“ durch die Angabe „Verordnung (EU) 2023/1113“ ersetzt.
    2. Nach Absatz 3 wird folgender Absatz 3a eingefügt:
      „(3a) Zuwiderhandlungen gegen die Verordnung (EU) 2022/2554 des Europäi- schen Parlaments und des Rates vom 14. Dezember 2022 über die digitale ope- rationale Resilienz im Finanzsektor und zur Änderung der Verordnung (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU)2016/1011 (ABl. L 333 vom 27.12.2022, S. 1) durch Personen im Anwendungsbe- reich dieses Gesetzes können nach § 56 Absatz 5e und Absatz 6 Nummer 1 ge- ahndet werden.“
  15. Nach § 65 wird folgender § 65a eingefügt:

㤠65a

Bekanntmachung von Sanktionen wegen Verstößen gegen die Verordnung (EU) 2022/2554

  1. Die Bundesanstalt macht Entscheidungen über bestandskräftige Maßnahmen und unanfechtbar gewordene Bußgeldentscheidungen, die wegen Verstößen gegen die Verordnung (EU) 2022/2554 oder die jeweils darauf basierenden delegierten Rechtsakte erlassen wurden, auf ihrer Internetseite unverzüglich bekannt.
  2. In der Bekanntmachung benennt die Bundesanstalt die Vorschrift, gegen die verstoßen wurde, und die für den Verstoß verantwortliche natürliche oder juristische Person oder Personenvereinigung.
  3. Ist die Bekanntmachung der Identität einer von der Entscheidung betroffenen juristischen Person oder der personenbezogenen Daten einer natürlichen Person un- verhältnismäßig oder würde die Bekanntmachung laufende Ermittlungen oder die Sta- bilität der Finanzmärkte gefährden, so
    1. schiebt die Bundesanstalt die Bekanntmachung der Entscheidung auf, bis die Gründe für das Aufschieben weggefallen sind,
    2. macht die Bundesanstalt die Entscheidung ohne Nennung der Identität oder der personenbezogenen Daten bekannt, wenn hierdurch ein wirksamer Schutz der Identität oder der betreffenden personenbezogenen Daten gewährleistet ist oder
    3. macht die Bundesanstalt die Entscheidung nicht bekannt, wenn eine Bekanntma- chung gemäß den Nummern 1 und 2 nicht ausreichend wäre, um sicherzustellen, dass
      1. die Stabilität der Finanzmärkte nicht gefährdet wird oder
      2. die Verhältnismäßigkeit der Bekanntmachung gewahrt bleibt.
  4. Eine Bekanntmachung nach Absatz 1 ist spätestens fünf Jahre nach ihrer Be- kanntmachung zu löschen. Abweichend von Satz 1 sind personenbezogene Daten zu löschen, sobald ihre Bekanntmachung nicht mehr erforderlich ist.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert