(1)

In den letzten Jahren sind bei der Integration von Massenzahlungen in der Union erhebliche Fortschritte erzielt worden, insbesondere im Zusammenhang mit den Rechtsakten der Union zum Zahlungsverkehr, und hier vor allem durch die Richtlinie 2007/64/EG des Europäischen Parlaments und des Rates (4), die Verordnung (EG) Nr. 924/2009 des Europäischen Parlaments und des Rates (5), die Richtlinie 2009/110/EG des Europäischen Parlaments und des Rates (6) sowie die Verordnung (EU) Nr. 260/2012 des Europäischen Parlaments und des Rates (7). Mit der Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates (8) wurde der Rechtsrahmen für Zahlungsdienste weiter ergänzt, indem durch die Festlegung einer bestimmten Obergrenze die Fähigkeit der Einzelhändler, ihren Kunden für die Nutzung eines bestimmten Zahlungsmittels einen Aufschlag zu berechnen, eingeschränkt wurde.

(2)

Der überarbeitete Rechtsrahmen der Union für Zahlungsdienste wird durch die Verordnung (EU) 2015/751 des Europäischen Parlaments und des Rates (9) ergänzt. Mit jener Verordnung werden insbesondere Vorschriften über das Erheben von Interbankenentgelten für kartengebundene Zahlungsvorgänge eingeführt und es wird bezweckt, die Vollendung eines tatsächlich integrierten Marktes für kartengebundene Zahlungen weiter zu beschleunigen.

(3)

Die Richtlinie 2007/64/EG wurde im Dezember 2007 auf der Grundlage eines Kommissionsvorschlags vom Dezember 2005 angenommen. Seitdem hat der Markt für Massenzahlungsverkehr bedeutende technische Innovationen erfahren, die mit einem raschen zahlenmäßigen Wachstum der elektronischen und mobilen Zahlungen und mit dem Aufkommen neuer Arten von Zahlungsdiensten am Markt einhergingen, die eine Herausforderung für den derzeit geltenden Rahmen darstellen.

(4)

Die Prüfung des Rechtsrahmens der Union für Zahlungsdienste und insbesondere die Analyse der Auswirkungen der Richtlinie 2007/64/EG sowie die Konsultation zum Grünbuch der Kommission vom 11. Januar 2012„Ein integrierter europäischer Markt für Karten-, Internet- und mobile Zahlungen“ haben gezeigt, dass diese Entwicklungen in regulatorischer Hinsicht erhebliche Herausforderungen zur Folge haben. Wichtige Bereiche des Zahlungsverkehrsmarkts, insbesondere die Märkte für Karten-, Internet- und mobile Zahlungen, sind nach wie vor entlang der nationalen Grenzen aufgeteilt. Viele innovative Zahlungsmittel oder -dienste fallen teilweise oder ganz aus dem Anwendungsbereich der Richtlinie 2007/64/EG heraus. Darüber hinaus hat sich der Anwendungsbereich der Richtlinie 2007/64/EG, insbesondere die davon ausgenommenen Elemente wie bestimmte zahlungsbezogene Aktivitäten, in Anbetracht der Marktentwicklung in einigen Fällen als zu wenig eindeutig, zu allgemein oder schlicht überholt erwiesen. Das hat in bestimmten Bereichen zu Rechtsunsicherheit, potenziellen Sicherheitsrisiken in der Zahlungskette und mangelndem Verbraucherschutz geführt. Es hat sich für Zahlungsdienstleister als schwierig erwiesen, innovative, sichere und benutzerfreundliche digitale Zahlungsdienste einzuführen und den Verbrauchern wie auch den Einzelhändlern in der Union wirksame, bequeme und sichere Zahlungsmethoden anzubieten. In diesem Bereich besteht jedoch ein großes positives Potenzial, das konsequenter geprüft werden sollte.

(5)

Die kontinuierliche Weiterentwicklung eines integrierten Binnenmarktes für sichere elektronische Zahlungen ist entscheidend für die Unterstützung des Wirtschaftswachstums der Union, und um sicherzustellen, dass Verbraucher, Händler und Unternehmen durch Wahlmöglichkeit und Transparenz bei Zahlungsdiensten in den vollen Genuss der Vorteile des Binnenmarkts kommen.

(6)

Zur Schließung der Regulierungslücken sollten neue Vorschriften vorgesehen werden, und gleichzeitig sollte mehr Rechtsklarheit geschaffen und die unionsweit einheitliche Anwendung des rechtlichen Rahmens sichergestellt werden. Den bestehenden sowie den neuen Marktteilnehmern sollten gleichwertige Bedingungen für ihre Tätigkeit garantiert werden, indem neuen Zahlungsmitteln der Zugang zu einem größeren Markt eröffnet und ein hohes Maß an Verbraucherschutz bei der Nutzung dieser Zahlungsdienstleistungen in der Union als Ganzes gewährleistet wird. Das dürfte zu Effizienzgewinnen im Zahlungssystem insgesamt sowie zu mehr Auswahl und Transparenz bei den Zahlungsdiensten führen und gleichzeitig das Vertrauen der Verbraucher in einen harmonisierten Markt für Zahlungen stärken.

(7)

In den letzten Jahren haben sich die Sicherheitsrisiken für elektronische Zahlungen erhöht. Das ist der größeren technischen Komplexität dieser Zahlungen, ihrem weltweit ständig wachsendem Volumen und den neu aufkommenden Arten von Zahlungsdiensten geschuldet. Zuverlässige und sichere Zahlungsdienste stellen eine entscheidende Bedingung für einen gut funktionierenden Zahlungsverkehrsmarkt dar. Die Nutzer von Zahlungsdiensten sollten daher vor solchen Risiken angemessen geschützt werden. Zahlungsdienste sind eine wesentliche Voraussetzung für das Funktionieren zentraler wirtschaftlicher und gesellschaftlicher Tätigkeiten.

(8)

Die Vorschriften der vorliegenden Richtlinie über die Transparenz- und Informationspflichten für Zahlungsdienstleister und die Vorschriften über die Rechte und Pflichten im Zusammenhang mit der Bereitstellung und Nutzung von Zahlungsdiensten sollten gegebenenfalls auch für Zahlungsvorgänge gelten, bei denen einer der Zahlungsdienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig ist, damit voneinander abweichende Ansätze in den Mitgliedstaaten, die sich nachteilig auf die Verbraucher auswirken könnten, vermieden werden. Gegebenenfalls sollten diese Bestimmungen auf Zahlungsvorgänge in allen amtlichen Währungen zwischen im EWR ansässigen Zahlungsdienstleistern ausgedehnt werden.

(9)

Ein Finanztransfer ist ein einfacher Zahlungsdienst, der in der Regel auf Bargeld beruht, das der Zahler einem Zahlungsdienstleister übergibt, der den entsprechenden Betrag beispielsweise über ein Kommunikationsnetz an einen Zahlungsempfänger oder an einen anderen, im Namen des Zahlungsempfängers handelnden Zahlungsdienstleister weiterleitet. In einigen Mitgliedstaaten bieten Supermärkte, Groß- und Einzelhändler ihren Kunden eine entsprechende Dienstleistung für die Bezahlung von Rechnungen von Versorgungsunternehmen und anderen regelmäßigen Haushaltsrechnungen. Derartige Bezahldienste sollten als Finanztransfer behandelt werden, sofern die zuständigen Behörden nicht der Auffassung sind, dass diese Tätigkeit von einem anderen Zahlungsdienst erfasst wird.

(10)

Mit dieser Richtlinie wird eine neutrale Definition der Annahme und Abrechnung („Acquiring“) von Zahlungsvorgängen eingeführt, um nicht nur die herkömmlichen Modelle der Annahme und Abrechnung auf der Grundlage der Nutzung von Zahlungskarten, sondern auch andere Geschäftsmodelle zu erfassen, einschließlich solcher, an denen mehr als ein Acquirer beteiligt ist. So soll sichergestellt werden, dass die Händler unabhängig von dem verwendeten Zahlungsinstrument denselben Schutz genießen, wenn die Tätigkeit der Annahme und Abrechnung von Kartentransaktionen entspricht. Technische Dienstleistungen für Zahlungsdienstleister wie die reine Verarbeitung und Speicherung von Daten oder das Betreiben von Terminals sollten nicht als Annahme und Abrechnung erachtet werden. Zudem sehen manche Modelle der Annahme und Abrechnung keinen tatsächlichen Geldtransfer vom Acquirer an den Zahlungsempfänger vor, da die Parteien unter Umständen andere Verrechnungsarten vereinbart haben.

(11)

Die Ausnahme für Zahlungsvorgänge, die über einen Handelsagenten im Namen des Zahlers oder des Zahlungsempfängers durchgeführt werden, vom Anwendungsbereich der Richtlinie 2007/64/EG wird in den Mitgliedstaaten sehr unterschiedlich angewandt. Bestimmte Mitgliedstaaten gestatten, dass die Ausnahme von Plattformen des elektronischen Geschäftsverkehrs in Anspruch genommen wird, die als zwischengeschaltete Stelle sowohl im Namen der einzelnen Käufer als auch der einzelnen Verkäufer fungieren, ohne über eine echte Spanne für die Aushandlung oder den Abschluss eines Verkaufs bzw. Kaufs von Waren und Dienstleistungen zu verfügen. Die Anwendung dieser Ausnahme geht über den beabsichtigten Anwendungsbereich gemäß jener Richtlinie hinaus und hat das Potenzial, die Risiken für Verbraucher zu erhöhen, da jene Anbieter außerhalb des durch den Rechtsrahmen gebotenen Schutzes bleiben. Unterschiedliche Anwendungspraktiken verzerren auch den Wettbewerb auf dem Zahlungsverkehrsmarkt. Um diesen Bedenken zu begegnen, sollte die Ausnahme daher dann anwendbar sein, wenn Agenten entweder ausschließlich im Namen des Zahlers oder ausschließlich im Namen des Zahlungsempfängers tätig sind, unabhängig davon, ob sie im Besitz von Kundengeldern sind oder nicht. Sind Agenten im Namen sowohl des Zahlers als auch des Zahlungsempfängers tätig (wie etwa bestimmte Plattformen des elektronischen Geschäftsverkehrs), sollte die Ausnahme für sie nur dann gelten, wenn sie zu keinem Zeitpunkt im Besitz von Kundengeldern sind oder diese kontrollieren.

(12)

Diese Richtlinie sollte nicht für die Tätigkeiten von Geldtransportunternehmen und Cash-Management-Unternehmen gelten, wenn sich die betreffenden Tätigkeiten auf den physischen Transport von Banknoten und Münzen beschränken.

(13)

Aus den Rückmeldungen des Marktes ergibt sich, dass die unter die Ausnahme für begrenzte Netze fallenden Zahlungen häufig beträchtliche Volumen und Werte umfassen und den Verbrauchern Hunderte oder Tausende verschiedener Produkte und Dienstleistungen angeboten werden. Das entspricht nicht dem Zweck der für begrenzte Netze geltenden Ausnahme im Sinne der Richtlinie 2007/64/EG, und es bedeutet, dass für die Nutzer dieser Zahlungsdienste, insbesondere für Verbraucher, größere Risiken bestehen und kein rechtlicher Schutz gewährleistet ist und beaufsichtigten Akteuren am Markt eindeutige Nachteile entstehen. Zur Beschränkung jener Risiken sollte dasselbe Instrument nicht für Zahlungsvorgänge zum Erwerb von Waren und Dienstleistungen in mehr als einem begrenzten Netz oder zum Erwerb eines unbegrenzten Waren- oder Dienstleistungsspektrums verwendet werden können. Als im Rahmen eines begrenzten Netzes verwendbar sollte ein Zahlungsinstrument gelten, wenn es unter den folgenden Umständen verwendet wird: für den Erwerb von Waren und Dienstleistungen bei einem bestimmten Einzelhändler oder einer bestimmten Einzelhandelskette, wenn die beteiligten Stellen unmittelbar durch eine gewerbliche Vereinbarung verbunden sind, in der beispielsweise die Verwendung einer einheitlichen Zahlungsmarke vorgesehen ist, und diese Zahlungsmarke in den Verkaufsstellen verwendet wird und — nach Möglichkeit — auf dem dort verwendbaren Zahlungsinstrument aufgeführt ist; zweitens nur zum Erwerb einer sehr begrenzten Auswahl von Gütern oder Dienstleistungen, sofern beispielsweise der Verwendungszweck unabhängig vom geografischen Ort der Verkaufsstelle wirksam auf eine feste Zahl funktional verbundener Waren oder Dienstleistungen begrenzt ist; oder drittens wenn das Zahlungsinstrument einer Regelung durch eine nationale oder regionale öffentliche Stelle für bestimmte soziale oder steuerliche Zwecke zum Erwerb bestimmter Waren oder Dienstleistungen unterliegt.

(14)

Zahlungsinstrumente, die unter die Ausnahme für begrenzte Netze fallen, könnten Kundenkarten, Tankkarten, Mitgliedskarten, Fahrkarten des öffentlichen Verkehrs, Parktickets, Essensgutscheine oder Gutscheine für bestimmte Dienstleistungen sein, die manchmal einem bestimmten steuer- oder arbeitsrechtlichen Rahmen unterliegen, der die Verwendung solcher Instrumente zur Erfüllung der Ziele der Sozialgesetzgebung fördert. Entwickelt sich ein solches Instrument mit bestimmtem Verwendungszweck zu einem Instrument zur allgemeinen Verwendung, sollte die Ausnahme vom Geltungsbereich dieser Richtlinie keine Anwendung mehr finden. Instrumente, die für Einkäufe in den Geschäften der teilnehmenden Händler verwendet werden können, sollten nicht vom Geltungsbereich dieser Richtlinie ausgenommen sein, da sie in der Regel für ein stetig wachsendes Netz von Dienstleistern gedacht sind. Die Ausnahme für begrenzte Netzwerke sollte in Verbindung mit der Pflicht gelten, dass potenzielle Zahlungsdienstleister in den Geltungsbereich der Ausnahme fallende Tätigkeiten melden.

(15)

Vom Anwendungsbereich der Richtlinie 2007/64/EG ausgenommen sind bestimmte Zahlungsvorgänge, die über ein Telekommunikations- oder IT-Gerät ausgeführt werden, wobei der Netzbetreiber nicht ausschließlich als zwischengeschaltete Stelle für die Lieferung digitaler Waren und Dienstleistungen über das betreffende Gerät fungiert, sondern diesen Waren und Dienstleistungen auch einen Mehrwert verleiht. Insbesondere sind nach dieser Ausnahme die Abrechnung über den Betreiber bzw. direkte über die Telefonrechnung abgerechnete Käufe zugelassen, was bereits mit Klingeltönen und Premium-SMS-Diensten funktioniert und zur Entwicklung neuer Geschäftsmodelle beiträgt, die sich auf den Verkauf von digitalen Inhalten und Sprachdiensten im Kleinbetragsbereich stützen. Diese Dienste umfassen Unterhaltung wie Chat und Downloads wie Videos, Musik und Spiele, Informationen wie Wetter, Nachrichten, aktuelle Sportmeldungen und Aktienkurse, Auskunftsdienste sowie die Teilnahme an Fernseh- und Radiosendungen wie Abstimmungen, Wettbewerbe und Live-Feedback. Aus den Rückmeldungen des Marktes ergeben sich keine Belege dafür, dass sich diese bei den Verbrauchern im Falle niedrigschwelliger Zahlungen beliebten Zahlungsvorgänge zu einem allgemeinen Zahlungsvermittlungsdienst entwickelt haben. Aufgrund des zweideutigen Wortlauts der einschlägigen Ausnahme wird diese Vorschrift in den Mitgliedstaaten jedoch unterschiedlich angewandt, was zu einem Mangel an Rechtssicherheit für Betreiber und Verbraucher führt und es gelegentlich Zahlungsvermittlungsdiensten ermöglicht, auf ihre Berechtigung zu pochen, eine uneingeschränkte Ausnahme vom Anwendungsbereich der Richtlinie 2007/64/EG in Anspruch zu nehmen. Daher sollte der Anwendungsbereich dieser Ausnahme präzisiert und das Recht dieser Zahlungsdienstleister, sie in Anspruch zu nehmen, dadurch eingeengt werden, dass die Arten der Zahlungsvorgänge, für die die Ausnahme gilt, bezeichnet werden.

(16)

Die Ausnahme für Zahlungsvorgänge, die über ein Telekommunikations- oder IT-Gerät ausgeführt werden, sollte speziell auf Kleinstbetragszahlungen für digitale Inhalte und Sprachdienste ausgerichtet werden. Es sollte ein deutlicher Hinweis auf Zahlungsvorgänge für den Erwerb von elektronischen Tickets eingeführt werden, um der Entwicklung bei den Zahlungen gebührend Rechnung zu tragen, bei denen die Kunden insbesondere von jedem Ort aus und zu jeder Zeit über ihr Mobiltelefon oder ein anderes Gerät elektronische Tickets bestellen, bezahlen, erhalten und validieren können. Elektronische Tickets ermöglichen und erleichtern die Bereitstellung von Diensten, die die Kunden andernfalls in Papierform erwerben würden, und gelten in den Bereichen Beförderung, Unterhaltung, Parken und Eintritt zu Veranstaltungen, jedoch nicht für körperliche Waren. Sie senken also die Produktions- und Vertriebskosten, die für die herkömmliche Ausstellung von Tickets auf Papier anfallen, und steigern die Kundenfreundlichkeit durch die Bereitstellung neuer und einfacher Wege für den Kauf von Tickets. Um die Belastungen für Stellen zu verringern, die Spenden für gemeinnützige Zwecke sammeln, sollten Zahlungsvorgänge im Zusammenhang mit derartigen Spenden ebenfalls ausgenommen werden. Den Mitgliedstaaten sollte es freistehen, die Ausnahme für Spenden auf registrierte gemeinnützige Organisationen nach Maßgabe ihres nationalen Rechts zu begrenzen. Insgesamt sollte die Ausnahme nur gelten, wenn der Wert des Zahlungsvorgangs unter einem bestimmten Schwellenwert liegt, um sie klar auf Zahlungen mit niedrigem Risikoprofil zu beschränken.

(17)

Der einheitliche Euro-Zahlungsverkehrsraum (Single Euro Payments Area — SEPA) hat die Einrichtung unionsweiter „Zahlungs- und Inkassozentralen“ erleichtert, die die Zentralisierung der Zahlungsvorgänge ein und derselben Gruppe ermöglicht. In diesem Zusammenhang sollten Zahlungsvorgänge zwischen einem Mutterunternehmen und seinem Tochterunternehmen oder zwischen Tochterunternehmen desselben Mutterunternehmens, die von einem Zahlungsdienstleister derselben Gruppe ausgeführt werden, vom Anwendungsbereich dieser Richtlinie ausgenommen werden. Der Einzug von Zahlungsaufträgen im Namen der Gruppe durch ein Mutterunternehmen oder sein Tochterunternehmen für die Weiterleitung an einen Zahlungsdienstleister sollte nicht als Zahlungsdienst im Sinne dieser Richtlinie gelten.

(18)

Zahlungsdienste wurden vom Anwendungsbereich der Richtlinie 2007/64/EG ausgenommen, die von Aufstellern von Geldausgabeautomaten unabhängig von kontoführenden Zahlungsdienstleistern angeboten werden. Diese Ausnahme führte zur Zunahme unabhängiger Geldautomatendienste in vielen Mitgliedstaaten, insbesondere in dünn besiedelten Gebieten. Diesen schnell wachsenden Teil des Geldautomatenmarkts vom Anwendungsbereich der vorliegenden Richtlinie vollständig auszunehmen, würde jedoch Verwirrung bei den Gebühren für Geldabhebungen stiften. In grenzüberschreitenden Situationen könnte das dazu führen, dass die Gebühren für dieselbe Abhebung doppelt in Rechnung gestellt werden — vom kontoführenden Zahlungsdienstleister und vom Geldautomatenbetreiber. Um die Bereitstellung von Geldautomatendiensten aufrechtzuerhalten und gleichzeitig Klarheit hinsichtlich der Gebühren für Geldabhebungen zu gewährleisten, sollte die Ausnahme daher weiter gelten, Geldautomatenbetreibern jedoch die Einhaltung bestimmter Transparenzvorschriften dieser Richtlinie vorgeschrieben werden. Zudem sollten die Gebühren der Geldautomatenbetreiber unbeschadet der Verordnung (EG) Nr. 924/2009 gelten.

(19)

Dienstleister, die von der Ausnahme vom Anwendungsbereich der Richtlinie 2007/64/EG profitieren wollen, haben häufig nicht bei den Behörden nachgefragt, ob ihre Tätigkeiten von der genannten Richtlinie erfasst seien oder davon ausgenommen seien, sondern verließen sich auf eigene Einschätzungen. Das führte dazu, dass bestimmte Ausnahmen in den Mitgliedstaaten unterschiedlich angewandt werden. Außerdem wurden einige Ausnahmen offenbar von Zahlungsdienstleistern zum Anlass genommen, ihre Geschäftsmodelle so umzugestalten, dass die angebotenen Zahlungstätigkeiten nicht in den Anwendungsbereich jener Richtlinie fielen. Das kann zu erhöhten Risiken für Zahlungsdienstnutzer und zu unterschiedlichen Bedingungen für Zahlungsdienstleister im Binnenmarkt führen. Die Dienstleister sollten daher verpflichtet sein, den zuständigen Behörden einschlägige Tätigkeiten zu melden, damit diese beurteilen können, ob die Anforderungen der jeweiligen Bestimmungen erfüllt sind und gewährleistet ist, dass die Vorschriften im gesamten Binnenmarkt einheitlich ausgelegt werden. Insbesondere sollte für alle Ausnahmen, die auf der Einhaltung eines Schwellenwerts beruhen, ein Meldeverfahren vorgesehen sein, um die Einhaltung der besonderen Anforderungen sicherzustellen.

(20)

Darüber hinaus ist es wichtig, eine Vorschrift für potenzielle Zahlungsdienstleister aufzunehmen, wonach diese den zuständigen Behörden ihre Tätigkeiten melden müssen, die sie im Rahmen eines begrenzten Netzes auf der Grundlage der Kriterien dieser Richtlinie erbringen, sofern der Wert der entsprechenden Zahlungsvorgänge einen bestimmten Schwellenwert überschreitet. Die zuständigen Behörden sollten prüfen, ob die gemeldeten Tätigkeiten als Tätigkeiten innerhalb eines begrenzten Netzes betrachtet werden können.

(21)

Die Definition des Begriffs Zahlungsdienste sollte technologieneutral sein, die Entwicklung neuer Arten von Zahlungsdiensten zulassen und gleichzeitig sowohl bestehenden als auch neuen Zahlungsdienstleistern gleichwertige Bedingungen für ihre Tätigkeit gewährleisten.

(22)

Diese Richtlinie sollte dem Ansatz der Richtlinie 2007/64/EG folgen, der sämtliche Arten elektronischer Zahlungsdienste umfasst. Daher wäre es nicht angemessen, die neuen Vorschriften auf Dienste anzuwenden, bei denen ausschließlich Banknoten und Münzen vom Zahler an den Zahlungsempfänger transferiert oder transportiert werden oder der Transfer mit Hilfe eines Schecks in Papierform, eines Wechsels in Papierform, eines Schuldscheins oder anderen Instruments, eines Gutscheins in Papierform oder einer Karte, die auf einen Zahlungsdienstleister oder eine andere Partei gezogen sind, zwecks Bereitstellung eines Geldbetrags an einen Zahlungsempfänger erfolgt.

(23)

Diese Richtlinie sollte nicht für Barzahlungen gelten, da es bereits einen Binnenmarkt für Barzahlungen gibt. Ebensowenig sollte diese Richtlinie für Scheckzahlungen gelten, da Scheckzahlungen naturgemäß nicht so zügig bearbeitet werden können wie Zahlungen mit anderen Zahlungsmitteln. Allerdings sollte sich die gute Praxis in diesem Bereich an den Prinzipien dieser Richtlinie orientieren.

(24)

Es sollte festgelegt werden, welche Kategorien von Zahlungsdienstleistern die Erlaubnis zur unionsweiten Erbringung von Zahlungsdiensten erhalten können, nämlich Kreditinstitute, die Einlagen von Nutzern entgegennehmen, die für Zahlungsvorgänge verwendet werden können und die weiterhin den in der Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates (10) festgelegten aufsichtsrechtlichen Anforderungen unterliegen sollten, E-Geld-Institute, die E-Geld ausgeben, das für Zahlungsvorgänge verwendet werden kann und die weiterhin den in der Richtlinie 2009/110/EG festgelegten aufsichtsrechtlichen Anforderungen genügen sollten, sowie Zahlungsinstitute und Postscheckämter, die nach nationalem Recht zur Erbringung dieser Dienste berechtigt sind. Die Anwendung dieses Rechtsrahmens sollte auf Dienstleister beschränkt sein, die gemäß der vorliegenden Richtlinie Zahlungsdienste hauptberuflich oder gewerblich erbringen.

(25)

Diese Richtlinie legt Vorschriften für die Ausführung von Zahlungsvorgängen fest, soweit es sich bei den Geldbeträgen um E-Geld im Sinne der Richtlinie 2009/110/EG handelt. Diese Richtlinie regelt jedoch nicht die Ausgabe von E-Geld im Sinne der Richtlinie 2009/110/EG. Zahlungsinstitute sollten daher nicht befugt sein, E-Geld auszugeben.

(26)

Mit der Richtlinie 2007/64/EG wurden aufsichtsrechtliche Bestimmungen festgelegt, mit denen eine einheitliche Zulassung für alle Zahlungsdienstleister, die keine Einlagen entgegennehmen oder kein E-Geld ausgeben, eingeführt wird. Zu diesem Zweck wurde mit der Richtlinie 2007/64/EG eine neue Kategorie von Zahlungsdienstleistern, nämlich „Zahlungsinstitute“, eingeführt, wodurch juristische Personen, die aus den derzeitigen Kategorien herausfallen, unter strengen und umfassenden Auflagen die Zulassung zur unionsweiten Erbringung von Zahlungsdiensten erhalten. Auf diese Weise würden die genannten Dienste unionsweit den gleichen Bedingungen unterliegen.

(27)

Seit der Verabschiedung der Richtlinie 2007/64/EG sind neue Arten von Zahlungsdiensten entstanden, vor allem im Bereich der Internetzahlungen. Insbesondere sind Zahlungsauslösedienste im Bereich des elektronischen Geschäftsverkehrs entstanden. Diese Zahlungsdienste spielen eine Rolle bei Zahlungen im elektronischen Geschäftsverkehr, indem sie eine Softwarebrücke zwischen der Website des Händlers und der Plattform des kontoführenden Zahlungsdienstleisters des Zahlers einrichten, um auf Überweisungen gestützte Zahlungen über das Internet auszulösen.

(28)

Darüber hinaus sind im Zuge der technischen Entwicklung in den letzten Jahren eine Reihe ergänzender Dienstleistungen entstanden, wie zum Beispiel Kontoinformationsdienste. Diese Dienste bieten dem Zahlungsdienstnutzer aggregierte Online-Informationen zu einem oder mehreren Zahlungskonten bei einem oder mehreren anderen Zahlungsdienstleistern, die über Online-Schnittstellen des kontoführenden Zahlungsdienstleisters zugänglich sind. Der Zahlungsdienstnutzer erhält somit in Echtzeit einen Gesamtüberblick über seine finanzielle Situation zu einem bestimmten Zeitpunkt. Diese Dienste sollten gleichfalls von dieser Richtlinie erfasst werden, um Verbrauchern adäquaten Schutz ihrer Zahlungs- und Kontendaten zu verschaffen sowie Rechtssicherheit bezüglich des Status der Kontoinformationsdienstleister zu geben.

(29)

Zahlungsauslösedienste ermöglichen es dem Zahlungsauslösedienstleister, dem Zahlungsempfänger die Gewissheit zu geben, dass die Zahlung ausgelöst wurde, um den Zahlungsempfänger zu veranlassen, die Ware unverzüglich freizugeben oder die Dienstleistung unverzüglich zu erbringen. Solche Dienste bieten sowohl Händlern als auch Verbrauchern eine kostengünstige Lösung und ermöglichen es Verbrauchern, auch dann online einzukaufen, wenn sie nicht über Zahlungskarten verfügen. Da Zahlungsauslösedienstleister derzeit nicht der Richtlinie 2007/64/EG unterliegen, werden sie nicht zwangsläufig von einer zuständigen Behörde beaufsichtigt und müssen nicht den Anforderungen der Richtlinie 2007/64/EG entsprechen. Das wirft eine Reihe rechtlicher Fragen auf, zum Beispiel in Bezug auf den Verbraucherschutz, die Sicherheit, die Haftung, den Wettbewerb und den Datenschutz, insbesondere den Schutz der Daten des Zahlungsdienstnutzers nach den Datenschutzvorschriften der Union. Daher sollten die neuen Vorschriften auf diese Aspekte eingehen.

(30)

Die personalisierten Sicherheitsmerkmale, die für die sichere Kundenauthentifizierung durch den Zahlungsdienstnutzer oder durch den Zahlungsauslösedienstleister verwendet werden, sind in der Regel diejenigen, die vom kontoführenden Zahlungsdienstleister zur Verfügung gestellt werden. Zahlungsauslösedienstleister treten nicht notwendigerweise in ein Vertragsverhältnis mit den kontoführenden Zahlungsdienstleistern ein, und unabhängig vom Geschäftsmodell der Zahlungsauslösedienstleister sollten die kontoführenden Zahlungsdienstleister es ihnen ermöglichen, sich auf die Authentifizierungsverfahren des kontoführenden Zahlungsdienstleisters zur Auslösung einer bestimmten Zahlung im Namen des Zahlers zu verlassen.

(31)

Erbringt der Zahlungsauslösedienstleister ausschließlich Zahlungsauslösedienste, so ist er zu keinem Zeitpunkt der Zahlungskette im Besitz der Gelder des Nutzers. Beabsichtigt ein Zahlungsauslösedienstleister andere Zahlungsdienste zu erbringen, für die er im Besitz der Gelder des Nutzers ist, sollte er die uneingeschränkte Autorisierung für diese Dienste erlangen.

(32)

Solche Zahlungsauslösedienste beruhen entweder auf dem unmittelbaren oder dem mittelbaren Zugang des Zahlungsauslösedienstleisters zu den Konten des Zahlers. Ein kontoführender Zahlungsdienstleister, der einen Mechanismus für den mittelbaren Zugang bereitstellt, sollte den Zahlungsauslösedienstleistern auch den unmittelbaren Zugang gestatten.

(33)

Diese Richtlinie sollte darauf abzielen, die Kontinuität im Markt sicherzustellen und gleichzeitig bestehenden und neuen Dienstleistern unabhängig von ihrem Geschäftsmodell die Möglichkeit zu geben, ihre Dienste in einem klaren und harmonisierten Rechtsrahmen anzubieten. Unbeschadet der Notwendigkeit, die Sicherheit von Zahlungsvorgängen und den Schutz der Verbraucher vor nachweislichen Betrugsrisiken zu gewährleisten, sollten die Mitgliedstaaten, die Kommission, die Europäische Zentralbank (EZB) und die Europäischen Aufsichtsbehörde (Europäische Bankenaufsichtsbehörde, EBA), errichtet mit der Verordnung (EU) Nr. 1093/2010 des Europäischen Parlaments und des Rates Vorschriften) (11) bis zur Anwendung dieser Vorschriften den fairen Wettbewerb in diesem Markt sicherstellen und dabei eine ungerechtfertigte Diskriminierung der vorhandenen Marktteilnehmer vermeiden. Jeder Zahlungsdienstleister, auch der kontoführende Zahlungsdienstleister des Zahlungsdienstnutzers, sollte Zahlungsauslösungsdienste anbieten können.

(34)

Diese Richtlinie führt nicht zu einer wesentlichen Änderung der Bedingungen für die Erteilung und den Fortbestand der Zulassung als Zahlungsinstitut. Wie in der Richtlinie 2007/64/EG umfassen die Bedingungen aufsichtsrechtliche Vorschriften, die den operationellen und finanziellen Risiken dieser Institute gerecht werden. In diesem Zusammenhang bedarf es solider Anforderungen an das Anfangskapital in Verbindung mit der laufenden Kapitalausstattung, die zu gegebener Zeit je nach den Bedürfnissen des Marktes detaillierter ausgearbeitet werden könnten. Angesichts der großen Vielfalt im Bereich der Zahlungsdienste sollte diese Richtlinie verschiedene Methoden in Verbindung mit einem gewissen Ermessensspielraum der Aufsichtsbehörden zulassen, um sicherzustellen, dass gleiche Risiken bei allen Zahlungsdienstleistern gleich behandelt werden. Die Vorschriften für die Zahlungsinstitute sollten der Tatsache Rechnung tragen, dass Zahlungsinstitute ein stärker spezialisiertes und eingeschränkteres Geschäftsfeld als Kreditinstitute haben und ihre betriebsbedingten Risiken deshalb enger sind und leichter überwacht und gesteuert werden können. So sollten Zahlungsinstitute insbesondere keine Einlagen von Nutzern entgegennehmen und Geldbeträge von Nutzern nur für das Erbringen von Zahlungsdiensten verwenden dürfen. Die erforderlichen aufsichtsrechtlichen Bestimmungen einschließlich des vorgeschriebenen Anfangskapitals sollten dem Risiko angemessen sein, das mit dem jeweiligen vom Zahlungsinstitut erbrachten Zahlungsdienst verbunden ist. Zahlungsdienstleister, die lediglich Zahlungsauslösedienste bereitstellen, sollten im Hinblick auf das Anfangskapital als mittleres Risiko betrachtet werden.

(35)

Zahlungsauslösedienstleister und Kontoinformationsdienstleister halten — wenn sie ausschließlich diese Dienste bereitstellen — keine Gelder des Nutzers. Es wäre daher unverhältnismäßig, diesen neuen Marktteilnehmern Eigenmittelanforderungen aufzuerlegen. Dessen ungeachtet ist es allerdings wichtig, dass sie ihre Haftungsverpflichtungen in Bezug auf ihre Tätigkeiten erfüllen können. Daher sollte von ihnen verlangt werden, im Besitz einer Berufshaftpflichtversicherung oder einer gleichwertigen Garantie zu sein. Die EBA sollte gemäß Artikel 16 der Verordnung (EU) Nr. 1093/2010 Leitlinien für die Kriterien ausarbeiten, nach denen die Mitgliedstaaten die Mindestdeckungssumme der Berufshaftpflichtversicherung oder der gleichwertigen Garantie festlegen. Dabei sollte sie keine Unterscheidung zwischen einer Berufshaftpflichtversicherung und einer gleichwertigen Garantie vornehmen, da diese austauschbar sein sollten.

(36)

Zur Vermeidung von Verstößen gegen das Niederlassungsrecht muss vorgeschrieben werden, dass das Zahlungsinstitut, das die Zulassung in einem Mitgliedstaat beantragt, mindestens einen Teil seines Zahlungsdienstgeschäfts in diesem Mitgliedstaat ausübt.

(37)

Es sollte vorgesehen werden, dass Gelder der Zahlungsdienstnutzer von den Geldern des Zahlungsinstituts getrennt sind. Schutzanforderungen sind erforderlich, wenn ein Zahlungsinstitut Zahlungsdienstnutzergelder hält. Wickelt dasselbe Zahlungsinstitut einen Zahlungsvorgang sowohl für den Zahler als auch den Zahlungsempfänger ab und wird dem Zahler ein Kreditrahmen eingeräumt, könnte es angebracht sein, die Gelder zugunsten des Zahlungsempfängers abzusichern, sobald sie die Forderung des Zahlungsempfängers gegenüber dem Zahlungsinstitut darstellen. Auch sollten die Zahlungsinstitute wirksamen Bestimmungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung unterworfen werden.

(38)

Diese Richtlinie ändert nicht die Verpflichtungen von Zahlungsinstituten zur Rechnungslegung oder zur Prüfung ihrer Jahresabschlüsse und konsolidierten Abschlüsse. Zahlungsinstitute müssen ihre Jahres- und konsolidierten Abschlüsse gemäß der Richtlinie 86/635/EWG des Rates (12) und der Richtlinie 2013/34/EU des Europäischen Parlaments und des Rates (13) aufstellen. Der Jahresabschluss und der konsolidierte Abschluss müssen geprüft werden, es sei denn, das Zahlungsinstitut ist nach den genannten Richtlinien von dieser Auflage befreit.

(39)

Bei der Erbringung eines oder mehrerer der von dieser Richtlinie erfassten Zahlungsdienste sollten Zahlungsdienstleister stets Zahlungskonten führen, die ausschließlich für Zahlungsvorgänge genutzt werden. Damit Zahlungsdienstleister Zahlungsdienste anbieten können, müssen sie die Möglichkeit haben, Konten bei Kreditinstituten zu eröffnen und zu führen. Die Mitgliedstaaten sollten sicherstellen, dass der Zugang zu derartigen Konten nichtdiskriminierend und in einer seinem legitimen Zweck angemessenen Weise gewährt wird. Zwar kann es sich dabei auch um einen einfachen Zugang handeln, doch sollte er immer hinreichend umfassend sein, dass das Zahlungsinstitut seine Dienstleistungen ungehindert und effizient erbringen kann.

(40)

Diese Richtlinie sollte die Gewährung von Krediten durch Zahlungsinstitute, und zwar die Einräumung von Kreditrahmen und die Ausgabe von Kreditkarten, nur in den Fällen regeln, in denen die Gewährung eng mit Zahlungsdiensten verbunden ist. Nur wenn Kredit gewährt wird, um Zahlungsdienste zu erleichtern, er für eine kurze Laufzeit — auch als revolvierender Kredit — für einen Zeitraum von höchstens 12 Monaten gewährt wird, ist es angemessen, den Zahlungsinstituten zu erlauben, solche Kredite für ihre grenzüberschreitenden Tätigkeiten zu gewähren, sofern sie hauptsächlich aus den Eigenmitteln des Zahlungsinstituts sowie anderen an den Kapitalmärkten aufgenommenen Mitteln finanziert werden, und nicht aus Geldern, die das Zahlungsinstitut im Namen von Kunden für Zahlungsdienste hält. Diese Vorschriften sollten die Richtlinie 2008/48/EG des Europäischen Parlaments und des Rates (14) oder anderes einschlägiges Unionsrecht oder Maßnahmen der Mitgliedstaaten in Bezug auf Bedingungen für die Gewährung von Krediten an Verbraucher, die durch diese Richtlinie nicht harmonisiert werden, unberührt lassen.

(41)

Insgesamt hat sich die Art der Zusammenarbeit zwischen den für die Erteilung von Zulassungen für Zahlungsinstitute, die Durchführung von Kontrollen und Entscheidungen über den Entzug dieser Zulassungen zuständigen nationalen Behörden als zufriedenstellend erwiesen. Diese Zusammenarbeit der zuständigen Behörden sollte jedoch in Fällen, in denen das zugelassene Zahlungsinstitut in Ausübung des Niederlassungsrechts oder des Rechts auf freien Dienstleistungsverkehr Zahlungsdienste, auch über das Internet, in einem anderen Mitgliedstaat als seinem Herkunftsmitgliedstaat erbringen will („Europäischer Pass“), verstärkt werden, sowohl was den Informationsaustausch als auch eine kohärente Anwendung und Auslegung dieser Richtlinie angeht. Die EBA sollte bei der Beilegung von Meinungsverschiedenheiten zwischen den zuständigen Behörden im Rahmen der grenzüberschreitenden Zusammenarbeit gemäß der Verordnung (EU) Nr. 1093/2010 unterstützend tätig werden. Zudem sollte sie eine Reihe von Entwürfen technischer Regulierungsstandards für die Zusammenarbeit und den Datenaustausch ausarbeiten.

(42)

Zur Verbesserung der Transparenz der Tätigkeiten der von den zuständigen Behörden des Herkunftsmitgliedstaats zugelassenen oder eingetragenen Zahlungsinstitute einschließlich deren Agenten und zur Gewährleistung eines hohen Maßes an Verbraucherschutz in der Union muss sichergestellt werden, dass die Öffentlichkeit leichten Zugang zu der Liste der Stellen hat, die Zahlungsdienste erbringen. Daher sollte die EBA ein zentrales Register einrichten und führen, in dem sie eine Liste der Namen der Stellen veröffentlicht, die Zahlungsdienste erbringen. Die Mitgliedstaaten sollten sicherstellen, dass die von ihnen mitgeteilten Daten auf dem neuesten Stand gehalten werden. Diese Maßnahmen sollten auch der Verstärkung der Zusammenarbeit zwischen den zuständigen Behörden dienen.

(43)

Die Verfügbarkeit zutreffender aktueller Informationen sollte dadurch verbessert werden, dass Zahlungsinstitute verpflichtet werden, der zuständigen Behörde ihres Herkunftsmitgliedstaats unverzüglich alle Änderungen mitzuteilen, die sich auf die Richtigkeit der hinsichtlich der Zulassung vorgelegten Daten und Nachweise auswirken, einschließlich zusätzlicher Agenten oder Stellen, an die Tätigkeiten ausgelagert werden. Darüber hinaus sollten die zuständigen Behörden wenn Zweifel bestehen prüfen, ob die eingegangenen Informationen korrekt sind.

(44)

Die Mitgliedstaaten sollten von den in ihrem Hoheitsgebiet tätigen Zahlungsinstituten mit Sitz in einem anderen Mitgliedstaat verlangen können, ihnen zu Informations- oder statistischen Zwecken regelmäßig über ihre Tätigkeiten in ihrem Hoheitsgebiet zu berichten. Werden diese Zahlungsinstitute auf der Grundlage der Niederlassungsfreiheit tätig, sollten diese Informationen außerdem für die Überwachung der Einhaltung der Titel III und IV dieser Richtlinie verwendet werden können, und die Mitgliedstaaten sollten von den Zahlungsinstituten verlangen können, eine zentrale Kontaktstelle in ihrem Hoheitsgebiet zu benennen, um die Beaufsichtigung ihres Agentennetzes durch die zuständigen Behörden zu erleichtern. Die EBA sollte Entwürfe für Regulierungsstandards ausarbeiten, in denen die Kriterien festgelegt sind, anhand deren ermittelt wird, unter welchen Umständen die Benennung einer zentralen Kontaktstelle angebracht ist und welche Aufgaben diese erfüllen sollte. Die Anforderung der Benennung einer zentralen Kontaktstelle sollte verhältnismäßig zu dem Ziel einer angemessenen Kommunikation und Information im Hinblick auf die Einhaltung der Titel III und IV im Aufnahmemitgliedstaat sein.

(45)

In Dringlichkeitsfällen, in denen Sofortmaßnahmen erforderlich sind, um eine ernste Bedrohung der kollektiven Interessen der Zahlungsdienstnutzer im Aufnahmemitgliedstaat, wie beispielsweise Betrug in großem Umfang, abzuwenden, sollten die zuständigen Behörden des Aufnahmemitgliedstaats parallel zu der grenzüberschreitenden Zusammenarbeit zwischen den zuständigen Behörden des Aufnahme- und des Herkunftsmitgliedstaats und solange die zuständigen Behörde des Herkunftsmitgliedstaats noch keine Maßnahmen ergriffen haben, Sicherungsmaßnahmen treffen können. Diese Maßnahmen sollten sachdienlich, ihrem Zweck angemessen, nichtdiskriminierend und befristet sein. Jede dieser Maßnahmen sollte angemessen begründet werden. Die zuständigen Behörden des Herkunftsmitgliedstaats des betreffenden Zahlungsinstituts und andere betroffene Behörden wie die Kommission und die EBA, sollten vorab und, falls das in Anbetracht des Dringlichkeitsfalls nicht möglich ist, so rasch wie möglich unterrichtet werden.

(46)

In dieser Richtlinie werden zwar die Befugnisse festgelegt, die die zuständigen Behörden bei der Aufsicht über die Einhaltung der Vorschriften durch die Zahlungsinstitute mindestens haben sollten, doch sind diese Befugnisse unter Achtung der Grundrechte einschließlich des Rechts auf Privatsphäre auszuüben. Unbeschadet der Überwachung durch eine unabhängige Behörde (die nationale Datenschutzbehörde) und im Einklang mit der Charta der Grundrechte der Europäischen Union sollten die Mitgliedstaaten angemessene und wirksame Schutzmaßnahmen für die Fälle vorsehen, in denen die Ausübung dieser Befugnisse zu Missbrauch oder Willkür führen könnte, die auf einen schwerwiegenden Eingriff in derartige Rechte hinausliefe; das kann beispielsweise, sofern angemessen die vorherige Genehmigung durch die zuständige Justizbehörde des betreffenden Mitgliedstaats sein.

(47)

Es ist wichtig sicherzustellen, dass alle Personen, die Zahlungsdienste erbringen, bestimmten rechtlichen und regulatorischen Mindestanforderungen unterworfen werden. Somit ist es wünschenswert, vorzuschreiben, dass Name und Wohn- bzw. Standort aller Personen, die Zahlungsdienste erbringen registriert werden, einschließlich derjenigen, die nicht sämtliche Voraussetzungen für eine Zulassung als Zahlungsinstitut erfüllen. Dieser Ansatz steht im Einklang mit der Logik der Sonderempfehlung VI der Arbeitsgruppe „Bekämpfung der Geldwäsche und der Terrorismusfinanzierung“, die die Schaffung eines Mechanismus vorsieht, der es erlaubt, auch solche Zahlungsdienstleister, die nicht alle in der Empfehlung genannten Voraussetzungen erfüllen können, als Zahlungsinstitute zu behandeln. Zu diesem Zweck sollten die Mitgliedstaaten diese Personen in das Register der Zahlungsinstitute aufnehmen, auch wenn die Personen von allen oder einem Teil der Zulassungsvoraussetzungen ausgenommen sind. Jedoch sollte diese Ausnahmemöglichkeit an strikte Bedingungen, d. h. einen bestimmten Wert der Zahlungsvorgänge, geknüpft werden. Zahlungsinstituten, die unter diese Ausnahme fallen, sollte weder Niederlassungsfreiheit noch das Recht auf freien Dienstleistungsverkehr gewährt werden, noch sollten sie diese Rechte indirekt ausüben können, solange sie Mitglieder eines Zahlungssystems sind.

(48)

Angesichts der Besonderheiten der ausgeübten Tätigkeit und der mit der Bereitstellung von Kontoinformationsdiensten verbundenen Risiken sollte eine besondere Aufsichtsregelung für Kontoinformationsdienstleister vorgesehen werden. Kontoinformationsdienstleistern sollte gestattet werden, ihre Dienste unter Nutzung eines „Europäischen Passes“ grenzüberschreitend zu erbringen.

(49)

Jeder Zahlungsdienstleister muss unbedingt Zugang zu den technischen Infrastrukturdiensten der Zahlungssysteme haben. Der Zugang sollte jedoch bestimmten Anforderungen unterliegen, um die Integrität und Stabilität dieser Systeme zu gewährleisten. Jeder Zahlungsdienstleister, der die Teilnahme an einem Zahlungssystem beantragt, sollte die Entscheidung für ein System auf eigenes Risiko treffen und gegenüber dem Zahlungssystem den Nachweis erbringen, dass seine internen Vorkehrungen hinreichend solide sind, um allen Arten von Risiken standhalten zu können. Typische Beispiele für solche Zahlungssysteme sind die Vier-Parteien-Kartensysteme sowie die wichtigsten Überweisungs- und Lastschriftsysteme. Um zwischen den einzelnen Kategorien von zugelassenen Zahlungsdienstleistern entsprechend ihrer Zulassung eine unionsweite Gleichbehandlung zu gewährleisten, sollten die Regeln für den Zugang zu Zahlungssystemen präzisiert werden.

(50)

Es sollte sichergestellt werden, dass es zwischen zugelassenen Zahlungsinstituten und Kreditinstituten zu keinerlei Diskriminierung kommt, sodass alle im Binnenmarkt konkurrierenden Zahlungsdienstleister die technischen Infrastrukturdienste dieser Zahlungsverkehrssysteme zu denselben Bedingungen nutzen können. Es sollte wegen des jeweils unterschiedlichen Aufsichtsrahmens eine unterschiedliche Behandlung zugelassener Zahlungsdienstleister und solcher, die sowohl unter eine Ausnahme nach dieser Richtlinie als auch unter die Ausnahmeregelung nach Artikel 3 der Richtlinie 2009/110/EG fallen, vorgesehen werden. Unterschiedliche Preise sollten jedoch nur dann erlaubt sein, wenn den Zahlungsdienstleistern unterschiedlich hohe Kosten entstehen. Das gilt unbeschadet des Rechts der Mitgliedstaaten, den Zugang zu den für das Gesamtsystem wesentlichen Systemen im Einklang mit der Richtlinie 98/26/EG des Europäischen Parlaments und des Rates (15) einzuschränken, sowie unbeschadet der Zuständigkeiten der Europäischen Zentralbank und des Europäischen Systems der Zentralbanken hinsichtlich des Zugangs zu Zahlungssystemen.

(51)

Diese Richtlinie lässt den Anwendungsbereich der Richtlinie 98/26/EG unberührt. Um jedoch einen fairen Wettbewerb zwischen Zahlungsdienstleistern zu gewährleisten, sollte einem Teilnehmer eines unter den Bedingungen der Richtlinie 98/26/EG bezeichneten Zahlungssystems, das für einen zugelassenen oder registrierten Zahlungsdienstleister Dienste im Zusammenhang mit einem solchen System erbringt, der Zugang zu diesen Diensten wie jedem anderen zugelassenen oder registrierten Zahlungsdienstleister auf Antrag in objektiver, verhältnismäßiger und nichtdiskriminierender Weise gewährt werden. Zahlungsdienstleister, denen dieser Zugang gewährt wird, sollten jedoch nicht als Teilnehmer im Sinne der Richtlinie 98/26/EG gelten und daher nicht den aufgrund jener Richtlinie gewährten Schutz genießen.

(52)

Die Bestimmungen über den Zugang zu den Zahlungssystemen sollten nicht für Systeme gelten, die von einem einzigen Zahlungsdienstleister eingerichtet und betrieben werden. Solche Zahlungssysteme können zwar auch in unmittelbarem Wettbewerb mit anderen Zahlungssystemen stehen, in der Regel aber besetzen sie eine Marktnische, die von diesen nicht ausreichend abgedeckt wird. Zu diesen Systemen zählen Dreiparteiensysteme wie Drei-Parteien-Kartensysteme, solange sie niemals de facto — beispielsweise durch Rückgriff auf Lizenznehmer, Agenten oder Markenpartner („Co-Branding-Partner“) — als Vier-Parteien-Kartensysteme betrieben werden. Zu ihnen zählen in der Regel auch Zahlungsdienste von Telekommunikationsdiensten, bei denen der Betreiber der Zahlungsdienstleister sowohl des Zahlers als auch des Zahlungsempfängers ist, sowie interne Systeme von Bankengruppen. Um den Wettbewerb zwischen diesen geschlossenen Zahlungssystemen und den etablierten gängigen Zahlungssystemen anzuregen, wäre es nicht angebracht, Dritten Zugang zu diesen geschlossenen firmeneigenen Zahlungssystemen zu gewähren. Allerdings sollten auch solche geschlossenen Systeme den Wettbewerbsvorschriften der Union und der Mitgliedstaaten unterliegen, sodass es nötig sein könnte, Zugang zu diesen Zahlungssystemen zu gewähren, um einen wirksamen Wettbewerb in den Zahlungsmärkten aufrechtzuerhalten.

(53)

Da die Situation von Verbrauchern und Unternehmen nicht dieselbe ist, brauchen sie nicht im selben Umfang geschützt zu werden. Zwar müssen die Verbraucherrechte durch Vorschriften geschützt werden, die nicht vertraglich abbedungen werden können, doch sollte es Unternehmen und Organisationen freistehen, abweichende Vereinbarungen zu schließen, wenn es nicht um vertragliche Beziehungen zu Verbrauchern geht. Gleichwohl sollten die Mitgliedstaaten vorschreiben können, dass Kleinstunternehmen im Sinne der Empfehlung 2003/361/EG der Kommission (16) genauso behandelt werden wie Verbraucher. In jedem Fall sollten bestimmte zentrale Bestimmungen dieser Richtlinie unabhängig vom Status des Nutzers immer gelten.

(54)

In dieser Richtlinie sollten die Informationspflichten der Zahlungsdienstleister gegenüber den Zahlungsdienstnutzern festgelegt werden, damit Letztere ein gleich hohes Maß an verständlichen Informationen über Zahlungsdienste erhalten und so in voller Kenntnis der Sachlage entscheiden und innerhalb der Union eine freie Wahl treffen können. Im Interesse der Transparenz legt diese Richtlinie die harmonisierten Anforderungen fest, die erforderlich sind, um sicherzustellen, dass der Zahlungsdienstnutzer sowohl zu dem mit dem Zahlungsdienstleister geschlossenen Vertrag als auch zu den Zahlungsvorgängen alle notwendigen, ausreichenden und verständlichen Informationen erhält. Damit der Binnenmarkt für Zahlungsdienste reibungslos funktionieren kann, sollten die Mitgliedstaaten nur solche Informationsvorschriften erlassen, die in dieser Richtlinie vorgesehen sind.

(55)

Verbraucher sollten gemäß der Richtlinie 2005/29/EG des Europäischen Parlaments und des Rates (17) sowie gemäß der Richtlinien 2000/31/EG (18), 2002/65/EG (19), 2008/48/EG, 2011/83/EU (20) und 2014/92/EU (21) vor unlauteren oder irreführenden Praktiken geschützt werden. Die Bestimmungen jener Richtlinien gelten weiterhin. Doch sollte insbesondere präzisiert werden, in welchem Verhältnis die vorvertraglichen Informationspflichten der vorliegenden Richtlinie zu denen der Richtlinie 2002/65/EG stehen.

(56)

Zwecks größerer Effizienz sollten die Informationen den Bedürfnissen der Nutzer angemessen sein und in standardisierter Form übermittelt werden. Allerdings sollten für Einzelzahlungen andere Informationspflichten gelten als für Rahmenverträge, die mehrere Zahlungsvorgänge betreffen.

(57)

In der Praxis sind Rahmenverträge und darunter fallende Zahlungsvorgänge weitaus häufiger und fallen wirtschaftlich mehr ins Gewicht als Einzelzahlungen. Bei Zahlungskonten oder bestimmten Zahlungsinstrumenten ist ein Rahmenvertrag erforderlich. Daher sollten die Vorabinformationspflichten bei Rahmenverträgen umfassend sein und die Informationen sollten immer auf Papier oder einem anderen dauerhaften Datenträger mitgeteilt werden, wie beispielsweise Ausdrucke von Kontoauszugsdruckern, CD-ROMs, DVDs, PC-Festplattenlaufwerken, auf denen elektronische Post gespeichert werden kann, sowie Websites, sofern diese Websites es erlauben, die dort gespeicherten Informationen in einem unveränderten Format zu reproduzieren. Allerdings sollten Zahlungsdienstleister und Zahlungsdienstnutzer in dem Rahmenvertrag vereinbaren können, in welcher Weise die nachträgliche Information über die ausgeführten Zahlungsvorgänge erfolgen soll, beispielsweise dadurch, dass beim Internetbanking alle das Zahlungskonto betreffenden Informationen online zugänglich gemacht werden.

(58)

Bei Einzelzahlungen sollte der Zahlungsdienstleister stets lediglich die wichtigsten Informationen von sich aus geben müssen. Da der Zahler in der Regel anwesend ist, wenn er den Zahlungsauftrag erteilt, sollte nicht vorgeschrieben werden dass die Informationen in jedem Fall auf Papier oder einem anderen dauerhaften Datenträger mitgeteilt werden müssen. Der Zahlungsdienstleister sollte entweder mündlich am Schalter Auskunft erteilen können oder die Informationen anderweitig leicht zugänglich machen, indem er beispielsweise eine Tafel mit den Vertragsbedingungen in seinen Geschäftsräumen anbringt. Es sollte darauf hingewiesen werden, wo weitere Informationen erhältlich sind, z. B. auf der Website. Allerdings sollte der Verbraucher auf Verlangen die wichtigsten Informationen auch auf Papier oder einem anderen dauerhaften Datenträger erhalten können.

(59)

Diese Richtlinie sollte das Recht der Verbraucher festlegen, einschlägige Informationen kostenlos zu erhalten, bevor er an einen Zahlungsdienstvertrag gebunden ist. Zur Aufrechterhaltung eines hohes Verbraucherschutzniveaus sollte der Verbraucher ebenso während des Vertragsverhältnisses jederzeit verlangen können, dass ihm die vorvertraglichen Informationen und der Rahmenvertrag kostenlos in Papierform übermittelt werden, damit er die Dienste von Zahlungsdienstleistern und ihre Vertragsbedingungen vergleichen und im Streitfall überprüfen kann, welche Rechte und Pflichten sich für ihn aus dem Vertrag ergeben. Diese Bestimmungen sollten mit der Richtlinie 2002/65/EG im Einklang stehen. Die Tatsache, dass diese Richtlinie ausdrücklich die Entgeltfreiheit der Information vorschreibt, sollte nicht zur Folge haben, dass den Verbrauchern für Informationen, die nach anderen geltenden Richtlinien vorgeschrieben sind, Entgelte in Rechnung gestellt werden dürfen.

(60)

Die Art und Weise, in der der Zahlungsdienstleister den Zahlungsdienstnutzer informieren muss, sollte den Erfordernissen des Letzteren sowie — je nach den im jeweiligen Zahlungsdienstvertrag getroffenen Vereinbarungen — praktischen technischen Aspekten und der Kosteneffizienz Rechnung tragen. Daher sollte in dieser Richtlinie zwischen zwei Arten unterschieden werden, auf denen Informationen vom Zahlungsdienstleister gegeben werden müssen: Entweder sollte die Information mitgeteilt, d. h. vom Zahlungsdienstleister zu dem in dieser Richtlinie geforderten Zeitpunkt von sich aus übermittelt werden, ohne dass der Zahlungsdienstnutzer sie ausdrücklich anfordern muss; oder die Information sollte dem Zahlungsdienstnutzer aufgrund seines Ersuchens um nähere Auskünfte zugänglich gemacht werden. In der zweiten Situation sollte der Zahlungsdienstnutzer selbst aktiv werden, um sich die Informationen zu verschaffen, indem er sie beispielsweise ausdrücklich vom Zahlungsdienstleister anfordert, sich in eine Mailbox des Bankkontos einloggt oder eine Bankkarte in den Drucker für Kontoauszüge einführt. Zu diesem Zweck sollte der Zahlungsdienstleister sicherstellen, dass die Informationen zugänglich sind und der Zahlungsdienstnutzer darauf zugreifen kann.

(61)

Der Verbraucher sollte für die elementaren Informationen über ausgeführte Zahlungsvorgänge kein zusätzliches Entgelt zu entrichten haben. Bei Einzelzahlungen sollte der Zahlungsdienstleister diese Informationen nicht getrennt in Rechnung stellen. Ebenso sollte die Information über die Zahlungsvorgänge im Rahmen eines Rahmenvertrags monatlich und kostenlos erfolgen. Da die Preisbildung jedoch transparent sein muss und die Kunden unterschiedliche Bedürfnisse haben, sollten die Parteien vereinbaren können, dass für die häufigere Übermittlung von Informationen oder die Übermittlung zusätzlicher Informationen Entgelte erhoben werden. Um den unterschiedlichen nationalen Gepflogenheiten Rechnung zu tragen, sollten die Mitgliedstaaten vorschreiben können, dass monatliche Kontoauszüge in Papierform stets kostenlos erhältlich sein müssen.

(62)

Um Kunden den Wechsel zwischen verschiedenen Zahlungsdienstleistern zu erleichtern, sollten Verbraucher einen Rahmenvertrag kostenlos kündigen können. Wird ein Vertrag weniger als sechs Monate nach Inkrafttreten vom Verbraucher gekündigt, sollte es Zahlungsdienstleistern allerdings gestattet sein, entsprechend den durch die Kündigung des Rahmenvertrags durch den Verbraucher entstandenen Kosten ein Entgelt zu erheben. Die vertraglich festgelegte Kündigungsfrist sollte für den Verbraucher einen Monat nicht überschreiten und für den Zahlungsdienstleister mindestens zwei Monate betragen. Diese Richtlinie sollte nicht die aus anderem einschlägigen Recht der Union oder der Mitgliedstaaten — wie etwa jenem über Geldwäsche und Terrorismusfinanzierung, Maßnahmen im Hinblick auf das Einfrieren von Geldern oder mit der Prävention und Aufklärung von Straftaten zusammenhängende Sondermaßnahmen — erwachsende Verpflichtung des Zahlungsdienstleisters berühren, unter besonderen Umständen einen Zahlungsdienstvertrag zu kündigen.

(63)

Um ein hohes Verbraucherschutzniveau zu gewährleisten, sollten die Mitgliedstaaten im Interesse des Verbrauchers Beschränkungen oder Verbote einseitiger Änderungen der Bedingungen eines Rahmenvertrags aufrechterhalten oder einführen können, beispielsweise wenn eine solche Änderung nicht gerechtfertigt ist.

(64)

Vertragliche Bestimmungen sollten nicht die Diskriminierung von Verbrauchern mit rechtmäßigem Wohnsitz in der Union aufgrund ihrer Staatsangehörigkeit oder ihres Wohnsitzes bezwecken oder bewirken. Ist in einem Rahmenvertrag beispielsweise das Recht vorgesehen, das Zahlungsinstrument aus objektiv gerechtfertigten Gründen zu sperren, sollte der Zahlungsdienstleister nicht die Möglichkeit haben, dieses Recht in Anspruch zu nehmen, nur weil der Zahlungsdienstnutzer seinen Wohnsitz innerhalb der Union geändert hat.

(65)

Eine Aufteilung der Entgelte zwischen Zahler und Zahlungsempfänger ist erfahrungsgemäß der beste Weg, da sie die vollautomatisierte Abwicklung von Zahlungen erleichtert. Aus diesem Grund sollte sichergestellt werden, dass die jeweiligen Zahlungsdienstleister ihre Entgelte im Normalfall direkt beim Zahler und Zahlungsempfänger erheben. Es können auch gar keine Entgelte erhoben werden, denn diese Richtlinie sollte nicht die Praxis berühren, dass Zahlungsdienstleister Kontogutschriften für Verbraucher kostenlos ausführen. Ebenso kann ein Zahlungsdienstleister je nach Vertragsbedingungen lediglich beim Zahlungsempfänger (Händler) Entgelte für die Nutzung des Zahlungsdienstes erheben; in diesem Fall hat der Zahler keine Entgelte zu entrichten. Die Zahlungssysteme erheben möglicherweise Entgelte in Form einer Grundgebühr. Die Bestimmungen über die transferierten Beträge oder Entgelte haben keine unmittelbaren Auswirkungen auf die Preisbildung zwischen Zahlungsdienstleistern oder sonstigen zwischengeschalteten Stellen.

(66)

Unterschiedliche Vorgehensweisen in den einzelnen Ländern bei der Entgeltberechnung für die Nutzung eines bestimmten Zahlungsinstruments (nachstehend „zusätzliche Entgelte“") haben zu einer enormen Heterogenität des Zahlungsverkehrsmarkts in der Union geführt und bei den Verbrauchern Verwirrung ausgelöst, insbesondere beim elektronischen Geschäftsverkehr und im grenzüberschreitenden Zahlungsverkehr. Händler, die in Mitgliedstaaten ansässig sind, in denen Aufschlagsberechnung zulässig ist, bieten in Mitgliedstaaten, in denen das verboten ist, Produkte und Dienstleistungen an und berechnen dem Verbraucher einen Aufschlag. Viele Händler berechnen Verbrauchern auch einen Aufschlag, der viel höher ist als die Kosten, die ihnen durch die Nutzung eines bestimmten Zahlungsinstruments entstehen. Deutlich für eine Überprüfung der Praxis der zusätzlichen Entgelte spricht des Weiteren die Tatsache, dass in der Verordnung (EU) 2015/751 Vorschriften über Interbankenentgelte für kartengebundene Zahlungsvorgänge festgelegt werden. Interbankenentgelte sind der wichtigste Bestandteil der Händlerentgelte für Karten und Kartenzahlungen. Die zusätzlichen Entgelte werden von Händlern manchmal als Vorgehensweise zur Kompensierung zusätzlicher Kosten von Kartenzahlungen verwendet. Die Verordnung (EU) 2015/751 begrenzt die Interbankenentgelte. Diese Begrenzungen gelten, bevor das in der vorliegenden Richtlinie bestimmte Verbot greift. Daher sollten die Mitgliedstaaten in Erwägung ziehen, Zahlungsempfänger davon abzuhalten, Entgelte für die Verwendung von Zahlungsinstrumenten zu fordern, für die Kapitel II der Verordnung (EU) 2015/751 Vorschriften für die Interbankenentgelte enthält.

(67)

In dieser Richtlinie wird zwar die Bedeutung von Zahlungsinstituten anerkannt, doch stellen nach wie vor Kreditinstitute die wichtigste Möglichkeit für Verbraucher dar, um ein Zahlungsinstrument zu erhalten. Das Ausstellen eines kartengebundenen Zahlungsinstruments durch einen Zahlungsdienstleister (unabhängig davon, ob dieser ein Kreditinstitut oder ein Zahlungsinstitut ist), der nicht das Konto des Verbrauchers führt, würde für mehr Wettbewerb am Markt sorgen und somit für mehr Auswahlmöglichkeiten und bessere Angebote für die Verbraucher. Derzeit sind die meisten Zahlungen an einer Verkaufsstelle zwar kartengebunden, doch das aktuelle Ausmaß an Innovation im Zahlungsverkehr könnte dazu führen, dass in den kommenden Jahren rasch neue Zahlungskanäle entstehen. Daher ist es angemessen, dass die Kommission bei ihrer Überprüfung dieser Richtlinie diesen Entwicklungen besondere Aufmerksamkeit widmet, ebenso wie der Frage, ob der Anwendungsbereich der Bestimmungen über die Bestätigung der Verfügbarkeit eines Geldbetrags geändert werden muss. Dem Zahlungsdienstleister, der das kartengebundene Zahlungsinstrument (insbesondere Debitkarten) ausstellt (Emittent), wäre es möglich, sein Kreditrisiko besser zu verwalten und es zu verringern, wenn ihm der kontoführende Zahlungsdienstleister die Deckung durch Gelder auf dem Konto des Verbrauchers bestätigte. Gleichzeitig sollte die Deckungsbestätigung es dem kontoführenden Zahlungsdienstleister nicht gestatten, einen Geldbetrag auf dem Zahlungskonto des Zahlers zu blockieren.

(68)

Die Verwendung einer Karte oder eines kartengebundenen Zahlungsinstruments für das Ausführen einer Zahlung bewirkt oft das Versenden einer Nachricht zur Bestätigung der Deckung und zwei sich daraus ergebende Zahlungsvorgänge. Der erste Zahlungsvorgang erfolgt zwischen dem Emittenten und dem kontoführenden Zahlungsdienstleister des Händlers, der zweite (gewöhnlich eine Lastschrift) erfolgt zwischen dem kontoführenden Zahlungsdienstleister des Zahlers und dem Emittenten. Beide Vorgänge sollten auf die gleiche Weise behandelt werden wie andere gleichwertige Zahlungsvorgänge. Zahlungsdienstleister, die kartengebundene Zahlungsinstrumente ausstellen, sollten die gleichen Rechte genießen und den gleichen Pflichten unterliegen, die sich aus der Richtlinie ergeben, — unabhängig davon, ob sie der kontoführende Zahlungsdienstleister des Zahlers sind oder nicht — insbesondere im Hinblick auf die Verantwortung (z. B. für die Authentifizierung) und die Haftung gegenüber den verschiedenen Akteuren in der Zahlungskette. Da das Ersuchen des Zahlungsdienstleisters und die Deckungsbestätigung unter Beachtung der erforderlichen Sicherheitsmaßnahmen über bestehende sichere Kommunikationskanäle, technische Verfahren und Infrastrukturen für die Kommunikation zwischen Zahlungsauslösedienstleistern oder Kontoinformationsdienstleistern und kontoführenden Zahlungsdienstleistern erfolgen können, sollten Zahlungsdienstleistern oder Karteninhabern keine zusätzlichen Kosten entstehen. Darüber hinaus sollte der kontoführende Zahlungsdienstleister unabhängig davon, ob der Zahlungsvorgang im Internet (d. h. auf der Website eines Händlers) oder in Räumlichkeiten für Endkunden erfolgt, nur dann verpflichtet sein, die vom Emittenten verlangte Bestätigung zu geben, wenn die vom kontoführenden Zahlungsdienstleister unterhaltenen Konten für diese Bestätigung zumindest online auf elektronischem Wege zugänglich sind. Angesichts der Besonderheiten von E-Geld sollte es nicht möglich sein, diesen Mechanismus auf kartengebundene Zahlungsinstrumente anzuwenden, auf denen E-Geld im Sinne der Richtlinie 2009/110/EG gelagert wird.

(69)

Die Verpflichtung, personalisierte Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen, ist äußerst wichtig, um die Gelder des Zahlungsdienstnutzers zu schützen und Betrugsrisiken und den unbefugten Zugriff auf das Zahlungskonto zu begrenzen. Die Geschäftsbedingungen oder andere dem Zahlungsdienstnutzer durch Zahlungsdienstleister auferlegte Pflichten zum Schutz personalisierter Sicherheitsmerkmale vor unbefugtem Zugriff sollten jedoch nicht so abgefasst sein, dass Zahlungsdienstnutzer davon abgehalten werden, die Vorteile der durch andere Zahlungsdienstleister angebotenen Dienste, einschließlich Zahlungsauslösedienste und Kontoinformationsdienste, zu nutzen. Ferner sollten solche Geschäftsbedingungen keine Bestimmungen enthalten, die die Nutzung von Zahlungsdiensten anderer gemäß dieser Richtlinie zugelassener oder registrierter Zahlungsdienstleister in irgendeiner Weise erschweren.

(70)

Um die Risiken oder Folgen nicht autorisierter oder fehlerhaft ausgeführter Zahlungsvorgänge gering zu halten, sollte der Zahlungsdienstnutzer den Zahlungsdienstleister so bald wie möglich über Einwendungen gegen angeblich nicht autorisierte oder fehlerhaft ausgeführte Zahlungsvorgänge informieren, vorausgesetzt, der Zahlungsdienstleister hat seine Informationspflichten gemäß dieser Richtlinie erfüllt. Hält der Zahlungsdienstnutzer die Anzeigefrist ein, so sollte er diese Ansprüche innerhalb der nationalen Einschränkungen geltend machen können. Diese Richtlinie sollte andere Ansprüche zwischen Zahlungsdienstnutzern und Zahlungsdienstleistern nicht berühren.

(71)

Im Falle eines nicht autorisierten Zahlungsvorgangs sollte der Zahlungsdienstleister dem Zahler unverzüglich den Betrag, der Gegenstand dieses Zahlungsvorgangs war, erstatten. Besteht jedoch ein dringender Verdacht, dass ein nicht autorisierter Zahlungsvorgang Folge eines betrügerischen Verhaltens des Zahlungsdienstnutzers ist, und beruht dieser Verdacht auf objektiven Gründen, die der zuständigen nationalen Behörde mitgeteilt wurden, so sollte der Zahlungsdienstleister innerhalb einer angemessenen Frist eine Untersuchung durchführen können, bevor er dem Zahler den entsprechenden Betrag erstattet. Um den Zahler vor Nachteilen zu schützen, sollte das Wertstellungsdatum der Erstattung nicht nach dem Datum liegen, an dem das Konto mit dem Betrag belastet wurde. Um dem Zahlungsdienstnutzer einen Anreiz zu geben, seinem Zahlungsdienstleister jeden Diebstahl oder Verlust eines Zahlungsinstruments unverzüglich anzuzeigen und so das Risiko nicht autorisierter Zahlungsvorgänge zu verringern, sollte der Nutzer für einen begrenzten Betrag selbst haften, es sei denn, er hat in betrügerischer Absicht oder grob fahrlässig gehandelt. In diesem Zusammenhang erscheint ein Betrag von 50 EUR zur Gewährleistung eines harmonisierten und hochgradigen Schutzes der Nutzer innerhalb der Union angemessen. Ist der Zahler nicht in der Lage, den Verlust, den Diebstahl oder die missbräuchliche Verwendung des Zahlungsinstruments zu bemerken, sollte die Haftung ausgeschlossen sein. Auch sollten Nutzer eines Zahlungsinstruments, sobald sie ihrem Zahlungsdienstleister angezeigt haben, dass ihr Zahlungsinstrument missbraucht worden sein könnte, keine weiteren, durch die nicht autorisierte Nutzung dieses Instruments verursachten Schäden tragen müssen. Diese Richtlinie sollte die Verantwortung der Zahlungsdienstleister für die technische Sicherheit ihrer eigenen Produkte nicht berühren.

(72)

Zur Feststellung einer möglichen Fahrlässigkeit oder einer groben Fahrlässigkeit des Zahlungsdienstnutzers sollten alle Umstände berücksichtigt werden. Ob und in welchem Maße fahrlässig gehandelt wurde, sollte nach nationalem Recht beurteilt werden. Während der Begriff der Fahrlässigkeit einen Verstoß gegen die Sorgfaltspflicht beinhaltet, sollte unter grober Fahrlässigkeit mehr als lediglich Fahrlässigkeit verstanden werden, d. h. ein Verhalten, das ein erhebliches Ausmaß an Nachlässigkeit aufweist, beispielsweise die offene und leicht für Dritte einzusehende Aufbewahrung der Sicherheitsmerkmale, die zur Autorisierung eines Zahlungsvorgangs verwendet werden, zusammen mit dem Zahlungsinstrument. Klauseln und Bedingungen in einem Vertrag über die Bereitstellung und Nutzung eines Zahlungsinstruments, die eine Erhöhung der Beweislast für den Verbraucher oder eine Verringerung der Beweislast für die kartenausgebende Stelle zur Folge hätten, sollten nichtig sein. Darüber hinaus ist es angemessen, dass in bestimmten Situationen und insbesondere dann, wenn das Zahlungsinstrument bei der Verkaufsstelle nicht vorliegt, wie im Falle von Online-Zahlungen, die Beweislast für eine angebliche Fahrlässigkeit beim Zahlungsdienstleister liegt, da die entsprechenden Möglichkeiten des Zahlers in solchen Fällen sehr begrenzt sind.

(73)

Die Aufteilung von Verlusten, die durch nicht autorisierte Zahlungsvorgänge verursacht werden, sollte geregelt werden. Für andere Zahlungsdienstnutzer als Verbraucher können andere Bestimmungen gelten, da diese in der Regel besser in der Lage sein dürften, das Betrugsrisiko einzuschätzen und Gegenmaßnahmen zu treffen. Zur Gewährleistung eines hohen Verbraucherschutzniveaus sollten Zahler stets berechtigt sein, ihren Antrag auf Erstattung an den kontoführenden Zahlungsdienstleister zu richten, auch wenn ein Zahlungsauslösedienstleister am Zahlungsvorgang beteiligt war. Die Haftungsverteilung zwischen den Zahlungsdienstleistern bleibt davon unberührt.

(74)

Im Fall von Zahlungsauslösediensten sollten die Rechte und Pflichten der Zahlungsdienstnutzer und der beteiligten Zahlungsdienstleister dem erbrachten Dienst angemessen sein. Insbesondere sollten der das Konto führende Zahlungsdienstleister und der in den Zahlungsvorgang eingebundene Zahlungsauslösedienstleister durch Haftungsverteilung gezwungen sein, für den jeweils von ihnen kontrollierten Teil des Zahlungsvorgangs die Verantwortung zu übernehmen.

(75)

Diese Richtlinie zielt darauf ab, den Verbraucherschutz in Fällen von kartengebundenen Zahlungsvorgängen zu stärken, bei denen der genaue Betrag zum Zeitpunkt, an dem der Zahler seine Zustimmung zur Ausführung des Zahlungsvorgangs erteilt, nicht bekannt ist, beispielsweise an automatischen Tankstellen, bei Mietwagenverträgen oder Hotelbuchungen. Der Zahlungsdienstleister des Zahlers sollte nur dann einen Betrag auf dem Zahlungskonto des Zahlers blockieren können, wenn dieser seine Zustimmung zu der genauen Höhe des zu blockierenden Geldbetrags erteilt hat, und dieser sollte unverzüglich nach Eingang der Information zum genauen Betrag, der Gegenstand des Zahlungsvorgangs ist, spätestens jedoch unmittelbar nach Eingang des Zahlungsauftrags freigegeben werden.

(76)

Mit SEPA sollen gemeinsame unionsweite Zahlungsdienste weiterentwickelt werden, die die derzeitigen nationalen Zahlungsdienste bei auf Euro lautende Zahlungen ersetzen sollen. Um eine komplette Umstellung auf unionsweite Überweisungen und Lastschriften zu gewährleisten, werden mit der Verordnung (EU) Nr. 260/2012 technische Vorschriften und Geschäftsanforderungen für Überweisungen und Lastschriften in Euro festgelegt. Für Lastschriften wird mit der genannten Verordnung beabsichtigt, dass der Zahler sowohl dem Zahlungsempfänger als auch dem Zahlungsdienstleister des Zahlers (direkt oder indirekt über den Zahlungsempfänger) seine Zustimmung erteilt und dass die Mandate zusammen mit nachfolgenden Änderungen oder Löschungen vom Zahlungsempfänger oder von einem Dritten im Auftrag des Zahlungsempfängers aufbewahrt werden. Das derzeitige und bisher einzige europaweite Lastschriftverfahren für Euro-Zahlungen von Verbrauchern, das vom Europäischen Zahlungsverkehrsausschuss entwickelt wurde, beruht auf dem Grundsatz, dass das Mandat für die Ausführung einer Lastschrift durch den Zahler an den Zahlungsempfänger erteilt wird, und — zusammen mit nachfolgenden Änderungen oder Löschungen — vom Zahlungsempfänger aufbewahrt wird. Das Mandat kann auch im Auftrag des Zahlungsempfängers durch einen Dritten aufbewahrt werden. Um für den SEPA eine breite Unterstützung in der Öffentlichkeit zu gewährleisten und ein hohes Maß an Verbraucherschutz im Rahmen des SEPA sicherzustellen, beinhaltet das bestehende europaweite Lastschriftverfahren ein bedingungsloses Erstattungsrecht für autorisierte Zahlungen. Um diesen Gegebenheiten Rechnung zu tragen, soll mit der vorliegenden Richtlinie ein bedingungsloses Erstattungsrecht als eine allgemeine Anforderung an alle Euro-Lastschriftverfahren in der Union festgelegt werden.

Neben dem SEPA bestehen allerdings in Mitgliedstaaten, deren Währung nicht der Euro ist, weiterhin herkömmliche Lastschriftverfahren für andere Währungen als den Euro. Diese Verfahren haben sich als effizient erwiesen und gewährleisten dem Zahler das gleiche hohe Schutzniveau durch andere Formen des Schutzes, der nicht immer auf einem bedingungslosen Erstattungsrecht beruht. In diesem Fall sollte der Zahler durch den allgemeinen Grundsatz der Erstattung geschützt werden, wenn der ausgeführte Zahlungsvorgang den Betrag übersteigt, den der Zahler vernünftigerweise hätte erwarten können. Darüber hinaus sollten die Mitgliedstaaten Vorschriften für das Recht auf Erstattung festlegen können, die für den Zahler günstiger sind. Es besteht eine tatsächliche Nachfrage für besondere Produkte des Euro-Lastschriftverfahrens innerhalb des SEPA, was an dem weiteren Bestehen bestimmter herkömmlicher Zahlungsdienste für den Euro in manchen Mitgliedstaaten zu erkennen ist. Es wäre angemessen, zuzulassen, dass der Zahler und sein Zahlungsdienstleister in einem Rahmenvertrag vereinbaren, dass der Zahler in den Fällen keinen Anspruch auf Erstattung hat, in denen er geschützt ist, entweder weil er die Zustimmung zur Ausführung des Zahlungsvorgangs seinem Zahlungsdienstleister direkt erteilt hat — auch wenn der Zahlungsdienstleister im Auftrag des Zahlungsempfängers handelt- oder weil gegebenenfalls die Informationen über den anstehenden Zahlungsvorgang dem Zahler in einer vereinbarten Form mindestens vier Wochen vor dem Fälligkeitstermin vom Zahlungsdienstleister oder vom Zahlungsempfänger mitgeteilt oder zugänglich gemacht wurden. Im Falle eines nicht autorisierten oder fehlerhaft ausgeführten Zahlungsvorgangs sollte der Zahler immer durch die allgemeine Erstattungsvorschrift geschützt sein.

(77)

Für ihre Finanzplanung und die fristgerechte Erfüllung ihrer Zahlungsverpflichtungen müssen Verbraucher und Unternehmen genau wissen, wie lange es dauert, bis ein Zahlungsauftrag ausgeführt ist. Daher sollte in dieser Richtlinie festgelegt werden, ab wann Rechte und Pflichten gelten, nämlich wenn der Zahlungsdienstleister den Zahlungsauftrag erhält — auch wenn der Zahlungsauftrag ihm über die im Zahlungsdienstvertrag vereinbarten Kommunikationsmittel abrufbereit zugegangen ist —, ungeachtet einer etwaigen vorherigen Beteiligung an dem zur Erstellung und Übermittlung des Zahlungsauftrags führenden Prozess, z. B. im Rahmen von Sicherheits- oder Deckungsprüfungen, Information über die Nutzung der persönlichen Identifikationsnummer oder bei der Abgabe eines Zahlungsversprechens. Darüber hinaus sollte als Eingang eines Zahlungsauftrags der Zeitpunkt gelten, zu dem der Zahlungsauftrag, mit dem das Konto des Zahlers belastet werden soll, beim Zahlungsdienstleister des Zahlers eingeht. Der Tag oder Zeitpunkt, an dem ein Zahlungsempfänger seinem Zahlungsdienstleister Zahlungsaufträge z. B. für das Inkasso von Kartenzahlungen oder Lastschriften übermittelt oder an dem er von seinem Zahlungsdienstleister eine Vorfinanzierung der entsprechenden Beträge (Gutschrift unter Vorbehalt) erhält, sollte hingegen unerheblich sein. Die Nutzer sollten sich darauf verlassen können, dass ihr vollständig ausgefüllter und gültiger Zahlungsauftrag ordnungsgemäß ausgeführt wird, wenn der Zahlungsdienstleister keinen vertraglichen oder gesetzlichen Grund hat, ihn abzulehnen. Lehnt der Zahlungsdienstleister es ab, einen Zahlungsauftrag auszuführen, sollte der Zahlungsdienstnutzer von der Ablehnung und den Gründen dafür unter Beachtung des Unionsrechts und des nationalen Rechts so rasch wie möglich in Kenntnis gesetzt werden. Bestimmt der Rahmenvertrag, dass der Zahlungsdienstleister ein Entgelt für die Ablehnung erheben kann, sollte ein derartiges Entgelt objektiv begründet und so niedrig wie möglich gehalten werden.

(78)

Da moderne vollautomatisierte Zahlungssysteme Zahlungen mit hoher Geschwindigkeit abwickeln und Zahlungsaufträge ab einem bestimmten Zeitpunkt nicht ohne kostspieligen manuellen Eingriff widerrufen werden können, muss eine Widerrufsfrist festgelegt werden. Allerdings sollten die Parteien je nach Art des Zahlungsdienstes und des Zahlungsauftrags unterschiedliche Zeitpunkte vereinbaren können. Der Widerruf sollte dabei nur für die Beziehung zwischen einem Zahlungsdienstnutzer und einem Zahlungsdienstleister gelten und somit nicht die Unwiderruflichkeit und Endgültigkeit der Zahlungsvorgänge in Zahlungssystemen berühren.

(79)

Diese Unwiderruflichkeit sollte nicht die Rechte oder die Pflichten eines Zahlungsdienstleisters nach dem Recht einiger Mitgliedstaaten — soweit sie sich aus dem Rahmenvertrag des Zahlers, nationalen Rechts- und Verwaltungsvorschriften oder Leitlinien ergeben — berühren, im Falle einer Streitigkeit zwischen dem Zahler und dem Zahlungsempfänger dem Zahler den Betrag, der Gegenstand des ausgeführten Zahlungsvorgangs war, zu erstatten. Eine solche Erstattung sollte als neuer Zahlungsauftrag gelten. In allen anderen Fällen sollten Rechtsstreitigkeiten, die sich aus der dem Zahlungsauftrag zugrunde liegenden Vertragsbeziehung ergeben, ausschließlich zwischen Zahler und Zahlungsempfänger geregelt werden.

(80)

Im Interesse einer voll integrierten und vollautomatisierten Abwicklung von Zahlungen und im Interesse der Rechtssicherheit im Hinblick auf sämtliche Verpflichtungen der Zahlungsdienstnutzer untereinander sollte der vom Zahler transferierte Betrag dem Konto des Zahlungsempfängers in voller Höhe gutgeschrieben werden. Aus diesem Grund sollte keine der an der Ausführung eines Zahlungsauftrags beteiligten zwischengeschalteten Stellen Abzüge vom transferierten Betrag vornehmen dürfen. Zahlungsempfänger sollten jedoch mit ihrem Zahlungsdienstleister eine ausdrückliche Vereinbarung treffen dürfen, die Letztere zum Abzug ihrer eigenen Entgelte berechtigt. Damit der Zahlungsempfänger jedoch überprüfen kann, ob der geschuldete Betrag ordnungsgemäß bezahlt wurde, sollten in den Informationen über die Ausführung des Zahlungsvorgangs nicht nur die transferierten Beträge in voller Höhe, sondern auch die abgezogenen Entgelte aufgeführt werden.

(81)

Zahlungsinstrumente für Kleinbetragszahlungen sollten bei Waren und Dienstleistungen des Niedrigpreissegments eine kostengünstige und benutzerfreundliche Alternative darstellen und nicht durch übermäßig hohe Anforderungen überfrachtet werden. Aus diesem Grund sollten die betreffenden Informationspflichten und Ausführungsvorschriften auf die unbedingt notwendigen Informationen beschränkt werden, wobei auch die technischen Möglichkeiten, die von diesen Instrumenten berechtigterweise erwartet werden können, berücksichtigt werden sollten. Trotz einer weniger strengen Regelung sollten die Zahlungsdienstnutzer gegen die mit diesen Zahlungsinstrumenten verbundenen begrenzten Risiken angemessen geschützt sein, speziell im Hinblick auf Instrumente auf Guthabenbasis.

(82)

Im Interesse einer zügigeren unionsweiten Abwicklung von Zahlungen sollte für alle Zahlungsaufträge, die vom Zahler in Euro oder einer Währung eines Mitgliedstaats, dessen Währung nicht der Euro ist, ausgelöst werden, einschließlich Überweisungen und Finanztransfers, eine Ausführungsfrist von maximal einem Tag festgelegt werden. Für alle anderen Zahlungen, z. B. solche, die vom oder über den Zahlungsempfänger ausgelöst werden (einschließlich Lastschriften oder Kartenzahlungen), sollte ebenfalls eine Eintagesfrist gelten, sofern Zahlungsdienstleister und Zahler nicht ausdrücklich eine längere Frist vereinbart haben. Diese Fristen sollten um einen zusätzlichen Geschäftstag verlängert werden können, wenn ein Zahlungsauftrag in Papierform erteilt wird, um auch weiterhin Zahlungsdienste für die Verbraucher erbringen zu können, die nur mit Dokumenten in Papierform vertraut sind. Wenn ein Lastschriftverfahren genutzt wird, sollte der Zahlungsdienstleister des Zahlungsempfängers den Inkassoauftrag so rechtzeitig innerhalb der zwischen ihm und dem Zahlungsempfänger vereinbarten Frist übermitteln, dass eine Verrechnung zu dem vereinbarten Fälligkeitstermin möglich ist. In Anbetracht der in vielen Fällen äußerst effizienten Zahlungsinfrastrukturen sollten die Mitgliedstaaten jedoch gegebenenfalls Vorschriften über Ausführungsfristen von weniger als einem Geschäftstag beibehalten oder erlassen dürfen, um eine Verschlechterung des derzeitigen Leistungsniveaus zu vermeiden.

(83)

Die Vorschriften über die Gutschrift des vollen Betrags und die Ausführungsfrist sollten eine gute Praxis darstellen, wenn einer der Zahlungsdienstleister nicht in der Union ansässig ist.

(84)

Um das Vertrauen der Verbraucher in einen harmonisierten Zahlungsmarkt zu stärken, ist es unbedingt notwendig, dass Zahlungsdienstnutzer die tatsächlichen Kosten und Entgeltforderungen der Zahlungsdienste kennen, damit sie ihre Wahl treffen können. Eine intransparente Preisgestaltung sollte deshalb untersagt werden, da diese es den Nutzern anerkanntermaßen extrem erschwert, den tatsächlichen Preis eines Zahlungsdienstes zu ermitteln. Insbesondere sollte eine für den Nutzer ungünstige Wertstellungspraxis unzulässig sein.

(85)

Ein reibungslos und effizient funktionierendes Zahlungssystem setzt voraus, dass der Nutzer sich auf die ordnungsgemäße und fristgerechte Ausführung seines Zahlungsvorgangs durch den Zahlungsdienstleister verlassen kann. In der Regel ist der Zahlungsdienstleister in der Lage, die mit einem Zahlungsvorgang verbundenen Risiken einzuschätzen. Er ist es, der das Zahlungssystem vorgibt, Vorkehrungen trifft, um fehlgeleitete oder falsch zugewiesene Geldbeträge zurückzurufen, und in den meisten Fällen darüber entscheidet, welche zwischengeschalteten Stellen an der Ausführung eines Zahlungsvorgangs beteiligt werden. Daher ist es außer im Falle ungewöhnlicher und unvorhersehbarer Ereignisse gerechtfertigt, dem Zahlungsdienstleister die Haftung für die Ausführung eines vom Nutzer entgegengenommenen Zahlungsauftrags zu übertragen, außer für Handlungen und Unterlassungen des Zahlungsdienstleisters des Zahlungsempfängers, für dessen Auswahl allein der Zahlungsempfänger verantwortlich ist. Um jedoch den Zahler in der unwahrscheinlichen Situation, in der unklar bleibt, ob der Zahlungsbetrag tatsächlich beim Zahlungsdienstleister des Zahlungsempfängers eingegangen ist oder nicht, nicht ungeschützt zu lassen, sollte die entsprechende Beweislast in diesem Fall beim Zahlungsdienstleister des Zahlers liegen. Im Regelfall kann davon ausgegangen werden, dass das zwischengeschaltete Institut (üblicherweise eine „neutrale“ Stelle wie eine Zentralbank oder eine Clearingstelle), das den Zahlungsbetrag vom sendenden zum empfangenden Zahlungsdienstleister transferiert, die Kontendaten speichert und in der Lage ist, sie erforderlichenfalls mitzuteilen. Ist Zahlungsbetrag dem Konto des empfangenden Zahlungsdienstleisters gutgeschrieben worden, so sollte der Zahlungsempfänger einen unmittelbaren Anspruch gegen seinen Zahlungsdienstleister auf Gutschrift des Betrags auf seinem Konto haben.

(86)

Der Zahlungsdienstleister des Zahlers, also der kontoführende Zahlungsdienstleister oder, gegebenenfalls, der Zahlungsauslösedienstleister, sollte für die ordnungsgemäße Ausführung des Zahlungsvorgangs haften, insbesondere dafür, dass die Zahlung in voller Höhe und fristgerecht ausgeführt wird, und für Fehler anderer Parteien in der Zahlungskette bis zum Zahlungskonto des Zahlungsempfängers vollverantwortlich sein. Im Zuge dieser Haftung sollte der Zahlungsdienstleister des Zahlers dann, wenn dem Zahlungsdienstleister des Zahlungsempfängers der vollständige Betrag nicht oder zu spät gutgeschrieben wird, den Zahlungsvorgang korrigieren oder dem Zahler den betreffenden Betrag des Zahlungsvorgangs unbeschadet etwaiger anderer nach nationalem Recht angemeldeter Ansprüche unverzüglich zurückerstatten. Wegen der Haftung des Zahlungsdienstleisters sollten Zahler oder Zahlungsempfänger im Zusammenhang mit der fehlerhaften Zahlung keine Kosten tragen. Für den Fall der nicht erfolgten, fehlerhaften oder verspäteten Ausführung von Zahlungsvorgängen sollten die Mitgliedstaaten gewährleisten, dass das Wertstellungsdatum korrigierender Zahlungen durch Zahlungsdienstleister stets dem Datum der Wertstellung bei korrekter Ausführung entspricht.

(87)

Diese Richtlinie sollte nur die vertraglichen Verpflichtungen und Verantwortlichkeiten zwischen dem Zahlungsdienstnutzer und dem Zahlungsdienstleister zum Gegenstand haben. Allerdings setzt das ordnungsgemäße Funktionieren von Überweisungen und anderen Zahlungsdiensten voraus, dass die Zahlungsdienstleister und ihre zwischengeschalteten Stellen, wie z. B. Verarbeiter, an Verträge gebunden sind, die ihre wechselseitigen Rechte und Pflichten festlegen. Haftungsfragen bilden einen wesentlichen Teil dieser einheitlichen Verträge. Um sicherzustellen, dass die an einem Zahlungsvorgang beteiligten Zahlungsdienstleister und zwischengeschalteten Stellen sich aufeinander verlassen können, muss Rechtssicherheit dahin gehend geschaffen werden, dass ein Zahlungsdienstleister bei Nichtverschulden für Verluste oder gemäß der Haftungsbestimmungen dieser Richtlinie gezahlte Beträge entschädigt wird. Weitere Ansprüche und Einzelheiten der Ausgestaltung des Regressrechts sowie die Frage der praktischen Handhabung von Ansprüchen gegenüber dem Zahlungsdienstleister oder der zwischengeschalteten Stelle, aufgrund eines fehlerhaft ausgeführten Zahlungsvorgang sollten einer vertraglichen Regelung überlassen bleiben.

(88)

Der Zahlungsdienstleister sollte unmissverständlich angeben können, welche Angaben für die korrekte Ausführung eines Zahlungsauftrags erforderlich sind. Andererseits sollte es den Mitgliedstaaten nicht gestattet sein, für Zahlungsvorgänge einen speziellen Identifikator vorzuschreiben, da das zu einer Fragmentierung führen und die Schaffung integrierter Zahlungssysteme in der Union gefährden würde. Das sollte die Mitgliedstaaten jedoch nicht daran hindern, vom Zahlungsdienstleister des Zahlers zu verlangen, die im Verkehr erforderliche Sorgfalt zu beachten und — soweit technisch und ohne manuelles Eingreifen möglich — zu überprüfen, ob der Kundenidentifikator kohärent ist, und wenn das nicht der Fall ist, den Zahlungsauftrag zurückzuweisen und den Zahler davon zu unterrichten. Die Haftung des Zahlungsdienstleisters sollte auf die korrekte Ausführung eines Zahlungsvorgangs gemäß dem vom Zahlungsdienstnutzer erteilten Auftrag beschränkt werden. Falls der Betrag, der Gegenstand eines Zahlungsvorgangs ist, dem falschen Empfänger gutgeschrieben wird, weil der Zahler einen falschen Kundenidentifikator angegeben hat, so sollte weder der Zahlungsdienstleister des Zahlers noch der des Zahlungsempfängers haften, doch sollten beide zur Zusammenarbeit verpflichtet sein, bei der sie sich im Rahmen des Zumutbaren — auch durch die Mitteilung sachdienlicher Informationen — darum bemühen, den Betrag wiederzuerlangen.

(89)

Das Erbringen von Zahlungsdiensten durch den Zahlungsdienstleister kann mit der Verarbeitung personenbezogener Daten einhergehen. Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates (22), die nationalen Vorschriften zur Umsetzung der genannten Richtlinie und die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates (23) finden Anwendung auf die Verarbeitung personenbezogener Daten für die Zwecke dieser Richtlinie. Insbesondere bei der Verarbeitung personenbezogener Daten für die Zwecke dieser Richtlinie sollte der genaue Zweck angegeben, die entsprechende Rechtsgrundlage genannt und die Sicherheitsanforderungen der Richtlinie 95/46/EG erfüllt werden; darüber hinaus sollten die Grundsätze der Notwendigkeit, Verhältnismäßigkeit, Beschränkung auf den Zweck und Angemessenheit der Frist für die Speicherung der Daten zu achten sein. Ferner sollte in allen im Rahmen dieser Richtlinie entwickelten und eingesetzten Datenverarbeitungssystemen der Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen eingebaut sein.

(90)

Diese Richtlinie steht im Einklang mit den Grundrechten und den mit der Charta der Grundrechte der Europäischen Union anerkannten Grundsätzen, einschließlich des Rechts auf Achtung des Privat- und Familienlebens, des Rechts auf Schutz personenbezogener Daten, der unternehmerischen Freiheit, des Rechts auf einen wirksamen Rechtsbehelf und des Rechts, wegen derselben Straftat nicht zweimal strafrechtlich verfolgt oder bestraft zu werden. Diese Richtlinie muss im Einklang mit diesen Rechten und Grundsätzen angewandt werden.

(91)

Zahlungsdienstleister sind für die Sicherheitsmaßnahmen verantwortlich. Diese Maßnahmen müssen den jeweiligen Sicherheitsrisiken angemessen sein. Die Zahlungsdienstleister sollten einen Rahmen festlegen, um Risiken zu vermindern und wirksame Verfahren für den Umgang mit Vorfällen aufrechtzuerhalten. Es sollte ein Mechanismus zur regelmäßigen Berichterstattung geschaffen werden, damit Zahlungsdienstleister den zuständigen Behörden regelmäßig eine aktualisierte Bewertung ihrer Sicherheitsrisiken und die als Reaktion darauf ergriffenen Maßnahmen übermitteln. Damit sichergestellt ist, dass Schäden für Nutzer, für andere Zahlungsdienstleister oder für Zahlungssysteme, zum Beispiel eine wesentliche Störung eines Zahlungssystems, auf ein Minimum begrenzt werden, ist es des Weiteren von entscheidender Bedeutung, dass Zahlungsdienstleister verpflichtet werden, schwere Sicherheitsvorfälle unverzüglich den zuständigen Behörden zu melden. Die EBA sollte dabei als Koordinatorin tätig werden.

(92)

Die Pflichten zur Meldung von Sicherheitsvorfällen sollten nicht die in anderen Rechtsakten der Union niedergelegten Pflichten zur Meldung anderer Vorfälle berühren und jede Anforderung nach dieser Richtlinie sollte an die Meldepflichten aufgrund anderer Vorschriften des Unionsrechts angeglichen und diesen angemessen sein.

(93)

Es ist notwendig, einen eindeutigen Rechtsrahmen festzulegen, der die Bedingungen dafür enthält, unter denen Zahlungsauslösedienstleister und Kontoinformationsdienstleister ihre Dienste mit Zustimmung des Kontoinhabers erbringen können, ohne dass der kontoführende Zahlungsdienstleister von ihnen verlangt, für diese Arten von Diensten ein besonderes Geschäftsmodell, ob auf der Grundlage eines unmittelbaren oder eines mittelbaren Zugangs, zu verwenden. Die Zahlungsauslösedienstleister und die Kontoinformationsdienstleister einerseits und der kontoführende Zahlungsdienstleister andererseits sollten die erforderlichen Datenschutz- und die Sicherheitsanforderungen beachten, die in dieser Richtlinie festgelegt sind, oder auf die in dieser Richtlinie verwiesen wird, oder die in den Entwürfe für technische Regulierungsstandards enthalten sind. Diese technischen Regulierungsstandards sollten mit den verschiedenen verfügbaren technischen Lösungen vereinbar sein. Um eine sichere Kommunikation zwischen den einschlägigen Akteuren im Kontext dieser Dienste zu gewährleisten, sollte die EBA auch die Anforderungen an gemeinsame und offene Standards für die Kommunikation festlegen, die von allen kontoführenden Zahlungsdienstleistern anzuwenden sind, die Online-Zahlungsdienste zulassen. Das bedeutet, dass diese offenen Standards die Interoperabilität der verschiedenen technischen Kommunikationslösungen gewährleisten sollten. Diese gemeinsamen und offenen Standards sollten außerdem sicherstellen, dass dem kontoführenden Zahlungsdienstleister bewusst ist, dass er von einem Zahlungsauslösedienstleister oder einem Kontoinformationsdienstleister und nicht vom Kunden selbst kontaktiert wird. Die Standards sollten außerdem gewährleisten, dass Zahlungsauslösedienstleister und Kontoinformationsdienstleister mit dem kontoführenden Zahlungsdienstleister und dem betroffenen Verbraucher auf sichere Weise kommunizieren. Bei der Ausarbeitung dieser Anforderungen sollte die EBA besonders beachten, dass die anzuwendenden Standards die Verwendung sämtlicher herkömmlicher Gerätetypen (wie Computer, Tablet-Computer und Mobiltelefone) für die Ausführung verschiedener Zahlungsdienste erlauben.

(94)

Bei der Ausarbeitung der technischen Regulierungsstandards für die Authentifizierung und die Kommunikation sollte die EBA systematisch den Aspekt des Schutzes der Privatsphäre prüfen und berücksichtigen, um die mit jeder verfügbaren technischen Möglichkeit verbundenen Risiken zu erkennen und Lösungen zu finden, die zur Minimierung der Gefährdung des Datenschutzes vorgesehen werden könnten.

(95)

Die Sicherheit elektronischer Zahlungen ist von grundlegender Bedeutung für die Gewährleistung des Schutzes der Nutzer und die Entwicklung eines soliden Umfelds für den elektronischen Geschäftsverkehr. Alle elektronisch angebotenen Zahlungsdienste sollten sicher abgewickelt werden, wobei Technologien einzusetzen sind, die eine sichere Authentifizierung des Nutzers gewährleisten und das Betrugsrisiko möglichst weitgehend einschränken können. Es dürfte nicht notwendig sein, für Zahlungsvorgänge, die in anderer Form als unter Nutzung elektronischer Plattformen und Geräte ausgelöst und durchgeführt werden, wie etwa papiergestützte Zahlungsvorgänge oder Bestellungen per Post oder Telefon, dasselbe Schutzniveau zu gewährleisten. Die erhebliche Zunahme von Internetzahlungen und mobilen Zahlungen sollte mit einer allgemeinen Verbesserung der Sicherheitsmaßnahmen einhergehen. Zahlungsdienste, die über das Internet oder über andere Fernkommunikationskanäle angeboten werden und nicht davon abhängig sind, an welchem Ort sich das für die Auslösung des Zahlungsvorgangs verwendete Gerät oder das verwendete Zahlungsinstrument tatsächlich befinden, sollten daher die Authentifizierung von Zahlungsvorgängen durch dynamische Codes enthalten, damit der Nutzer stets Klarheit über den Betrag und über den Empfänger der Zahlung hat, die er veranlasst.

(96)

Die Sicherheitsmaßnahmen sollten dem Risikoniveau des Zahlungsdienstes angemessen sein. Um die Entwicklung benutzerfreundlicher und leicht zugänglicher Zahlungsmittel für Zahlungen mit einem niedrigen Risiko wie kontaktlose Kleinbetragszahlungen an der Verkaufsstelle, unabhängig davon, ob sie an ein Mobiltelefon gebunden sind, zu ermöglichen, sollten in den technischen Regulierungsstandards die Ausnahmen von der Anwendung der Sicherheitsanforderungen dargelegt sein. Die sichere Nutzung personalisierter Sicherheitsmerkmale ist notwendig, um die Risiken im Zusammenhang mit Phishing und anderen betrügerischen Tätigkeiten einzuschränken. Dabei sollte sich der Nutzer darauf verlassen können, dass Vorkehrungen getroffen werden, die die Vertraulichkeit und Integrität der personalisierten Sicherheitsmerkmale schützen. Diese Vorkehrungen umfassen in der Regel Verschlüsselungssysteme, die auf den persönlichen Geräten des Zahlers — einschließlich Kartenlesegeräten oder Mobiltelefonen — installiert sind oder dem Zahler von seinem kontoführenden Zahlungsdienstleister über verschiedene Kanäle wie SMS oder E-Mails zur Verfügung gestellt werden. Die Maßnahmen, zu denen in der Regel auch Verschlüsselungssysteme gehören, die Authentifizierungscodes wie etwa einmalige Passwörter generieren, können die Sicherheit von Zahlungsvorgängen verbessern. Die Verwendung solcher Authentifizierungscodes durch Zahlungsdienstnutzer sollte auch dann als mit deren Pflichten im Hinblick auf Zahlungsinstrumente und personalisierte Sicherheitsmerkmale vereinbar betrachtet werden, wenn Zahlungsauslösedienstleister oder Kontoinformationsdienstleister daran beteiligt sind.

(97)

Die Mitgliedstaaten sollten entscheiden, ob die für die Zulassung von Zahlungsinstituten benannten zuständigen Behörden auch als zuständige Behörden für Verfahren zur alternativen Streitbeilegung fungieren können.

(98)

Unbeschadet des Rechts der Kunden, die Gerichte anzurufen, sollten die Mitgliedstaaten gewährleisten, dass ein leicht zugängliches, adäquates, unabhängiges, unparteiisches, transparentes und wirksames Verfahren zur alternativen Streitbeilegung zwischen Zahlungsdienstleistern und Zahlungsdienstnutzern über die in dieser Richtlinie festgelegten Rechte und Pflichten besteht. Die Verordnung (EG) Nr. 593/2008 des Europäischen Parlaments und des Rates (24) sieht vor, dass der Schutz, der einem Verbraucher nach den zwingenden Rechtsvorschriften des Landes gewährt wird, in dem er seinen gewöhnlichen Aufenthalt hat, nicht durch vertragliche Bestimmungen über das auf den Vertrag anzuwendende Recht ausgehöhlt werden darf. Zur Einrichtung eines effizienten und wirksamen Streitbeilegungsverfahrens sollten die Mitgliedstaaten sicherstellen, dass die Zahlungsdienstleister ein wirksames Beschwerdeverfahren einführen, das von den Nutzern ihrer Zahlungsdienste befolgt werden kann, bevor auf ein Verfahren zur alternativen Streitbeilegung zurückgegriffen oder der Streitfall an ein Gericht verwiesen wird. In dem Beschwerdeverfahren sollten kurze und klar definierte zeitliche Rahmen vorgegeben sein, innerhalb deren der Zahlungsdienstleister auf eine Beschwerde antworten sollte. Die Mitgliedstaaten sollten gewährleisten, dass die Stellen für alternative Streitbeilegung über ausreichende Kapazitäten für eine angemessene und effiziente grenzüberschreitende Zusammenarbeit in Streitfällen über aus dieser Richtlinie erwachsende Rechte und Pflichten verfügen.

(99)

Es muss sichergestellt werden, dass die nach dieser Richtlinie erlassenen nationalen Rechtsvorschriften auch tatsächlich durchgesetzt werden. Aus diesem Grund sollten geeignete Verfahren eingeführt werden, mit deren Hilfe gegen Zahlungsdienstleister, die diesen Vorschriften nicht nachkommen, Beschwerde erhoben werden kann, und die gewährleisten, dass gegebenenfalls wirksame, verhältnismäßige und abschreckende Sanktionen verhängt werden. Um die Einhaltung dieser Richtlinie zu gewährleisten, sollten die Mitgliedstaaten zuständige Behörden benennen, die die Bedingungen der Verordnung (EU) Nr. 1093/2010 erfüllen und unabhängig von den Zahlungsdienstleistern handeln. Aus Gründen der Transparenz sollten die Mitgliedstaaten der Kommission mitteilen, welche Behörden benannt wurden, und eine genaue Beschreibung der ihnen gemäß dieser Richtlinie übertragenen Aufgaben vorlegen.

(100)

Unbeschadet des Rechts, die Gerichte anzurufen, um die Einhaltung der Richtlinie sicherzustellen, sollten die Mitgliedstaaten ebenfalls gewährleisten, dass den zuständigen Behörden die notwendigen Befugnisse, einschließlich der Befugnis zur Auferlegung von Sanktionen, für den Fall erteilt werden, dass der Zahlungsdienstleister die Rechte und Pflichten gemäß dieser Richtlinie nicht erfüllt, insbesondere wenn die Gefahr eines erneuten Verstoßes oder andere Bedenken im Hinblick auf die kollektiven Verbraucherinteressen bestehen.

(101)

Es ist wichtig, dass die Verbraucher auf klare und verständliche Weise über ihre Rechte und Pflichten gemäß dieser Richtlinie informiert werden. Die Kommission sollte daher ein Merkblatt zu diesen Rechten und Pflichten erstellen.

(102)

Nationale Rechtsvorschriften, die die Rechtsfolgen einer Haftung für ungenaue Formulierungen oder eine ungenaue Übermittlung von Angaben betreffen, sollten von dieser Richtlinie unberührt bleiben.

(103)

Die Bestimmungen der Richtlinie 2006/112/EG des Rates (25) über die mehrwertsteuerliche Behandlung von Zahlungsdienstleistungen sollten von dieser Richtlinie unberührt bleiben.

(104)

Werden in dieser Richtlinie Beträge in Euro genannt, so sind diese Beträge als entsprechender Gegenwert in der nationalen Währung der Mitgliedstaaten zu verstehen, deren Währung nicht der Euro ist.

(105)

Im Interesse der Rechtssicherheit sollten Übergangsregelungen getroffen werden, die es Zahlungsinstituten, welche ihre Tätigkeit nach den vor Inkrafttreten dieser Richtlinie geltenden nationalen Rechtsvorschriften zur Umsetzung der Richtlinie 2007/64/EG aufgenommen haben, ermöglichen, diese Tätigkeit in dem betreffenden Mitgliedstaat für einen bestimmten Zeitraum fortzusetzen.

(106)

Der Kommission sollte die Befugnis übertragen werden, gemäß Artikel 290 des Vertrags über die Arbeitsweise der Europäischen Union Rechtsakte zu erlassen, um im Falle einer Änderung der Empfehlung 2003/361/EG den Verweis auf diese Empfehlung anzupassen und den durchschnittlichen Betrag der vom Zahlungsdienstleister ausgeführten Zahlungsvorgänge zu aktualisieren, der als Schwelle für Mitgliedstaaten dient, die von der Option Gebrauch machen, kleinere Zahlungsinstitute ganz oder teilweise von den Zulassungsanforderungen auszunehmen, um die Inflation zu berücksichtigen. Es ist von besonderer Bedeutung, dass die Kommission im Zuge ihrer Vorbereitungsarbeit angemessene Konsultationen, auch auf der Ebene von Sachverständigen, durchführt. Bei der Vorbereitung und Ausarbeitung delegierter Rechtsakte sollte die Kommission gewährleisten, dass die einschlägigen Dokumente dem Europäischen Parlament und dem Rat gleichzeitig, rechtzeitig und auf angemessene Weise übermittelt werden.

(107)

Um eine einheitliche Anwendung dieser Richtlinie sicherzustellen, sollte die Kommission auf das Fachwissen und die Unterstützung der EBA zurückgreifen können, die damit betraut werden sollte, Leitlinien aufzustellen und Entwürfe technischer Regulierungsstandards für Sicherheitsaspekte im Zusammenhang mit Zahlungsdiensten — insbesondere im Hinblick auf eine starke Kundenauthentifizierung — auszuarbeiten; ferner sollte sie im Zusammenhang mit dem Erbringen von Dienstleistungen und der Niederlassung zugelassener Zahlungsinstitute in anderen Mitgliedstaaten auf die Zusammenarbeit zwischen den Mitgliedstaaten vertrauen können. Der Kommission sollte die Befugnis übertragen werden, diese Entwürfe technischer Regulierungsstandards zu erlassen. Diese spezifischen Aufgaben stehen uneingeschränkt im Einklang mit der Rolle und den Zuständigkeiten der EBA gemäß der Verordnung (EU) Nr. 1093/2010.

(108)

Die EBA sollte bei der Ausarbeitung von Leitlinien, Entwürfen technischer Regulierungsstandards und Entwürfen technischer Durchführungsstandards gemäß dieser Richtlinie und im Einklang mit der Verordnung (EU) Nr. 1093/2010 gewährleisten, dass sie alle einschlägigen Interessenträger, einschließlich derer des Zahlungsdienstmarktes, anhört und den Interessen aller Beteiligten Rechnung trägt. Falls es für die Ausgewogenheit der Ansichten erforderlich ist, sollte sich die EBA besonders um die Ansichten wichtiger Akteure bemühen, bei denen es sich nicht um Banken handelt.

(109)

Da das Ziel dieser Richtlinie, nämlich die stärkere Integration eines Binnenmarkts für Zahlungsdienste, auf Ebene der Mitgliedstaaten nicht ausreichend verwirklicht werden kann, weil hierfür die Harmonisierung einer Vielzahl unterschiedlicher Rechtsvorschriften der verschiedenen Mitgliedstaaten erforderlich ist, sondern vielmehr wegen ihres Umfangs und ihrer Wirkungen auf Unionsebene besser zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Richtlinie nicht über das für die Verwirklichung dieses Ziels erforderliche Maß hinaus.

(110)

Gemäß der Gemeinsamen Politischen Erklärung der Mitgliedstaaten und der Kommission vom 28. September 2011 zu erläuternden Dokumenten (26) haben sich die Mitgliedstaaten verpflichtet, in begründeten Fällen zusätzlich zur Mitteilung ihrer Umsetzungsmaßnahmen ein oder mehrere Dokumente zu übermitteln, in dem bzw. denen der Zusammenhang zwischen den Bestandteilen einer Richtlinie und den entsprechenden Teilen nationaler Umsetzungsinstrumente erläutert wird. In Bezug auf diese Richtlinie hält der Gesetzgeber die Übermittlung derartiger Dokumente für gerechtfertigt.

(111)

Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 angehört und hat am 5. Dezember 2013 eine Stellungnahme (27) abgegeben.

(112)

Die Richtlinien 2002/65/EG, 2009/110/EG, 2013/36/EU und die Verordnung (EU) Nr. 1093/2010 sollten daher entsprechend geändert werden.

(113)

Angesichts der Vielzahl der an der Richtlinie 2007/64/EG vorzunehmenden Änderungen sollte diese aufgehoben und ersetzt werden —