Kurztitel

Zahlungsdienstegesetz 2018

Kundmachungsorgan

Bundesgesetzblatt Teil eins, Nr. 17 aus 2018, zuletzt geändert durch Bundesgesetzblatt Teil eins, Nr. 112 aus 2024,

Typ

BG

Paragraph/Artikel/Anlage

Paragraph 9

Inkrafttretensdatum

17.01.2025

Abkürzung

ZaDiG 2018

Index

37/02 Kreditwesen

Text

Konzessionsantrag

Paragraph 9,

  1. Absatz eins,Der Antragsteller hat dem Antrag auf Erteilung einer Konzession folgende Angaben und Unterlagen anzuschließen:
    1. Ziffer eins
      das Geschäftsmodell, aus dem insbesondere die Art der beabsichtigten Zahlungsdienste hervorgeht, und ob im Zusammenhang mit einem Zahlungsdienst gemäß Paragraph eins, Absatz 2, die Gewährung von Krediten gemäß Paragraph 7, Absatz 6, beabsichtigt ist;
    2. Ziffer 2
      den Geschäftsplan mit einer Budgetplanung für die ersten drei Geschäftsjahre, aus dem hervorgeht, dass der Antragsteller über geeignete und verhältnismäßige Systeme, Ressourcen und Verfahren verfügt, um seine Tätigkeit ordnungsgemäß auszuführen;
    3. Ziffer 3
      den Nachweis, dass den Geschäftsleitern des Zahlungsinstitutes das Anfangskapital gemäß Paragraph 10, Absatz eins, Ziffer 7, unbeschränkt und ohne Belastung im Inland zur freien Verfügung steht;
    4. Ziffer 4
      eine Beschreibung der Maßnahmen zum Schutz der Geldbeträge der Zahlungsdienstnutzer gemäß Paragraph 18,;
    5. Ziffer 5
      eine Beschreibung der Unternehmenssteuerung und der internen Kontrollmechanismen des Antragstellers einschließlich der Verwaltungs-, Risikomanagement- und Rechnungslegungsverfahren sowie Vereinbarungen über die Nutzung von IKT-Diensten gemäß der Verordnung (EU) 2022/2554, aus der hervorgeht, dass diese Unternehmenssteuerung und interne Kontrollmechanismen verhältnismäßig, angemessen, zuverlässig und ausreichend sind;
    6. Ziffer 6
      eine Beschreibung der vorhandenen Verfahren für Überwachung, Handhabung und Folgemaßnahmen bei Sicherheitsvorfällen und sicherheitsbezogenen Kundenbeschwerden, einschließlich eines Mechanismus für die Meldung von Vorfällen, der die Meldepflichten des Zahlungsinstituts nach Kapitel römisch drei der Verordnung (EU) 2022/2554 berücksichtigt;
    7. Ziffer 7
      eine Beschreibung der vorhandenen Verfahren für die Erfassung, Überwachung, Rückverfolgung sowie Beschränkung des Zugangs zu sensiblen Zahlungsdaten;
    8. Ziffer 8
      eine Beschreibung der Vorkehrungen zur Fortführung der Geschäftstätigkeiten, einschließlich klarer Angaben der kritischen Vorgänge, wirksamer IKT-Geschäftsfortführungsleitlinie und -plänen, IKT-Reaktions- und Wiederherstellungsplänen sowie eines Verfahrens für regelmäßige Tests der Angemessenheit und Wirksamkeit dieser Pläne gemäß der Verordnung (EU) 2022/2554;
    9. Ziffer 9
      eine Beschreibung der Grundsätze und Definitionen für die Erfassung statistischer Daten über Leistungsfähigkeit, Geschäftsvorgänge und Betrugsfälle;
    10. Ziffer 10
      ein Dokument zur Sicherheitsstrategie, einschließlich einer detaillierten Risikobewertung der erbrachten Zahlungsdienste und eine Beschreibung von Sicherheitskontroll- und Risikominderungsmaßnahmen zur Gewährleistung eines angemessenen Schutzes der Zahlungsdienstnutzer vor den festgestellten Risiken, einschließlich Betrug und illegaler Verwendung sensibler und personenbezogener Daten;
    11. Ziffer 11
      eine Beschreibung des internen Kontrollsystems, das der Antragsteller einzuführen beabsichtigt, um die Anforderungen des Finanzmarkt-Geldwäschegesetzes – FM-GwG, Bundesgesetzblatt Teil eins, Nr. 118 aus 2016, und der Verordnung (EU) 2015/847 zu erfüllen;
    12. Ziffer 12
      eine Darstellung des organisatorischen Aufbaus des Antragstellers, gegebenenfalls einschließlich einer Beschreibung der geplanten Inanspruchnahme von Agenten und Zweigstellen und von deren Überprüfungen vor Ort oder von außerhalb ihres Standorts erfolgenden Überprüfungen, zu deren mindestens jährlicher Durchführung sich der Antragsteller verpflichtet, sowie einer Darstellung der Auslagerungsvereinbarungen, und eine Beschreibung der Art und Weise seiner Teilnahme an einem nationalen oder internationalen Zahlungssystem;
    13. Ziffer 13
      die Identität und Höhe des Beteiligungsbetrages der Personen, die direkt oder indirekt eine qualifizierte Beteiligung gemäß Artikel 4, Absatz eins, Nr. 36 der Verordnung (EU) 575 aus 2013, an dem Zahlungsinstitut halten, sowie die im Interesse der Gewährleistung einer soliden und umsichtigen Führung des Zahlungsinstituts für die Beurteilung der Zuverlässigkeit dieser Personen, der gesetzlichen Vertreter und der allenfalls persönlich haftenden Gesellschafter dieser Personen erforderlichen Angaben, sowie die Angabe der Konzernstruktur, sofern diese Personen einem Konzern angehören;
    14. Ziffer 14
      die Namen der Geschäftsleiter und, im Falle des Paragraph 7, Absatz 2, Ziffer 3, die Namen der für die Führung der Zahlungsdienstgeschäfte des Zahlungsinstituts verantwortlichen Personen, sowie gemäß Paragraph 10, Absatz eins, Ziffer 9 bis 15 den Nachweis, dass sie zuverlässig sind und über die angemessenen Kenntnisse und Fähigkeiten zur Erbringung von Zahlungsdiensten verfügen;
    15. Ziffer 15
      den Namen des Abschlussprüfers, und im Falle einer Prüfungsgesellschaft auch die Namen der mit der Prüfung betrauten natürlichen Personen im Sinne der Paragraphen 60 bis 63 b BWG in Verbindung mit den Paragraphen 270 bis 271 c des Unternehmensgesetzbuches – UGB, dRGBl. S 219 aus 1897,;
    16. Ziffer 16
      die Rechtsform und die Satzung des Antragstellers;
    17. Ziffer 17
      den Sitz und die Anschrift der Hauptverwaltung des Antragstellers.
  2. Absatz 2,Für die Zwecke der in Absatz eins, Ziffer 4 bis 6 und Ziffer 12, vorzulegenden Angaben und Unterlagen hat der Antragsteller eine Beschreibung seiner Prüfmodalitäten und seiner organisatorischen Vorkehrungen vorzulegen, die es ihm ermöglichen, alle angemessenen Maßnahmen zu treffen, um die Interessen seiner Nutzer zu schützen und bei der Erbringung der Zahlungsdienste Kontinuität und Verlässlichkeit zu garantieren.
  3. Absatz 3,Bei den in Absatz eins, Ziffer 10, genannten Sicherheits- und Risikominderungsmaßnahmen hat der Antragsteller anzugeben, auf welche Weise dadurch ein hohes Maß an digitaler operationaler Resilienz entsprechend Kapitel römisch zwei der Verordnung (EU) 2022/2554, insbesondere bezüglich technischer Sicherheit und Datenschutz, gewährleistet wird. Das gilt auch für Software und IKT-Systeme, die der Antragsteller oder die Unternehmen, an die er den Betrieb oder Teile des Betriebs dieser auslagert, verwenden. Zu diesen Maßnahmen gehören auch die Sicherheitsmaßnahmen gemäß Paragraph 85, Absatz eins,
  4. Absatz 4,Die FMA hat dem Antragsteller binnen drei Monaten nach Eingang des Antrags oder, wenn dieser unvollständig ist, binnen drei Monaten nach Übermittlung aller für den Bescheid erforderlichen Angaben entweder die Konzession zu erteilen oder die Ablehnung des Antrages mittels Bescheides mitzuteilen.

Schlagworte

Verwaltungsverfahren, Risikomanagementverfahren, Sicherheitskontrollmaßnahme

Zuletzt aktualisiert am

22.07.2024

Gesetzesnummer

20010182

Dokumentnummer

NOR40263620