freiRecht
Richtlinie (EU) 2015/2366

Richtlinie (EU) 2015/2366

Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG
  • TITEL IV: RECHTE UND PFLICHTEN BEI DER ERBRINGUNG UND NUTZUNG VON ZAHLUNGSDIENSTEN
    • KAPITEL 5: Operationelle und sicherheitsrelevante Risiken und Authentifizierung

Art. 98 Technische Regulierungsstandards für die Authentifizierung und die Kommunikation

(1) Die EBA arbeitet im Einklang mit Artikel 10 der Verordnung (EU) Nr. 1093/2010 in enger Zusammenarbeit mit der EZB und nach Anhörung aller maßgeblichen Akteure, einschließlich des Zahlungsverkehrsmarktes, unter Berücksichtigung der Interessen aller Beteiligten für Zahlungsdienstleister im Sinne des Artikels 1 Absatz 1 dieser Richtlinie technische Regulierungsstandards aus, in denen Folgendes präzisiert wird:

a)
die Erfordernisse des Verfahrens zur starken Kundenauthentifizierung gemäß Artikel 97 Absätze 1 und 2,
b)
die Ausnahmen von der Anwendung des Artikels 97 Absätze 1, 2 und 3 unter Zugrundelegung der Kriterien des Absatzes 3 dieses Artikels,
c)
die Anforderungen, die Sicherheitsmaßnahmen gemäß Artikel 97 Absatz 3 erfüllen müssen, um die Vertraulichkeit und die Integrität der personalisierten Sicherheitsmerkmale der Zahlungsdienstnutzer zu schützen, und
d)
die Anforderungen an gemeinsame und sichere offene Standards für die Kommunikation zwischen kontoführenden Zahlungsdienstleistern, Zahlungsauslösedienstleistern, Kontoinformationsdienstleistern, Zahlern, Zahlungsempfängern und anderen Zahlungsdienstleistern zum Zwecke der Identifizierung, der Authentifizierung, der Meldung und der Weitergabe von Informationen sowie der Anwendung von Sicherheitsmaßnahmen.

(2) Die Entwürfe technischer Regulierungsstandards gemäß Absatz 1 werden von der EBA mit folgender Zielsetzung ausgearbeitet:

a)
Sicherstellung eines angemessenen Sicherheitsniveaus für Zahlungsdienstnutzer und Zahlungsdienstleister durch die Festlegung wirksamer und risikobasierter Anforderungen,
b)
Gewährleistung der Sicherheit für die Gelder und die personenbezogenen Daten der Zahlungsdienstnutzer,
c)
Sicherstellung und Aufrechterhaltung eines fairen Wettbewerbs zwischen allen Zahlungsdienstleistern,
d)
Gewährleistung der Neutralität im Hinblick auf die Technologie und das Geschäftsmodell,
e)
Ermöglichung der Entwicklung benutzerfreundlicher, allgemein zugänglicher und innovativer Zahlungsmittel.

(3) Die Ausnahmen nach Absatz 1 Buchstabe b werden unter Zugrundelegung folgender Kriterien gewährt:

a)
mit der Dienstleistung verbundenes Risikoniveau,
b)
der Betrag des Zahlungsvorgangs oder dessen Periodizität, oder beide,
c)
für die Ausführung des Zahlungsvorgangs genutzter Zahlungsweg.

(4) 

Die EBA übermittelt der Kommission diese in Absatz 1 genannten Entwürfe technischer Regulierungsstandards bis zum 13. Januar 2017.

Der Kommission wird die Befugnis übertragen, die technischen Regulierungsstandards gemäß den Artikeln 10 bis 14 der Verordnung (EU) Nr. 1093/2010 zu erlassen.

(5) 

Gemäß Artikel 10 der Verordnung (EU) Nr. 1093/2010 überprüft und aktualisiert die EBA — soweit erforderlich — die technischen Regulierungsstandards regelmäßig, um unter anderem der Innovation und den technologischen Entwicklungen Rechnung zu tragen.