Ungarn: Fintech Regelung – Implementierung der PSD2-Richtlinie

Hintergrund
Die PSD2-Richtlinie (EU) 2015/2366), eine EU-Richtlinie zur Regulierung von Zahlungsdiensten, ist im Oktober 2017 in ungarisches Recht umgesetzt worden. Das Gesetz Nr. 145/2017 trat im Einklang mit der Richtlinie am 13.01.2018 in Kraft.

Einführung des Open Bankings
Die größte Neuerung ist die Einführung des sogenannten Opens-Bankings. Im Rahmen des Open Banking können die Kunden künftig nicht nur über deren kontoführende Bank, sondern auch über die FinTech-Gesellschaften als Drittanbieter („Third Party Provider“) Transaktionen durchführen. Mittels des sogenannten Zahlungsauslösedienstes „PISP“ können Bankkunden Zahlungen dann sowohl vom eigenen Konto ausführen lassen, ohne direkt mit dem kontoführenden Institut in Kontakt zu treten, als auch auf die Kontoinformationen der Banken, welche von den Drittanbietern vereinheitlicht eingeholt wurden, zugreifen (AISP-Kontoinformationsdienste). Dies ermöglicht es den Kunden, Informationen verschiedener Konten vollautomatisiert abzufragen und in Realtime zur Verfügung zu haben.

Das beschränkungsfreie Open-Banking wird den ungarischen Kunden aber erst ab dem 01.01.2019 zur Verfügung gestellt. In der Zwischenzeit hängt die Inanspruchnahme von Drittanbietern davon ab, ob die jeweiligen kontoführenden Institute bereit sind, dies den Kunden zu ermöglichen. Dieses Angebot darf dann aber nicht beschränkt sein. Sichert daher eine Bank einem PISP zu, dass dieser ihr System zwecks Versendung von Zahlungsaufträgen verwenden darf, muss die gleiche Möglichkeit auch den weiteren PISPs eingeräumt werden.

Kundenauthentifizierung und Haftung
Voraussetzung ist des Weiteren, dass eine sorgfältige Kundenauthentifizierung erfolgt. Die detaillierten Vorschriften und die technischen Voraussetzungen der Kundenauthentifizierungen werden durch die regelungstechnischen Standards („SCA-CSC RTS“) bestimmt, welche derzeit finalisiert werden. Die PSD2-Richtlinie schreibt vor, dass die Kundenauthentifizierung spätestens 18 Monate nach dem Inkrafttreten der Richtlinie, dh ab 01.09.2019 zwingend anzuwenden ist. Demgegenüber verkürzt die ungarische Regelung diese Frist um ein halbes Jahr und schreibt eine solche Kundenauthentifizierung bereits ab dem 13.01.2019 vor. In der Übergangsperiode gelten aber bereits harte Haftungsvorschriften. Führen Finanzdienstleister bei einer nicht genehmigten Transaktion (zB bei Verlust einer Kreditkarte oder im Fall eines unbefugten Zugangs zum Konto) keine Kundenauthentifizierung durch, sind sie voll schadenersatzpflichtig. Darüber hinaus ist die kontoführende Bank bei einer nicht genehmigten Transaktion verpflichtet, der zahlenden Partei bis zum Ende des nach der Anmeldung folgenden Arbeitstages den Betrag der nicht genehmigten Transaktion zu erstatten und zwar unabhängig davon, ob die Zahlung mittels eines PISP eingeleitet wurde oder nicht.

Unabhängig von den üblichen, bereits existierenden Verfahren werden für die Bearbeitung von Beschwerden neue, beschleunigte Verfahren ausgearbeitet.

Autor: Richárd Zuberecz