01.12.2016
Zahlungsdiensterichtlinie

Haftungsrisiken richtig berechnen

Mit der überarbeiteten Zahlungsdiensterichtlinie (PSD2) soll eine obligatorische „Berufshaftpflichtversicherung“ für Zahlungsauslösedienstleister und Kontoinformationsdienstleister eingeführt werden. Zu den Kriterien für die Bestimmung der Mindestversicherungssumme hat die European Banking Authority (EBA) eine Konsultation durchgeführt. Der GDV plädiert dafür, andere Kriterien als die bisher vorgesehenen zu nutzen.

Zahlungsauslöse- und Kontoinformationsdienstleister sind sog. Dritte Zahlungsdienstleister, die sich für die Ausführung ihrer Dienstleistungen zwischen das kontoführende Kreditinstitut und seinen Kunden schalten. Mit Inkrafttreten der PSD2 unterliegen diese Dienstleister einer Zulassungspflicht, für die unter anderem der Nachweis einer „Berufshaftpflichtversicherung“ erforderlich ist. Gemäß den von der EBA entwickelten Draft Guidelines soll die Mindestversicherungssumme für diese Pflichtversicherung an Hand einer Formel berechnet werden, in die unter anderem die Anzahl von Verträgen und Transaktionen sowie die geographische Lage des Unternehmens einfließen soll.

Nach Einschätzung des GDV hängt das potentielle Haftungsrisiko von Zahlungsauslöse- und Kontoinformationsdienstleistern jedoch maßgeblich von Faktoren ab, die in der vorgeschlagenen Formel keine Berücksichtigung finden. Zu nennen sind insbesondere:

  • die konkrete technische Ausgestaltung der Kontoschnittstelle zu den kontoführenden Zahlungsdienstleistern
  • ob Authentifizierungsinformationen, die vom kontoführenden Zahlungsdienstleister ausgegeben wurden, an den Drittdienstleister weitergegeben werden.
  • die Konkretisierung einschlägiger Pflichtenkreise, z.B. dass der Kunde Authentifizierungsinformationen ausschließlich auf einer Webseite eingibt, die das Unternehmen, das die Authentifizierungsinformationen ausgibt, zuvor mit ihm vereinbart hat.
  • das individuelle Sicherheitsniveau der IT-Infrastruktur des jeweiligen Drittdienstleisters

Die Versicherungswirtschaft plädiert dafür, dass bei der Ausgestaltung der zu erstellenden Regulatory Technical Standards (RTS) höchste Sicherheitsanforderungen an das Authentifizierungsverfahren und die technische Ausgestaltung der Schnittstelle gestellt werden. Von grundlegender Bedeutung für eine Bewertung des Risikoprofiles ist ein einheitlicher Schnittstellenstandard, der eine einheitliche interoperable Kommunikation zwischen Drittdienstleistern und Banken in Europa zulässt. Sollten die Anforderungen so generisch sein, dass sich verschiedenste Standards am Markt entwickeln können, würde eine Bewertung des Haftungsrisikos/Exposures und damit der Mindestversicherungssumme zusätzlich massiv erschwert.

Es kann derzeit nicht abgeschätzt werden, ob auf dem deutschen Markt zukünftig ausreichende und bezahlbare Versicherungskapazität für die geforderte neue Pflichtversicherung zur Verfügung stehen wird. Soll eine Absicherung durch eine Versicherung vor o.g. Hintergrund überhaupt grundsätzlich möglich sein, muss der Versicherer im Versicherungsvertrag adäquate Deckungsbegrenzungen vereinbaren können.

Die vollständige Stellungnahme (engl.) finden Sie im Download-Bereich.

Downloads

pdf bild
Stellungnahme

GDV-Response to the EBA Consultation Paper

Schlagworte