<P>(1) Ein Institut, das Kontoinformationsdienste erbringt, muss eine Absicherung für den Haftungsfall nach § 36 Absatz 1 des Zahlungsdiensteaufsichtsgesetzes in einer Höhe vorhalten, die <DL Font="normal" Type="arabic"><DT>1.</DT><DD Font="normal"><LA Size="normal">das Risikoprofil, insbesondere der Wert der eingegangenen Erstattungsbegehren und die Anzahl der Zahlungskonten, auf die zugegriffen wurde,</LA></DD><DT>2.</DT><DD Font="normal"><LA Size="normal">die Art der Tätigkeit, insbesondere das Nachgehen anderer Geschäftstätigkeiten, die Auswirkungen auf die Kontoinformationsdienste haben, und</LA></DD><DT>3.</DT><DD Font="normal"><LA Size="normal">der Umfang der Tätigkeit, insbesondere die Gesamtzahl der Kunden, die Kontoinformationsdienste nutzen,</LA></DD></DL>des Instituts erforderlich macht.</P><P>(2) Die Bundesanstalt kann unbeschadet ihrer Befugnisse nach § 36 Absatz 3 in Verbindung mit § 17 Absatz 3 des Zahlungsdiensteaufsichtsgesetzes einem Institut aufgeben, die Höhe der erforderlichen Absicherung für den Haftungsfall nach den Kriterien gemäß Absatz 1 neu zu bestimmen, wenn die vom Institut angesetzte Höhe den Risiken der Geschäfte nicht angemessen Rechnung trägt.</P>