Gesetz über die Beaufsichtigung von Zahlungsdiensten | § 51 ZAG, § 52 ZAG, § 53 ZAG, § 54 ZAG

lungsdienstnutzers jedes Mal, wenn er mit ihm kommuniziert, zu identifizieren. Er muss sicherstellen, dass die personalisierten Sicherheitsmerkmale des Zahlungsdienstnutzers keiner anderen Partei als dem Nutzer und demjenigen, der die personalisierten Sicherheitsmerkmale ausgegeben hat, zugänglich sind.

(3) Der Kontoinformationsdienstleister hat mit dem kontoführenden Zahlungsdienstleister und dem Zahlungsdienstnutzer auf sichere Weise zu kommunizieren. Soweit die Übermittlung der personalisierten Sicherheitsmerkmale erforderlich ist, darf dies nur über sichere und effiziente Kanäle geschehen.

(4) Näheres regelt der delegierte Rechtsakt nach Artikel 98 der Richtlinie (EU) 2015/2366.

§ 52 Zugang zu Zahlungskonten (1) Ein kontoführender Zahlungsdienstleister kann einem Kontoinformationsdienstleister oder einem Zahlungsauslösedienstleister den Zugang zu einem Zahlungskonto verweigern, wenn objektive und gebührend nachgewiesene Gründe im Zusammenhang mit einem nicht autorisierten oder betrügerischen Zugang des Kontoinformationsdienstleisters oder des Zahlungsauslösedienstleisters zum Zahlungskonto, einschließlich der nicht autorisierten oder betrügerischen Auslösung eines Zahlungsvorgangs, es rechtfertigen.

(2) In den Fällen des Absatzes 1 hat der kontoführende Zahlungsdienstleister den Vorfall der Bundesanstalt unverzüglich zu melden. Hierbei sind die Einzelheiten des Vorfalls und die Gründe für das Tätigwerden anzugeben. Die Bundesanstalt hat den Fall zu bewerten und kann erforderlichenfalls geeignete Maßnahmen ergreifen. Die Aufgaben und Zuständigkeiten anderer Behörden, insbesondere der Kartellbehörden nach dem Gesetz gegen Wettbewerbsbeschränkungen sowie der Strafverfolgungsbehörden nach der Strafprozessordnung, bleiben unberührt.

(3) Der kontoführende Zahlungsdienstleister hat den Zugang zu dem Zahlungskonto zu gewähren, sobald die Gründe für die Verweigerung des Zugangs nicht mehr bestehen.

Unterabschnitt 3. Risiken und Meldung von Vorfällen

§ 53 Beherrschung operationeller und sicherheitsrelevanter Risiken (1) Ein Zahlungsdienstleister hat angemessene Risikominderungsmaßnahmen und Kontrollmechanismen zur Beherrschung der operationellen und der sicherheitsrelevanten Risiken im Zusammenhang mit den von ihm erbrachten Zahlungsdiensten einzurichten, aufrechtzuerhalten und anzuwenden. Dies umfasst wirksame Verfahren für die Behandlung von Störungen im Betriebsablauf, auch zur Aufdeckung und Klassifizierung schwerer Betriebs- und Sicherheitsvorfälle.

(2) Ein Zahlungsdienstleister hat der Bundesanstalt einmal jährlich eine aktuelle und umfassende Bewertung der operationellen und sicherheitsrelevanten Risiken im Zusammenhang mit den von ihm erbrachten Zahlungsdiensten und hinsichtlich der Angemessenheit der Risikominderungsmaßnahmen und Kontrollmechanismen, die er zur Beherrschung dieser Risiken ergriffen hat, zu übermitteln. Die Bundesanstalt kann gegenüber einem Zahlungsdienstleister festlegen, dass die Übermittlung der Bewertung nach Satz 1 in kürzeren Zeitabständen zu erfolgen hat.

§ 54 Meldung schwerwiegender Betriebs- oder Sicherheitsvorfälle (1) Ein Zahlungsdienstleister hat die Bundesanstalt unverzüglich über einen schwerwiegenden Betriebs- oder Sicherheitsvorfall zu unterrichten. Die Bundesanstalt unterrichtet die Europäische Bankenaufsichtsbehörde und die Europäische