SBS Firmengruppe Logos

| Gesellschaftsrecht

Neue Leitlinien für Zahlungsinstitute


Zahlungsinstitute begegnen uns im Alltag häufig. Darunter fallen nämlich grundsätzlich alle Unternehmen, die gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, Zahlungsdienste erbringen. Nun gibt es neue Leitlinien der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Sie sollten zur Orientierung genutzt werden und stellen vor allem neue Anforderungen für das Risikomanagement auf.

Wer wird adressiert?

Die neuen Leitlinien richten sich an alle Institute, auch ZAG-Institute, die unter das Zahlungsdiensteaufsichtsgesetz (ZAG) fallen. Wie bereits beschrieben, erfasst das grundsätzlich Zahlungsdienste erbringende Unternehmen. Hierunter fallen nicht nur Dienste, mit denen Einzahlungen auf oder Auszahlungen von einem Zahlungskonto ermöglicht werden.

Sondern beispielsweise auch die Ausführung von Zahlungsvorgängen einschließlich der Übermittlung von Geldbeträgen auf ein Zahlungskonto beim Zahlungsdienstleister des Nutzers oder bei einem anderen Zahlungsdienstleister. Auch erfasst sind sog. E-Geld-Institute. E-Geld ist definiert als jeder elektronisch, darunter auch magnetisch, gespeicherte monetäre Wert in Form einer Forderung an den Emittenten, der gegen Zahlung eines Geldbetrags ausgestellt wird, um damit Zahlungsvorgänge durchzuführen, und der auch von anderen natürlichen oder juristischen Personen als dem Emittenten angenommen wird. Das meint bspw. die GeldKarte, die paysafecard sowie sämtliche prepaid Kreditkarten.

Anknüpfungspunkt der Leitlinien

Im ZAG gibt es eine wichtige Generalklausel, wenn es um das Risikomanagement betroffener Unternehmen geht:

§ 27 Abs. 1 ZAG

(1) Ein Institut muss über eine ordnungsgemäße Geschäftsorganisation verfügen; die Geschäftsleiter sind für die ordnungsgemäße Geschäftsorganisation des Instituts verantwortlich. Eine ordnungsgemäße Geschäftsorganisation umfasst insbesondere:

1. angemessene Maßnahmen der Unternehmenssteuerung, Kontrollmechanismen und Verfahren, die gewährleisten, dass das Institut seine Verpflichtungen erfüllt;

2. das Führen und Pflegen einer Verlustdatenbank sowie eine vollständige Dokumentation der Geschäftstätigkeit, die eine lückenlose Überwachung durch die Bundesanstalt für ihren Zuständigkeitsbereich gewährleistet;

3. ein angemessenes Notfallkonzept für IT-Systeme;

4. interne Verfahren und Kontrollsysteme, die die Einhaltung [bestimmte EU-Verordnungen] gewährleisten;

5. […] angemessene Maßnahmen, einschließlich Datenverarbeitungssysteme, die die Einhaltung der Anforderungen des Geldwäschegesetzes und der Verordnung (EU) 2015/847 gewährleisten; soweit dies zur Erfüllung dieser Pflicht erforderlich ist, darf das Institut personenbezogene Daten verarbeiten.


Hier wird also festgehalten, dass eine ordnungsgemäße Geschäftsorganisation vorhanden sein muss. Deren wesentlicher Bestandteil ist ein wirksames Risikomanagement. Und genau daran richten sich die neuen Leitlinien. Sie wurden erstmalig am 27. Mai 2024 von der BaFin als Mindestanforderungen an das Risikomanagement von ZAG-Instituten (ZAG-MaRisk) veröffentlicht.

Inhalt der ZAG-MaRisk

Die ZAG-MaRisk der BaFin sind in Form eines Rundschreibens frei verfügbar. Sie enthalten zahlreiche Mindestanforderungen an die ordnungsgemäße Geschäftsorganisation der Unternehmen. Dabei gelten für verschiedene Institute unterschiedliche Anforderungen. So haben Institute, deren Geschäftsaktivitäten durch besondere Komplexität, Internationalität, als kritische Infrastruktur oder eine besondere Risikoexponierung gekennzeichnet sind, weitergehende Vorkehrungen im Bereich des Risikomanagements zu treffen als Institute mit weniger komplex strukturierten Geschäftsaktivitäten, die keine außergewöhnliche Risikoexponierung aufweisen.

Verschiedene Regelungsbereiche der ZAG-MaRisk sind bspw. die Verantwortung der Geschäftsleitung, die technisch-organisatorische Ausstattung, ein internes Kontrollsystem oder ein Notfallmanagement. Um prüfen zu lassen, welche der Anforderungen für Ihr Unternehmen besonders relevant sind, lohnt sich eine professionelle rechtliche Beratung.

Das Rundschreiben ist modular strukturiert, so dass notwendige Anpassungen in bestimmten Regelungsfeldern auf die zeitnahe Überarbeitung einzelner Module beschränkt werden können. In einem allgemeinen Teil (Modul AT) befinden sich grundsätzliche Prinzipien für die Ausgestaltung des Risikomanagements. Spezifische Anforderungen an die Organisation der Zahlungsdienste und des Betreibens des E-Geld-Geschäfts sind in einem besonderen Teil niedergelegt (Modul BTO). Unter Berücksichtigung von Risikokonzentrationen gibt es ein eigenes weiteres Modul (Modul BTR). Und schließlich wird in Modul BT ein Rahmen für die Ausgestaltung der Internen Revision in den Instituten sowie für die Ausgestaltung der Risikoberichterstattung vorgegeben.

Flexible Umsetzung möglich

Ein wichtiger Aspekt der ZAG-MaRisk ist, dass es sich dabei nicht um ein Gesetz handelt. Somit sind die Inhalte nicht verbindlich 1 zu 1 umzusetzen. Stattdessen gelten diese Leitlinien nur behördenintern. Trotzdem ist klar, dass die Behörden bei ihrer Überprüfung eben diese Leitlinien anwenden werden. Die Umsetzung wird dank einer Übergangsfrist der BaFin bis zum 1. Januar 2025 erwartet.

ZAG-Institute sollten das also nicht ignorieren, sondern möglichst bald prüfen, welche der Mindestanforderungen für sie gelten. Die ZAG-MaRisk enthalten zahlreiche Öffnungsklauseln, welche den Unternehmen einiges an Flexibilität ermöglichen. Das Rundschreiben ist gegenüber der laufenden Fortentwicklung der Prozesse und Verfahren im Risikomanagement offen, soweit diese im Einklang mit den Zielen des Rundschreibens stehen. Für diese Zwecke ist vorgesehen, dass die BaFin einen fortlaufenden Dialog mit der Praxis führen wird.


SBS LEGAL – Ihre Kanzlei für das Gesellschaftsrecht

Das Gesellschaftsrecht ist ein Kerngebiet des Wirtschaftsrechts. Die Rahmenbedingungen für einen langfristigen unternehmerischen Erfolg werden wesentlich durch effektive gesellschaftsrechtliche Entscheidungen geprägt. Unsere Tätigkeiten im Gesellschaftsrecht bewegen sich im Spannungsfeld zwischen Gesellschaft, Gesellschafter, Geschäftsführern und den Aufsichtsorganen wie z.B. dem Aufsichtsrat. Wir helfen Ihnen bei Angelegenheiten wie  der Erstellung, Überprüfung sowie Änderung von Gesellschaftsverträgen, Geschäftsordnungen, Geschäftsführerdienstverträge etc.

Neben den betriebswirtschaftlichen, familiären und psychischen Belastungen, die Fehlentscheidungen mit sich bringen können, können Fehlentscheidungen auf dem Gebiet des Rechts und der Steuer erhebliche Folgen haben. Jede Entscheidung hat steuerliche, gesellschaftsrechtliche, insolvenzrechtliche und haftungsrechtliche Konsequenzen, die sich unter Umständen auch erst Jahre später ergeben können. Wir, als Anwalt für Gesellschaftsrecht, finden gemeinsam mit Ihnen eine auf Sie zugeschnittene Lösung!

Haben Sie noch Fragen zum Gesellschaftsrecht?

Sie brauchen eine Beratung im Gesellschaftsrecht oder einen Gesellschaftsrechtsanwalt, etwa für die Frage, wie man die neuen BaFin-Leitlinien der ZAG-MaRisk für Zahlungsinstitute umsetzt? Dann sind Sie bei uns richtig.

Der Erstkontakt zu SBS Legal ist immer kostenlos.

SBS Direktkontakt

telefonisch unter (+49) 040 / 7344086-0 oder
per E-Mail unter mail@sbs-legal.de oder
per unten angebotenem SBS Direktkontakt.

Ich habe die Datenschutz-Richtlinien gelesen und stimmen diesen hiermit zu.

Zurück zur Blog-Übersicht