Rechtsnormen
Bundesgesetze
vorheriges Dokument
nächstes Dokument

§ 20 ZaDiG 2018

Aktuelle FassungIn Kraft seit 15.6.2018

VersionenVersionen vergleichen

Organisatorische Anforderungen, Verschwiegenheits- und Sorgfaltspflichten

§ 20.

(1) Zahlungsinstitute haben über eine solide Unternehmensteuerung zu verfügen und diese schriftlich und in nachvollziehbarer Weise zu dokumentieren. Dazu zählen insbesondere:

  1. 1. eine Organisationsstruktur mit klar abgegrenzten, kohärenten und transparenten Verantwortungsbereichen, die durch dem Geschäftsbetrieb angemessene, aufbau- und ablauforganisatorische Abgrenzungen Interessens- und Kompetenzkonflikte vermeidet, sowie
  2. 2. Verwaltungs-, Rechnungs- und Kontrollverfahren zur Ermittlung, Beurteilung, Steuerung, Überwachung und Meldung der zahlungsdienstgeschäftlichen und zahlungsdienstbetrieblichen Risiken sowie der Vergütungspolitik und der Vergütungspraktiken, die der Art, dem Umfang und der Komplexität der betriebenen Zahlungsdienste und der gegebenenfalls gemäß § 7 Abs. 2 ausgeübten Tätigkeiten angemessen sind.

(2) Die Geschäftsleiter eines Zahlungsinstitutes haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters im Sinne des § 84 Abs. 1 des Aktiengesetzes 1965 – AktG, BGBl. Nr. 98/1965 anzuwenden. Dabei haben sie sich insbesondere über die zahlungsdienstgeschäftlichen und zahlungsdienstbetrieblichen Risiken sowie Risiken aus der Vergütungspolitik und den Vergütungspraktiken zu informieren und diese durch angemessene Strategien und Verfahren zu steuern, zu überwachen und zu begrenzen sowie eine solide und umsichtige Führung des Zahlungsinstitutes zu gewährleisten. Weiters haben die Geschäftsleiter dem Vorsitzenden des Aufsichtsorgans unverzüglich alle Bescheide der FMA zur Kenntnis zu bringen, die auf Grund der in § 94 genannten Bestimmungen erlassen wurden.

(3) Die Geschäftsleiter sind dafür verantwortlich, dass das Zahlungsinstitut über eine ordnungsgemäße Geschäftsorganisation im Sinne des Abs. 1 verfügt, die insbesondere umfasst:

  1. 1. Angemessene Maßnahmen der Unternehmenssteuerung, Kontrollmechanismen und Verfahren, die gewährleisten, dass das Zahlungsinstitut seine Verpflichtungen erfüllt;
  2. 2. eine vollständige Dokumentation der Geschäftstätigkeit, die eine Überwachung durch die FMA für ihren Zuständigkeitsbereich ermöglicht;
  3. 3. Datensicherheitsmaßnahmen gemäß Art. 24, 25 und 32 der Verordnung (EU) 2016/679 sowie ein angemessenes Notfallkonzept für Datenverarbeitungssysteme;
  4. 4. ein angemessenes Risikomanagement und angemessene Kontrollmechanismen sowie Verfahren und Datenverarbeitungssysteme, die eine Einhaltung der Anforderungen des FM-GwG und der Verordnung (EU) 2015/847 gewährleisten;
  5. 5. soweit die Konzession die Möglichkeit einer Kreditgewährung umfasst (§ 1 Abs. 2 Z 4 oder 5), ein angemessenes Risikomanagementsystem im Hinblick auf das Kreditrisiko (Art. 107 der Verordnung (EU) Nr. 575/2013 );
  6. 6. ein angemessenes Risikomanagement im Hinblick auf das Risiko von Geldwäscherei und Terrorismusfinanzierung.

(4) Die Zweckmäßigkeit der Verfahren gemäß Abs. 1 und Abs. 3 sowie deren Anwendung sind mindestens einmal jährlich im Rahmen der internen Revision gemäß § 42 Abs. 1, 2 und 3, § 42 Abs. 4 Z 1 und 3 sowie § 42 Abs. 5, 6 und 7 BWG zu prüfen, wobei § 42 Abs. 3 BWG mit der Maßgabe anzuwenden ist, dass das Erfordernis von mindestens zwei Geschäftsleitern nur dann gilt, wenn das Zahlungsinstitut auf Grund seiner Größe und Organisation tatsächlich mindestens zwei Geschäftsleiter hat. Die Prüffelder und die Ergebnisse dieser Prüfung sind zu dokumentieren.

(5) Zahlungsinstitute sowie die für sie tätigen Personen sind zur Verschwiegenheit über Geheimnisse verpflichtet, die sie ausschließlich aus Zahlungsdiensten (§ 1 Abs. 2), die sie im Auftrag ihrer Zahlungsdienstnutzer ausführen, erfahren haben, außer

  1. 1. dieser Verschwiegenheitspflicht steht eine gesetzliche Auskunftspflicht entgegen,
  2. 2. der Zahlungsdienstnutzer stimmt der Offenbarung des Geheimnisses schriftlich zu,
  3. 3. die Offenbarung des Geheimnisses ist zur Klärung von Rechtsangelegenheiten aus dem Verhältnis zwischen Zahlungsdienstleister und seinem Zahlungsdienstnutzer erforderlich.

(6) § 36 BWG ist auf Zahlungsinstitute anzuwenden.

Schlagworte

Verschwiegenheitspflicht, Interessenskonflikt, Verwaltungsverfahren, Rechnungsverfahren

Zuletzt aktualisiert am

15.06.2018

Gesetzesnummer

20010182

Dokumentnummer

NOR40203342

Stichworte