zurück zu Linde Digital
TEL.: +43 1 246 30-801  |  E-MAIL: support@lindeverlag.at
Suchen Hilfe
ZaDiG 2018 § 9. Konzessionsantrag, BGBl. I Nr. 112/2024, gültig ab 17.01.2025

2. Hauptstück Zahlungsdienstleister

1. Abschnitt Konzession für Zahlungsinstitute

§ 9. Konzessionsantrag

(1) Der Antragsteller hat dem Antrag auf Erteilung einer Konzession folgende Angaben und Unterlagen anzuschließen:

1. das Geschäftsmodell, aus dem insbesondere die Art der beabsichtigten Zahlungsdienste hervorgeht, und ob im Zusammenhang mit einem Zahlungsdienst gemäß § 1 Abs. 2 die Gewährung von Krediten gemäß § 7 Abs. 6 beabsichtigt ist;

2. den Geschäftsplan mit einer Budgetplanung für die ersten drei Geschäftsjahre, aus dem hervorgeht, dass der Antragsteller über geeignete und verhältnismäßige Systeme, Ressourcen und Verfahren verfügt, um seine Tätigkeit ordnungsgemäß auszuführen;

3. den Nachweis, dass den Geschäftsleitern des Zahlungsinstitutes das Anfangskapital gemäß § 10 Abs. 1 Z 7 unbeschränkt und ohne Belastung im Inland zur freien Verfügung steht;

4. eine Beschreibung der Maßnahmen zum Schutz der Geldbeträge der Zahlungsdienstnutzer gemäß § 18;

5. eine Beschreibung der Unternehmenssteuerung und der internen Kontrollmechanismen des Antragstellers einschließlich der Verwaltungs-, Risikomanagement- und Rechnungslegungsverfahren sowie Vereinbarungen über die Nutzung von IKT-Diensten gemäß der Verordnung (EU) 2022/2554, aus der hervorgeht, dass diese Unternehmenssteuerung und interne Kontrollmechanismen verhältnismäßig, angemessen, zuverlässig und ausreichend sind;

6. eine Beschreibung der vorhandenen Verfahren für Überwachung, Handhabung und Folgemaßnahmen bei Sicherheitsvorfällen und sicherheitsbezogenen Kundenbeschwerden, einschließlich eines Mechanismus für die Meldung von Vorfällen, der die Meldepflichten des Zahlungsinstituts nach Kapitel III der Verordnung (EU) 2022/2554 berücksichtigt;

7. eine Beschreibung der vorhandenen Verfahren für die Erfassung, Überwachung, Rückverfolgung sowie Beschränkung des Zugangs zu sensiblen Zahlungsdaten;

8. eine Beschreibung der Vorkehrungen zur Fortführung der Geschäftstätigkeiten, einschließlich klarer Angaben der kritischen Vorgänge, wirksamer IKT-Geschäftsfortführungsleitlinie und -plänen, IKT-Reaktions- und Wiederherstellungsplänen sowie eines Verfahrens für regelmäßige Tests der Angemessenheit und Wirksamkeit dieser Pläne gemäß der Verordnung (EU) 2022/2554;

9. eine Beschreibung der Grundsätze und Definitionen für die Erfassung statistischer Daten über Leistungsfähigkeit, Geschäftsvorgänge und Betrugsfälle;

10. ein Dokument zur Sicherheitsstrategie, einschließlich einer detaillierten Risikobewertung der erbrachten Zahlungsdienste und eine Beschreibung von Sicherheitskontroll- und Risikominderungsmaßnahmen zur Gewährleistung eines angemessenen Schutzes der Zahlungsdienstnutzer vor den festgestellten Risiken, einschließlich Betrug und illegaler Verwendung sensibler und personenbezogener Daten;

11. eine Beschreibung des internen Kontrollsystems, das der Antragsteller einzuführen beabsichtigt, um die Anforderungen des Finanzmarkt-Geldwäschegesetzes – FM-GwG, BGBl. I Nr. 118/2016 und der Verordnung (EU) 2015/847 zu erfüllen;

12. eine Darstellung des organisatorischen Aufbaus des Antragstellers, gegebenenfalls einschließlich einer Beschreibung der geplanten Inanspruchnahme von Agenten und Zweigstellen und von deren Überprüfungen vor Ort oder von außerhalb ihres Standorts erfolgenden Überprüfungen, zu deren mindestens jährlicher Durchführung sich der Antragsteller verpflichtet, sowie einer Darstellung der Auslagerungsvereinbarungen, und eine Beschreibung der Art und Weise seiner Teilnahme an einem nationalen oder internationalen Zahlungssystem;

13. die Identität und Höhe des Beteiligungsbetrages der Personen, die direkt oder indirekt eine qualifizierte Beteiligung gemäß Art. 4 Abs. 1 Nr. 36 der Verordnung (EU) 575/2013 an dem Zahlungsinstitut halten, sowie die im Interesse der Gewährleistung einer soliden und umsichtigen Führung des Zahlungsinstituts für die Beurteilung der Zuverlässigkeit dieser Personen, der gesetzlichen Vertreter und der allenfalls persönlich haftenden Gesellschafter dieser Personen erforderlichen Angaben, sowie die Angabe der Konzernstruktur, sofern diese Personen einem Konzern angehören;

14. die Namen der Geschäftsleiter und, im Falle des § 7 Abs. 2 Z 3 die Namen der für die Führung der Zahlungsdienstgeschäfte des Zahlungsinstituts verantwortlichen Personen, sowie gemäß § 10 Abs. 1 Z 9 bis 15 den Nachweis, dass sie zuverlässig sind und über die angemessenen Kenntnisse und Fähigkeiten zur Erbringung von Zahlungsdiensten verfügen;

15. den Namen des Abschlussprüfers, und im Falle einer Prüfungsgesellschaft auch die Namen der mit der Prüfung betrauten natürlichen Personen im Sinne der §§ 60 bis 63b BWG in Verbindung mit den §§ 270 bis 271c des Unternehmensgesetzbuches – UGB, dRGBl. S 219/1897;

16. die Rechtsform und die Satzung des Antragstellers;

17. den Sitz und die Anschrift der Hauptverwaltung des Antragstellers.

(2) Für die Zwecke der in Abs. 1 Z 4 bis 6 und Z 12 vorzulegenden Angaben und Unterlagen hat der Antragsteller eine Beschreibung seiner Prüfmodalitäten und seiner organisatorischen Vorkehrungen vorzulegen, die es ihm ermöglichen, alle angemessenen Maßnahmen zu treffen, um die Interessen seiner Nutzer zu schützen und bei der Erbringung der Zahlungsdienste Kontinuität und Verlässlichkeit zu garantieren.

(3) Bei den in Abs. 1 Z 10 genannten Sicherheits- und Risikominderungsmaßnahmen hat der Antragsteller anzugeben, auf welche Weise dadurch ein hohes Maß an digitaler operationaler Resilienz entsprechend Kapitel II der Verordnung (EU) 2022/2554, insbesondere bezüglich technischer Sicherheit und Datenschutz, gewährleistet wird. Das gilt auch für Software und IKT-Systeme, die der Antragsteller oder die Unternehmen, an die er den Betrieb oder Teile des Betriebs dieser auslagert, verwenden. Zu diesen Maßnahmen gehören auch die Sicherheitsmaßnahmen gemäß § 85 Abs. 1.

(4) Die FMA hat dem Antragsteller binnen drei Monaten nach Eingang des Antrags oder, wenn dieser unvollständig ist, binnen drei Monaten nach Übermittlung aller für den Bescheid erforderlichen Angaben entweder die Konzession zu erteilen oder die Ablehnung des Antrages mittels Bescheides mitzuteilen.

Datenquelle: RIS — https://www.ris.bka.gv.atGesamte Rechtsvorschrift (RIS)

Fundstelle(n):
zur Änderungshistorie
MAAAA-77424