Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
MTR Legal Rechtsanwälte Logo
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart | Paris |London | Amsterdam
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Kontakt

Legal Lexikon

Wiki»Legal Lexikon»Bank- und Kapitalmarktrecht»Zahlungsdienstleister

Zahlungsdienstleister


Begriff und rechtlicher Rahmen des Zahlungsdienstleisters

Ein Zahlungsdienstleister ist eine natürliche oder juristische Person, die Zahlungsdienste im Sinne des Zahlungsdiensteaufsichtsgesetzes (ZAG) bereitstellt. Zahlungsdienstleister nehmen eine zentrale Rolle im unbaren Zahlungsverkehr ein und sind sowohl im nationalen wie auch im europäischen Recht detailliert geregelt. Die rechtliche Einordnung, Zulassung und Beaufsichtigung solcher Anbieter erfolgt überwiegend durch die Europäische Union sowie durch nationale Aufsichtsbehörden, in Deutschland insbesondere durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).

Definition gemäß Zahlungsdiensteaufsichtsgesetz (ZAG)

Das ZAG dient als zentrales Regelungswerk für Zahlungsdienste und deren Anbieter in Deutschland. Gemäß § 1 Abs. 1 Satz 1 ZAG sind Zahlungsdienstleister Unternehmen, die Zahlungsdienste im Sinne von § 1 Abs. 1 Satz 2 ZAG erbringen. Hierzu zählen unter anderem Kreditinstitute, E-Geld-Institute, Zahlungsinstitute und bestimmte Sonderformen wie die Deutsche Bundesbank.

Zu den Zahlungsdiensten zählen beispielsweise:

  • Ausführung von Überweisungen, Lastschriften und Kartenzahlungen,
  • Ausgabe und Verwaltung von Zahlungskarten,
  • Bargeld-Ein- und Auszahlungen,
  • Zahlungsinitiierungsdienste,
  • Kontoinformationsdienste.

Ein Unternehmen darf Zahlungsdienste grundsätzlich nur nach Erlaubnis der zuständigen Aufsichtsbehörde anbieten. Diese Verpflichtung basiert auf der Verhinderung von unautorisierten Zahlungsdienstleistungen und dient der Sicherstellung stabiler und sicherer Zahlungsprozesse.

Rechtliche Kategorien von Zahlungsdienstleistern

Kreditinstitute

Kreditinstitute sind Zahlungsdienstleister, die darüber hinaus Bankgeschäfte betreiben. Sie unterliegen den Vorgaben des Kreditwesengesetzes (KWG) und müssen zusätzliche aufsichtsrechtliche Anforderungen erfüllen, etwa im Bereich der Eigenkapitalausstattung, Liquidität und organisatorischen Risikovorsorge.

Zahlungsinstitute

Zahlungsinstitute stellen gemäß § 1 Abs. 1 ZAG Zahlungsdienste bereit, ohne selbst Kreditgeschäfte zu betreiben. Sie bedürfen einer Erlaubnis nach § 10 ZAG und sind auf die Erbringung von Zahlungsdiensten spezialisiert. Zu den Anforderungen gehören unter anderem organisatorische Strukturen, IT-Sicherheit, Geldwäscheprävention und Kundenabsicherung etwa über Sicherungsfonds.

E-Geld-Institute

E-Geld-Institute sind Zahlungsdienstleister, die im Schwerpunkt elektronische Zahlungsmittel ausgeben und verwalten. Sie sind im ZAG gesondert geregelt und benötigen eine E-Geld-Instituts-Erlaubnis (§ 11 ZAG). Das regulatorische Umfeld orientiert sich an der EU E-Geld-Richtlinie.

Zahlungsinstitute mit begrenzten Zulassungspflichten

Kleinere Zahlungsdienstleister können unter bestimmten Voraussetzungen als „Kleinzahlungsinstitute“ (§ 32 ZAG) tätig sein. Für sie gelten erleichterte aufsichtsrechtliche Anforderungen, etwa niedrigere Eigenkapitalvorgaben, jedoch sind sie ebenfalls der Aufsicht der BaFin unterworfen.

Europarechtliche Regulierung

Zahlungsdiensterichtlinie (PSD2)

Die Richtlinie (EU) 2015/2366 über Zahlungsdienste im Binnenmarkt (PSD2) stellt das zentrale europäische Regelungswerk dar. Sie erweitert den Anwendungsbereich der Zahlungsdienste, bringt erhöhte Transparenzpflichten und stärkt insbesondere die Rechte der Zahlungsempfänger und -pflichtigen. Durch die PSD2 wurde die Marktöffnung für neue Zahlungsdienste wie Zahlungsinitiierungs- und Kontoinformationsdienste vollzogen und eine Harmonisierung des Zahlungsverkehrs in der EU erreicht.

Lizenzierung und Beaufsichtigung innerhalb der EU

Zahlungsdienstleister benötigen für die Ausübung ihrer Tätigkeit innerhalb der Europäischen Union eine behördliche Lizenz. Die Erlaubnis eines Mitgliedstaates der EU eröffnet das sogenannte „passporting“-Recht, das die Dienstleistungserbringung auch in anderen Mitgliedsländern ermöglicht. Damit wird der EU-weite Wettbewerb im Zahlungsdienstesektor gefördert.

Pflichten und Anforderungen an Zahlungsdienstleister

Zulassungs- und Erlaubnispflichten

Vor Aufnahme der Tätigkeit muss ein Zahlungsdienstleister eine formelle Zulassung bei der zuständigen Aufsichtsbehörde (in Deutschland: BaFin, in Zusammenarbeit mit der Deutschen Bundesbank) beantragen. Das Zulassungsverfahren prüft insbesondere:

  • Geschäftsplan und nachhaltige Unternehmensführung,
  • Vorliegen angemessener interner Kontrollmechanismen,
  • Zuverlässigkeit und fachliche Eignung der Geschäftsleiter,
  • Eigenkapitalausstattung und laufende Liquiditätsanforderungen.

Sorgfaltspflichten und Geldwäscheprävention

Zahlungsdienstleister sind verpflichtet, sämtliche gesetzlichen Vorgaben zur Identifizierung und Überwachung ihrer Kunden im Rahmen der Geldwäscheprävention einzuhalten. Sie arbeiten eng mit den zuständigen Behörden zusammen, um Missbrauch zu verhindern.

Verbraucherschutzrechtliche Vorgaben

Die Anbieter stehen unter einer Vielzahl von Verbraucherschutzvorschriften. Dies umfasst insbesondere

  • Informationspflichten über Gebühren, Wechselkurse und Ausführungszeiten,
  • Haftungsregelungen bei nicht autorisierten Zahlungsvorgängen,
  • Sicherstellung von Transparenz und Beschwerdemanagement.

IT-Sicherheit und Datenschutz

Durch die hohe Bedeutung digitaler Prozesse im Zahlungswesen sind Zahlungsdienstleister verpflichtet, angemessene technische und organisatorische Maßnahmen zum Schutz von Kundendaten und zur Abwehr von Cyberangriffen umzusetzen. Die Anforderungen ergeben sich sowohl aus dem ZAG wie auch aus der Datenschutz-Grundverordnung (DSGVO) sowie spezifischen regulatorischen Vorgaben (z.B. MaRisk, BAIT).

Sanktionen und Aufsicht

Verstößt ein Zahlungsdienstleister gegen aufsichtsrechtliche Vorgaben, drohen unter anderem aufsichtsrechtliche Maßnahmen, Bußgelder und im Extremfall der Lizenzentzug. Die laufende Kontrolle erfolgt durch prüfende Meldungen, vor-Ort-Prüfungen sowie durch die Analyse meldepflichtiger Vorfälle (z.B. schwerwiegende IT-Störungen oder Sicherheitsvorfälle).

Abgrenzung zu anderen Dienstleistern im Zahlungsverkehr

Zahlungsdienstleister sind abzugrenzen von bloßen „technischen Dienstleistern“, die lediglich als technische Schnittstelle fungieren, jedoch keine eigenen geldwirschaftlichen Funktionen übernehmen. Ebenso unterliegen sogenannte „Kontoinformationsdienstleister“ einer eigenen Regulierung als Zahlungsdienstleister, selbst wenn sie keine Zahlungsabwicklung im engeren Sinne vornehmen.

Zusammenfassung

Zahlungsdienstleister nehmen eine Schlüsselstellung im digitalen und klassischen Zahlungsverkehr ein. Ihre Tätigkeit ist durch umfangreiche europäische und nationale Regelwerke geprägt, die sowohl die Stabilität und Sicherheit des Zahlungsverkehrs als auch den Verbraucherschutz gewährleisten sollen. Die Regulierungsintensität und die Anforderungen an die Anbieter steigen dabei stetig, um technologische Innovationen, neue Geschäftsmodelle und die fortschreitende Digitalisierung des Zahlungswesens zu berücksichtigen.

Häufig gestellte Fragen

Welche gesetzlichen Anforderungen müssen Zahlungsdienstleister zur Bekämpfung von Geldwäsche erfüllen?

Zahlungsdienstleister unterliegen im Rahmen der Geldwäscheprävention in Deutschland und der EU strengen gesetzlichen Vorgaben, die insbesondere durch das Geldwäschegesetz (GwG) sowie die EU-Geldwäscherichtlinien geregelt werden. Sie sind verpflichtet, sowohl kundenbezogene Sorgfaltspflichten (Know-Your-Customer, KYC) als auch verdachtsabhängige Überwachungsmaßnahmen durchzuführen. Dazu zählen die Identifizierung und Überprüfung der Kundenidentität vor Begründung einer Geschäftsbeziehung, die fortlaufende Überwachung von Transaktionen auf Auffälligkeiten und die Dokumentation sämtlicher Prüfungs- und Verdachtsmomente. Für die Meldung verdächtiger Aktivitäten sind Zahlungsdienstleister gesetzlich verpflichtet, Verdachtsmeldungen an die Financial Intelligence Unit (FIU) zu erstatten. Datenschutzrechtliche Anforderungen müssen hierbei ebenfalls eingehalten werden, sodass Informationen nur im erforderlichen Umfang an Behörden weitergegeben werden dürfen. Zusätzlich ist die Verpflichtung zur Durchführung von Risikoanalysen und zur Schulung von Mitarbeitern in Geldwäscheprävention gesetzlich verankert.

Welche Erlaubnis benötigen Zahlungsdienstleister nach dem Zahlungsdiensteaufsichtsgesetz (ZAG)?

In Deutschland benötigen Zahlungsdienstleister eine aufsichtsrechtliche Erlaubnis gemäß dem Zahlungsdiensteaufsichtsgesetz (ZAG). Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) prüft, ob die antragstellende Institution die materiellen und personellen Voraussetzungen erfüllt. Dazu gehören unter anderem eine solide Geschäftsorganisation, wirksame Risikomanagementsysteme, ausreichendes Anfangskapital, zuverlässige und fachkundige Geschäftsleiter sowie die Einhaltung von Anforderungen an das Eigenkapital und die Sicherung der Kundengelder (Segregation auf Sonderkonten). Die Lizenz kann auf verschiedene Arten von Zahlungsdiensten (z.B. Geldtransfer, Kontoinformationsdienste) zugeschnitten sein und verpflichtet das Unternehmen zur fortlaufenden Einhaltung der gesetzlichen und aufsichtsrechtlichen Vorgaben.

Wie wird der Datenschutz bei Zahlungsdienstleistern rechtlich geregelt?

Zahlungsdienstleister verarbeiten eine Vielzahl personenbezogener Daten und sind daher an die Vorschriften der Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG) gebunden. Für jede Datenverarbeitung ist eine eindeutige Rechtsgrundlage erforderlich – meist erfolgt die Datenerhebung im Rahmen der Vertragserfüllung oder aufgrund gesetzlicher Verpflichtungen (z.B. Geldwäscheprävention). Die Kunden müssen transparent über die Datenverarbeitung, -speicherung, -übermittlung und -löschung sowie ihre Rechte (etwa auf Auskunft, Berichtigung und Löschung) informiert werden. Zudem sind technische und organisatorische Maßnahmen zur Sicherung der vertraulichen und sicheren Verarbeitung zu treffen. Zahlungsdienstleister sind verpflichtet, im Falle erheblicher Datenschutzverletzungen die Aufsichtsbehörde sowie ggf. die betroffenen Personen zu informieren.

Welche Pflichten bestehen bezüglich der Sicherung und Verwaltung von Kundengeldern?

Nach § 17 ZAG müssen Zahlungsdienstleister strenge Vorgaben zur Sicherung von Kundengeldern einhalten, um die getrennte Verwaltung vom eigenen Betriebsvermögen sicherzustellen. Dies kann durch die Führung eines Sonderkontos bei einem Kreditinstitut, die Anlage in sichere, liquide Vermögenswerte oder durch Abschluss einer angemessenen Versicherung erfolgen. Die Regelungen dienen dem Schutz der Nutzer im Insolvenzfall des Zahlungsdienstleisters, sodass diese jederzeit den vollen Zugriff auf ihre Guthaben haben. Ergänzend bestehen Anzeigepflichten gegenüber der BaFin, wenn relevante Risiken für die Verwaltung der Kundengelder erkennbar werden.

Welche wesentlichen Informationspflichten haben Zahlungsdienstleister gegenüber Kunden?

Rechtlich sind Zahlungsdienstleister nach dem Bürgerlichen Gesetzbuch (BGB) sowie dem Zahlungsdiensteaufsichtsgesetz (ZAG) verpflichtet, Kunden umfassend über sämtliche Konditionen und Bedingungen ihrer Dienstleistungen zu informieren. Hierzu zählen Angaben zu Entgelten, Ausführungsfristen, Wechselkursen, Beschwerdemöglichkeiten sowie zu bestehenden Haftungsregelungen. Diese Informationen müssen klar, verständlich und in leicht zugänglicher Form bereitgestellt werden, bevor ein Vertrag abgeschlossen wird. Änderungen der Bedingungen und Entgelte sind den Kunden grundsätzlich vorab mitzuteilen. Darüber hinaus besteht eine Pflicht zur unverzüglichen Unterrichtung bei nicht erfolgten oder fehlerhaften Ausführungen von Zahlungsaufträgen.

Welche Haftungsregelungen gelten bei nicht autorisierten Zahlungen oder Fehlbuchungen?

Im Falle nicht autorisierter oder fehlerhafter Zahlungsvorgänge sehen das ZAG sowie das BGB vor, dass der Zahlungsdienstleister dem Kunden grundsätzlich unverzüglich den Betrag der nicht autorisierten oder fehlerhaften Zahlung zurückzuerstatten hat. Der Kunde kann sich auf eine verschuldensunabhängige Haftung berufen, sofern ihn kein vorsätzliches oder grob fahrlässiges Verhalten trifft (z.B. bei Weitergabe von Zugangsdaten). Die Haftung des Zahlungsdienstleisters kann jedoch durch nachweisliche Pflichtverletzungen des Kunden, insbesondere bei Verletzung der Sorgfaltspflichten im Umgang mit dem Zahlungsinstrument, eingeschränkt werden. Weitergehend bestehen rechtliche Vorgaben zur Rückerstattungsfrist und zu Streitbeilegungsmöglichkeiten bei Meinungsverschiedenheiten über die Autorisierung und korrekte Ausführung der Zahlung.

Unterliegt ein Zahlungsdienstleister der Finanzaufsicht und wie erfolgt diese?

Zahlungsdienstleister stehen in Deutschland unter der laufenden Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Die Aufsicht umfasst die Überprüfung der Einhaltung aller gesetzlichen Vorschriften des ZAG, GwG sowie der relevanten EU-Verordnungen. Dazu erfolgen regelmäßige Meldepflichten hinsichtlich Unternehmensdaten, Geschäftsabläufen sowie Prüfungen der Geschäftstätigkeit und internen Kontrollen. Die BaFin kann bei Verstößen Maßnahmen ergreifen, wie die Anordnung von Auflagen, die Bestellung eines Sonderbeauftragten oder im Extremfall den Entzug der Lizenz. Zusätzlich nehmen europäische Behörden im Rahmen des Passportings auch eine koordinierende Aufsicht bei grenzüberschreitender Geschäftstätigkeit wahr.

Auf dieser Seite

Tags dieses Rechtsbegriffs

Weitere Begriffserklärungen

Autoren:

MTR Legal Rechtsanwälte

MTR Legal ist eine bundesweit und international tätige Wirtschaftskanzlei mit Schwerpunkt im Handels- und Gesellschaftsrecht, Steuerrecht, Kapitalmarktrecht und Vertriebsrecht. Die Kanzlei berät Unternehmen, Investoren sowie Privatpersonen in wirtschaftsrechtlichen Fragestellungen und vertritt deren Interessen in außergerichtlichen und gerichtlichen Verfahren. Die Arbeit erfolgt interdisziplinär und digital organisiert. MTR Legal ist an mehreren deutschen Standorten präsent, darunter Berlin, Düsseldorf, Frankfurt, Hamburg, Köln, Leipzig, München und Stuttgart, sowie mit Repräsentanzen in London, Paris und Amsterdam.
Kontakt aufnehmen
„Die auf dieser Seite veröffentlichten Beiträge stellen keine individuelle Rechtsberatung dar, sondern dienen ausschließlich der allgemeinen Information. Eine Haftung für die Aktualität, Richtigkeit und Vollständigkeit der bereitgestellten Informationen wird nicht übernommen. Durch das Lesen oder die Nutzung der Inhalte entsteht kein Mandatsverhältnis
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte

Oft gesucht

Karriere
Offices
Rechtsanwälte
News

Weitere Infos

News
Datenschutz
Impressum

Social Media

Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte

Offices

Berlin
Düsseldorf
Frankfurt
Hamburg
Köln
München
Stuttgart
Bonn

© 2025 MTR Rechtsanwaltsgesellschaft mbH