Zahlungssystemaufsicht in Österreich

Der Geldkreislauf in modernen Wirtschaftssystemen basiert auf Zahlungssystemen, die sowohl in ökonomischer als auch in technischer Hinsicht ein hohes Maß an Komplexität aufweisen. Störungen in Zahlungssystemen können negative Auswirkungen auf einzelne Finanzmarktteilnehmer haben und in Folge des so genannten Dominoeffektes letztlich auch die Stabilität des gesamten Finanzsystems gefährden. Die Wahrung der Finanzmarktstabilität erfordert daher das verlässliche und leistungsfähige Funktionieren der Zahlungs- und Wertpapierabrechnungssysteme.

Das Eurosystem zählt folglich die Zahlungssystemaufsicht zu seinen Kernaufgaben. Vor diesem Hintergrund wurde der OeNB vom österreichischen Gesetzgeber mit Wirkung vom 1. April 2002 die Kompetenz zur Ausübung der Aufsicht über die österreichischen Zahlungssysteme eingeräumt. Sie leistet seither auch in diesem Bereich einen wesentlichen Beitrag für die Stabilität des österreichischen bzw. des europäischen Finanzsystems. 

Der vorliegende Beitrag bietet einen Überblick über

• die Aufsichtspolitik des Eurosystems,

• Aufsicht über Großbetragszahlungssysteme,

• Mitwirkung an der Aufsicht über global operierende Systeme,

• Aufsicht über bestimmte Arten von Massenzahlungssystemen,

• Beobachtung des Korrespondenzbankzahlungsverkehrs,

• Aufsicht über E-Geld-Systeme,

• Aufsicht über neue Zahlungsformen,

• Aufsicht über Wertpapierverrechnungs- und Abwicklungssysteme,

• die Aufsichtspraxis der OeNB,

• Rechtsgrundlage und Anwendungsbereich,

• Aufsichtsgrundsätze und Leitfäden,

• externe Gutachter,

• Zahlungssystemstatistik,

• § 44a und § 82a Nationalbankgesetz,

• der ZSA unterliegende Zahlungssysteme und Teilnehmer.

Die Zahlungssystemaufsicht des Eurosystems (ESZB) gründet sich auf Artikel 105 Absatz 2 des EG-Vertrags sowie Artikel 3 und 22 der ESZB-Satzung, wonach die grundlegenden Aufgaben des ESZB u. a. darin bestehen, das reibungslose Funktionieren der Zahlungssysteme zu fördern. In Erfüllung dieser Aufgabe hat das Eurosystem die Sicherheit und Effizienz von Zahlungssystemen sowie die Sicherheit von Zahlungsinstrumenten zu gewährleisten.

Zu diesem Zweck wurde der Europäischen Zentralbank (EZB) gemäß Artikel 22 der ESZB-Satzung ein Verordnungsrecht eingeräumt, das diese grundsätzlich mit primärer Gesetzgebungskompetenz ausstattet. Auf diese Befugnis wurde jedoch bislang nicht zurückgegriffen. Die Umsetzung der vom EZB-Rat festgelegten Aufsichtskriterien wurde vielmehr weitestgehend den nationalen Zentralbanken (NZBen) überantwortet, wodurch sichergestellt wird, dass in der Aufsichtsausübung den spezifischen nationalen Gegebenheiten in bestmöglichem Umfang Rechnung getragen werden kann.

Im Juni 2000 hielt der EZB-Rat in einer Erklärung („The role of the Eurosystem in the field of payment systems oversight“)fest, dass die Gewährleistung des reibungslosen Funktionierens von Zahlungssystemen direkt mit der Zuständigkeit von Zentralbanken für die Geldpolitik und die Stabilität des Finanzsystems verbunden ist. Sichere und effiziente Zahlungs- und Abwicklungssysteme sind ein wichtiges Instrument zur Umsetzung geldpolitischer Maßnahmen und tragen zur Stabilität des Finanzsystems und zum Vertrauen der Öffentlichkeit in den Euro bei. Aus diesem Grund verfolgt das Eurosystem die Entwicklungen auf dem Gebiet der Zahlungs- und Abwicklungssysteme sehr genau, bietet selbst Zahlungs- und Abwicklungsdienstleistungen an, und stellt die Einhaltung der vom EZB-Rat vorgegebenen Ziele und Standards durch die eigenen bzw. die vom Privatsektor betriebenen Systeme sicher. Der Verabschiedung von Aufsichtsstandards gehen grundsätzlich öffentliche Konsultationsverfahren voran.

Die nationalen Zentralbanken gewährleisten für die in ihren Zuständigkeitsbereich fallenden  Zahlungssysteme die Durchsetzung des gemeinsamen aufsichtspolitischen Kurses.  Die Aufsichtsfunktion erstreckt sich bislang auf Großbetragszahlungssysteme, bestimmte Arten von Massenzahlungssystemen, E-Geld-Systeme sowie Wertpapierverrechnungs- und Abwicklungssysteme. In Bereichen, die noch nicht ausdrücklich durch gemeinsame Aufsichtsstandards abgedeckt sind (was zurzeit insbesondere noch die Kartenzahlungssysteme sowie die Mobile-Payment-Systeme betrifft), finden die auf Ebene der NZBen festgelegten Grundsätze Anwendung.

Im Eurosystem sind neben dem Verbund der Großbetragszahlungssysteme der Zentralbanken (TARGET) fünf weitere Großbetragszahlungssysteme operativ. Diese sind das Euro Clearing System (EURO1) der Euro Banking Association (EBA), Euro Access Frankfurt (EAF), Paris Net Settlement (PNS), Servicio de Pagos Interbancarios (SPI) in Spanien und Pankkien On-line Pikasiirrot ja Sekit-järjestelmä (POPS) in Finnland. Von diesen Systemen sind die „Grundprinzipien für Zahlungsverkehrssysteme, die für die Stabilität des Finanzsystems bedeutsam sind“ zu erfüllen. Diese enthalten u. a. auch die Auflage, dass die Zentralbanken sicherstellen sollen, dass auch die von ihnen selbst betriebenen systemrelevanten Zahlungssysteme ebenfalls den Grundprinzipien entsprechen. 

Da eine enge Zusammenarbeit zwischen der Zahlungssystem- und der Bankenaufsicht zu einer allgemeinen Risikominderung im Finanzsystem beiträgt, haben die EZB sowie die NZBen mit den Bankenaufsichtsbehörden in der EU im Jänner 2001 eine Vereinbarung⁽“Memorandum of Understanding on Cooperation between Payment Systems Overseers and Banking Supervisors in Stage Three of Economic and Monetary Union”)getroffen, die in Bezug auf Großbetragszahlungssysteme einen Informationsaustausch vorsieht, der zur Gewährleistung der Solidität und Stabilität der Systeme und ihrer Teilnehmer beitragen soll. 

Continous Linked Settlement (CLS)

CLS ist ein System für die zeitgleiche, endgültige und unwiderrufliche Abwicklung von Devisengeschäften, mit dem der Markt auf die Forderung der Zentralbanken, das Erfüllungsrisiko im Devisenhandel zu reduzieren, reagierte. CLS nahm im September 2002 den Betrieb auf und dient aktuell der Transaktionsabwicklung in elf wichtigen Währungen. Mit rund einem Viertel aller abgewickelten Zahlungen ist der Euro nach dem US-Dollar die am häufigsten verwendete Währung im CLS-System. Die EZB ist einerseits in die Aufsicht über das CLS-System eingebunden und erbringt andererseits auch selbst Abwicklungsdienstleistungen für CLS. Die für CLS hauptverantwortliche Aufsichtsinstanz ist das Federal Reserve System.

Society for Worldwide Interbank Financial Telecommunication (SWIFT)

SWIFT ist eine von Banken getragene Gesellschaft, die ein weltweites Netzwerk für die Abwicklung von Zahlungs- und anderen Finanznachrichten zwischen Finanzinstituten betreibt. Die EZB ist in Zusammenarbeit mit den G-10-Zentralbanken und der hauptverantwortlichen Aufsichtsinstanz, der Banque Nationale de Belgique, an der Aufsicht über SWIFT beteiligt. Neben der Widerstandsfähigkeit von SWIFT gegenüber Krisen beschäftigt sich die Aufsicht unter anderem intensiv mit der Umstellung auf neue Netzwerkgenerationen. 

Für Massenzahlungssysteme, die als ACH (Automated Clearing House) oder auf der Basis von multilateralen Vereinbarungen operieren, verabschiedete der EZB-Rat im Juni 2003 die „Standards für die Überwachung von Euro-Massenzahlungssystemen“. Diese Standards basieren auf den „Grundprinzipien für Zahlungsverkehrssysteme, die für die Stabilität des Finanzsystems bedeutsam sind“, wobei in der Anwendung nach drei Kategorien unterschieden wird: auf „systemrelevante“ Massenzahlungssysteme sind sämtliche Grundprinzipien anzuwenden, für Systeme von „besonderer Bedeutung“ gilt eine Auswahl von sechs Grundprinzipien und „andere“ Massenzahlungssysteme müssen i. d. R. nationale Standards erfüllen.

Insbesondere im grenzüberschreitenden Geschäftsverkehr erbringen Banken im Rahmen ihrer Korrespondenzbankbeziehungen häufig auch Zahlungsdienstleistungen für andere Kreditinstitute. Eine zuletzt im Sommer 2005 durchgeführte Studie zeigte erneut, dass sich die Euro-Korrespondenzbankbeziehungen auf einige wenige Marktteilnehmer konzentrieren, deren Tätigkeit in funktionaler Hinsicht jener von Zahlungssystemen gleichkommt. Da der Anteil des Korrespondenzbankzahlungsverkehrs jedoch nur einen Bruchteil der gesamten Euro-Zahlungsströme ausmacht (die überwiegende Mehrheit läuft über Interbanken-Überweisungssysteme, wie z. B. TARGET), sieht das Eurosystem in dieser Konzentration jedoch gegenwärtig kein unmittelbares Systemrisiko. Die Entwicklungen werden allerdings im Rahmen der Zahlungssystemaufsicht weiterhin sehr genau verfolgt.

Der aufsichtspolitische Ansatz des Eurosystems im Hinblick auf E-Geld wurde 1998 im „Report on electronic money“ sowie 2003 in den „Electronic Money System Security Objectives according to the common criteria methodology“ definiert. Die darin aufgeführten Sicherheitsziele für E-Geld-Systeme sollen die Zuverlässigkeit und technische Sicherheit der Systeme gewährleisten und das öffentliche Vertrauen in sie stärken. Darüber hinaus sollen sie zur Erreichung von Wettbewerbsgleichheit beitragen. Die Bewertung der E-Geld-Systeme anhand dieser Standards erfolgt durch die NZBen.

Der verstärkte Einsatz neuer Kommunikationstechnologien und die Notwendigkeit, spezifische Zahlungsmechanismen für den elektronischen Handel bereitzustellen, haben zusätzliche Möglichkeiten für neuartige Intermediäre in der Wertschöpfungskette für Zahlungsdienstleistungen geschaffen. Gleichzeitig haben auch die Banken neue Methoden entwickelt, mit deren Hilfe Kunden auf ihre Konten zugreifen und Zahlungen veranlassen können.

Die EZB bietet diesbezüglich ein Forum für die Zusammenarbeit von Interessengruppen und liefert Analysen und Statistiken, um die Marktbestrebungen zur Entwicklung effizienterer und sicherer Zahlungsmechanismen zu unterstützen. Dies gilt  insbesondere auch bezüglich der Verwirklichung des einheitlichen Europäischen Zahlungsverkehrsraumes (Single European Payment Area – SEPA).  Unter anderem führt die EZB mit Blickrichtung auf die Erfüllung dieser Ziele die Beobachtungsstelle für elektronische Zahlungssysteme e-PSO. Diese führt eine detaillierte Aufstellung von innovativen Zahlungssystemen und –instrumenten im Eurogebiet und dient dem diesbezüglichen Informationsaustausch.  In weiterer Folge wird sich die Aufsichtstätigkeit des ESZB im Bereich der über das Internet und über Mobilfunknetze angebotenen Zahlungsdienste vor allem auf die Sicherheit der entsprechenden Instrumente und Systeme konzentrieren. 

Im Gegensatz zum Bereich der Zahlungssysteme verfügt das Eurosystem bei den Wertpapierverrechnungs- und Abwicklungssysteme über keine exklusive Aufsichtskompetenz. Vielmehr bewertet das Eurosystem seit 1997 jährlich die für die Durchführung seiner geldpolitischen Operationen zugelassenen EU-Wertpapierabwicklungssysteme nach den „Standards for the use of EU securities settlement systems in ESCB credit operations“, um das eigene Risiko während des Abwicklungsprozesses zu begrenzen. Zudem kooperiert es eng mit anderen für die Wertpapierregulierung zuständigen Behörden.

Im Jahr 2001 wurde zwischen dem ESZB und dem Ausschuss der europäischen Wertpapierregulierungsbehörden (Committee of European Securities Regulators – CESR) eine Arbeitsgruppe etabliert, in der alle ESZB-Zentralbanken und die CESR-Wertpapierregulierungsbehörden vertreten sind. Der Arbeitsschwerpunkt dieser Gruppe lag auf der Erstellung europäischer Standards für Verrechnungs- und Abwicklungssysteme in Anlehnung an die Empfehlungen des Ausschusses für Zahlungsverkehrs- und Wertpapierabrechnungssysteme und der Internationalen Organisation der Wertpapieraufsichtsbehörden (CPSS-IOSCO).

Im Jahr 2003 stellte die Arbeitsgruppe einen Konsultationsbericht fertig, der 19 Standards zur Erhöhung der Sicherheit, Stabilität und Effizienz von Wertpapierverrechnungs- und abwicklungssystemen in der EU umfasst.  Diese Standards sollen für die Infrastrukturen von Wertpapiermärkten gelten, insbesondere für zentrale Kontrahenten („Central Counterparties“) sowie nationale und internationale Wertpapiersammelbanken ("Central Securities Depositories"). Darüber hinaus ist vorgesehen, dass einige Standards auch bei wichtigen Depotbanken, die intensiv am Clearing- und Abwicklungsgeschäft beteiligt sind, angewendet werden. Der Entscheidungsprozess über die Inkraftsetzung der ESCB-CESR-Standards konnte bislang jedoch noch nicht abgeschlossen werden. Vielmehr erfolgte vor diesem Hintergrund im November 2006 eine Selbstverpflichtung der Marktteilnehmer („Code of Conduct“), deren Implementierung bis 2008  von der sog. „Monitoring Group“, an der Vertreter der EU-Kommission, der EZB und von CESR teilnehmen, überwacht werden soll.

Die Funktion als verfassungsrechtlich weisungsfrei gestellte Zahlungssystemaufsichtsbehörde wurde der OeNB im April 2002 vom österreichischen Gesetzgeber übertragen. Seither trägt die OeNB auf der Rechtsgrundlage der §§ 44a und 82a NBG dafür Sorge, dass die Systemsicherheit österreichischer Systeme und Teilnehmer in rechtlicher, finanzieller, organisatorischer und technischer Hinsicht den Standards des Eurosystems entsprechen.

In Ausübung dieser Funktion zielt die OeNB sowohl in der Implementierung des österreichischen Gesetzesauftrages als auch in der Wahl der zu ergreifenden Umsetzungsmaßnahmen darauf ab, den österreichischen wie den europäischen Anforderungen in gleicher Weise gerecht zu werden. Zudem ist die OeNB in Beachtung des „IMF Code of Good Practices on Transparency in Monetary and Financial Policies“ in der Aufsichtsausübung um größtmögliche Transparenz bemüht. 

In den §§ 44a und 82a NBG sind neben dem Gesetzesauftrag zur Prüfung der Systemsicherheit der Zahlungssysteme insbesondere die Verordnungs-, Prüf- und Sanktionsermächtigung der OeNB, die Auskunftspflichten sowie die zur Vermeidung von Interessenskollisionen im Innenverhältnis der OeNB zu treffenden Vorkehrungen geregelt. § 82a NBG normiert die Sanktionen bei nicht oder nicht vollständiger Erfüllung der in § 44a NBG geregelten Auskunfts- und Vorlagepflichten. 

Als aufsichtsrelevantes Zahlungssystem ist jedes System gemäß § 2 des Finalitätsgesetzes definiert, sowie jede gewerbliche Einrichtung mit mindestens drei Teilnehmern, die dem elektronischen Transfer von Geldwerten dient.
Adressaten der ZSA sind primär die gewerbsmäßigen Systembetreiber, denen die zentrale Verantwortung für das Systemkonzept, die Aufbau- und Ablauforganisation, die Ordnungsmäßigkeit des laufenden Betriebes und die technische Sicherheit obliegt. Im Falle der Erbringung von systemrelevanten Leistungen für Zahlungssysteme oder der Teilnahme an nicht österreichischem Recht unterliegenden Zahlungssystemen erstreckt sich die Aufsicht auch auf Teilnehmer.

Sowohl die Betreiber von Zahlungssystemen als auch die genannten Arten von Teilnehmern haben auf Verlangen der OeNB geeignete Auskünfte zu erteilen, die eine Beurteilung der von ihnen zur Gewährleistung der Systemsicherheit ergriffenen Maßnahmen ermöglichen.  Diesbezüglich wurden seitens der OeNB spezifische Aufsichtsgrundsätze und Leitfäden entwickelt, anhand derer im Rahmen eines mehrjährigen Prüfplans Überprüfungen des sicheren Systembetriebes bzw. der sicheren Teilnahme durchgeführt werden. Bei der Evaluierung der technischen Sicherheitsfragen greift die OeNB auf die in § 44a Abs. 9 NBG normierte Möglichkeit zurück, Sachverständige gemäß § 52 AVG beizuziehen.

Ergänzend sind im Rahmen der so genannten Zahlungssystemstatistik (ZAST) quartalsweise quantitativen Auskünfte (über Anzahl/Wert der durchgeführten Zahlungen) sowie qualitative Informationen (über das Sicherheiten- und Liquiditätsmanagement, technische Störfälle etc.) einzumelden, welche ein aufsichtsorientiertes Monitoring der fortlaufenden operativen Tätigkeit der Zahlungssysteme bzw. der Teilnehmer ermöglichen.

In Analogie zum Aufsichtsansatz des Eurosystems würde die OeNB auf ihre Verordnungskompetenz (gem. § 44a Abs. 3 NBG) im Allgemeinen nur im Falle erwiesenen Marktversagens zurückgreifen. Die ZSA wird vorrangig als ein die Selbstregulierung der Marktkräfte unterstützendes Instrument (Katalysator) verstanden, wobei Effizienz und Sicherheit der Zahlungssysteme und deren Verfügbarkeit als Transmissionskanal für die Geldpolitik im Vordergrund stehen. Anzumerken ist an dieser Stelle zudem, dass eine Überprüfung nicht vor der Aufnahme des Systembetriebes erforderlich ist, da das Gesetz keine Konzessionserteilung durch die OeNB vorsieht.

Die OeNB setzt folglich auf Kooperation mit den Marktteilnehmern und stellt in ihrer Aufsichtspraxis primär auf die Evaluierung der gemäß § 44a Abs. 7 NBG zu erteilenden Auskünfte ab. Vor diesem Hintergrund verabschiedete sie im Juni 2002 – nach Konsultation der österreichischen Marktteilnehmer – "Leitfäden" und "Aufsichtsgrundsätze" für die in Österreich operierenden Zahlungs­systeme beziehungsweise für die aufsichtsrelevanten Arten der Systemteilnahme. 
Während die Leitfäden den für eine vollständige Auskunftserteilung erforderlichen Mindestinhalt der Auskünfte definieren, dienen die Aufsichtsgrundsätze zu deren Evaluierung. Unter Berücksichtigung der Grundprinzipien des Eurosystems stellen diese Sollvorgaben auf folgende Bereiche ab:

• „Rechtliche Systemsicherheit“(Zielsetzung: Die rechtlichen Grundlagen jedes Zahlungssystems sollen klar festgelegt und gegenüber allen Beteiligten durch­setz­bar sein), 
• „Finanzielle Systemsicherheit“(Zielsetzung: Alle Beteiligten sollen die sich aus dem Systembetrieb beziehungsweise aus der Systemteilnahme ergebenden Kredit- und Liquiditätsrisiken kennen, das Settlement soll rasch erfolgen und die dafür eingesetzten Aktiva sollen möglichst kein Kredit- oder Liquiditätsrisiko bergen) sowie
• „Organisatorische und technische Systemsicherheit“(Zielsetzung: Zur Gewährleistung der Vertraulichkeit und Integrität der über das System durchgeführten Zahlungen sollen dem jeweiligen Stand der Technik entsprechende IT-Sicher­heits­maßnahmen eingesetzt werden und das System soll ein hohes Maß an Verfügbarkeit und Betriebssicherheit gewähr­leisten).

Die Übereinstimmung mit den Aufsichtsgrundsätzen ist seitens der Betreiber bzw. Teilnehmer durch Vorlage geeigneter Nachweise zu dokumentieren. Als geeignete Nachweise gelten insbesondere

• Angaben über die grundlegenden Systemstrukturen und deren Einsatzumgebung,
• die Vorlage der dem Betrieb des Systems zugrunde liegenden Rechtsnormen und Verträge,
• Angaben über die interne Systemkontrolle sowie
• die Vorlage von Gutachten von zertifizierten Prüfinstituten hinsichtlich der Erfüllung behaupteter Sicherheitsniveaus.

Sollte die Evaluierung der Nachweise substanzielle Defizite gegenüber den Aufsichtsgrundsätzen ergeben, so wäre mit den Systembetreibern bzw. Teilnehmern ein Weg zur Beseitigung der aufgezeigten Mängel festzulegen.

Kommt der Betreiber eines Zahlungssystems seinen Auskunftspflichten nicht oder nicht vollständig nach, so kann die OeNB unter bestimmten Voraussetzungen den Betrieb des Zahlungssystems untersagen oder die Anerkennung des Systems nach Finalitätsgesetz zurücknehmen und den Inhalt der Aufsichtsmaßnahme öffentlich bekannt machen.

Bei der Evaluierung der Nachweise aus dem Bereich „Organisatorische und technische Systemsicherheit“ wird insbesondere das „Zentrum für sichere Informationstechnologie-Austria (A-SIT)“ in dessen Funktion als Überwachungsstelle iSd. Akkreditierungsgesetzes (AkkG) eingesetzt. A-SIT wurde im Mai 1999 in der Rechtsform eines gemeinnützigen Vereines vom Bundesministerium für Finanzen, der OeNB und der Technischen Universität Graz gegründet. Die Tätigkeitsschwerpunkte liegen in den Bereichen Evaluierungs-Management, Technologiebeobachtung, Beratung von Institutionen und öffentliche Bewusstseinsbildung. Neben dem Sitz in Wien verfügt A-SIT über einen Standort in Graz, der beim Institut für allgemeine Informationsverarbeitung und Kommunikationstechnologie der TU Graz angesiedelt ist. Die dadurch gewährleistete Nähe zum neuesten Stand der Wissenschaft bildet eine sehr gute Basis zur Einbringung von Erkenntnissen und Erfahrungen in Belange der ZSA.

Die Gutachterfunktion von A-SIT umfasst die fachliche Überprüfung der Auskünfte und Nachweise auf Inhalt und Plausibilität sowie die allfällige Unterbreitung von Verbesserungsvorschlägen. Aufgrund derA-SIT im Jänner 2001erfolgten Akkreditierung als Überwachungsstelle durch das Bundesministerium für Wirtschaft und Arbeit(BMWA) gelten die von A-SIT erstellten sogen. Inspektionsberichte als öffentliche Urkunden (§ 2 Abs. 1 AkkG), die zur Bescheinigung der technischen und organisatorischen Systemsicherheit/sicheren Systemteilnahme verwendet werden können.Die Gutachten werden in der Folge in die Gesamtprüfung der OeNB einbezogen.

Ergänzend zu den üblicherweise in längeren Zeitabständen erfolgenden Überprüfungen anhand der Aufsichtsgrundsätze sind von den Zahlungssystemen bzw. Teilnehmern seit Jahresbeginn 2004 im Rahmen der so genannten Zahlungssystemstatistik (ZAST) quantitative Auskünfte (über Anzahl/Wert der durchgeführten Zahlungen) sowie qualitative Informationen (über das Sicherheiten- und Liquiditätsmanagement, technische Störfälle, etc.) einzumelden, welche ein aufsichtsorientiertes Monitoring der fortlaufenden operativen Tätigkeit ermöglichen. Die diesbezüglichen Auskunftspflichten sind in § 44a Abs. 7 NBG geregelt.

Die ZAST ist in fünf Module gegliedert. Als Meldeintervall wurde für die nach § 2 des Finalitätsgesetzes anerkannten Systeme der Monats- und für alle übrigen Melder der Quartalsabstand festgelegt. In Beachtung der Bestimmungen des §44a Abs. 15 NBG sind die aus der Aufsichtstätigkeit herrührenden systemspezifischen Informationen nur den damit befassten Dienstnehmern der OeNB zugänglich. Daraus abgeleitete gesamtwirtschaftliche Erkenntnisse werden halbjährlich im Finanzmarktstabilitätsbericht publiziert.

§ 44a

(1) Die Oesterreichische Nationalbank ist zur Ausübung der Aufsicht über die Zahlungssysteme verpflichtet. Die Aufsicht umfasst die Prüfung der Systemsicherheit von Zahlungssystemen; sie erstreckt sich auf
1.  Zahlungssysteme, die österreichischem Recht unterliegen;
2.  in Österreich niedergelassene Teilnehmer an Zahlungssystemen, die österreichischem Recht unterliegen;
3.  in Österreich niedergelassene Teilnehmer an Zahlungssystemen, die nicht österreichischem Recht unterliegen.

(2) Systemsicherheit im Sinne dieses Bundesgesetzes ist die Summe der von den Betreibern und Teilnehmern eines Zahlungssystems zu ergreifenden Maßnahmen, die dem sicheren Umgang mit den rechtlichen, finanziellen, organisatorischen und technischen Risiken dienen, die mit dem Betrieb von einem Zahlungssystem oder mit der Teilnahme an einem Zahlungssystem verbunden sind.

(3) Die Oesterreichische Nationalbank ist berechtigt, unter Beachtung der Aufgaben und Größe der betroffenen Zahlungssysteme durch Verordnung den Inhalt von Empfehlungen der Europäischen Zentralbank und des Basler Komitees für Zahlungs- und Settlementsysteme, die internationale Prinzipien für die Systemsicherheit von Zahlungssystemen darstellen, im Aufsichtsbereich gemäß Abs. 1 als verbindlich festzulegen.

(4) Zahlungssystem im Sinne dieses Bundesgesetzes ist jedes System gemäß § 2 des Finalitätsgesetzes, BGBl. I Nr. 123/1999, sowie jede gewerbliche Einrichtung mit mindestens drei Teilnehmern, die dem elektronischen Transfer von Geldwerten dient.

(5) Betreiber eines Zahlungssystems im Sinne dieses Bundesgesetzes ist, wer gewerblich tätig ist und mit dem Zweck der direkten oder indirekten Erzielung von Einnahmen die zentrale Verantwortung für das Systemkonzept, die Aufbau- und Ablauforganisation, die Ordnungsmäßigkeit des laufenden Betriebes und die technische Sicherheit eines Zahlungssystems trägt.

(6) Teilnehmer an einem Zahlungssystem im Sinne dieses Bundesgesetzes ist, wer gewerblich tätig ist und mit dem Zweck der direkten oder indirekten Erzielung von Einnahmen am Transfer von Geldwerten innerhalb eines Zahlungssystems oder aus einem oder in ein Zahlungssystem mitwirkt.

(7) Die Betreiber eines Zahlungssystems haben der Oesterreichischen Nationalbank auf deren Verlangen Auskünfte über
1.  die von ihnen getroffenen Maßnahmen zur Gewährleistung der Systemsicherheit des Zahlungssystems sowie
2.  die Art und das Volumen der über das Zahlungssystem abgewickelten Zahlungen

zu erstatten und die diesbezüglich geforderten Unterlagen vorzulegen. Werden die geforderten Auskünfte von einem Betreiber nicht oder nicht vollständig binnen angemessener Frist erteilt, so hat die Oesterreichische Nationalbank unter nochmaliger Fristsetzung zur Erteilung der Auskünfte unter Androhung von Sanktionen gemäß Abs. 11 die Erteilung der Auskünfte aufzutragen.

(8) Die Teilnehmer an einem Zahlungssystem haben der Oesterreichischen Nationalbank auf deren Verlangen Auskünfte über

1.  die von ihnen für die sichere Teilnahme am Zahlungssystem getroffenen Vorkehrungen sowie
2.  im Falle der Teilnahme an einem Zahlungssystem, das nicht österreichischem Recht unterliegt, die Art und das Volumen der von ihnen über dieses Zahlungssystem abgewickelten Zahlungen zu erstatten und die diesbezüglich geforderten Unterlagen vorzulegen.

(9) Falls die gemäß Abs. 7 oder 8 eingeholten Auskünfte keine ausreichenden Aufschlüsse zulassen oder falls begründete Zweifel an der Richtigkeit oder Vollständigkeit der Auskünfte und der Unterlagen bestehen, ist die Oesterreichische Nationalbank berechtigt, entsprechende Erläuterungen zu verlangen und Überprüfungen vor Ort durch eigene Prüfer, und zwar auch unter Beiziehung von Sachverständigen gemäß § 52 AVG, durchführen zu lassen. Solche Sachverständige dürfen unbeschadet der in § 53 Abs. 1 AVG genannten Ausschließungsgründe für keinen Betreiber von oder Teilnehmer an Zahlungssystemen tätig sein. Im Einvernehmen mit der FMA können Überprüfungen vor Ort auch durch Prüfungsorgane der FMA im Namen und auf Rechnung der Oesterreichischen Nationalbank durchgeführt werden.

(10) Erfüllt ein Betreiber oder ein Teilnehmer die von der Österreichischen Nationalbank gemäß Abs. 3 erlassenen Verordnungen nicht, so hat die Oesterreichische Nationalbank diesen unter Androhung von Sanktionen gemäß Abs. 11 oder 12 aufzufordern, binnen angemessener Frist die festgestellten Mängel zu beheben.

(11) Kommt der Betreiber eines Zahlungssystems seinen Auskunftspflichten nach Abs. 7 nicht oder nicht vollständig nach, oder wird einer Mängelbehebungsaufforderung gemäß Abs. 10 trotz Sanktionsandrohung nicht oder nicht vollständig entsprochen, so kann die Oesterreichische Nationalbank mit Zustimmung der FMA, wenn dies nach Art und Schwere des Verstoßes angemessen ist und eine Herstellung des rechtmäßigen Zustandes auf andere Weise nicht erreicht werden kann, den Betrieb des Zahlungssystems untersagen oder die Anerkennung des Systems gemäß § 2 Abs. 1 Z 3 Finalitätsgesetz zurücknehmen.

(12) Kommt ein Teilnehmer an einem Zahlungssystem trotz Sanktionsandrohung einer Mängelbehebungsaufforderung gemäß Abs. 10 nicht oder nicht vollständig nach, so kann die Oesterreichische Nationalbank, wenn dies nach Art und Schwere des Verstoßes angemessen ist und eine Herstellung des rechtmäßigen Zustandes auf andere Weise nicht erreicht werden kann, die Teilnahme an einem Zahlungssystem untersagen.

(13) Soweit die Teilnehmer an einem Zahlungssystem keinen Sitz in Österreich haben, sind sie zur Erfüllung der Auskunftspflichten nur insoweit verpflichtet, als das Recht ihres Sitzstaates dem nicht entgegensteht.

(14) Die Oesterreichische Nationalbank ist berechtigt, den Inhalt einer gemäß Abs. 11 oder 12 verhängten Aufsichtsmaßnahme im, Amtsblatt zur Wiener Zeitung‘ oder in einem sonstigen bundesweit verbreiteten Bekanntmachungsblatt zu veröffentlichen, sofern dies im Interesse der Systemsicherheit oder der Kunden von Zahlungssystemen erforderlich und nach Art und Schwere des rechtswidrigen Verhaltens gerechtfertigt ist.

(15) Die Oesterreichische Nationalbank hat nachvollziehbar jene organisatorischen Vorkehrungen zu treffen, die zur Vermeidung von Interessenskollisionen auf Grund eigener wirtschaftlicher Tätigkeiten erforderlich sind. Insbesondere sind aus der Aufsichtstätigkeit herrührende Informationen auf die damit befassten Bediensteten einzuschränken.

§ 82a.

(1) Wer den in § 44a normierten Auskunfts- und Vorlagepflichten nicht oder nicht vollständig nachkommt, begeht, sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der Gerichte fallenden strafbaren Handlung bildet, eine Verwaltungsübertretung und ist mit Geldstrafe bis zu 2000 € zu bestrafen.

(2) Wer trotz Untersagung gemäß § 44a Abs. 11 ein Zahlungssystem betreibt oder trotz Untersagung gemäß § 44a Abs. 12 an einem Zahlungssystem teilnimmt, begeht, sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der Gerichte fallenden strafbaren Handlung bildet, eine Verwaltungsübertretung und ist mit Geldstrafe bis zu 7000 € zu bestrafen. 

(Stand November 2009)