ZAG a.F. (alte Fassung) in der vor dem 26.11.2019 geltenden Fassung | ZAG n.F. (neue Fassung) in der am 26.11.2019 geltenden Fassung durch Artikel 94 G. v. 20.11.2019 BGBl. I S. 1626 |
---|---|
(Textabschnitt unverändert) § 27 Organisationspflichten | |
(1) 1 Ein Institut muss über eine ordnungsgemäße Geschäftsorganisation verfügen; die Geschäftsleiter sind für die ordnungsgemäße Geschäftsorganisation des Instituts verantwortlich. 2 Eine ordnungsgemäße Geschäftsorganisation umfasst insbesondere: 1. angemessene Maßnahmen der Unternehmenssteuerung, Kontrollmechanismen und Verfahren, die gewährleisten, dass das Institut seine Verpflichtungen erfüllt; 2. das Führen und Pflegen einer Verlustdatenbank sowie eine vollständige Dokumentation der Geschäftstätigkeit, die eine lückenlose Überwachung durch die Bundesanstalt für ihren Zuständigkeitsbereich gewährleistet; 3. ein angemessenes Notfallkonzept für IT-Systeme; 4. interne Verfahren und Kontrollsysteme, die die Einhaltung der Verordnung (EG) Nr. 924/2009, der Verordnung (EU) Nr. 260/2012 und der Verordnung (EU) 2015/751 des Europäischen Parlaments und des Rates vom 29. April 2015 über Interbankenentgelte für kartengebundene Zahlungsvorgänge (ABl. L 123 vom 19.5.2015, S. 1) gewährleisten; | |
(Text alte Fassung) 5. unbeschadet der Pflichten der §§ 4 bis 7 des Geldwäschegesetzes angemessene Maßnahmen, einschließlich Datenverarbeitungssysteme, die die Einhaltung der Anforderungen des Geldwäschegesetzes und der Verordnung (EU) 2015/847 gewährleisten; soweit dies zur Erfüllung dieser Pflicht erforderlich ist, darf das Institut personenbezogene Daten erheben und verwenden. (2) 1 Die §§ 6a, 24c, 25i, 25m und 60b des Kreditwesengesetzes sowie § 93 Absatz 7 und 8 in Verbindung mit § 93b der Abgabenordnung gelten für Institute im Sinne dieses Gesetzes entsprechend. 2 § 24c des Kreditwesengesetzes gilt mit der Maßgabe, dass die Bundesanstalt einzelne Daten aus der Datei nach § 24c Absatz 1 Satz 1 des Kreditwesengesetzes abrufen darf, soweit dies zur Erfüllung ihrer aufsichtsrechtlichen Aufgaben nach diesem Gesetz und dem Geldwäschegesetz, insbesondere im Hinblick auf unerlaubte Zahlungsdienste und unerlaubte E-Geld-Geschäfte erforderlich ist und besondere Eilbedürftigkeit im Einzelfall vorliegt. | (Text neue Fassung) 5. unbeschadet der Pflichten der §§ 4 bis 7 des Geldwäschegesetzes angemessene Maßnahmen, einschließlich Datenverarbeitungssysteme, die die Einhaltung der Anforderungen des Geldwäschegesetzes und der Verordnung (EU) 2015/847 gewährleisten; soweit dies zur Erfüllung dieser Pflicht erforderlich ist, darf das Institut personenbezogene Daten verarbeiten. (2) 1 Die §§ 6a, 24c, 25i, 25m und 60b des Kreditwesengesetzes sowie § 93 Absatz 7 und 8 in Verbindung mit § 93b der Abgabenordnung gelten für Institute im Sinne dieses Gesetzes entsprechend. 2 § 24c des Kreditwesengesetzes gilt mit der Maßgabe, dass die Bundesanstalt einzelne Daten aus dem Dateisystem nach § 24c Absatz 1 Satz 1 des Kreditwesengesetzes abrufen darf, soweit dies zur Erfüllung ihrer aufsichtsrechtlichen Aufgaben nach diesem Gesetz und dem Geldwäschegesetz, insbesondere im Hinblick auf unerlaubte Zahlungsdienste und unerlaubte E-Geld-Geschäfte erforderlich ist und besondere Eilbedürftigkeit im Einzelfall vorliegt. |
(3) 1 Die Bundesanstalt kann gegenüber einem Institut im Einzelfall Anordnungen treffen, die geeignet und erforderlich sind, um die Anforderungen an eine ordnungsgemäße Geschäftsorganisation im Sinne des Absatzes 1 zu erfüllen. 2 Die Bundesanstalt kann Kriterien bestimmen, bei deren Vorliegen Institute vom Einsatz von Datenverarbeitungssystemen nach Absatz 1 Satz 2 Nummer 5 absehen können. (4) 1 Die Bundesanstalt überwacht die Einhaltung der in der Verordnung (EU) 2015/847, in der Verordnung (EG) Nr. 924/2009, in der Verordnung (EU) Nr. 260/2012 und in der Verordnung (EU) 2015/751 enthaltenden Pflichten durch die Institute. 2 Sie kann gegenüber einem Institut und seinen Geschäftsleitern Anordnungen treffen, die geeignet und erforderlich sind, um Verstöße gegen die Pflichten nach den Verordnungen nach Satz 1 zu verhindern oder zu unterbinden. | |
§ 59 Datenschutz | |
(1) Betreiber von Zahlungssystemen und Zahlungsdienstleister dürfen personenbezogene Daten verarbeiten, soweit das zur Verhütung, Ermittlung und Feststellung von Betrugsfällen im Zahlungsverkehr notwendig ist. | |
(2) Zahlungsdienstleister dürfen die für das Erbringen ihrer Zahlungsdienste notwendigen personenbezogenen Daten nur mit der ausdrücklichen Einwilligung des Zahlungsdienstnutzers abrufen, verarbeiten und speichern. | (2) Zahlungsdienstleister dürfen die für das Erbringen ihrer Zahlungsdienste notwendigen personenbezogenen Daten nur mit der ausdrücklichen Einwilligung des Zahlungsdienstnutzers verarbeiten. |
(3) Die datenschutzrechtlichen Vorschriften über die Verarbeitung personenbezogener Daten sind zu beachten. | |
§ 64 Bußgeldvorschriften | |
(1) Ordnungswidrig handelt, wer einer vollziehbaren Anordnung nach § 7 Absatz 1 Satz 2 Nummer 1, auch in Verbindung mit Satz 4, oder nach § 20 Absatz 1, 3 oder 4 zuwiderhandelt. (2) Ordnungswidrig handelt, wer vorsätzlich oder leichtfertig 1. entgegen § 2 Absatz 2 Satz 1 oder Absatz 3, § 28 Absatz 1 Nummer 4 bis 10 oder Absatz 2 oder § 38 Absatz 1 Satz 1 eine Anzeige nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erstattet oder 2. entgegen a) § 22 Absatz 1 Satz 1 oder 3 oder Absatz 2 Satz 1 oder 2 einen Jahresabschluss, einen Lagebericht, einen Prüfungsbericht, einen Konzernabschluss oder einen Konzernlagebericht oder b) § 29 Absatz 1 Satz 1, auch in Verbindung mit Absatz 2, jeweils in Verbindung mit einer Rechtsverordnung nach Absatz 3 Satz 1 oder 2, einen Monatsausweis nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig einreicht. (3) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig 1. entgegen § 8 Absatz 1 oder § 19 Absatz 1 Satz 1 eine Auskunft nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt oder eine Unterlage nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig vorlegt, 2. entgegen § 8 Absatz 5 Satz 1, auch in Verbindung mit Absatz 6, oder § 19 Absatz 1 Satz 4 eine Maßnahme nicht duldet, 3. einer vollziehbaren Auflage nach § 10 Absatz 4 Satz 1 oder § 11 Absatz 3 Satz 1 zuwiderhandelt, 4. entgegen § 19 Absatz 3 Satz 1 eine dort genannte Maßnahme nicht oder nicht rechtzeitig vornimmt, 5. einer vollziehbaren Anordnung nach § 21 Absatz 3 Satz 1 oder § 27 Absatz 3 Satz 1 zuwiderhandelt, 6. einer vollziehbaren Anordnung nach § 27 Absatz 2 Satz 1 in Verbindung mit § 6a Absatz 1 oder § 25i Absatz 4 des Kreditwesengesetzes zuwiderhandelt, | |
7. entgegen § 27 Absatz 2 Satz 1 in Verbindung mit § 24c Absatz 1 Satz 1 des Kreditwesengesetzes eine Datei nicht, nicht richtig oder nicht vollständig führt, | 7. entgegen § 27 Absatz 2 Satz 1 in Verbindung mit § 24c Absatz 1 Satz 1 oder § 25i Absatz 3 Satz 1 des Kreditwesengesetzes ein Dateisystem nicht, nicht richtig oder nicht vollständig führt, |
8. entgegen § 27 Absatz 2 Satz 1 in Verbindung mit § 24c Absatz 1 Satz 5 des Kreditwesengesetzes nicht gewährleistet, dass die Bundesanstalt Daten abrufen kann, 9. entgegen § 27 Absatz 2 Satz 1 in Verbindung mit § 25i Absatz 1 des Kreditwesengesetzes die Sorgfaltspflichten nach § 10 Absatz 1 des Geldwäschegesetzes nicht erfüllt, | |
10. entgegen § 27 Absatz 2 Satz 1 in Verbindung mit § 25i Absatz 3 des Kreditwesengesetzes als Emittent von E-Geld keine Dateien führt, | 10. (aufgehoben) |
11. einer vollziehbaren Anordnung nach § 27 Absatz 2 Satz 1 in Verbindung mit § 25i Absatz 4 des Kreditwesengesetzes zuwiderhandelt, 12. entgegen § 27 Absatz 2 Satz 1 in Verbindung mit § 8 Absatz 1 des Geldwäschegesetzes erhobene Angaben oder eingeholte Informationen nicht, nicht richtig oder nicht vollständig aufzeichnet, 13. einer vollziehbaren Anordnung nach § 27 Absatz 3 zur Verhinderung und Unterbindung von Verstößen gegen die Verordnung (EU) 2015/847 zuwider handelt, 14. entgegen § 52 Absatz 1 und 3 einem Zahlungsauslösedienstleister oder einem Kontoinformationsdienstleister den Zugang zu einem Zahlungskonto nicht gewährt, 15. entgegen § 54 Absatz 1 Satz 1 die Bundesanstalt nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig unterrichtet. (4) Die Ordnungswidrigkeit kann in Fällen des Absatzes 1 mit einer Geldbuße bis zu einer Million Euro, in Fällen des Absatzes 3 Nummer 1 und 2 mit einer Geldbuße bis dreihunderttausend Euro und in den übrigen Fällen mit einer Geldbuße bis zu hunderttausend Euro geahndet werden. (5) Verwaltungsbehörde im Sinne des § 36 Absatz 1 Nummer 1 des Gesetzes über Ordnungswidrigkeiten ist die Bundesanstalt. |