§ 10 ZAG – Erlaubnis für das Erbringen von Zahlungsdiensten; Verordnungsermächtigung

(1)Wer im Inland gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, Zahlungsdienste erbringen will, ohne Zahlungsdienstleister im Sinne des § 1 Absatz 1 Satz 1 Nummer 2 bis 5 zu sein, bedarf der schriftlichen oder elektronischen Erlaubnis der Bundesanstalt.

Über die Erbringung von Zahlungsdiensten hinaus sind von der Erlaubnis umfasst 1.die Erbringung betrieblicher und eng verbundener Nebendienstleistungen; Nebendienstleistungen sind die Sicherstellung der Ausführung von Zahlungsvorgängen, Devisengeschäfte, Dienstleistungen für die Sicherstellung des Datenschutzes sowie die Datenspeicherung und -verarbeitung und Verwahrungsleistungen, soweit es sich nicht um die Entgegennahme von Einlagen handelt;

2.der Betrieb von Zahlungssystemen nach Maßgabe des § 57;

3.Geschäftstätigkeiten, die nicht in der Erbringung von Zahlungsdiensten bestehen, wobei das geltende Unionsrecht und das jeweils maßgebende einzelstaatliche Recht zu berücksichtigen sind.

(2)Der Erlaubnisantrag muss folgende Angaben und Nachweise enthalten: 1.eine Beschreibung des Geschäftsmodells, aus der insbesondere die Art der beabsichtigten Zahlungsdienste hervorgeht;

2.einen Geschäftsplan mit einer Budgetplanung für die ersten drei Geschäftsjahre, aus dem hervorgeht, dass der Antragsteller über geeignete und angemessene Systeme, Mittel und Verfahren verfügt, um seine Tätigkeit ordnungsgemäß auszuführen;

3.den Nachweis, dass der Antragsteller über das erforderliche Anfangskapital nach § 12 Nummer 3 verfügt sowie für Zahlungsauslösedienste und Kontoinformationsdienste den Nachweis über die Absicherung im Haftungsfall unter den Voraussetzungen der §§ 16 und 36;

4.eine Beschreibung der Maßnahmen zur Erfüllung der Sicherungsanforderungen nach § 17;

5.eine Beschreibung der Unternehmenssteuerung und der internen Kontrollmechanismen des Antragstellers einschließlich der Verwaltungs-, Risikomanagement- und Rechnungslegungsverfahren sowie Vereinbarungen über die Nutzung von IKT-Diensten nach der Verordnung (EU) 2022/2554, aus der hervorgeht, dass diese Unternehmenssteuerung, Kontrollmechanismen und Verfahren verhältnismäßig, angemessen, zuverlässig und ausreichend sind;

6.eine Beschreibung der vorhandenen Verfahren für Überwachung, Handhabung und Folgemaßnahmen bei Sicherheitsvorfällen und sicherheitsbezogenen Kundenbeschwerden, einschließlich eines Mechanismus für die Meldung von Vorfällen, der die Meldepflichten nach Kapitel III der Verordnung (EU) 2022/2554 berücksichtigt;

7.eine Beschreibung der vorhandenen Verfahren für die Erfassung, Überwachung, Rückverfolgung sowie Beschränkung des Zugangs zu sensiblen Zahlungsdaten;

8.eine Beschreibung der Vorkehrungen zur Fortführung der Geschäftstätigkeiten, einschließlich klarer Angaben der kritischen Vorgänge, wirksamer IKT-Geschäftsfortführungsleitlinien und ‑pläne, IKT-Reaktions- und -Wiederherstellungspläne sowie eines Verfahrens für regelmäßige Tests der Angemessenheit und Wirksamkeit dieser Pläne nach der Verordnung (EU) 2022/2554;

9.eine Beschreibung der Grundsätze und Definitionen für die Erfassung statistischer Daten über Leistungsfähigkeit, Geschäftsvorgänge und Betrugsfälle;

10.eine Beschreibung der Sicherheitsstrategie, einschließlich einer detaillierten Risikobewertung der erbrachten Zahlungsdienste und eine Beschreibung von Sicherheitskontroll- und Risikominderungsmaßnahmen zur Gewährleistung eines angemessenen Schutzes der Zahlungsdienstnutzer vor den festgestellten Risiken, einschließlich Betrug und illegaler Verwendung sensibler und personenbezogener Daten;

11.eine Beschreibung der internen Kontrollmechanismen, die der Antragsteller eingeführt hat, um die Anforderungen der §§ 27 und 53 zu erfüllen;

12.eine Darstellung des organisatorischen Aufbaus des Antragstellers, gegebenenfalls einschließlich einer Beschreibung der geplanten Inanspruchnahme von Agenten und Zweigniederlassungen und von deren Überprüfungen vor Ort oder von außerhalb ihres Standorts erfolgenden Überprüfungen, zu deren mindestens jährlicher Durchführung der Antragsteller sich verpflichtet, sowie einer Darstellung der Auslagerungsvereinbarungen und eine Beschreibung der Art und Weise seiner Teilnahme an einem nationalen oder internationalen Zahlungssystem;

13.die Namen der Inhaber einer bedeutenden Beteiligung, die Höhe ihrer Beteiligung sowie den Nachweis, dass sie den im Interesse der Gewährleistung einer soliden und umsichtigen Führung des Antragstellers zu stellenden Ansprüchen genügen; § 2c Absatz 1 Satz 4 des Kreditwesengesetzes gilt entsprechend;

14.die Namen der Geschäftsleiter und, soweit es sich um Unternehmen handelt, die neben der Erbringung von Zahlungsdiensten anderen Geschäftsaktivitäten nachgehen, der für die Führung der Zahlungsdienstgeschäfte des Antragstellers verantwortlichen Personen;

15.gegebenenfalls die Namen der Abschlussprüfer des Jahresabschlusses und des Konzernabschlusses;

16.die Rechtsform und die Satzung oder den Gesellschaftsvertrag des Antragstellers;

17.die Anschrift der Hauptverwaltung oder des Sitzes des Antragstellers.

Mit den Unterlagen nach Satz 1 Nummer 4 bis 6 und 12 hat der Antragsteller eine Beschreibung seiner Prüfmodalitäten und seiner organisatorischen Vorkehrungen für das Ergreifen aller angemessenen Maßnahmen zum Schutz der Interessen seiner Nutzer und zur Gewährleistung der Kontinuität und Verlässlichkeit der von ihm erbrachten Zahlungsdienste vorzulegen.

In der Beschreibung der Sicherheitsstrategie gemäß Satz 1 Nummer 10 ist anzugeben, auf welche Weise durch diese Maßnahmen ein hohes Maß an technischer Sicherheit und Datenschutz gewährleistet wird; das gilt auch für Software und IT-Systeme, die der Antragsteller oder die Unternehmen verwenden, an die der Antragsteller alle oder einen Teil seiner Tätigkeiten auslagert.

Der Antrag muss den Nachweis enthalten, dass die in Satz 1 Nummer 14 genannten Personen zuverlässig sind und über angemessene theoretische und praktische Kenntnisse und Fähigkeiten, einschließlich Leitungserfahrung, zur Erbringung von Zahlungsdiensten verfügen.

Der Antragsteller hat mindestens zwei Geschäftsleiter zu bestellen; bei Unternehmen mit geringer Größe genügt ein Geschäftsleiter.

Die Bundesanstalt kann im Einzelfall zu den Angaben nach den Sätzen 1 bis 5 nähere Angaben und Nachweise verlangen, soweit dies erforderlich erscheint, um ihren gesetzlichen Auftrag zu erfüllen.

(3)Die Bundesanstalt teilt dem Antragsteller binnen drei Monaten nach Eingang des Antrags oder bei Unvollständigkeit des Antrags binnen drei Monaten nach Übermittlung aller für die Entscheidung erforderlichen Angaben mit, ob die Erlaubnis erteilt oder versagt wird.

Liegen innerhalb von zwölf Monaten ab Eingang des Antrags bei der Bundesanstalt trotz Aufforderung der Bundesanstalt, den Antrag innerhalb eines Monats zu vervollständigen, keine ausreichenden Angaben oder Unterlagen vor, die es der Bundesanstalt ermöglichen, über den Antrag zu befinden, so ist der Antrag abzulehnen.

(4)Die Bundesanstalt kann die Erlaubnis unter Auflagen erteilen, die sich im Rahmen des mit diesem Gesetz verfolgten Zweckes halten müssen.

Sie kann im Rahmen dieses Zweckes die Erlaubnis auch auf einzelne Zahlungsdienste beschränken.

Geht das Zahlungsinstitut zugleich anderen Geschäftstätigkeiten nach, kann die Bundesanstalt ihm auferlegen, dass es diese Geschäfte abzuspalten oder ein eigenes Unternehmen für das Zahlungsdienstgeschäft zu gründen hat, wenn diese Geschäfte die finanzielle Solidität des Zahlungsinstituts oder die Prüfungsmöglichkeiten beeinträchtigen oder beeinträchtigen könnten.

(5)Das Zahlungsinstitut hat der Bundesanstalt unverzüglich jede materiell und strukturell wesentliche Änderung der tatsächlichen oder rechtlichen Verhältnisse mitzuteilen, soweit sie die Richtigkeit der nach Absatz 2 vorgelegten Angaben und Nachweise betreffen.

(6)Die Bundesanstalt hat die Erteilung der Erlaubnis im Bundesanzeiger bekannt zu machen.

(7)Soweit für das Erbringen von Zahlungsdiensten eine Erlaubnis nach Absatz 1 erforderlich ist, dürfen Eintragungen in öffentliche Register nur vorgenommen werden, wenn dem Registergericht die Erlaubnis nachgewiesen ist.

(8)Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, im Benehmen mit der Deutschen Bundesbank nähere Bestimmungen über Art, Umfang und Form der nach dieser Vorschrift vorgesehenen Antragsunterlagen zu erlassen.

Das Bundesministerium der Finanzen kann die Ermächtigung durch Rechtsverordnung auf die Bundesanstalt mit der Maßgabe übertragen, dass die Rechtsverordnung im Einvernehmen mit der Deutschen Bundesbank ergeht.

Vor Erlass der Rechtsverordnung sind die Spitzenverbände der Institute anzuhören.

Das Bundesamt für Sicherheit in der Informationstechnik ist anzuhören, soweit die Sicherheit informationstechnischer Systeme betroffen ist.

(9)Die Absätze 1 bis 7 finden auch dann Anwendung, wenn im Zuge einer Umwandlung nach § 305, § 320 oder § 333 des Umwandlungsgesetzes eine juristische Person, die nach Absatz 1 erlaubnispflichtige Geschäfte betreibt, ihren juristischen Sitz vom Ausland ins Inland verlegt.

Quelle: Gesetze im Internet (www.gesetze-im-internet.de), gemeinfrei gem. § 5 UrhG · aktuelle Fassung

Zitierende Gerichtsentscheidungen

BGH, Urt. v. 21.04.2026 – XI ZR 232/23ECLI:DE:BGH:2026:210426UXIZR232.23.0
1. § 10 Abs. 1 Satz 1 ZAG kommt im Hinblick auf den Zweck der Sicherstellung der Einhaltung der Anforderungen des Geldwäschegesetzes keine weitergehende Schutzwirkung zugunsten der Vermögensinteressen einzelner Zahlungsdienstnutzer zu als den Vorschriften des Geldwäschegesetzes. 2. §§ 10 ff., 43 GwG sind keine Schutzgesetze im Sinne von § 823 Abs. 2 BGB (Fortführung von Senatsurteil vom 6. Mai 2008 - XI ZR 56/07, BGHZ 176, 281).
BGH, Beschl. v. 28.02.2023 – 2 StR 371/22ECLI:DE:BGH:2023:280223B2STR371.22.0
Einen erlaubnispflichtigen Zahlungsdienst im Sinne der § 63 Abs. 1 Nr. 4 Alt. 1, § 10 Abs. 1 Satz 1 des Gesetzes über die Beaufsichtigung von Zahlungsdiensten (ZAG) erbringt auch derjenige, der gegenüber den Zahlungsdienstnutzern nur zum Schein als Zahlungsdienstleister auftritt.
BGH, Beschl. v. 21.02.2023 – 3 StR 278/22ECLI:DE:BGH:2023:210223B3STR278.22.0
BGH, Beschl. v. 02.06.2021 – 3 StR 61/21ECLI:DE:BGH:2021:020621B3STR61.21.0
1. Bei einer ein Hawala-System betreibenden Organisation kann es sich um eine kriminelle Vereinigung im Sinne des § 129 Abs. 2 StGB handeln. Insbesondere kann nach den konkreten Tatumständen ein über individuelle Einzelinteressen hinausgehendes übergeordnetes gemeinsames Interesse am Fortbestand des Hawala-Systems bestehen. 2. Die Übermittlungen von Geldbeträgen im Rahmen eines Hawala-Systems stellen grundsätzlich Finanztransfergeschäfte nach § 1 Abs. 1 Satz 2 Nr. 6 ZAG dar. 3. Das wiederholte Erbringen von Zahlungsdienstleistungen innerhalb eines einheitlichen Betriebes ist als eine Tat im Rechtssinne zu werten.

Diese Seite zeigt die aktuelle Fassung (Quelle: Gesetze im Internet (www.gesetze-im-internet.de), gemeinfrei gem. § 5 UrhG). Für tagesaktuelle, zitiersichere Abfragen lässt sich § 10 ZAG und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich § 10 ZAG direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.