FATCA-Gesetz
Meldepflicht für US-amerikanische Konto- und Depotinhaber
Der Foreign Account Tax Compliance Act (FATCA) ist ein US-amerikanisches Gesetz zur Bekämpfung der Steuerhinterziehung. Aufgrund dieser Gesetzesgrundlage vereinbarten Deutschland und viele weitere Staaten eine Erweiterung der bilateralen Zusammenarbeit mit den USA mit dem Ziel, die Steuerhinterziehung zu bekämpfen. Das bedeutet, dass Finanzinstitute, die nicht in den USA ansässig sind, den USA steuerlich relevante Informationen zu US-Kunden zur Verfügung stellen müssen.
CRS und FKAustG
Das neue Gesetz (FKAustG) tritt am 01.01.2016 in Kraft. Weltweit über 90 Staaten und Gebiete haben sich darauf verständigt, dass die jeweiligen Finanzbehörden zukünftig steuerrelevante Kundendaten untereinander austauschen.
Warum nehmen alle wichtigen Finanzzentren der Welt und alle Staaten der EU daran teil? Das neue Gesetz ist ein wichtiger Schritt hin zu mehr Transparenz und zur Bekämpfung von Steuerhinterziehung.
PSD2
Einheitliche Standards für die Sicherheit elektronischer Zahlungen
Am 14. September 2019 ist die sogenannte "zweite Stufe" der Umsetzung der "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)" wirksam geworden. Ziel ist die Schaffung einheitlicher Standards für die Sicherheit elektronischer Zahlungen sowie die Verbesserung des Verbraucherschutzes im Europäischen Wirtschaftsraum. Damit werden das OnlineBanking, die Banking-App sowie das Online-Shopping mit Kreditkarte noch sicherer. Außerdem wird dritten Zahlungsdienstleistern die Möglichkeit gegeben, Ihnen neue Services anzubieten. Verschaffen Sie sich hier einen Überblick über die wesentlichen Neuerungen.
2-Faktor-Authentifizierung
Erläuterung der starken Kundenauthentifizierung
Mit der PSD2 wurden die Anforderungen an die Authentifizierung der Kunden bei Zahlungen verschärft. Authentifizierung bedeutet, dass nicht nur Sie als Auftraggeber identifiziert werden, sondern dass auch die inhaltliche Richtigkeit Ihrer Willenserklärung geprüft wird. 2-Faktor-Authentifizierung bzw. starke Kundenauthentifizierung bedeutet, dass Sie sich mit zwei von drei möglichen Faktoren "ausweisen" müssen:
- "Wissenselemente": etwas, das nur Sie wissen, wie zum Beispiel eine PIN,
- "Besitzelemente": etwas, das nur Sie besitzen, wie zum Beispiel Ihre girocard (Debitkarte) mit TAN-Generator oder ein Mobiltelefon, an das eine TAN übermittelt wird, oder
- ein "Seinselement" ("Inhärenz"), also etwas, das nur Sie sind, wie zum Beispiel Ihr Fingerabdruck als biometrisches Merkmal.
Die 2-Faktor-Authentifizierung wird in der Regel angewendet bei1:
- Log-in zum OnlineBanking,
- einer Zahlung (gilt nicht für Lastschriften),
- einer Aktion, die zu einem Risiko führen kann, wie zum Beispiel eine Adressänderung,
- Zahlungen mit Ihrer Debit- oder Kreditkarte von Visa beim Online-Einkauf und im Geschäft,
- weiteren Produkten der Genossenschaftlichen FinanzGruppe.
Ausnahmen von der starken Kundenauthentifizierung
Gemäß PSD2 besteht die Möglichkeit, in bestimmten Fällen den Einsatz nur eines Authentifizierungselements anzufordern. Die zweifache Absicherung durch eine starke Kundenauthentifizierung ist nicht nötig, wenn:
- Sie Zahlungen an sich selbst im selben Bankinstitut vornehmen3,
- zum Beispiel mit giropay | Kwitt Kleinstbeträge bis 30 Euro elektronisch bezahlt werden3,
- Zahlungen an unbeaufsichtigten Terminals vorgenommen werden,
- es um kontaktlose Kleinbetragszahlungen geht.
Sicherheit von Zahlungen im Internet wird weiter erhöht
Wir legen großen Wert darauf, dass Ihr OnlineBanking, Ihr Banking mit der Banking-App sowie Kartenzahlungen auf höchstem Sicherheitsniveau erfolgen. Die von uns angebotenen TAN-Verfahren erfüllen bereits heute die aktuellen Sicherheitsanforderungen.
Zudem werden die durch Sie beauftragten Überweisungen mittels eines Sicherheitssystems, eines sogenannten Fraud-Detection-System bewertet und geprüft. Dadurch können beispielsweise Abweichungen und Unstimmigkeiten festgestellt werden. Sollte hierbei der Verdacht eines Betruges aufkommen, werden weitere Prüfungen durch Ihre PSD Bank München eingeleitet. Gegebenenfalls kann es dann zur direkten Ablehnung einer betrugsverdächtigen Überweisung kommen.
1In Ausnahmefällen muss die TAN im Sinne einer sogenannten starken Kundenauthentifizierung nur alle 90 Tage eingegeben werden, zum Beispiel bei der Anmeldung. Sprechen Sie uns an und wir schauen gemeinsam, ob eine Ausnahme möglich ist.
2Als Ausnahme von der Pflicht gelten zum Beispiel als risikoarm eingestufte Kleinbetragstransaktionen sowie wiederkehrende Zahlungen mit gleicher Betragshöhe an denselben Empfänger; dies jedoch erst nach erfolgreicher Registrierung der Kreditkarte für Visa Secure
3Bei allen Banken, die diesen Service anbieten