Rechtliche Informationen

Wir sind verpflichtet, Informationen über unsere US-amerikanischen Konto- und Depotinhaber über das Bundeszentralamt für Steuern an die amerikanische Finanzverwaltung (Internal Revenue Service – IRS) zu übermitteln. Neben Finanzinstituten müssen aber auch Versicherungen Informationen über US-amerikanische Kunden, die bestimmte Renten- und Lebensversicherungen abgeschlossen haben, an die USA melden.

Mit FATCA möchten die USA die Steuerhinterziehung bei Auslandskonten bekämpfen und das Steueraufkommen erhöhen. Der deutsche Fiskus erhält im Gegenzug Steuerinformationen von US-Banken über Anleger, die in Deutschland steuerpflichtig sind.

Von FATCA betroffen sind die bei uns unterhaltenen Konten und Depots natürlicher Personen und Unternehmen bzw. Gesellschaften, an denen US-Personen zu mindestens 25 Prozent beteiligt sind.

Meldepflichtig sind alle Kunden mit einer US-Staatsangehörigkeit oder einer steuerlichen Ansässigkeit in den USA. Nach dem amerikanischen Steuerrecht führt die US-Staatsangehörigkeit zur unbeschränkten Steuerpflicht in den USA. Wir sind auch verpflichtet diejenigen Kunden zu melden, bei denen nach unseren Informationen nur möglicherweise eine US-Steuerpflicht besteht bzw. bei denen wir einen US-Bezug festgestellt haben, wenn der Kunde keine bzw. keine ausreichenden, den Verdacht entkräftenden Dokumente zur Verfügung stellt.

Seit dem 1. Juli 2014 sind wir verpflichtet, Kundendaten innerhalb von zwei Jahren auf US-Bezüge hin zu untersuchen, bei einem Anlagevermögen von über 1 Million USD innerhalb von zwölf Monaten. Kunden mit einem Anlagevermögen bis zu 50.000 USD sind davon ausgenommen.

• US-Staatsbürgerschaft oder dauerhafte US-Ansässigkeit (zum Beispiel mit einer Greencard)
• Geburtsort in den USA
• Postanschrift oder Postfach in den USA
• US-Telefonnummer
• Dauerauftrag zur Überweisung von Finanzmitteln in die USA
• Handlungs- oder Verfügungsvollmacht zugunsten einer Person mit US-Adresse
• c/o-Adresse in den USA bzw. Postlagerungsadresse als einzige verfügbare Adresse (auch außerhalb der USA)

Bei Feststellung eines der zuvor genannten US-Bezüge fordern wir den Kunden auf, seinen US-Steuerstatus zu klären. Bestätigt der Kunde die US-Steuerpflicht, dann übermitteln wir seine steuerlichen Daten jährlich über das Bundeszentralamt für Steuern an die amerikanische Finanzverwaltung (Internal Revenue Service – IRS). Widerlegt der Kunde unsere Hinweise zur US-Steuerpflicht, sind wir zu keiner Meldung verpflichtet. Falls wir vom Kunden keine Rückmeldung erhalten, sind wir dazu verpflichtet, seine steuerlichen Daten zu melden.

Das FATCA-Gesetz sieht vor, dass Finanzinstitute und Versicherungen US-Personen, die unmittelbar oder mittelbar in Höhe von mindestens 25 Prozent an einem Unternehmen beteiligt sind, über das Bundeszentralamt für Steuern an die amerikanische Finanzverwaltung (Internal Revenue Service – IRS) melden, sofern die Erträge mehrheitlich aus Finanzanlagen stammen. Bei Gesellschaften oder Unternehmen, die ihren Sitz oder ihre Geschäftsleitung in den USA haben, sind wir generell zu einer Meldung verpflichtet.

Die Meldung beschränkt sich neben persönlichen Daten des Gläubigers auf den Konto- bzw. Depotstand am Jahresende bzw. bei einer Kontoschließung im Laufe des jeweiligen Jahres zum Zeitpunkt vor der Kontoschließung.

• Kontostand am Ende des Kalenderjahres (bzw. der Saldo unmittelbar vor einer Kontoschließung ab 01.01.2014)
• Depots: Zinsen, Dividenden und andere Erträge, jeweils brutto
• Depots: Bruttoerlöse aus Einlösung, Veräußerung oder Abtretung
• Einlagekonten: Bruttozinserträge
• Andere Anlageformen: Bruttoerträge

Sie werden mindestens alle 90 Tage beim Log-in im OnlineBanking aufgefordert, sich mit Ihrem PSD-Key und Ihrem Kennwort bzw. Ihrer PIN sowie einer TAN zu legitimieren. Bei der Auslösung von Zahlungen sowie dem Abruf von Umsatzinformationen trifft dies ebenso zu. Gegebenenfalls können bankindividuelle Voreinstellungen bzw. Ausnahmen vorliegen. Sie können die von Ihrer PSD Bank München getroffenen Einstellungen auch ändern lassen.¹

Die PSD2 erlaubt den Banken eine Ausnahmeregelung in Bezug auf die starke Kundenauthentifizierung. In diesem Fall müssen Sie Ihre TAN nur alle 90 Tage eingeben. Wir nutzen diese Ausnahmeregelung. Mitte Dezember 2019 haben Sie beim Log-in im OnlineBanking erstmals die Aufforderung erhalten, sich mit Ihrem PSD-Key und Ihrem Kennwort bzw. Ihrer PIN sowie einer TAN anzumelden.

Sie können auf Ihr Girokonto oder Geschäftskonto auch mittels Kontoinformationsdiensten, Zahlungsauslösediensten und von Ihnen ausgewählten sonstigen Drittanbietern zugreifen. Ihre Einwilligung vorausgesetzt, dürfen diese für Sie über eine sogenannte "Kontenschnittstelle für Dritte Zahlungsdienstleister" Zahlungen auslösen oder Kontoinformationen von Zahlungsverkehrskonten abrufen, also zum Beispiel von Ihrem Girokonto oder Geschäftskonto. Da diese Drittanbieter nunmehr gesetzlich reguliert und beaufsichtigt werden, dürfen Sie Ihre Authentifizierungselemente wie zum Beispiel Online-PIN und -TAN bei einem von Ihnen ausgewählten Kontoinformationsdienst, Zahlungsauslösedienst oder einem sonstigen Drittanbietern verwenden. Mit der Zugriffsverwaltung im OnlineBanking können Sie sehen, welche Drittanbieter Sie berechtigt haben. Sie können dort auch Zugriffsberechtigungen wieder entziehen. Sofern Sie sonstige Drittanbieter nutzen, empfehlen wir Ihnen, diese sorgfältig auszuwählen.

Bei der Anmeldung in der Banking-App entfällt die Eingabe einer TAN, da durch die sogenannte Gerätebindung eine starke Kundenauthentifizierung erreicht wird. Zur Herstellung der Gerätebindung müssen Sie einmalig eine TAN eingeben. In der Banking-App wird Ihnen ein entsprechender Hinweis zur Einrichtung der Gerätebindung angezeigt. Alternativ können Sie dies auch in den Einstellungen der Banking-App einrichten. Sollten Sie bereits die Funktion giropay | Kwitt nutzen, ist die Gerätebindung bereits erfolgt. Sollten Sie die Gerätebindung nicht eingerichtet haben, müssen Sie beim Log-in zusätzlich eine TAN eingeben. Sie können dann auch nur noch die Umsatzdaten der letzten 90 Tage einsehen.

Sie können auf Ihr Girokonto oder Geschäftskonto auch mittels Kontoinformationsdiensten, Zahlungsauslösediensten und von Ihnen ausgewählten sonstigen Drittanbietern zugreifen. Ihre Einwilligung vorausgesetzt, dürfen diese für Sie über eine sogenannte "Kontenschnittstelle für Dritte Zahlungsdienstleister" Zahlungen auslösen oder Kontoinformationen von Zahlungsverkehrskonten abrufen, also zum Beispiel von Ihrem Girokonto oder Geschäftskonto. Da diese Drittanbieter nunmehr gesetzlich reguliert und beaufsichtigt werden, dürfen Sie Ihre Authentifizierungselemente wie zum Beispiel Online-PIN und -TAN bei einem von Ihnen ausgewählten Kontoinformationsdienst, Zahlungsauslösedienst oder einem sonstigen Drittanbietern verwenden. Mit der Zugriffsverwaltung im OnlineBanking können Sie sehen, welche Drittanbieter Sie berechtigt haben. Sie können dort auch Zugriffsberechtigungen wieder entziehen. Sofern Sie sonstige Drittanbieter nutzen, empfehlen wir Ihnen, diese sorgfältig auszuwählen.

Mit Visa Secure ist das Online-Shopping mit Kreditkarte bereits heute schon einfach und sicher möglich. Für dieses Verfahren zur Authentifizierung von Kreditkartenzahlungen gibt es die Lösung via SMS oder Push-Nachricht in der SecureGo plus App. Visa Secure ist beim Online-Shopping mit Kreditkarte verpflichtend.²

Mithilfe des folgenden Links können Sie sich in wenigen Schritten für Visa Secure registrieren.

Mit der PSD2 sind neue gesetzliche Bestimmungen für die Erbringung von Zahlungsdiensten in Kraft getreten. In diesem Zusammenhang gelten auch bei uns neue Fassungen der mit Ihnen vereinbarten Geschäftsbedingungen zum Zahlungsverkehr. Ferner werden auch die Sonderbedingungen für die girocard (Debitkarte), für die VR-ServiceCard (Debitkarte), für das OnlineBanking und für die Datenfernübertragung geändert. Es handelt sich hierbei um eine gesetzlich notwendige Anpassung, die für alle Banken und Sparkassen verpflichtend ist.

Ein Zahlungsauslösedienst (ZAD oder auch Payment Initiation Service Provider (PISP)) ist ein Dienst, der – Ihre Einwilligung vorausgesetzt – einen Zahlungsauftrag wie zum Beispiel eine Überweisung auf ein bei einem anderen Zahlungsdienstleister geführtes Zahlungskonto auslöst. Die Zahlung wird aber nur ausgeführt, wenn Sie dies zuvor erlaubt und mit einer Zwei-Faktor-Authentifizierung abgeschlossen haben. Diese Zahlungsauslösedienstleister müssen künftig von der nationalen Finanzaufsicht zugelassen und beaufsichtigt werden.

Ein Kontoinformationsdienst (KID oder auch Account Information Service Provider (AISP)) ist ein Online-Dienst zur Mitteilung konsolidierter Informationen über Zahlungskonten, die Sie entweder bei einem anderen Zahlungsdienstleister bzw. einer anderen Bank oder bei mehreren Zahlungsdienstleistern bzw. mehreren Banken haben. Dieser gibt Ihnen in der Regel anhand Ihrer Kontodaten einen Überblick über Ihre aktuelle finanzielle Situation. Dafür darf er bis zu vier Mal am Tag Informationen von Ihrem Konto wie zum Beispiel Salden oder Umsätze abrufen, ohne dass Sie nochmals aktiv zustimmen. Diese Drittdienstleister müssen sich künftig bei der nationalen Finanzaufsicht registrieren.

Mit Ihrer girocard (Debitkarte) und Kreditkarte verfügen Sie bereits über Zahlungsmittel mit Zugriff auf Ihr Konto. Zukünftig werden Sie auch neue Angebote von Zahlungskarten erhalten, beispielsweise von Transportunternehmen wie der Deutschen Bahn, Fluggesellschaften oder Einzelhandelsketten. Wenn Sie dann mit diesen Zahlungskarten bezahlen, kann der kartenausgebende Zahlungsdienstleister die Verfügbarkeit des Kaufbetrages bei Ihrer PSD Bank München anfragen. Der Kaufbetrag wird dabei aber nicht reserviert. Sie müssen dazu jedoch zuvor dem Drittanbieter im OnlineBanking die Erlaubnis erteilen, und zwar unter "Service > Konten und Verträge > Zugriffsverwaltung > Verfügbarkeitsabfragen > Neue Berechtigungen erteilen".

Drittanbieter steuern

Grundsätzlich dürfen dritte Zahlungsdienstleister nur mit Ihrer vorherigen Zustimmung auf Ihre Kontodaten zugreifen. Ihre Zustimmung gilt erst als erteilt, wenn Sie die vom Drittanbieter bei Ihrer Bank angeforderten Informationen mit einer starken Kundenauthentifizierung bestätigt haben. Zudem muss der Drittanbieter bei der nationalen Aufsichtsbehörde registriert sein und sich gegenüber Ihrer PSD Bank München legitimieren können. Für einen weiteren Kontozugriff benötigt der Drittanbieter nach spätestens 90 Tagen erneut Ihre vorherige Zustimmung mittels starker Kundenauthentifizierung.

Mit der Zugriffsverwaltung im OnlineBanking im Bereich "Service > Konten und Verträge > Zugriffsverwaltung" können Sie jederzeit kontrollieren, welchen Drittanbieter Sie berechtigt und welche Zahlungen Drittanbieter durchgeführt haben. Sie können dort auch Zugriffsberechtigungen wieder entziehen. Ihnen stehen diese Daten bis 180 Tage rückwirkend zur Verfügung. Die Zugriffsverwaltung im OnlineBanking ist wie folgt strukturiert:

• Verfügbarkeitsabfragen,
• Kontoinformationsabfragen und
• Zahlungsauslösungen.

In diesem Bereich im OnlineBanking sehen Sie, welche Berechtigungen Sie dritten Zahlungsdienstleistern sowie Unternehmen der Genossenschaftlichen FinanzGruppe gegeben haben. Sie können hier neue Berechtigungen erteilen oder bestehende entziehen. Wenn dritte Zahlungsdienstleister und Unternehmen der Genossenschaftlichen FinanzGruppe Ihre Berechtigung genutzt haben, ist das hier auch aufgelistet.