LegalizeVerordnung der Finanzmarktaufsichtsbehörde (FMA) über statistische Betrugsfallmeldungen durch Zahlungsdienstleister (Zahlungsbetrugsmeldeverordnung – ZBMV)
Abkürzung
ZBMV
Meldungen sind erstmals zum Stichtag 30. Juni 2022 zu erstatten (vgl. § 2).
Präambel/Promulgationsklausel
Auf Grund des § 86 Abs. 4 des Zahlungsdienstegesetzes 2018 – ZaDiG 2018, BGBl I Nr. 17/2018, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 36/2022, wird mit Zustimmung des Bundesministers für Finanzen verordnet:
Abkürzung
ZBMV
Meldungen sind erstmals zum Stichtag 30. Juni 2022 zu erstatten (vgl. § 2).
Meldeanforderungen
§ 1. (1) Zahlungsdienstleister haben Meldungen über statistische Daten zu Betrugsfällen in Verbindung mit den unterschiedlichen Zahlungsmitteln gemäß § 86 Abs. 3 des Zahlungsdienstegesetzes 2018 – ZaDiG 2018, BGBl. I Nr. 17/2018, in der Fassung des Bundesgesetzes BGBl. I Nr. 36/2022, nach Maßgabe dieser Verordnung zu erstatten.
(2) Meldungen gemäß Abs. 1 sind halbjährlich zu den Meldestichtagen 30. Juni und 31. Dezember zu erstatten und spätestens zwei Monate nach dem jeweiligen Meldestichtag ausschließlich an die Oesterreichische Nationalbank (OeNB) zu übermitteln.
(3) Inhalt und Gliederung der Meldungen gemäß Abs. 1 haben der Anlage zu entsprechen.
(4) Hat der Zahlungsdienstleister gemäß Abschnitt 5 der Datenmodellverordnung 2018, BGBl. II Nr. 182/2018, in der Fassung der Verordnung BGBl. II Nr. 548/2021, Meldungen zur Zahlungsverkehrsstatistik zu erstatten, wird durch die ordnungsgemäße und vollständige Erstattung dieser Meldung an die OeNB für den jeweiligen Berichtszeitraum auch die Meldepflicht gemäß Abs. 1 erfüllt.
Abkürzung
ZBMV
Inkrafttreten
§ 2. Diese Verordnung tritt mit dem auf die Kundmachung folgenden Tag in Kraft. Meldungen nach dieser Verordnung sind erstmals zum Stichtag 30. Juni 2022 zu erstatten.
Abkürzung
ZBMV
Meldungen sind erstmals zum Stichtag 30. Juni 2022 zu erstatten (vgl. § 2).
Anlage 1
zur Verordnung der Finanzmarktaufsichtsbehörde (FMA) über statistische Betrugsfallmeldungen durch Zahlungsdienstleister (Zahlungsbetrugsmeldeverordnung – ZBMV)1
A. Aufschlüsselung der Daten für Überweisungen
| Posten | Zahlungsvorgänge | Betrügerische Zahlungsvorgänge | |
|---|---|---|---|
| 1 | Überweisungen | ||
| 1.1 | davon durch Zahlungsauslösedienstleister ausgelöst | ||
| 1.2 | davon nicht elektronisch ausgelöst | ||
| 1.3 | davon elektronisch ausgelöst | ||
| 1.3.1 | davon über Fernzahlungswege ausgelöst | ||
| 1.3.1.1 | davon durch starke Kundenauthentifizierung authentifiziert | ||
| davon betrügerische Überweisungen nach Betrugsarten: | |||
| 1.3.1.1.1 | Erteilung eines Zahlungsauftrags durch den Betrüger | xxx | |
| 1.3.1.1.2 | Änderung eines Zahlungsauftrags durch den Betrüger | xxx | |
| 1.3.1.1.3 | Manipulation des Zahlers durch den Betrüger zur Ausstellung eines Zahlungsauftrags | xxx | |
| 1.3.1.2 | davon durch nicht starke Kundenauthentifizierung authentifiziert | ||
| davon betrügerische Überweisungen nach Betrugsarten: | |||
| 1.3.1.2.1 | Ausstellung eines Zahlungsauftrags durch den Betrüger | xxx | |
| 1.3.1.2.2 | Änderung eines Zahlungsauftrags durch den Betrüger | xxx | |
| 1.3.1.2.3 | Manipulation des Zahlers durch den Betrüger zur Ausstellung eines Zahlungsauftrags | xxx | |
| davon aufgeschlüsselt nach Gründen für die Authentifizierung durch nicht starke Kundenauthentifizierung: | |||
| 1.3.1.2.4 | Kleinbetragszahlungen (Art. 16 RTS2) | ||
| 1.3.1.2.5 | Überweisungen zwischen Konten, die von derselben natürlichen oder juristischen Person gehalten werden (Art. 15 RTS) | ||
| 1.3.1.2.6 | Vertrauenswürdige Empfänger (Art. 13 RTS) | ||
| 1.3.1.2.7 | Wiederkehrende Zahlungsvorgänge (Art. 14 RTS) | ||
| 1.3.1.2.8 | Von Unternehmen genutzte sichere Zahlungsprozesse und -protokolle (Art. 17 RTS) | ||
| 1.3.1.2.9 | Transaktionsrisikoanalyse (Art. 18 RTS) | ||
| 1.3.2 | davon über Zahlungsweg ohne Fernzugang ausgelöst | ||
| 1.3.2.1 | davon durch starke Kundenauthentifizierung authentifiziert | ||
| davon betrügerische Überweisungen nach Betrugsarten: | |||
| 1.3.2.1.1 | Ausstellung eines Zahlungsauftrags durch den Betrüger | xxx | |
| 1.3.2.1.2 | Änderung eines Zahlungsauftrags durch den Betrüger | xxx | |
| 1.3.2.1.3 | Manipulation des Zahlers durch den Betrüger zur Ausstellung eines Zahlungsauftrags | xxx | |
| 1.3.2.2 | davon durch nicht starke Kundenauthentifizierung authentifiziert | ||
| davon betrügerische Überweisungen nach Betrugsarten: | |||
| 1.3.2.2.1 | Ausstellung eines Zahlungsauftrags durch den Betrüger | xxx | |
| 1.3.2.2.2 | Änderung eines Zahlungsauftrags durch den Betrüger | xxx | |
| 1.3.2.2.3 | Manipulation des Zahlers durch den Betrüger zur Ausstellung eines Zahlungsauftrags | xxx | |
| davon aufgeschlüsselt nach Gründen für die nicht starke Kundenauthentifizierung: | |||
| 1.3.2.2.4 | Überweisungen zwischen Konten, die von derselben natürlichen oder juristischen Person gehalten werden (Art. 15 RTS) | ||
| 1.3.2.2.5 | Vertrauenswürdiger Empfänger (Art. 13 RTS) | ||
| 1.3.2.2.6 | Wiederkehrende Zahlungsvorgänge (Art. 14 RTS) | ||
| 1.3.2.2.7 | Kontaktlose Zahlungen an der Verkaufsstelle (Art. 11 RTS) | ||
| 1.3.2.2.8 | Unbeaufsichtigte Terminals für Nutzungsentgelte und Parkgebühren (Art. 12 RTS) | ||
| Verluste aufgrund von Betrug je Haftungsträger: | Gesamtverlust | ||
| --- | --- | ||
| Der meldende Zahlungsdienstleister | |||
| Der Zahlungsdienstnutzer (Zahler) | |||
| Sonstige | |||
Validierung
| 1.2 + 1.3 = 1; 1.1 entspricht nicht 1, sondern ist eine Teilmenge von 1 |
|---|
| 1.3.1 + 1.3.2 = 1.3 |
| 1.3.1.1 + 1.3.1.2 = 1.3.1 |
| 1.3.2.1 + 1.3.2.2 = 1.3.2 |
| 1.3.1.1.1 + 1.3.1.1.2 + 1.3.1.1.3 = Summe der betrügerischen Zahlungsvorgänge in 1.3.1.1; 1.3.1.2.1 + 1.3.1.2.2 + 1.3.1.2.3 = Summer der betrügerischen Zahlungsvorgänge in 1.3.1.2; 1.3.2.1.1 + 1.3.2.1.2 + 1.3.2.1.3 = Summe der betrügerischen Zahlungsvorgänge in 1.3.2.1; 1.3.2.2.1 + 1.3.2.2.2 + 1.3.2.2.3 = Summe der betrügerischen Zahlungsvorgänge in 1.3.2.2 |
| 1.3.1.2.4 + 1.3.1.2.5 + 1.3.1.2.6 + 1.3.1.2.7 + 1.3.1.2.8 + 1.3.1.2.9 = 1.3.1.2 |
| 1.3.2.2.4 + 1.3.2.2.5 + 1.3.2.2.6 + 1.3.2.2.7 + 1.3.2.2.8 = 1.3.2.2 |
B. Datenaufschlüsselung für Lastschriften
| Posten | Zahlungsvorgänge | Betrügerische Zahlungsvorgänge | |
|---|---|---|---|
| 2 | Lastschriften | ||
| 2.1 | davon über elektronisches Mandat erteilte Zustimmung | ||
| davon betrügerische Lastschriften nach Betrugsart: | |||
| 2.1.1.1 | Nicht autorisierte Zahlungsvorgänge | xxx | |
| 2.1.1.2 | Manipulation des Zahlers durch den Betrüger zum Erhalt der Zustimmung zu einer Lastschrift | xxx | |
| 2.2 | davon in einer anderen Form als einem elektronischen Mandat erteilte Zustimmung | xxx | |
| davon betrügerische Lastschriften nach Betrugsart: | |||
| 2.2.1.1 | Nicht autorisierte Zahlungsvorgänge | xxx | |
| 2.2.1.2 | Manipulation des Zahlers durch den Betrüger zum Erhalt der Zustimmung zu einer Lastschrift | xxx | |
| Verluste aufgrund von Betrug je Haftungsträger: | Gesamtverlust | ||
| --- | --- | ||
| Der meldende Zahlungsdienstleister | |||
| Der Zahlungsdienstnutzer (Zahler) | |||
| Sonstige | |||
Validierung
| 2.1 + 2.2 = 2 |
|---|
| 2.1.1.1 + 2.1.1.2 = Wert von betrügerischem Zahlungsvorgang von 2.1 |
| 2.2.1.1 + 2.2.1.2 = Wert von betrügerischem Zahlungsvorgang von 2.2 |
C. Datenaufschlüsselung für kartengebundene Zahlungsvorgänge, welche durch den ausstellenden Zahlungsdienstleister zu melden sind
| Posten | Zahlungsvorgänge | Betrügerische Zahlungsvorgänge | |
|---|---|---|---|
| 3 | Kartenzahlungen (über Karten nur mit E-Geldfunktion) | ||
| 3.1 | davon nicht elektronisch ausgelöst | ||
| 3.2 | davon elektronisch ausgelöst | ||
| 3.2.1 | davon über Fernzahlungswege ausgelöst | ||
| davon nach Kartenfunktion aufgeschlüsselt: | |||
| 3.2.1.1.1 | Zahlungen mit Karten mit Debitfunktion | ||
| 3.2.1.1.2 | Zahlungen mit Karten mit einer Kredit- oder einer „verzögerten“ Debitfunktion | ||
| 3.2.1.2 | davon durch starke Kundenauthentifizierung authentifiziert | ||
| davon betrügerische Kartenzahlungen nach Betrugsarten: | |||
| 3.2.1.2.1 | Ausstellung eines Zahlungsauftrags durch einen Betrüger | xxx | |
| 3.2.1.2.1.1 | Verlorene oder gestohlene Karte | xxx | |
| 3.2.1.2.1.2 | Karte nicht erhalten | xxx | |
| 3.2.1.2.1.3 | Gefälschte Karte | xxx | |
| 3.2.1.2.1.4 | Diebstahl von Kartendaten | xxx | |
| 3.2.1.2.1.5 | Sonstiges | xxx | |
| 3.2.1.2.2 | Änderung eines Zahlungsauftrags durch den Betrüger | xxx | |
| 3.2.1.2.3 | Manipulation des Zahlers zur Erteilung einer Kartenzahlung | xxx | |
| 3.2.1.3 | davon durch nicht starke Kundenauthentifizierung authentifiziert | ||
| davon betrügerische Kartenzahlungen nach Betrugsarten: | |||
| 3.2.1.3.1 | Ausstellung eines Zahlungsauftrags durch einen Betrüger | xxx | |
| 3.2.1.3.1.1 | Verlorene oder gestohlene Karte | xxx | |
| 3.2.1.3.1.2 | Karte nicht erhalten | xxx | |
| 3.2.1.3.1.3 | Gefälschte Karte | xxx | |
| 3.2.1.3.1.4 | Diebstahl von Kartendaten | xxx | |
| 3.2.1.3.1.5 | Sonstiges | xxx | |
| 3.2.1.3.2 | Änderung eines Zahlungsauftrags durch den Betrüger | xxx | |
| 3.2.1.3.3 | Manipulation des Zahlers zur Leistung einer Kartenzahlung | xxx | |
| davon aufgeschlüsselt nach Gründen für die nicht starke Kundenauthentifizierung: | |||
| 3.2.1.3.4 | Geringer Wert (Art. 16 RTS) | ||
| 3.2.1.3.5 | Vertrauenswürdiger Begünstigter (Art. 13 RTS) | ||
| 3.2.1.3.6 | Wiederkehrende Zahlungsvorgänge (Art. 14 RTS) | ||
| 3.2.1.3.7 | Verwendung sicherer Unternehmenszahlungsverfahren oder -protokolle (Art. 17 RTS) | ||
| 3.2.1.3.8 | Vorgangsrisikoanalyse (Art. 18 RTS) | ||
| 3.2.1.3.9 | Vom Händler ausgelöste Zahlungsvorgänge | ||
| 3.2.1.3.10 | Sonstiges | ||
| 3.2.2 | davon über Zahlungsweg ohne Fernzugang ausgelöst | ||
| davon nach Kartenfunktion aufgeschlüsselt: | |||
| 3.2.2.1.1 | Zahlungen mit Karten mit Debitfunktion | ||
| 3.2.2.1.2 | Zahlungen mit Karten mit einer Kredit- oder einer „verzögerten“ Debitfunktion | ||
| 3.2.2.2 | davon durch starke Kundenauthentifizierung authentifiziert | ||
| davon betrügerische Kartenzahlungen nach Betrugsarten: | |||
| 3.2.2.2.1 | Ausstellung eines Zahlungsauftrags durch einen Betrüger | xxx | |
| 3.2.2.2.1.1 | Verlorene oder gestohlene Karte | xxx | |
| 3.2.2.2.1.2 | Karte nicht erhalten | xxx | |
| 3.2.2.2.1.3 | Gefälschte Karte | xxx | |
| 3.2.2.2.1.4 | Sonstiges | xxx | |
| 3.2.2.2.2 | Änderung eines Zahlungsauftrags durch den Betrüger | xxx | |
| 3.2.2.2.3 | Manipulation des Zahlers zur Leistung einer Kartenzahlung | xxx | |
| 3.2.2.3 | davon durch nicht starke Kundenauthentifizierung authentifiziert | ||
| davon betrügerische Kartenzahlungen nach Betrugsarten: | |||
| 3.2.2.3.1 | Ausstellung eines Zahlungsauftrags durch einen Betrüger | xxx | |
| 3.2.2.3.1.1 | Verlorene oder gestohlene Karte | xxx | |
| 3.2.2.3.1.2 | Karte nicht erhalten | xxx | |
| 3.2.2.3.1.3 | Gefälschte Karte | xxx | |
| 3.2.2.3.1.4 | Sonstiges | xxx | |
| 3.2.2.3.2 | Änderung eines Zahlungsauftrags durch den Betrüger | xxx | |
| 3.2.2.3.3 | Manipulation des Zahlers zur Leistung einer Kartenzahlung | xxx | |
| davon aufgeschlüsselt nach Gründen für die nicht starke Kundenauthentifizierung: | |||
| 3.2.2.3.4 | Vertrauenswürdiger Begünstigter (Art. 13 RTS) | ||
| 3.2.2.3.5 | Wiederkehrende Zahlungsvorgänge (Art. 14 RTS) | ||
| 3.2.2.3.6 | Kontaktlose Kleinbetragszahlungen (Art. 11 RTS) | ||
| 3.2.2.3.7 | Unbesetztes Terminal für Beförderungs- und Parkgebühren (Art. 12 RTS) | ||
| 3.2.2.3.8 | Sonstiges | ||
| Verluste aufgrund von Betrug je Haftungsträger: | Gesamtverlust | ||
| --- | --- | ||
| Der meldende Zahlungsdienstleister | |||
| Der Zahlungsdienstnutzer (Zahler) | |||
| Sonstige | |||
Validierung
| 3.1 + 3.2 = 3 |
|---|
| 3.2.1 + 3.2.2 = 3.2 |
| 3.2.1.1.1 + 3.2.1.1.2 = 3.2.1; 3.2.2.1.1 + 3.2.2.1.2 = 3.2.2 |
| 3.2.1.2 + 3.2.1.3 = 3.2.1; 3.2.2.2 + 3.2.2.3 = 3.2.2 |
| 3.2.1.2.1 + 3.2.1.2.2 + 3.2.1.2.3 = Summe der betrügerischen Zahlungsvorgänge 3.2.1.2; 3.2.1.3.1 + 3.2.1.3.2 + 3.2.1.3.3 = Summe der betrügerischen Zahlungsvorgänge 3.2.1.3; 3.2.2.2.1 + 3.2.2.2.2 + 3.2.2.2.3 =Summe de betrügerischen Zahlungsvorgänge 3.2.2.2; 3.2.2.3.1 + 3.2.2.3.2 + 3.2.2.3.3 = 3.2.2.3 |
| 3.2.1.2.1.1 + 3.2.1.2.1.2 + 3.2.1.2.1.3 + 3.2.1.2.1.4 + 3.2.1.2.1.5 = Summe der betrügerischen Zahlungsvorgänge 3.2.1.2.1; 3.2.1.3.1.1 + 3.2.1.3.1.2 + 3.2.1.3.1.3 + 3.2.1.3.1.4 + 3.2.1.3.1.5 = Summe der betrügerischen Zahlungsvorgänge 3.2.1.3.1; 3.2.2.2.1.1 + 3.2.2.2.1.2 + 3.2.2.2.1.3 + 3.2.2.2.1.4 =Summe der betrügerischen Zahlungsvorgänge 3.2.2.2.1; 3.2.2.3.1.1 + 3.2.2.3.1.2 + 3.2.2.3.1.3 + 3.2.2.3.1.4 = 3.2.2.3.1 |
| 3.2.1.3.4 + 3.2.1.3.5 + 3.2.1.3.6 + 3.2.1.3.7 + 3.2.1.3.8 = 3.2.1.3; 3.2.2.3.4 + 3.2.2.3.5 + 3.2.2.3.6 + 3.2.2.3.7 = 3.2.2.3 |
D. Datenaufschlüsselung für kartengebundene Zahlungsvorgänge, die vom annehmenden und abrechnenden Zahlungsdienstleister (mit einem Vertragsverhältnis mit dem Zahlungsdienstnutzer) zu melden sind
Dieses Dokument ersetzt nicht die offizielle Publikation im Bundesgesetzblatt. Für eventuelle Ungenauigkeiten bei der Übertragung in dieses Format wird keine Haftung übernommen.