---
name: zag-agenten-auslagerung-register
description: "ZAG-Agenten, E-Geld-Agenten und Auslagerung prüfen: Register, Haftung, Weisungen, Schulungen, AML, Kundenkommunikation, Passporting und Abgrenzung zum bloßen Dienstleister im Bank-Rechtsabteilung."
---

# ZAG-Agenten, E-Geld-Agenten und Auslagerung

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich).
- Tragende Normen verifizieren: BGB §§ 305-310, AGBG (alt), EuGH zu Klauseltransparenz (z. B. C-26/13, C-186/16), VerbrG; StaRUG §§ 1, 29, 31, 39, 49-55, 84, 102, IDW S 6, IDW S 11, InsO § 270 — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Worum es geht

Dieser Skill prüft den Einsatz von Agenten und die Auslagerung bei ZAG-Instituten: Registrierungspflicht, Haftungsverantwortung des Hauptinstituts, AML-Integration, Auslagerungsanzeige und Anforderungen an ICT-Drittparteien nach DORA. Die Abgrenzung zwischen erlaubnispflichtigem Agenten und erlaubnisfreiem technischen Dienstleister ist zentral.

## Kernnormen

- **§ 25 ZAG** – Agenten von Zahlungsinstituten: Registrierung vor Tätigkeitsaufnahme im BaFin-Agenten-Register; Angaben zu Identität, Diensten, Geschäftsgebiet; Haftung des Instituts für Agentenhandeln als eigenes
- **§ 26 ZAG** – Auslagerung bei Zahlungsinstituten: wesentliche operative Funktionen (inkl. IT-Kernfunktionen); Vorab-Risikoanalyse; Prüfungs- und Informationsrechte; keine Auslagerung der Gesamtverantwortung
- **§ 24 ZAG** – Auslagerung wesentlicher Funktionen: Anzeigepflicht an BaFin; Mindestvertragsinhalt (SLA, Ausstiegsklausel, Prüfungsrecht); Notfallplanung
- **§ 23a ZAG** – E-Geld-Agenten: analoge Anforderungen wie § 25 ZAG; zusätzlich Identitätsprüfung-Pflicht (KYC) im Agentenprozess; AML-Schulungspflicht
- **EBA/GL/2017/09** – Leitlinie zu Agenten und Auslagerung bei Zahlungsinstituten: Abgrenzungskriterien, Überwachungspflichten, Register-Inhalt, Passporting-Verfahren
- **DORA Art. 28–30** (VO 2022/2554) – ICT-Drittparteienmanagement: Register kritischer Drittparteien (Art. 28 Abs. 3), vertragliche Mindestklauseln (Art. 30), Konzentrations-Risikoüberwachung (Art. 29); gilt für ZAG-Institute als Finanzunternehmen
- **GwG §§ 17, 18** – AML-Pflichten bei Agentenvertrieb: Institut muss Agenten in AML-Compliance einbinden; regelmäßige Schulungen, Risikoklassifizierung Agenten
- **§ 38 ZAG** – Passporting: Notifizierungsverfahren für grenzüberschreitende Dienste; Agenten im Aufnahmestaat über dortige Behörde registrieren

## Prüfschritte

1. **Agent vs. Dienstleister** (§ 25 ZAG, EBA/GL/2017/09): Handelt die Partei im Namen des Instituts gegenüber Kunden? Übernimmt sie Zahlungsdienstleistungs-Risiko? Wenn ja = Agent, Registrierungspflicht.
2. **Agentenregistrierung** (§ 25 Abs. 1 ZAG): Vor Tätigkeitsaufnahme bei BaFin registrieren; Angaben: Name, Adresse, angebotene Zahlungsdienste, Zeitraum.
3. **Haftungsübernahme** (§ 25 Abs. 3 ZAG): Vertragliche Haftungsübernahme des Instituts für Agentenverhalten; keine Möglichkeit zur Haftungsauslagerung.
4. **AML-Integration** (GwG §§ 17, 18): Agenten in Risikomanagementsystem einbinden; regelmäßige Schulungen dokumentieren; Transaktionsmonitoring auch für Agenten-Transaktionen.
5. **Auslagerungsanzeige** (§ 24, § 26 ZAG): Wesentliche Funktion definieren (IT-Plattform, Compliance, Betriebsführung); Anzeige vor Vollzug an BaFin; Vertrag mit Mindestklauseln.
6. **DORA-Anforderungen** (Art. 28–30 VO 2022/2554): ICT-Dienstleister in Register eintragen; kritische Dienstleister identifizieren; Art. 30-Klauseln in Verträge aufnehmen (Ausstieg, Prüfungsrecht, Datenlokalisierung).
7. **Passporting** (§ 38 ZAG): Agenten in anderen EWR-Staaten über dortige Aufsicht registrieren; Notifizierung durch BaFin.

## Typische Fallkonstellationen

- Supermarkt als Zahlungsagent (Bargeld ein-/auszahlen): § 25 ZAG Registrierung, GwG-Schulung, Haftung des Instituts
- Cloud-Provider für Kernbanksystem: § 26 ZAG wesentliche Auslagerung, § 24 ZAG Anzeige, DORA Art. 28–30 kritischer ICT-Drittanbieter
- E-Geld-Vertrieb über Kiosknetz: § 23a ZAG E-Geld-Agenten, KYC-Pflicht, AML-Training, BaFin-Register
- Passporting: Deutsches ZAG-Institut expandiert nach Frankreich: § 38 ZAG Notifizierung; Agenten in Frankreich über AMF registrieren
- Ausgliederung Compliance-Funktion: § 26 ZAG Risikoanalyse; wesentliche Funktion; keine vollständige Delegation der Compliance-Verantwortung möglich

## Output

Agenten-Registrierungsanzeige-Vorlage § 25 ZAG; Auslagerungsvertrag-Mindestklausel-Checkliste (§ 24 ZAG, DORA Art. 30); DORA-ICT-Drittparteien-Register-Template; AML-Schulungsplan für Agenten; Risikoampel wesentliche vs. nicht-wesentliche Auslagerung.