Elektronische Notaranderkontenführung
Notaranderkonten dürfen nunmehr auch elektronisch geführt werden. Voraussetzung ist, dass diese entsprechend den von der Generalversammlung der Bundesnotarkammer beschlossenen ergänzenden Sonderbedingungen (DNotZ 2022, 802, siehe Anlage) eingerichtet und geführt werden. Hierzu müssen diese Sonderbedingungen mit dem jeweiligen Kreditinstitut vereinbart und anschließend bei der Kontenführung beachtet werden.
Im Einzelnen:
I. Rechtlicher Rahmen
Notaranderkonten müssen – unabhängig davon, ob sie elektronisch geführt werden – entsprechend den von der Generalversammlung (vormals Vertreterversammlung) der Bundesnotarkammer beschlossenen Bedingungen eingerichtet und geführt werden, § 10 Abs. 2 DONot. Diese sog. Sonderbedingungen wurden zuletzt durch Beschluss der 121. Vertreterversammlung der Bundesnotarkammer am 27. September 2019 geändert (DNotZ 2019, 801).
Neben diese Sonderbedingungen treten die ergänzenden Sonderbedingungen für die elektronische Notaranderkontenführung. Diese wurden von der 126. Generalversammlung der Bundesnotarkammer am 30. September 2022 beschlossen. Damit dürfen Notaranderkonten nunmehr gem. § 10 Abs. 3 Satz 1 DONot auch elektronisch geführt werden, wenn sie entsprechend den vorgenannten ergänzenden Sonderbedingungen eingerichtet und geführt werden.
Die ergänzenden Sonderbedingungen werden, wie auch die allgemeinen Sonderbedingungen, von Kreditinstituten im Rahmen ihres Vertragsmanagements vorgehalten, soweit das jeweilige Kreditinstitut die Führung von Notaranderkonten anbietet. In der Anfangsphase empfiehlt sich nach Auskunft der Deutschen Kreditwirtschaft zunächst eine Nachfrage beim Kreditinstitut.
II. Die ergänzenden Sonderbedingungen im Einzelnen
1. Anwendungsbereich
Die ergänzenden Sonderbedingungen gelten nach Ziffer 1 Satz 1 für elektronisch geführte Anderkonten und Anderdepots (gemeinsam als „Anderkonten“ bezeichnet). Dabei ist unerheblich, welches Verfahren zur elektronischen Anderkontenführung gewählt wird. In der Praxis der Kreditinstitute wird insoweit unterschieden zwischen Bankgeschäften mittels Online-Banking und mittels Datenfernübertragung (kurz DFÜ). Die ergänzenden Sonderbedingungen gelten für beide Verfahren.[1]
Ziffer 1 Satz 2 stellt vorsorglich klar, dass der Abschluss weiterer Vereinbarungen zwischen dem Notar und dem Kreditinstitut vorbehalten bleibt. Aus notarieller Sicht sind zusätzlich insbesondere die allgemeinen Sonderbedingungen für Anderkonten einzubeziehen. Die Kreditinstitute wiederum verwenden für die Kontoführung und zur Umsetzung der gesetzlichen Vorschriften zum Zahlungsdiensterecht (§§ 675c ff. BGB) verschiedene Standardbedingungen (u. a. Bedingungen für den Überweisungsverkehr und Bedingungen für das Online-Banking).
2. Zulässige Authentifizierungsverfahren
Ziffer 2 der ergänzenden Sonderbedingungen nennt entsprechend dem Regelungsauftrag in § 10 Abs. 3 Satz 2 DONot die zulässigen Authentifizierungsverfahren.
a) Erfordernis der starken Kundenauthentifizierung
Die Autorisierung hat nach Ziffer 2.1 der ergänzenden Sonderbedingungen unter Heranziehung von mindestens zwei Elementen der Kategorie Wissen (etwas, das nur der Nutzer weiß), Besitz (etwas, das nur der Nutzer besitzt) oder Inhärenz (etwas, das der Nutzer ist) zu erfolgen, die insofern voneinander unabhängig sind, als die Nichterfüllung eines Kriteriums die Zuverlässigkeit der anderen nicht in Frage stellt, und die so konzipiert ist, dass die Vertraulichkeit der Authentifizierungsdaten geschützt ist. Erforderlich ist damit eine sog. Zwei-Faktor-Authentifizierung, beispielsweise die Eingabe einer Persönlichen Identifikationsnummer (PIN) als Wissenselement und einer durch ein Besitzelement generierten Transaktionsnummer (TAN).
Die Vorgaben der Ziffer 2.1 sind in Abstimmung mit dem Bundesministerium der Justiz produktneutral gestaltet und orientieren sich an den gesetzlichen Vorgaben zur starken Kundenauthentifizierung, vgl. § 1 Abs. 24, § 55 des Zahlungsdiensteaufsichtsgesetzes (ZAG).
Aufgrund dieser ohnehin bestehenden – strengen – regulatorischen Anforderungen ergeben sich aus den ergänzenden Sonderbedingungen keine weiteren Vorgaben, da jedes inländische Kreditinstitut[2] bereits gesetzlich verpflichtet ist, diese Vorgaben einzuhalten, und von der Aufsicht dahingehend auch überwacht wird. Der Notar kann somit berufsrechtlich alle Authentifizierungsverfahren für die elektronische Anderkontenführung verwenden, die von inländischen Kreditinstituten angeboten werden. Dies sind insbesondere smartphonebasierte Authentifizierungsverfahren (z. B. das mobileTAN- oder das photoTAN-Verfahren), beispielsweise aber auch das chipTAN-Verfahren,[3] bei dem die TAN durch eine Chipkarte und einen TAN-Generator erzeugt wird.
b) Erfordernis der Verschlüsselung
Die Kommunikation im Rahmen der Autorisierung muss nach Ziffer 2.2 der ergänzenden Sonderbedingungen verschlüsselt erfolgen. Aufgrund regulatorischer Anforderungen (vgl. § 55 Abs. 5 ZAG i. V. mit Art. 22 der Delegierten Verordnung (EU) 2018/389 der Kommission vom 27. November 2017, ABl. EU L 69/23) ist dies bei inländischen Kreditinstituten ohnehin der Fall.
3. Sorgfaltspflichten
Gem. § 10 Abs. 3 Satz 2 DONot müssen die ergänzenden Sonderbedingungen angemessene Vorkehrungen zur Gewährleistung der Vertraulichkeit, Integrität und Authentizität der Datenübermittlung vorsehen. Aus diesem Grund regeln Ziffer 3 ff. der ergänzenden Sonderbedingungen verschiedene Sorgfaltspflichten. Weitere, sich aus den Vereinbarungen mit dem Kreditinstitut ergebende Sorgfaltspflichten bleiben unberührt (etwa die Pflicht zur Beachtung von Sicherheitshinweisen).
a) Prüfpflicht
Vor Autorisierung ist die Übereinstimmung der (etwa auf dem Smartphone oder dem Kartenlesegerät) angezeigten Auftragsdaten (insbesondere Betrag und IBAN des Empfängers) mit den für den Auftrag vorgesehenen Daten mit besonderer Sorgfalt zu prüfen. Hierdurch soll unberechtigten Zahlungsaufträgen etwa infolge von Man-in-the-Middle-Angriffen vorgebeugt werden, bei denen sich Hacker in den Kommunikationsvorgang einschalten und den Zahlungsempfänger abändern.
b) Sichere Verwahrung des Besitzelements
Ein Besitzelement, das für die elektronische Anderkontenführung verwendet wird (z. B. Smartphone, Chipkarte), ist nach Ziffer 4 der ergänzenden Sonderbedingungen sicher zu verwahren und darf keiner anderen Person überlassen werden. Eine vergleichbare Regelung findet sich in § 33 Abs. 4 Satz 1 BNotO für die Signaturkarte.
Aufgrund dieser Vorgaben scheidet unseres Erachtens die Verwendung privater Smartphones für die elektronische Anderkontenführung aus. Denn bei lebensnaher Betrachtung dürfte mit privaten Smartphones so umgegangen werden, dass ein Zugriff Dritter nicht verlässlich ausgeschlossen ist (insbesondere durch Familienangehörige). Wer kein eigenes Smartphone für die elektronische Anderkontenführung anschaffen will, kann auf sonstige, nicht smartphonebasierte Authentifizierungsverfahren zurückgreifen (z. B. das chipTAN-Verfahren).
Das Überlassungsverbot gilt insbesondere auch für sonstige nach § 58 Abs. 3 BeurkG verfügungsberechtigte Personen (vor allem Notarvertretungen). Für diese Personen dürfte es in den meisten Fällen zweckmäßiger sein, etwaige Zahlungsaufträge auf nicht elektronischem Wege, mithin per Überweisungsträger zu erteilen (siehe hierzu auch unten 4.), als die Voraussetzungen für eine elektronische Auftragserteilung zu schaffen. Im Falle langzeitiger Notarvertretungen kann die Bank der Notarvertretung eigene elektronische Autorisierungsmittel zur Verfügung stellen.
c) Keine Preisgabe des Wissenselements
Ein Wissenselement, das für die elektronische Anderkontenführung benutzt wird (insbesondere die PIN), darf laut Ziffer 5 der ergänzenden Sonderbedingungen keiner anderen Person, insbesondere auch nicht einer sonstigen nach § 58 Abs. 3 BeurkG verfügungsberechtigten Person preisgegeben werden. Dies entspricht der Vorgabe für die PIN der Signaturkarte gem. § 33 Abs. 4 Satz 2 BNotO.
4. Sonstiges
Ziffer 6 der ergänzenden Sonderbedingungen stellt vorsorglich klar, dass die Vereinbarung über die elektronische Anderkontenführung die Möglichkeit unberührt lässt, Zahlungsaufträge jederzeit auch auf nicht elektronischem Wege zu erteilen (ungeachtet etwaiger hierdurch verursachter Mehrkosten). Diese Möglichkeit der Auftragserteilung ist insbesondere bei technischen Problemen oder bei Zahlungsaufträgen durch sonstige nach § 58 Abs. 3 BeurkG verfügungsberechtigte Person (insbesondere Notarvertretungen) relevant.
III. Weitere Hinweise
- Es ist lediglich eine zusätzliche Option, Anderkonten elektronisch zu führen.
- Es empfiehlt sich, mit dem Haftpflichtversicherer abzuklären, ob nicht autorisierte Zahlungsaufträge bei der elektronischen Anderkontenführung von der Haftpflichtversicherung abgedeckt sind. Der Notarversicherungsfonds hat mitgeteilt, dass die nunmehr mögliche elektronische Führung von Notaranderkonten die Deckung aus den Vertrauensschadenversicherungen der Notarkammern und -kassen nicht beeinträchtige.
- Die Vorschriften der NotAktVV zur Führung des Verwahrungsverzeichnisses sind unverändert auch bei der elektronischen Notaranderkontenführung anzuwenden.
IV. Das Wichtigste in Kürze zusammengefasst
- Notaranderkonten dürfen nunmehr auch elektronisch geführt werden. Dies ist lediglich eine zusätzliche Option.
- Hierbei müssen die allgemeinen Sonderbedingungen für Notaranderkonten und die ergänzenden Sonderbedingungen für die elektronische Führung von Notaranderkonten Bestandteil des Vertrags mit dem Kreditinstitut sein. Die Kreditinstitute halten diese Sonderbedingungen im Rahmen ihres Vertragsmanagements vor, soweit das jeweilige Institut die Führung von Notaranderkonten anbietet.
- Jedes von inländischen Kreditinstituten angebotene Authentifizierungsverfahren (z.B. chipTAN, Freigabe mit Smartphone etc.) ist berufsrechtlich zulässig. Bei smartphonebasierten Authentifizierungsverfahren darf jedoch kein privates Smartphone verwendet werden.
- An Notarvertreter (wie auch an sonstige Personen) dürfen die Autorisierungsmittel für das Online-Banking bzw. DFÜ-Verfahren (z. B. PIN, Chipkarte) nicht weitergegeben werden. Notarvertreter werden Zahlungsanweisungen daher weiterhin in der Regel schriftlich erteilen. Bei langzeitigen Notarvertretern mag es sich empfehlen, sich vom Kreditinstitut eigene Autorisierungsmittel erteilen zu lassen.
- Die Vorschriften der NotAktVV zur Führung des Verwahrungsverzeichnisses sind unverändert auch bei der elektronischen Notaranderkontenführung anzuwenden.
[1] Die Formulierung des § 10 Abs. 3 Satz 1 DONot ist missverständlich, da dort als elektronische Notaranderkontenführung (nur) die Führung von Notaranderkonten mittels Datenfernübertragung definiert wird. Die Vorschrift erfasst aber auch das Online-Banking, wie sich aus der (nicht amtlichen) Begründung hierzu ergibt.
[2] Nach § 58 Abs. 2 Satz 1 BeurkG muss das Notaranderkonto bei einem zum Geschäftsbetrieb befugten Kreditinstitut oder der Deutschen Bundesbank eingerichtet sein.
[3] Siehe hierzu und zu weiteren Authentifizierungsverfahren https://www.wikibanking.net/onlinebanking/verfahren/chiptan/.
< zurück