Die finAPI GmbH, Adams-Lehmann-Straße 44, D-80797 München (AG München, HRB 175250), E-Mail:
kontakt@finapi.io, Fax: +49 89 416177-559 („finAPI“) ist ein von der Bundesanstalt für
Finanzdienstleistungsaufsicht („BaFin“), Graurheindorfer Str. 108, D-53117 Bonn, Fax: + 49 228
4108-1550, E-Mail: poststelle@bafin.de, beaufsichtigtes Zahlungsinstitut.
Der von finAPI als Online-Dienste zur Verfügung gestellte Kontoinformationsdienst („KID“) erlaubt es
Endnutzern, ihre Kontostände und Kontobewegungen (nachfolgend „Kontoinformationen“) von Zahlungskonten
und sonstigen Konten von Kredit- und Finanzdienstleistungsinstituten, Kreditkartenunternehmen und
anderen Finanzdatenanbietern (nachfolgend "Kontoanbieter") auszulesen, soweit diese Konten jeweils in
den Leistungsumfang zwischen dem Endnutzer und dem Dienste-Anbieter (wie im Folgenden definiert)
einbezogen sind.
Der von finAPI als Online-Dienst zur Verfügung gestellte Zahlungsauslösedienst („ZAD“) erlaubt es
Endnutzern Zahlungsaufträge und Zahlungsvorgänge beim Kontoanbieter auszulösen.
Die von finAPI angebotenen KID/ZAD Leistungen können sowohl gesetzlich geregelte Zugriffe als auch nicht
ausdrücklich gesetzlich geregelte Kontozugriffe und Zahlungsvorgänge umfassen.
Die Regelungen dieser Nutzungsvereinbarung für Endnutzer („Nutzungsvereinbarung“) regeln das rechtliche
Verhältnis zwischen finAPI und Verbrauchern und Unternehmern, die zugleich Nutzer eines Dienstes (der
auch über eine App erbracht werden kann) („Dienst“) eines Dienst-Anbieters („Dienst-Anbieter“) sind,
welcher die Kontoinformationen verarbeitet und/oder Zahlungsaufträge und Zahlungsvorgänge erfasst und
zur Auslösung eines Zahlungsvorgangs weitergibt („finAPI KID/ZAD“).
Die ausgelesenen Kontoinformationen werden bei finAPI gespeichert und über ein API (Application
Programming Interface) dem Endnutzer über den Dienst des Dienst-Anbieters zugänglich gemacht.
finAPI und der Dienst-Anbieter sind rechtlich und wirtschaftlich selbstständige Unternehmen und erbringen für den Endnutzer unterschiedliche Leistungen (zum Zusammenspiel von finAPI und Dienst siehe Ziffer 2.1.1).
Voraussetzung für die Erbringung von Kontoinformations- und/oder Zahlungsauslösediensten durch finAPI ist der Abschluss dieser Nutzungsvereinbarung. Hierzu wird der Endnutzer aus dem Dienst auf eine Webseite/Systeme von finAPI weitergeleitet. Auf dieser Webseite/diesen Systemen können vom Endnutzer folgende Aktivitäten durchgeführt werden:
1.3.1 Der Endnutzer kann die Datenschutzhinweise und die vorvertragliche Informationen für Kontoinformationsdienste und Zahlungsauslösedienste und die Nutzungsbedingungen zur Kenntnis nehmen. Mit dem Anklicken des auf des „Weiter“ Buttons stimmt der Endutzer den Nutzungsbedingungen zu. Mit der Zustimmung kommt der Vertrag zwischen Endnutzer und finAPI zustande („Vertragsschluss“). Die Nutzungsbedingungen stehen dem Endnutzer als Link zum Download und zum Ausdruck zur Verfügung.
1.3.2. Anschließend kann der Endnutzer seine Zugangsdaten für den Zugang zum Kontoanbieter (Benutzerkennung o.ä. und PIN/Passwort) eingeben. Teilweise hat der Endnutzer zusätzlich die Option, die Speicherung der PIN durch finAPI zu erlauben oder abzulehnen. Per Klick auf den entsprechenden Button (z.B. „Bankverbindung importieren“) werden die Zugangsdaten an finAPI übermittelt und die Verbindung zum Kontoanbieter durch finAPI hergestellt.
1.3.3 Im Falle eines finAPI KID/ZAD kann der Kontoanbieter eine starke Kundenauthentifizierung verlangen. In diesem Fall kann der Endnutzer seine personalisierten Sicherheitsmerkmale, bspw. eine TAN, in der Eingabemaske angeben und über finAPI an den Kontoanbieter übermitteln, sofern dies erforderlich und technisch möglich ist.
Die Einbindung weiterer Kontoanbieter und/oder Konten nach Vertragsschluss ist, soweit diese von Dienste-Anbieter unterstützt werden, grundsätzlich möglich und erfolgt ebenfalls durch Weiterleitung des Endnutzers auf eine Webseite/Systeme von finAPI.
Für die Erbringung der Kontoinformation- oder Zahlungsauslösedienste durch finAPI gelten im Verhältnis zwischen finAPI und dem Endnutzer ausschließlich diese Nutzungsbedingungen. Änderungen dieser Nutzungsbedingungen werden vor ihrem Inkrafttreten rechtzeitig schriftlich, in elektronischer Form oder in Textform mitgeteilt; sie gelten als genehmigt, wenn der finAPI nicht binnen eines Monats nach Bekanntgabe der Änderungen ein Widerspruch des Endnutzers zugeht. Die Mitteilung kann über finAPI durch Anzeige innerhalb der Eingabemaske oder über den Dienst-Anbieter erfolgen. Ein Widerspruch berechtigt den Endnutzer zur fristlosen Kündigung dieser Nutzungsvereinbarung. finAPI wird den Endnutzer auf die Frist und die Möglichkeit zum Widerspruch hinweisen.
Der Endnutzer kann finAPI KID und ZAD aus dem Dienst des Dienst-Anbieters heraus nutzen. Dabei wird die Eingabe und Verwaltung der persönlichen Zugangsdaten des Endnutzers beim jeweiligen Kontoanbieter sowie die Ausführung der KID/ZAD direkt von finAPI für den Endnutzer durchgeführt. Nach Ausführung der KID/ZAD Funktionen stellt finAPI die entsprechenden Daten dem Endnutzer zur Anzeige und Verarbeitung in dem Dienst des Dienst-Anbieters zur Verfügung. Der Dienst-Anbieter erhält dabei zu keinem Zeitpunkt sensible Zahlungsdaten, die ihm einen Zugriff auf Kontoinformationen bei Kontoanbietern des Endnutzers ermöglichen. Die sensiblen Zahlungsdaten werden direkt an finAPI-Systeme übergeben, von finAPI verarbeitet und von im Falle des KID von finAPI gespeichert. Die vom Endnutzer eingegebenen, sensiblen Zahlungsdaten werden durch die finAPI vor unbefugtem Zugriff geschützt. Der Endnutzer berechtigt die finAPI, die gespeicherten sensiblen Zahlungsdaten für die Ausführung eines ZAD-Vorgangs zu verwenden. Eine Speicherung der sensiblen Zahlungsdaten innerhalb des ZAD erfolgt nicht.
Allgemein umfassen die KID/ZAD von finAPI für den Endnutzer folgende Funktionen mit der Maßgabe, dass sich die für den Endnutzer im Einzelfall zur Verfügung stehenden Funktionen auch nach dem zwischen dem Endnutzer und dem Dienst-Anbieter vereinbarten Leistungsumfang richten, so dass gegebenenfalls einzelne der im Folgenden aufgeführten Funktionen für den Endnutzer nicht nutzbar sind:
Einzelne Funktionen der finAPI KID/ZAD hängen von Produkten und Leistungen Dritter ab, auf die die finAPI keinen Einfluss hat. Dies kann dazu führen, dass einzelne Funktionen der finAPI KID/ZAD vorübergehend oder dauerhaft nicht verfügbar sein können.
Garantien und Zusicherungen von Eigenschaften durch finAPI sind im Zweifel nur dann als solche auszulegen, wenn sie in Schriftform (mit Unterschrift) erfolgen und als "Garantie" bezeichnet sind.
Dem Endnutzer stehen die Funktionalitäten von finAPI im Umfang des zwischen dem Endnutzer und dem Dienst-Anbieter vereinbarten Nutzungsumfangs zur Verfügung und die Nutzung gemäß dieser Nutzungsvereinbarung zu.
Endnutzern ist es nicht gestattet, die finAPI Funktionen in einer Weise zu nutzen, die in diesen Nutzungsbedingungen nicht ausdrücklich gestattet ist.
Endnutzer dürfen auf die finAPI KID/ZAD nicht zugreifen oder diese nutzen, um
finAPI ist berechtigt, den Zugang des Endnutzers zu sperren, wenn Anhaltspunkte für eine missbräuchliche Nutzung oder eine Gefährdung der Datensicherheit vorliegen.
finAPI haftet im Rahmen der gesetzlichen Bestimmungen für Schäden, soweit diese
Im Übrigen ist die Haftung von finAPI unabhängig von deren Rechtsgrund ausgeschlossen, außer finAPI haftet kraft Gesetzes zwingend, insbesondere wegen Verletzung von Leben, Körper oder Gesundheit einer Person, Übernahme einer ausdrücklichen Garantie, arglistigen Verschweigens eines Mangels oder nach dem Produkthaftungsgesetz.
Die Haftungsbeschränkungen gelten auch bei Ansprüchen gegen Mitarbeiter und Beauftragte von finAPI.
Die Nutzung des finAPI KID/ZAD ist für den Endnutzer kostenlos.
Der Vertrag beginnt mit Vertragsschluss und ist auf unbestimmte Zeit geschlossen. Der Vertrag kann von
beiden Parteien mit einer Frist von zwei Wochen gekündigt werden. Das Recht zur außerordentlichen
Kündigung bleibt unberührt. Kündigungen bedürfen der Textform (z.B. E-Mail).
Der Vertrag endet, ohne dass es einer Erklärung des Endnutzers oder von finAPI bedarf, wenn
Mit Vertragsende wird finAPI die personenbezogenen Daten des Endnutzers löschen, sofern finAPI nicht gesetzlich zur Aufbewahrung berechtigt oder verpflichtet ist.
Auf diesen Vertrag und sämtliche damit im Zusammenhang stehende Streitigkeiten findet ausschließlich deutsches Recht Anwendung.
Ist der Kunde Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen, so ist ausschließlicher Gerichtsstand München. finAPI bleibt in diesem Fall berechtigt, am Sitz des Kunden zu klagen.
Diese Nutzungsvereinbarung gilt ausschließlich. Entgegenstehende oder abweichende Allgemeine Geschäftsbedingungen des Endnutzers werden von finAPI nicht anerkannt und entfalten keine rechtliche Wirkung, es sei denn, finAPI stimmt diesen zuvor ausdrücklich schriftlich zu.
Hinweise
I: Informationspflichten bei der Erbringung von Zahlungsdienstleistungen
I: Vorvertragliche Informationen für Kontoinformationsdienste und Zahlungsauslösedienste (§ 675d BGB i.V.m: Art. 248 EGBGB)
und
Deutsche BundesbankDiese Daten können auch durch den Dienste-Anbieter vor befüllt werden.
Der von finAPI als Online-Dienst zur Verfügung gestellte Kontoinformationsdienst ist ein Online-Dienst zur Mitteilung konsolidierter Informationen über Zahlungskonten und sonstigen Konten von Kredit- und Finanzdienstleistungsinstituten, Kreditkartenunternehmen und anderen Finanzdatenanbietern. Der Vertragsschluss zwischen dem Endnutzer und finAPI kommt für einen Kontoinformationsdienst zustande, wenn der Endnutzer die personalisierten Sicherheitsmerkmale (Benutzerkennung o.ä., ggfs. Kontonummer oder IBAN und PIN/Passwort) auf der Webseite der finAPI und durch das Bestätigen des entsprechenden Dialogfelds seine ausdrückliche Zustimmung zum Kontoinformationsdienst erteilt.
Die Nutzung der Zahlungsdienste von finAPI ist für sie unentgeltlich. Auf Entgelte, Zinsen und Wechselkurse aus Ihrem Vertragsverhältnis mit dem Kontoinhaber, hat die finAPI keinen Einfluss.
Die vorvertraglichen Informationspflichten werden dem Endnutzer vor Abschluss der jeweiligen Verträge durch finAPI zur Verfügung gestellt. Die Kommunikation zwischen dem Endnutzer und finAPI erfolgt in deutscher Sprache. Dies gilt auch für die Vertragssprache.
Im Falle eines vermuteten oder tatsächlichen Betrugs oder bei Sicherheitsrisiken wird finAPI oder der Dienst-Anbieter den Endnutzer hierüber informieren.
6.1. Beruhen nicht autorisierte Zahlungsvorgänge auf der Nutzung eines verloren gegangenen, gestohlenen oder sonst abhandengekommenen Zahlungsinstruments oder auf der sonstigen missbräuchlichen Verwendung eines Zahlungsinstruments, so kann der Kontoanbieter vom Endnutzer den Ersatz des hierdurch entstandenen Schadens bis zu einem Betrag von 50 Euro verlangen.
6.2. Der Endnutzer haftet nicht nach Absatz 6.1, wenn
1. es ihm nicht möglich gewesen ist, den Verlust, den Diebstahl, das Abhandenkommen oder eine sonstige missbräuchliche Verwendung des Zahlungsinstruments vor dem nicht autorisierten Zahlungsvorgang zu bemerken oder
2. der Verlust des Zahlungsinstruments durch einen Angestellten, einen Agenten, eine Zweigniederlassung des Kontoanbieters des Endnutzers oder eine sonstige Stelle, an die Tätigkeiten Kontoanbieters des Endnutzers ausgelagert wurden, verursacht worden ist.
6.3. Abweichend von den Ziffern 6.1 und 6.2 ist der Endnutzer seinem Kontoinhaber zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Endnutzer
1. in betrügerischer Absicht gehandelt hat oder
2. den Schaden herbeigeführt hat durch vorsätzliche oder grob fahrlässige Verletzung
a) einer oder mehrerer Pflichten gemäß § 675l Absatz 1 oder
b) einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des
Zahlungsinstruments.
6.4. Abweichend von den 6.1 und 6.3 ist der Endnutzer seinem Kontoinhaber nicht zum Schadensersatz verpflichtet, wenn
1. der Kontoanbieter des Endnutzers eine starke Kundenauthentifizierung im Sinne des § 1 Absatz
24 des Zahlungsdiensteaufsichtsgesetzes nicht verlangt oder
2. der Zahlungsempfänger oder sein Zahlungsdienstleister eine starke Kundenauthentifizierung im
Sinne des § 1 Absatz 24 des Zahlungsdiensteaufsichtsgesetzes nicht akzeptiert.
Satz 1 gilt nicht, wenn der Endnutzer in betrügerischer Absicht gehandelt hat. Im Fall von Satz 1 Nummer 2 ist derjenige, der eine starke Kundenauthentifizierung nicht akzeptiert, verpflichtet, dem Kontoanbieter des Endnutzers den daraus entstehenden Schaden zu ersetzen.
6.5. Abweichend von den 6.1 und 6.3 ist der Endnutzer nicht zum Ersatz von Schäden verpflichtet, die aus der Nutzung eines nach der Anzeige gemäß § 675l Absatz 1 Satz 2 verwendeten Zahlungsinstruments entstanden sind. Der Zahler ist auch nicht zum Ersatz von Schäden im Sinne des Absatzes 1 verpflichtet, wenn der Kontoanbieter seiner Pflicht gemäß § 675m Abs. 1 Nr. 3 nicht nachgekommen ist. Die Sätze 1 und 2 sind nicht anzuwenden, wenn der Endnutzer in betrügerischer Absicht gehandelt hat.
Der Endnutzer ist verpflichtet, seinen Kontoanbieter unverzüglich nach Feststellung eines nicht autorisierten oder fehlerhaft ausgeführten Zahlungsvorgangs zu unterrichten. Ansprüche und Einwendungen des Endnutzers gegen seinen Kontoanbieter sind ausgeschlossen, wenn nicht der Endnutzer seinen Kontoanbieter nicht spätestens 13 Monate nach dem Tag der nicht autorisierten oder fehlerhaften unterrichtet hat.
Im Fall eines nicht autorisierten Zahlungsvorgangs hat der Kontoanbieter des Endnutzers gegen diesen keinen Anspruch auf Erstattung seiner Aufwendungen. Der Kontoanbieter des Endnutzers ist verpflichtet, dem Endnutzer den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte. Diese Verpflichtung ist unverzüglich, spätestens jedoch bis zum Ende des Geschäftstags zu erfüllen, der auf den Tag folgt, an welchem dem Kontoanbieter angezeigt wurde, dass der Zahlungsvorgang nicht autorisiert ist, oder er auf andere Weise davon Kenntnis erhalten hat. Ansprüche und Einwendungen des Endnutzers gegen den Kontoanbieter sind ausgeschlossen, wenn dieser seinen Kontoanbieter nicht spätestens 13 Monate nach dem Tag der Belastung mit einem nicht autorisierten oder fehlerhaft ausgeführten Zahlungsvorgang hiervon unterrichtet hat.
9.1 Wird ein Zahlungsvorgang vom Endnutzer ausgelöst, kann dieser von seinem Kontoanbieter im Fall einer nicht erfolgten oder fehlerhaften Ausführung des Zahlungsauftrags die unverzügliche und ungekürzte Erstattung des Zahlungsbetrags verlangen. Wurde der Betrag einem Zahlungskonto des Endnutzers belastet, ist dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne den fehlerhaft ausgeführten Zahlungsvorgang befunden hätte. Soweit vom Zahlungsbetrag entgegen § 675q Abs. 1 Entgelte abgezogen wurden, hat der Kontoanbieter des Endnutzers den abgezogenen Betrag dem Zahlungsempfänger unverzüglich zu übermitteln. Weist der Kontoanbieter des Endnutzers nach, dass der Zahlungsbetrag ungekürzt beim Zahlungsdienstleister des Zahlungsempfängers eingegangen ist, entfällt die Haftung nach diesem Absatz.
9.2 Wird ein Zahlungsvorgang vom Endnutzer ausgelöst, kann dieser im Fall einer verspäteten Ausführung des Zahlungsauftrags verlangen, dass sein Kontoanbieter gegen den Zahlungsdienstleister des Zahlungsempfängers den Anspruch nach Satz 2 geltend macht. Der Kontoanbieter des Endnutzers kann vom Zahlungsdienstleister des Zahlungsempfängers verlangen, die Gutschrift des Zahlungsbetrags auf dem Zahlungskonto des Zahlungsempfängers so vorzunehmen, als sei der Zahlungsvorgang ordnungsgemäß ausgeführt worden. Weist der Kontoanbieter des Endnutzers nach, dass der Zahlungsbetrag rechtzeitig beim Zahlungsdienstleister des Zahlungsempfängers eingegangen ist, entfällt die Haftung nach diesem Absatz.
9.3 Ansprüche des Endnutzes gegen seinen Kontoanbieter nach Absatz 9.1 Satz 1 und 2 bestehen nicht, soweit der Zahlungsauftrag in Übereinstimmung mit der vom Zahlungsdienstnutzer angegebenen fehlerhaften Kundenkennung ausgeführt wurde. In diesem Fall kann der Endnutzer von seinem Kontoanbieter jedoch verlangen, dass dieser sich im Rahmen seiner Möglichkeiten darum bemüht, den Zahlungsbetrag wiederzuerlangen.
9.4 Ein Endnutzer kann von seinem Kontoanbieter über die Ansprüche nach 9.1 hinaus die Erstattung der Entgelte und Zinsen verlangen, die der Kontoanbieter ihm im Zusammenhang mit der nicht erfolgten oder fehlerhaften Ausführung des Zahlungsvorgangs in Rechnung gestellt oder mit denen er dessen Zahlungskonto belastet hat.
9.5 Wenn bei Beteiligung mehrerer Zahlungsdienstleister an dem Zahlungsvorgang von diesen Zahlungsdienstleistern mindestens einer innerhalb und mindestens einer außerhalb des Europäischen Wirtschaftsraums belegen ist, ist Absatz 9.1 bis 9.2 auf die innerhalb des Europäischen Wirtschaftsraums getätigten Bestandteile des Zahlungsvorgangs nicht anzuwenden.
Bei Beschwerden können sich Endnutzer gemäß § 60 ZAG an die Bundesanstalt für
Finanzdienstleistungsaufsicht (BaFin) wenden. Die Beschwerden sind schriftlich oder zur
Niederschrift bei der BaFin einzulegen und sollen den Sachverhalt sowie den Beschwerdegrund
angeben. Die Beschwerde ist zu richten an:
Bundesanstalt für Finanzdienstleistungsaufsicht
Graurheindorfer Straße 108, 53117 Bonn
finAPI ist grundsätzlich bereit, an Streitbeilegungsverfahren bei der Schlichtungsstelle der
Deutschen Bundesbank teilzunehmen. Die Schlichtungsstelle bei der Deutschen Bundesbank ist eine
behördliche Verbraucherschlichtungsstelle. Ihr sachlicher Zuständigkeitsbereich ist gesetzlich
festgelegt.
Schlichtungsstelle bei der Deutschen Bundesbank
Postfach 10 06 02
60006 Frankfurt am Main
Telefon: 069 / 9566-3232
E-Mail: schlichtung@bundesbank.de
Internet:
https://www.bundesbank.de/de/service/schlichtungsstelle
Im Falle von sprachlichen Unklarheiten, Widersprüchen, Auslegungsproblemen oder sonstigen Zweifelsfällen in Bezug auf die Übersetzung dieser Nutzungsbedingungen, so gilt die deutsche Textfassung als letzt verbindlich.