Kontoinformationsdienste und Finanztransfergeschäft – BaFin aktualisiert ihre Verwaltungspraxis zum ZAG

Mitte Februar hat die BaFin das Merkblatt zum ZAG und mithin ihre Verwaltungspraxis aktualisiert. Für die Praxis erfreuliche Klarstellungen hat sie insbesondere zu Kontoinformationsdiensten (Account Information Services – AIS) und dem Finanztransfergeschäft aufgenommen. Darauf wollen wir einen genaueren Blick werfen.

AIS nur mit Kundencredentials

AIS sind Online-Dienste zur Mitteilung konsolidierter Informationen über ein Zahlungskonto des AIS-Nutzers, das er bei seiner Bank führt. Allgemein bekannt sind z.B. Apps, mit denen man als Kontoinhaberin z.B. monatliche Ausgaben in verschiedene Kategorien, z.B. Versicherungen, Lebensmittel etc., einteilen und graphisch aufbereitet darstellen lassen kann.

Sehr zu begrüßen ist, dass die BaFin nun ausdrücklich klarstellt, dass AIS nur erbracht werden, wenn der Zahlungsdienstleister vom Kunden dessen Kontozugangsdaten (sog. Credentials, z.B. PIN, TAN) erhält und mit diesen auf das Konto des Kunden zugreifen kann. Nicht als AIS zu qualifizieren sind daher Dienste, bei denen dem Kunden zwar (weiterverarbeitete) Kontoinformationen zur Verfügung gestellt werden, der Kontozugriff aber nicht mittels der Kundencredentials erfolgt. Keine AIS sind daher Dienstleistungen, bei denen der Kontozugriff des Dienstleisters aufgrund einer Vollmacht erfolgt, auf deren Grundlage er vom kontoführenden Institut des Kunden eigene Credentials für den Kontozugriff erhält. In diesen Fällen kann der Kontoinhaber sein Schutzbedürfnis hinsichtlich eines nicht ausufernden Zugriffs auf sein Konto bereits mit der von ihm erteilten Vollmacht regeln und braucht nicht den Schutz einer ZAG-Regulierung.

Für den klassischen AIS, der sich an eine Vielzahl von Kunden richtet und häufig via App zur Verfügung gestellt wird, wird die Vollmachtslösung aber weiterhin keine Option sein. Der Anwendungsbereich des erlaubnispflichtigen AIS wird durch die Klarstellung der BaFin daher nicht kleiner werden. Der Grund ist schlicht, dass für klassische AIS via App individuelle Kontovollmachten von einer Vielzahl von Nutzern schlicht nicht praktikabel sind. Zudem ist äußert fraglich, ob der klassische AIS-App Nutzer dem Dienstleister eigene Zugangscredentials auf sein Konto einräumen würde. Die Vollmacht wird daher weiterhin nur eine Lösung für individuellere Dienstleistungen sein, bei denen nur wenigen, ausgewählten Personen Zugriff auf das Konto gewährt werden soll.

Auch beim Finanztransfergeschäft gibt es eine Vollmachtslösung…

Beim Finanztransfergeschäft wird der Zahlungsdienstleister als Bote für Zahlungen zwischen Zahler und Zahlungsempfänger tätig; die Gelder fließen in der Regel über ein Treuhandkonto des Dienstleisters, der damit Zugriff auf für ihn rechtlich fremde Gelder erhält. Das Finanztransfergeschäft ist ein Zahlungsdienst, bei dem der Zahlungsdienstleister selbst kein Zahlungskonto für seinen Kunden führt.

Erlaubnispflichtiges Finanztransfergeschäft wird auch dann schon erbracht, wenn der Zahlungsdienstleister an ein Konto des Kunden (nur) anknüpft, das dieser bei seiner Bank führt, etwa, indem er sich eine entsprechende Vollmacht einräumen lässt. Durch die Nutzung der Vollmacht erhält der Zahlungsdienstleister eigenständige Befugnisse für Geldtransfers und damit Zugriff auf fremde Gelder, was ein ureigenes Merkmal des Finanztransfergeschäfts ist.

Ist die Vollmacht aber eng genug ausgestaltet und werden damit die Zugriffsrechte des Zahlungsdienstleisters eingeschränkt, besteht, ähnlich wie im Rahmen der AIS, kein aufsichtsrechtliches Schutzbedürfnis. Die BaFin geht von einer ausreichend engen Vollmacht aus, wenn sie bedingungslos und jederzeit widerruflich ist, die Verfügungsmacht des Kontoinhabers über sein Konto unbeschränkt bleibt, konkret die vom Dienstleister zu erbringengen, zahlungsbezogenen Dienstleistungen benennt und offenkundig kein geldwäscherechtliches Risiko besteht.

Die Verwaltungspraxis der BaFin sollte aber nicht dahingehend missverstanden werden, dass bei einer Vollmachtslösung nie erlaubnispflichtiges Finanztransfergeschäft erbracht werden kann. Umgehungen des erlaubnispflichtigen Finanztransfergeschäfts über die Vollmachtslösung beugt die BaFin vor, indem sie weiterhin prüft, ob wirtschaftlich ein Bezahlverfahren etabliert wird. Ist das der Fall, wird, trotz Vollmachtslösung, Finanztransfergeschäft erbracht; es besteht weiterhin ein Aufsichtsbedürfnis.

… und eine Klarstellung zum Umfang der Inkasso-Ausnahme

Schließlich ist es sehr zu begrüßen, dass die BaFin wieder ausführlicher ihr Verständnis der sog. Inkasso-Ausnahme in ihr Merkblatt aufnimmt. Die Inkassotätigkeit ist im Rechtsdienstleistungsgesetz (RDG) definiert als die Einziehung fremder oder zum Zweck der Einziehung auf fremde Rechnung abgetretener Forderungen, wenn die Forderungseinziehung als eigenständiges Geschäft betrieben wird. Dafür ist eine Registrierung unter dem RDG erforderlich. Weil ein Forderungseinzug je nach konkreter Ausgestaltung der Tätigkeit grundsätzlich auch ein Zahlungsdienst im Sinne des ZAG darstellen kann, bestand hier schon immer das Erfordernis einer Einzelfallprüfung, ob die konkrete Tätigkeit (auch) eine ZAG-Erlaubnis erfordert.

Bereits in ihrem ZAG-Merkblatt unter der PSD1 hatte die BaFin ausgeführt, dass nur bestimmte Inkassotätigkeiten kein Finanztransfergeschäft darstellen sollen. Das galt insbesondere für die Beitreibung von Forderungen in Form von Mahn- und Vollstreckungsaktivitäten sowie der gerichtlichen Geltendmachung von Forderungen. Implizit galt damit auch schon unter der PSD1, dass nur die Beitreibung zahlungsgestörter Forderungen (nur für diese ist z.B. ein Mahn- und Vollstreckungsverfahren überhaupt notwendig) kein Finanztransfergeschäft darstellt. Im bisherigen Merkblatt zum ZAG unter der PSD2 war dann auch nur noch ein kurzer Hinweis enthalten, dass nur die Eintreibung nicht bezahlter, also zahlungsgestörter Forderungen kein Zahlungsdienst darstellt. Diese Verkürzung hat leider teilweise zu dem Missverständnis geführt, dass bei sämtlichen, wie auch immer gestalteten Tätigkeiten der Forderungseintreibung (Inkasso) kein Zahlungsdienst und insbesondere kein Finanztransfergeschäft vorliegen kann und eine ZAG-Erlaubnis von vornherein ausscheidet.

Nun stellt die BaFin wieder ausdrücklich klar, dass nur Inkassotätigkeiten bzgl. zahlungsgestörter Forderungen, also Mahn- und Vollstreckungsaktivitäten sowie die gerichtliche Geltendmachung von Forderungen, keinen Zahlungsdienst darstellen. Bei Geschäftstätigkeiten, die umfangreicher in die Forderungsabwicklung eingebunden sind, sich etwa um die Abwicklung schlicht rechtzeitig bezahlter Forderungen kümmern, ist weiterhin zu prüfen, ob im Einzelfall eine ZAG-Erlaubnis erforderlich ist.

Fazit

AIS und Finanztransfergeschäft sind Zahlungsdienste, die häufiger mal unbemerkt in Geschäftsmodellen von Dienstleistern „versteckt liegen“, die sich selbst gar nicht als Zahlungsdienstleister verstehen, deren Serviceleistung aber z.B. einen Kontozugriff oder die Abwicklung von Zahlungen beinhaltet.  Die BaFin zeigt mit ihren Aktualisierungen nun deutlich den Rahmen für erlaubnispflichtige AIS und erlaubnispflichtiges Finanztransfergeschäft auf und trägt damit zu mehr Rechtsverständnis und -klarheit bei der aufsichtsrechtlichen Einordnung von Geschäftsmodellen bei.

BaFin einigt sich mit Verbänden auf eine großzügigere Anwendung des Konzernprivilegs im Zahlungsdiensterecht

Seit November 2017 herrschte Unmut in der Branche der Zahlungsdienstleister. Die BaFin hat in dem im November 2017 geänderten Merkblatt zum ZAG das Konzernprivileg eng ausgelegt. Das Konzernprivileg ist in § 2 Abs. 1 Nr. 13 ZAG geregelt, danach gelten Zahlungsvorgänge und damit verbundene Dienste innerhalb eines Konzerns nicht als Zahlungsdienste und bedürfen damit keiner Erlaubnis der BaFin. In dem Merkblatt zum ZAG erläutert die BaFin

Die ZAG-Bereichsausnahme, „Konzernprivileg“ ist ihrem Wortlaut entsprechend eng dahingehend auszulegen, dass von ihr ausschließlich Zahlungsvorgänge erfasst werden, bei denen sowohl der Zahler als auch der Zahlungsempfänger derselben Konzerngruppe angehören. Zahlungsvorgänge „in den Konzern hinein“ oder „aus dem Konzern heraus“ finden im Wortlaut der Vorschrift keine Stütze und sind von der Bereichsausnahme daher nicht erfasst.“

Übernimmt also ein Konzernunternehmen für alle anderen Konzernunternehmen zentral das Forderungsmanagement, um z.B. Lieferanten oder andere Dienstleistungen zu bezahlen, findet nach der Auslegung der BaFin im oben zitierten Merkblatt das Konzernprivileg keine Anwendung. Denn die Lieferanten und Dienstleister stehen in der Regel außerhalb des Konzerns und die Zahlungstätigkeit qualifiziert als Zahlungsdienst. Ein zentrales Cash-Management im Konzern unterliegt damit der Erlaubnispflicht nach dem ZAG. Allein das Zurverfügungstellen der technischen Infrastruktur für Zahlungsvorgänge für alle Konzernunternehmen wäre dann noch erlaubnisfrei. Erlaubnisfrei ist auch, wenn jedes Unternehmen seine eigenen Rechnungen selbst bezahlt.

Diese enge Auslegung des Konzernprivilegs durch die BaFin war eine Abkehr von der bis dahin geltenden Verwaltungspraxis, wonach eine konzerninterne Servicegesellschaft Lieferanten für andere Konzernunternehmen zentral und erlaubnisfrei bezahlen konnte.

Das Merkblatt der BaFin zum ZAG ist bislang noch nicht geändert worden und hat weiterhin den Stand von November 2017. Aber Neuigkeiten verbreiten sich schnell. Der Bundesverband der Deutschen Industrie e.V. (BDI) hat am 7. August 2018 berichtet, dass nach langen und konstruktiven Gesprächen des BDI, des Verbands Deutscher Treasurer e.V. und weiterer Verbände mit der BaFin ein Durchbruch beim Konzernprivileg erzielt wurde. Innerhalb einer Unternehmensgruppe ist der zentrale Zahlungsverkehr durch eine Gesellschaft für den gesamten Konzern nun weiterhin möglich. Voraussetzung hierfür sind vier Kriterien, die Transparenz und interne Kontrollen der Zahlungssysteme sichern:

  1. Für die Dienstleistungen, die im Rahmen von gruppeninternen/-externen Zahlungsvorgängen und damit verbundenen Diensten erbracht werden, schließt das Unternehmen mit den betroffenen gruppenangehörigen Gesellschaften entsprechende Verträge
  2. Um die Nachvollziehbarkeit und Transparenz der vorgenommenen Transaktionen jederzeit zu gewährleisten, dokumentiert das Unternehmen alle Zahlungsvorgänge.
  3. Zur Einhaltung der gesetzlichen Bestimmungen im Zahlungsverkehr (insbesondere dem Außenwirtschaftsrecht) erstellt das Unternehmen für die betroffenen Gesellschaften einheitlich geltende Richtlinien/Vorgaben und setzt entsprechende Prozesse und Systeme Dies gilt insbesondere für Maßnahmen zur Prävention von Geldwäsche und Terrorismusfinanzierung, ohne jedoch hierauf beschränkt zu sein.
  4. Die Einhaltung dieser Richtlinien/Vorgaben wird im Rahmen der internen Kontrollsysteme/Compliance, für Dritte nachvollziehbar, regelmäßig durch geeignete System- und Prozessprüfungen des Unternehmens überprüft. Sich aus diesen Prüfungen ergebende Abweichungen und Unregelmäßigkeiten werden durch angemessene Prozesse adressiert und nachhaltig behoben.

Die vereinbarten Anforderungen klingen umsetzbar und stehen im Einklang mit Erwägungsgrund 17 der zweiten Zahlungsdiensterichtlinie (PSD2). Denn schon in der PSD2 ist angelegt, dass der Einzug von Zahlungsaufträgen im Namen der Gruppe durch ein Mutterunternehmen oder sein Tochterunternehmen für die Weiterleitung an einen Zahlungsdienstleister nicht als Zahlungsdienst im Sinne der Richtlinie gelten soll.

Es ist nun zu erwarten, dass die BaFin im Nachgang an die Verhandlungen mit den Verbänden das Merkblatt zum ZAG entsprechend anpasst, um Rechtssicherheit zu schaffen und ihre neue Verwaltungspraxis dem gesamten Markt bekannt zu geben.