Die Öffnung von über einer Milliarde Bankkonten für andere Finanzdienstleister als Banken über die Zweite Zahlungsdiensterichtlinie1) (PSD2) soll den Zahlungsverkehr innerhalb der EU für Verbraucher bequemer und sicherer machen und den Wettbewerb im Finanzsektor ankurbeln.
Doch zunächst einmal könnte genau das Gegenteil eintreten. Denn bei vielen der innovativen Unternehmen, die im Bereich der Zahlungs-, Kontoinformations- und Zahlungsauslösedienste tätig sind, handelt es sich um junge Fintech-Unternehmen, die für ihre angebotenen Dienstleistungen zukünftig eine Erlaubnis von der Bundesanstalt für Finanzdienstleistungsaufsicht benötigen oder sich zumindest bei der BaFin registrieren müssen.
Erlaubniserfordernis und damit verbundene Kosten oft unterschätzt
Das Hauptproblem für viele Fintechs ist, dass den meist jungen Unternehmen das Erlaubniserfordernis gar nicht oder zumindest nicht von Anfang an bewusst ist. In die "Fänge" der Aufsichtsbehörden gerät aber möglicherweise schon, wer etwa als App-Anbieter Gebühren einzieht, um diese später an die Geschäftsbetreiber oder Eigentümer weiterzuleiten oder per App Kontoinformationen zur Verfügung stellt.
Noch weniger bewusst sind den meisten Fintechs die mit einer Beaufsichtigung durch die BaFin einhergehenden Kosten:
- Beratungskosten im Rahmen des Erlaubnisantrages,
- Kosten für den Antrag selbst,
- notwendiges Eigenkapital und
- Kosten, die im Rahmen der laufenden Beaufsichtigung entstehen.
Warum die dafür erforderliche Erlaubnis der BaFin so teuer ist, weshalb sich das Geschäftsmodell für viele Firmen vor dem Hintergrund eines Erlaubnisvorbehaltes nicht mehr lohnt und wie Unternehmen diese neuen Regulierungsfallen entschärfen können, soll der nachstehende Beitrag erläutern.
Ziele der PSD2: Verbraucherschutz und mehr Wettbewerb
Vor dem Hintergrund der fortgeschrittenen Digitalisierung und der steten Entwicklung neuer Bezahlsysteme wurden die bisherigen, sich aus der Ersten Zahlungsdiensterichtlinie (PSD 1)2) ergebenden Vorgaben grundlegend zu überarbeitet und angepasst. Hauptziele der Überarbeitung waren ein verbesserter Verbraucherschutz durch Erlaubnisvorbehalt für bestimmte Tätigkeiten, neue Informations- und Haftungsvorschriften sowie mehr Wettbewerb.
Die PSD2 ist in Deutschland im Zahlungsdiensteaufsichtsgesetz (ZAG) umgesetzt und gilt für alle Zahlungsdienstleister und in Teilen auch für Banken. Sie führt weitere rechtliche Vorgaben für neue Bezahlsysteme im Internet und im Mobilfunk ein. So sieht die Umsetzung der PSD2 in den §§ 56 und 57 ZAG vor, dass Banken und Zahlungsdiensteanbieter es Drittanbietern erlauben müssen, auf Kundenkonten und Zahlungsdaten beispielsweise durch eine App in Echtzeit zugreifen zu können.
Mit der Novellierung des ZAG unterliegen seit dem 13. Januar 2018 auch Zahlungsauslösedienste im Sinne des § 1 Absatz 1 Satz 2 Nummer 7 ZAG dem Erlaubnisvorbehalt der BaFin nach § 10 ZAG. Zahlungsauslösedienste sind dabei Dienste, die es Kunden beispielsweise beim Online-Kauf ermöglichen, eine Zahlung über ihr Zahlungskonto (zum Beispiel ihr Girokonto) durch den an gebotenen Zahlungsauslösedienst auszulösen.
Kontoinformationsdienste im Sinne des § 1 Absatz 1 Satz 2 Nummer 8 ZAG unterliegen gemäß § 34 ZAG einer Registrierungspflicht gegenüber der BaFin. Kontoinformationsdienste sind Dienste, die dem Kunden online Informationen über Kontoguthaben oder Kreditlinien zur Verfügung stellen.
Ferner enthält die PSD2 zusätzliche Vorgaben im Hinblick auf die Sicherheitsanforderungen bei der Ausführung von Zahlungen. Die für gewisse Zahlungen und Kontozugriffe nunmehr geforderte sogenannte "starke Kundenauthentifizierung" besteht aus mindestens zwei unabhängigen Elementen aus den Kategorien "Wissen" (zum Beispiel Passwort), "Besitz" (zum Beispiel Zahlkarte) und "Inhärenz" (zum Beispiel Fingerabdruck) und soll den Kunden vor Betrug und Missbrauch schützen.
PSD2 als Chance?
Vor allem für Fintechs bieten die Neuerungen der PSD2 neben den nicht weg zu diskutierenden Belastungen einer Erlaubnis- beziehungsweise Registrierungspflicht spiegelbildlich gleichzeitig eine große Chance, ihr bisheriges Dienstleistungsangebot, welches oftmals stark auf eine Dienstleistung fokussiert ist, auszubauen und Kunden weitere Dienstleistungen anzubieten oder neue Kundengruppen anzusprechen. Fintechs könnten durch die Neuregelungen die bisher bei den traditionellen Banken liegende Wertschöpfungskette im Privatkundengeschäft aufbrechen. Verbraucher können zukünftig aus einzelnen Dienstleistungen die für sich besten auswählen und neben den Dienstleistungen der kontoführenden Bank Dienste wie Zahlungsauslöse- und/oder Kontoinformationsdienste von Drittanbietern in Anspruch nehmen.
Der Weg von der Geschäftsidee zum Produkt wird schwieriger
Die Entwicklung und Umsetzung einer innovativen Geschäftsidee zum finalen, marktfähigen Produkt wird zukünftig allerdings langwieriger und schwieriger sein. Das gilt auch für Fintech-Unternehmen, die seit geraumer Zeit mit ihren Produkt- und Technologieinnovationen wie Robo-Advisory, Auto-Trading, Peer-2-Peer-Lending oder Mobile Banking eine ernstzunehmende Konkurrenz für die traditionellen Banken darstellen.
Vielen Gründern von Fintechs ist die regulatorische Tragweite ihres Geschäftsmodells zu Beginn ihrer Geschäftstätigkeit noch gar nicht bewusst.
Im Bereich des Zahlungsdienstleistungswesens gelten auch für noch so innovative Fintech-Unternehmen die gleichen regulatorischen Rahmenbedingungen wie für die etablierten Marktteilnehmer aus dem Bank-, Finanzdienstleistungs- und Zahlungsdienstebereich. Werden diese Rahmenbedingungen nicht beachtet, kann die neue Idee noch vor ihrer Umsetzung scheitern.
Schwelle zur Regulierung oft schnell überschritten
Je nach konkretem Geschäftsmodell ist die Schwelle zur Regulierung in Bezug auf von Fintechs angebotene Produkte und Dienstleistungen sehr schnell überschritten und somit eine Erlaubnis der BaFin erforderlich. Vor diesem Hintergrund sollten Fintech-Unternehmen, die bereits im Bereich der Zahlungsdienste aktiv sind oder planen, aktiv zu werden, ihre Geschäftsidee sehr genau auf mögliche regulatorische Hürden prüfen oder - aus Haftungsgesichtspunkten - überprüfen lassen. Das geplante oder bereits betriebene Geschäft fällt möglicherweise unter den Erlaubnisvorbehalt des ZAG.
Der regulatorische Rechtsrahmen kann nicht sorgfältig genug geprüft werden. Denn das Betreiben von erlaubnispflichtigem Geschäft ohne Erlaubnis ist strafbewährt. Ein nachträgliches Einschreiten der BaFin gegen ohne Erlaubnis betriebenes aufsichtspflichtiges Geschäft kann neben der Untersagung der Geschäftsstätigkeit, welche die Schließung und Abwicklung des Geschäftsbetriebs zur Folge hat, auch Geldbußen und im ungünstigsten Fall sogar eine Freiheitsstrafe für die handelnden Personen nach sich ziehen.
Sowohl der Zeitaufwand für die Einholung der Erlaubnis als auch die in diesem Zusammenhang entstehenden Beratungskosten, die bei der Geschäftsaufnahme nicht eingepreist waren, können ein junges Fintech-Unternehmen erheblich belasten.
Aufsichtsrechtliche Anforderungen bei der Gründung
Die Gründung einer Gesellschaft, die Zahlungsdienste erbringen soll, ist rechtlich komplex und kostenintensiv. Nicht weniger komplex ist die Entwicklung von Vermeidungsstrategien, damit die geplante Geschäftsaktivität eben nicht in den beaufsichtigten Bereich fällt. Deswegen sollten die Analyse des Geschäftsmodells und eine sich gegebenenfalls anschließende Beratung regelmäßig durch von im Aufsichtsrecht spezialisierte Personen erfolgen.
Der Antrag auf Erteilung einer Erlaubnis für die Erbringung von Zahlungsdiensten ist ein langwieriger Prozess, der in der Regel sechs Monate dauert, wenn man die Erstellung der erforderlichen Dokumente mit einrechnet. Die zu erstellende Dokumentation ist sehr umfangreich.
- So muss der Antrag auf Erlaubniserteilung neben einem ausführlichen und tragfähigen Geschäftsplan, aus dem die Art der geplanten Geschäfte, der organisatorische Aufbau, die Kapitalausstattung und die geplanten internen Kontrollverfahren hervorgehen, auch Planzahlen für die ersten drei Jahre nach Geschäftsaufnahme enthalten.
- Für Unternehmen, die Zahlungsdienste erbringen wollen, gilt zudem ein Rechtsformzwang: Die Geschäfte dürfen nur als juristische Person oder Personenhandelsgesellschaft erbracht werden.
- Das Mindestkapital beträgt je nach Geschäftsmodell zwischen 20 000 und 125000 Euro.
- Zudem müssen sich die Gesellschafter, die eine bedeutende Beteiligung an der neuen regulierten Einheit halten, einem von den zuständigen Aufsichtsbehörden durchzuführenden Inhaberkontrollverfahren unterziehen.
Aufwand für die Inhaberkontrolle nicht unterschätzen
Auch die Inhaberkontrolle kann zu einem zeit- und papierintensiven Verfahren werden. Oftmals unterschätzt wird auch der gegenüber der Aufsichtsbehörde zu erbringende Nachweis, dass die Geschäftsleiter und Mitglieder eines Aufsichtsorgans "fit and proper" sind, das heißt, dass sie über die entsprechende fachliche Eignung, Erfahrung und Zuverlässigkeit verfügen, die die Führung der Geschäfte eines Zahlungsdienstleisters erfordert.
Gerade hierbei darf der Detailgrad der gegenüber der Aufsicht zu machenden Angaben nicht unterschätzt werden. Die Aufsicht nimmt regelmäßig eine sehr genaue Prüfung vor. So wird beispielsweise bei den Lebensläufen der Geschäftsleiter eine lückenlose, monatsgenaue Darstellung verlangt - Rückfragen sind an dieser Stelle nicht selten.
Kooperation als Alternative zum Erlaubnisantrag
Als Alternative zum eigenen - kostenintensiven und langwierigen - Erlaubnisverfahren kommt für Fintechs aber auch eine Kooperation unter dem Dach einer bestehenden Bank oder sonstigen regulierten Einheit in Betracht. Die erlaubnispflichtige Tätigkeit wird durch die regulierte Einheit erbracht, die über die erforderliche Erlaubnis verfügt. Das Fintech stellt seine Idee und sein Know-how zur Verfügung und partizipiert finanziell. Auf diese Weise kann das Fintech ein eigenes Erlaubnisverfahren vermeiden. Dass dies Synergien mit sich bringt, zeigen nicht zuletzt die am Markt bekannten Kooperationen.
Fintechs werden Banken angesichts des bestehenden regulatorischen Rahmens nicht ablösen, sie sind vielmehr zu deren digitalen Innovationstreibern geworden. Weiterer Vorteil einer Kooperation ist, dass Banken in der Regel über ausreichende Finanzmittel verfügen, um Innovationen voranzutreiben.
Den Rechtsrahmen immer im Blick behalten
Seit Ausbruch der Finanzkrise sieht sich der Markt einer nicht enden wollenden Regulierungswelle im Bank- und Finanzdienstleistungssektor ausgesetzt. Die immer detaillierter werdende und tiefer gehende Regulatorik darf daher von den Marktteilnehmern nie aus dem Blick verloren werden.
Die Halbwertzeit von regulatorischen Rechtstexten ist aufgrund laufend voranschreitender europäischer Vorgaben sehr kurz. Bestes Beispiel dafür ist das Kreditwesengesetz, welches allein 2017 acht Mal und im laufenden Jahr 2018 bereits zwei Mal geändert wurde. Das Zahlungsdiensteaufsichtsgesetz (ZAG) wurde gänzlich neu gefasst.
Fintechs sind daher wie alle anderen regulierten Unternehmen der Finanzdienstleistungsbranche gezwungen, sich kontinuierlich über Veränderungen des regulatorischen Rechtsrahmens auf dem Laufenden zu halten. Ansonsten drohen bei Aufsichtsverstößen langwierige, ressourcenbindende und kostenintensive Prüfungsmaßnahmen und empfindliche Geldbußen durch die zuständigen Aufsichtsbehörden.
Gleiche Spielregeln für alle
Der Finanzdienstleistungsmarkt ist nicht nur durch den gestiegenen Kostendruck und reduzierten Gewinnmargen getrieben. Haupttreiber ist die fortschreitende Digitalisierung und auch die deutlich gestiegene Akzeptanz digitaler Bank- und Finanzprodukte bei den Anwendern. Gerade diesen Bereich dominieren Fintechs. Die PSD2 bietet nun den Rechtsrahmen dafür, dass sich diese innovativen Zahlungsdienste etablieren können.
Die traditionellen Banken müssen sich überlegen, wie sie auf die Neuerungen der PSD2 und die damit einhergehenden Möglichkeiten unter Konkurrenzgesichtspunkten reagieren: Werden sie ihre bestehenden Geschäftsmodelle anpassen oder mit den Fintechs kooperieren? Es bleibt insofern insbesondere auf der Produktseite spannend. Allerdings müssen Fintechs sich von Anfang an über den regulatorischen Rechtsrahmen bewusst sein und erkennen, dass für sie, sollte ihre Dienstleistung erlaubnispflichtig sein, keine Erleichterungen gelten. Das geltende Aufsichtsrecht findet ohne Ausnahme volle Anwendung auch auf Fintechs - insofern gelten gleiche Spielregeln für alle.
Fußnoten
1) Richtlinie (EU) 2015/2366 vom 25. November 2015 über Zahlungsdienste im Binnenmarkt.
2) Richtlinie (EU) 2007/64 vom 13. November 2007 über Zahlungsdienste im Binnenmarkt.