22. Juni 2017Informationstechnologie

FinTechs: Was Sie über die rechtlichen Herausforderungen wissen müssen

In der aktuellen Berichterstattung über Finanzdienstleistungen rücken neben klassischen Banken auch zunehmend die so genannten FinTechs in den Vordergrund. Doch worum es sich dabei handelt, wird nicht auf den ersten Blick deutlich. Dies resultiert vor allem aus der Breite der Tätigkeit von FinTechs, diese sind ebenso vielschichtig wie die mit ihnen verbundenen rechtlichen Herausforderungen. FinTechs sind in der Regel junge Start-Up-Unternehmen, die Finanzdienstleistungen und verwandte Dienste mit der digitalen Entwicklung verknüpfen, daher auch die Verknüpfung der Begriffe „Financial“ und „Technologie“. Beispiele für die breit gestreute Tätigkeit sind etwa Zahlungsdienstleister (PayPal), Zahlung per Smartphone (Apple Pay), Crowdfunding-Dienste (Brainpol), aber auch das Bereitstellen neuer Währungen im Cyber-Space wie „Bitcoins“.

Grundsätzlich bietet die Tätigkeit von FinTechs viele Vorteile. So ist der klassische Bankensektor seit der Banken- und Finanzkrise 2008 nach wie vor mit einem Vertrauensverlust und grundsätzlicher Skepsis konfrontiert. Zudem haftet Banken zuweilen der Ruf der Alteingesessenheit und des Verschlafens moderner Entwicklungen im digitalen Zahlungs- und Finanzverkehr an. FinTechs stoßen mit ebenso großer Geschwindigkeit wie Innovationskraft in die entstehenden Lücken. Dabei ist zu berücksichtigen, dass viele der von FinTechs angebotenen Leistungen auch von Banken eingeholt werden können. FinTechs verzichten dabei jedoch in der Regel auf die Zwischenschaltung von persönlichem Kontakt und Präsenzgeschäft.  Bei voller Ausschöpfung des Potentials von FinTechs können der Zahlungsverkehr und verwandte Dienste damit deutlich schneller, flexibler und sicherer durchgeführt werden, als es vor dem Markteintritt der FinTechs der Fall war. So ermöglicht etwa die Nutzung von Apps zur Analyse des Aktienhandels, das Anlageverhalten besonders erfolgreicher Anleger zu beobachten und dadurch Rückschlüsse für eigene Investitionen zu ziehen bzw. elektronisch generierte Investitionsempfehlungen zu erhalten, die auf vorher eigegebenen Präferenzen beruhen.

Zugleich bestehen für FinTechs gerade durch ihre nicht sofort mögliche Einordnung in einen fest umrissenen und regulierten Sektor („Bank“) große rechtliche Herausforderungen. Einerseits können FinTechs denselben regulatorischen Anforderungen wie Banken unterliegen, da sie ebenfalls im Finanzsektor tätig sind und zur Umsetzung ihrer Dienste klassische Bankdienstleistungen erforderlich sind, wie z.B. die Anlagevermittlung, die sich nach dem Kreditwesensgesetz richtet. Andererseits kann ihr innovatives Geschäftsmodell solche Regelungen auch überflüssig machen. Die größte rechtliche Herausforderung für FinTechs besteht daher darin zu erkennen, welche rechtlichen Regelungen für sie gelten, nicht zuletzt deshalb, weil mit Anwendung des Banken- und Finanzmarktrechtes auch die Aufsicht und Kontrolle durch die BaFin einhergeht.

Fintechs: Wesentliche Geschäftsmodelle und die Anwendung rechtlicher Regeln:

  1. Online-Zahlungsverkehr (z.B. PayPal, Apple Pay),
  2. Kreditplattformen (z.B. auxmoney),
  3. Crowdfunding (z.B. Seedmatch).
  4. Online-Zahlungsverkehr

Wann liegt Online-Zahlungsverkehr vor?

Wichtig für die Einordnung einer Finanztransaktion als Online-Zahlung ist nur, dass eine Bezahlung mit „elektronischem Geld“ erfolgt.  Zur Harmonisierung der Tätigkeit und Beaufsichtigung von entsprechenden E-Geld-Instituten hat die Europäische Union die RL 2009/110/EG erlassen. Die erste rechtliche Herausforderung für FinTechs besteht daher darin, zu erfassen, ob ihre Tätigkeit in den Anwendungsbereich dieser RL fällt, was immer dann der Fall ist, wenn FinTechs in die Ausgabe von E-Geld involviert sind (Art. 2 Abs.1 der RL 2009/110/EG). E-Geld wird dabei gemäß Art. 2 Abs.2 der RL definiert als: Jeder elektronisch — darunter auch magnetisch — gespeicherte monetäre Wert in Form einer Forderung gegenüber dem Emittenten, der gegen Zahlung eines Geldbetrags ausgestellt wird, um damit Zahlungsvorgänge (…) durchzuführen, und der auch von anderen natürlichen oder juristischen Personen als dem E-Geld-Emittenten angenommen wird. Liegen diese Voraussetzungen vor haben sich E-Geld-Institute bezüglich Eigenkapital, Verzinsung (grundsätzliches Verbot), Sicherheitsanforderungen, Aufsicht etc. primär nach der RL 2009/110/EG zu richten und unterliegen der Aufsicht der BaFin.

Wie sind AGB von Online-Zahlungsdiensten, z.B. im Rahmen des Online-Shoppings, wirksam einzubeziehen?

Betätigt sich ein Unternehmen im derartig definierten Online-Zahlungsverkehr (z.B. Paypal als Zahlungsmethode im Rahmen des Online-Shoppings) so hat es nach der Rechtsprechung insbesondere darauf zu achten, dass seine AGB (die gemäß § 305 Abs.2 Nr.2 BGB wirksam in den Vertrag zwischen Online-Zahlungsdienst und Kunden einbezogen werden müssen) mit spätestens zwei Klicks zu erreichen sind.

Was ist Mobile Payment (Apple Pay, Google Wallet)?

Im Vergleich zu den Vereinigten Staaten hat Mobile Payment also das Bezahlen mittels Smartphone in Deutschland bisher noch keine umfassende Verbreitung erfahren, was aber weniger am fehlenden Angebot an Mobile Payment Diensten liegt, als an Möglichkeiten seitens der Händler eine entsprechende Bezahlung technisch annehmen zu können. Allerdings wird eine zunehmende Nachfrage nach Mobile Payment Diensten in Deutschland prognostiziert. Für die bereits in Deutschland aktiven Unternehmen stellt sich ebenso wie für solche Unternehmen, die den Markteintritt im Mobile Payment planen, die Frage nach den grundsätzlichen rechtlichen Rahmenbedingungen, die das Mobile Payment regeln.

Welche Normen regeln das Mobile Payment in Deutschland?

Entscheidende Norm ist dabei § 675 Abs.2 BGB, die den hier anwendbaren Zahlungsdienstrahmenvertrag regelt:  Durch einen Zahlungsdiensterahmenvertrag wird der Zahlungsdienstleister verpflichtet, für den Zahlungsdienstnutzer einzelne und aufeinander folgende Zahlungsvorgänge auszuführen sowie gegebenenfalls für den Zahlungsdienstnutzer ein auf dessen Namen oder die Namen mehrerer Zahlungsdienstnutzer lautendes Zahlungskonto zu führen. Schließt ein Anbieter von Mobile-Payment Diensten einen solche Zahlungsdiensterahmenvertrag mit Kunden ab, so ist zu empfehlen, dass eine Regelung für die Autorisierung von Zahlungsvorgängen enthalten ist, da ohne entsprechende Autorisierung (z.B. pauschal für alle Zahlungen an einen bestimmten Empfänger) große Haftungsrisiken für den Anbieter bestehen (s. unten).

Nach welcher Norm richtet sich die Pflicht des Kunden, den mittels Mobile Payment gezahlten Betrag an den Mobile Payment Dienst zurückzuzahlen?

Die Erstattungspflicht des Zahlungsdienstnutzers richtet sich gemäß § 675 Abs.1 BGB nach § 670 BGB. Der Zahlungsdienstnutzer (Kunde) hat demgemäß dem Zahlungsdienstleister seine Aufwendungen zu erstatten, wenn ein autorisierter Zahlungsvorgang vorliegt. Gemäß § 675 u BGB haftet der Zahlungsdienstleister für nicht autorisierte Zahlungsvorgänge.

Was passiert, wenn der Mobile Payment Dienst einen nicht autorisierten Zahlungsvorgang durchführt?

Im Fall eines nicht autorisierten Zahlungsvorgangs hat der Zahlungsdienstleister des Zahlers gegen diesen keinen Anspruch auf Erstattung seiner Aufwendungen. Er ist gemäß § 675 u BGB verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten. Allerdings kehrt § 675 v BGB das Haftungsrisiko zu Lasten des Zahlungsdienstnutzers um, wenn nicht autorisierte Zahlungsvorgänge auf der Nutzung eines verlorengegangenen, gestohlenen oder sonst abhanden gekommenen Zahlungsauthentifizierungsinstruments beruhen. In diesem Fall kann der Zahlungsdienstleister des Zahlers von diesem den Ersatz des hierdurch entstandenen Schadens bis zu einem Betrag von 150 Euro verlangen. Dies gilt auch, wenn der Schaden infolge einer sonstigen missbräuchlichen Verwendung eines Zahlungsauthentifizierungsinstruments entstanden ist und der Zahler die personalisierten Sicherheitsmerkmale nicht sicher aufbewahrt hat. Im Falle von Vorsatz, Betrug oder grober Fahrlässigkeit haftet der Zahlungsdienstnutzer (Kunde) sogar vollständig. Fraglich ist ob die Autorisierung für alle Zahlungsvorgänge pauschal vorab im Zahlungsdienstrahmenvertrag eingeholt werden kann.

Welche rechtlichen Regeln bestehen bei Verlust des Smartphones oder der Zugangsdaten?

§ 675 v III BGB regelt zum einen den Fall, dass es trotz Anzeige des Verlustes durch den Kunden zu Zahlungsvorgängen gekommen ist. In diesem Fall haftet der Kunde entgegen § 675 I, II nicht. Zum anderen haftet der Kunde entgegen § 675 I, II BGB nicht, wenn der Zahlungsdienstleister seine Pflichten gemäß § 675 m (Pflicht sicherzustellen, dass die personalisierten Sicherheitsmerkmale des Zahlungsauthentifizierungsinstruments nur der zur Nutzung berechtigten Person zugänglich sind) verletzt hat. Die wohl größte rechtliche Herausforderung für FinTechs, die im Bereich des Mobile Payments tätig sein wollen, besteht in Zukunft darin, Bezahlmethoden zu entwickeln, die unter den Voraussetzungen des § 675m BGB als sicher gelten.

  1. Kreditplattformen: Auch für Kreditplattformen, die Kredite zischen Kunden und klassischen Banken vermitteln, ist es wichtig die richtige Rechtsgrundlage und den richtigen Rechtsrahmen für ihre Betätigung zu ermitteln.

Welche Rechtsgrundlage gilt für Kreditplattformen?

Entscheidend ist zunächst, ob die Kreditvermittlungsplattform allein oder als Kreditvermittler für eine bestimmte Bank auftritt. Handelt das FinTech in Kooperation mit einer bestimmten Bank kommt es auf die Art der Zusammenarbeit an. Wird das FinTech-Unternehmen in die Gesellschaftsstruktur der Bank integriert, z.B. durch Übernahme, findet uneingeschränkt das Bankrecht Anwendung. Agiert das FinTech eigenständig, so bleibt es bei dessen rechtlicher Autonomie. Es kommt keine Einordnung als Handelsvertreter der Bank gemäß § 84 HGB in Betracht, da die Kreditvermittlungsplattform (z.B. auxmoney) nicht die Voraussetzung der „Vermittlung von Geschäften“ vornimmt. Es fehlt an der unmittelbaren Einflussnahme auf die Willensbildung der Kunden und der Inanspruchnahme von Vertrauen (in die Plattform selbst), da der Kunde idR unmittelbar und ausschließlich auf das Kreditangebot der Bank verwiesen wird. Demgemäß hat das vermittelnde FinTech auch keinen Ausgleichsanspruch gemäß § 89 b HGB gegen die Bank. Anders könnte der Fall nur dann bewertet, wenn verschiedene Kreditangebote miteinander verglichen und von der Plattform eigenständig bewertet werden.

Handelt es sich bei dem FinTech um einen unabhängig agierenden Kreditvermittler, der sich auf die reine Vermittlung von Krediten beschränkt, ist grundsätzlich keine Bankerlaubnis erforderlich.  Jedoch ist in der Regel eine Erlaubnis nach § 34c Gewerbeordnung für die „gewerbsmäßige Vermittlung“ von Darlehensverträgen einzuholen, die vor allem bei fehlender Zuverlässigkeit versagt wird, was insbesondere bei Fehlverhalten (auch in der Vergangenheit) mit Bezug auf die Darlehensvergabe anzunehmen sein wird.

Darüber hinaus kann jedoch eine bankenaufsichtsrechtliche Erlaubnispflicht in Betracht kommen (und damit die Aufsicht durch die BaFin), wenn die konkrete Art der Kreditvermittlung ein Bankgeschäft darstellt. Dies kommt insbesondere für den Fall des Einlagengeschäfts gemäß § 1 Abs. 1 Satz 2 Nr. 1 KWG (Kreditwesengesetz) in Betracht. Dies kommt vor allem dann in Betracht, wenn Darlehensgeber/Banken, deren Darlehen über die Plattform vermittelt werden, schon vor Abschluss eines konkreten Darlehensvertrages das Geld bei der Plattform einzahlen, das dann später an die Nutzer ausbezahlt werden soll.

Zudem wird die bankenrechtliche Erlaubnispflicht dann relevant wenn die Nutzer (also v.a. Darlehensgeber und Darlehensnehmer) Tätigkeiten nachgehen, die einer bankrechtlicher Erlaubnis und Aufsicht durch die BaFin bedürfen. Handeln diese nämlich ohne entsprechende Erlaubnis, würde auch die Kreditvermittlungsplattform im Rahmen nicht genehmigter aber genehmigungsbedürftiger Bankgeschäfte agieren und dafür haften. Darlehensgeber betreiben v.a. mit der Gewährung von Gelddarlehen gemäß § 1 Abs. 1 Satz 2 Nr. 2 Kreditwesengesetz (KWG) das Kreditgeschäft, welches dann erlaubnisbedürftig ist, wenn der Darlehensgeber gewerbsmäßig handelt, also bestimmte Höchst-Grenzen überschreitet oder seine Tätigkeit auf Wiederholung und Gewinnerzielung abzielt. Darlehensnehmer werden durch Annahme des Geldes im Rahmen erlaubnisbedürftiger Bankgeschäfte tätig (Einlagegeschäft gemäß § 1 Abs.1 S. 2 Nr.1 KWG). FinTechs, die Kreditvermittlungsplattformen betrieben, sollten regelmäßig überprüfen ob die Nutzer (Darlehensnehmer und Darlehensgeber) erlaubnisbedürftige Bankgeschäfte betreiben, da sich die BaFin diese Prüfung ebenfalls vorbehält und gegebenenfalls einschreitet. Vor allem kann die BaFin gemäß § 34 Abs.1 S.4 KWG die Geschäftstätigkeit der Plattform untersagen. Grundsätzlich hat der Betreiber von Plattformen der BaFin Auskunft über die vertraglichen und technischen Vorrichtungen zu geben, mittels derer ein Mitwirken an erlaubnispflichtigen Bankgeschäften, die ohne Erlaubnis betrieben werden, ausgeschlossen können werden soll.

Worin unterscheidet sich Crowdfunding von Kreditplattformen?

Im Unterschied zu Kreditplattformen geht es beim Crowdfunding nicht um die Vermittlung von Bankkrediten oder sonstigen Krediten von einem einzelnen Kreditgeber, sondern um die Vermittlung von Kreditnehmern an mehrere verschiedene Privatpersonen (die Crowd), die Geld verleihen wollen, ohne dass dabei zwingend das Modell des Darlehens gewählt werden muss. Als Gegenleistung für die Geldgeber kommen auch nicht-monetäre Leistung (Nennung des Namens im TV), Gewinnbeteiligung oder das komplette Ausbleiben im Fall der Spende in Betracht. Crowdfunding-Plattformen können das Risiko rechtlicher Auseinandersetzungen demnach dadurch minimieren, dass sie nur bestimmte Arten der Gegenleistung zulassen oder auf die gewählte Art der Gewinnbeteiligung ausdrücklich verweisen. Die Besonderheit beim Crowd-Funding besteht darin, dass in der Regel nicht eine Einzelperson oder ein einzelnes Unternehmen als Kreditnehmer auftritt, sondern die Kreditnehmer immer ein bestimmtes Vorhaben (z.B. Start-Up-Gründung, Filmproduktion) mittels der Crowd finanzieren wollen und dieses Projekt online als Ziel der Finanzierung beworben wird. Vielen rechtlichen Problemen können Crowd-Funding-Plattformen daher entgehen, wenn sie für die Realisierung eines Projektes vom Kreditnehmer eine Mindestsumme verlangen, die in einem bestimmten Zeitraum erreicht werden muss und bei Nichterreichen zu einer automatischen Rückführung der Gelder an die privaten Geldgeber führt.

Bedürfen Crowdfunding-Plattformen einer bankenrechtlichen Erlaubnis?

Crowdfunding-Plattformen bedürfen gemäß § 32 Abs.1 S.1 KWG einer Erlaubnis zum Betreiben von Bankgeschäften und Erbringen von Finanzdienstleistungen, wenn sie geschäftsmäßig tätig werden oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, was in der Regel bei Einfordern einer Gebühr der Fall ist. Die reine und ausschließliche Vermittlung von Anlagen bedarf in der Praxis der BaFin jedoch in der Regel keine bankrechtliche Erlaubnis, kann aber eine Erlaubnis nach der Gewerbeordnung erfordern. Nimmt die Crowdfunding-Plattform aber Gelder der Geldgeber entgegen um sie ggf. später an die Kreditnehmer auszuzahlen, so gilt das oben für Kreditplattformen zum Einlagegeschäft gesagte entsprechend. Zudem ist dann eine Erlaubnis nach § 1 Abs.2 Nr.6 Zahlungsdienstaufsichtsgesetz erforderlich. Crowdfunding-Plattformen entgehen also einer strengeren Aufsicht, wenn sie sie auf die reine Anlagenvermittlung beschränken. Werden beim Crowdfunding zudem in Wertpapiere verbriefte Vermögensanlagen angeboten, so trifft den Betreiber der Crowdfunding-Plattform eine Prospektpflicht (Pflicht zur Erstellung und Veröffentlichung eines Verkaufsprospektes, in dem alle rechtlichen und tatsächlichen Angaben zur Vermögensanlage und deren Emittenten enthalten sind) gemäß §§6, 7 Vermögensanlagegesetz.

Handlungsempfehlung

FinTechs müssen sich grundsätzlich entscheiden ob sie mit Banken derart kooperieren wollen, dass sie als deren verlängerter Arm agieren wollen und damit unter das Bankrecht fallen sowie Gewinne teilen müssen, im Gegenzug aber von der rechtlichen Erfahrung der Banken profitieren oder ob sie autonom agieren wollen. Im letzteren Fall ist FinTechs dringend zu raten, sich zunächst einen genauen Überblick über die einschlägigen Rechtsgrundlagen für das anvisierte Tätigkeitsfeld, v.a. über Erlaubnispflichten, zu verschaffen und sich in AGB vor Haftung soweit wie möglich abzusichern. Gelingt dies, so kann das FinTech-Modell eine gewinnbringende Erweiterung der bisherigen klassischen Bankdienstleistungen darstellen.

nach oben
Mehr zum Thema

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf "Abonnieren" stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.