(Nicht) Nur Bares ist Wahres?

Mobile Payment: Regulatorischer Rahmen als Innovationsmotor
Von Dr. Alexander Bayer, LL.M. (McGill), und Thomas Farkas, LL.M. (Queen Mary University of London)

Beitrag als PDF (Download)

Vor wenigen Wochen hat auch Apple seine Vision des „Mobile Payment“, genannt „Apple Pay“, vorgestellt. Spätestens wenn sich Global Player wie Google, eBay (mit PayPal) und nunmehr auch Apple die Zukunft bargeldlos vorstellen, lohnt sich eine nähere Auseinandersetzung mit dieser Vision. Dem Mobile Payment wird ein enormes Potential vorausgesagt: Werden in den USA damit derzeit „lediglich“ 2,6 Milliarden US-Dollar umgesetzt, sollen es im Jahr 2017 bereits 58,4 Milliarden US-Dollar sein (siehe den Beitrag von Helmut Achatz in Focus Money, „Zahlen im Vorbeigehen“, Ausgabe 40/2014, S. 16, 17). Als Mobile Payment werden nachfolgend bargeldlose und vor allem „kontaktlose“ Bezahlvorgänge bezeichnet, bei denen der Verbraucher Waren und Dienstleistungen mit einem mobilen Endgerät bezahlen kann. Da das Smartphone überall hin mitgeführt wird, ist es grundsätzlich bestens (auch) als „neue“ Geldbörse geeignet. Folgende Bezahloptionen sind bei Mobile Payment derzeit verfügbar:

  • Die Bezahlung über eine App einer Bank oder eines Drittanbieters, ähnlich wie auf dem Computer, per Dateneingabe auf dem Smartphone.
  • Des Weiteren kann ein Zahlungsvorgang auch durch unmittelbare Kommunikation des Smartphones mit einem anderen Gerät initiiert werden. Das Smartphone kommuniziert etwa mittels NFC-Chip (Near Field Communication) mit einem Zahlterminal im Supermarkt, um den Kaufvorgang abzuschließen. Ähnlich soll auch Apple-Pay funktionieren: Auf dem iPhone sollen die Kreditkartendaten gespeichert werden und jeder Bezahlvorgang einen einmaligen Code erhalten. Sollte das iPhone verlorengehen, kann man laut Apple die Daten aus der Ferne löschen. In ähnlicher Form praktizieren dies deutsche Mobilfunkanbieter bereits mit „mpass“.
  • Schließlich kann mittels QR-Code (Quick Response) bezahlt werden: Dabei wird ein QR-Code mit dem Smartphone abfotografiert und von einer Software gelesen. So können Zusatzinformationen wie etwa Nährwertangaben auf Nahrungsmitteln gelesen und Downloads wie Klingeltöne, Videos und Handyspiele oder Ähnliches erworben werden.

Im Hinblick auf die Zahlung mittels Smartphone kann per Prepaidverfahren Geld auf eine elektronische Geldbörse (ein sogenanntes „eWallet“) geladen werden; der Kunde kann dieses eWallet wiederum durch Vorabüberweisung, Aufladen am Bankautomaten oder per Kreditkarte aufladen. Möglich ist auch eine direkte Abrechnung über das Bank- bzw. Kreditkartenkonto oder den Mobilfunkanbieter.

Ob sich Mobile Payment in Deutschland durchsetzen wird, hängt von zwei wesentlichen Faktoren ab. Zum einen steht und fällt die Attraktivität dieser Bezahloptionen mit der Dichte der Akzeptanzstellen. Dies ist ein Grund, warum die Geldkarte schlussendlich gescheitert ist (siehe . Zum anderen muss der Verbraucher der Technik vertrauen. Schließlich werden im Onlinehandel fast 50% aller Transaktionen bei der Auswahl der Bezahloption abgebrochen. Dem versucht man mit weiteren Vorteilen des Mobile Payment wie Treueprogrammen und einer vereinfachten Couponhandhabung entgegenzuwirken.

Meist wird den geistigen Eigentumsrechten zugeschrieben, „Innovationsmotor“ zu sein. Im Bereich der Mobile Payments wird auch der regulatorische Rahmen über deren Erfolg entscheiden. Daher setzt sich der Beitrag zum Ziel, den Leser für die neuralgischen Punkte beim Mobile Payment zu sensibilisieren.

Aufsichtsrechtliche Bedingungen

Es kann vorweggenommen werden, dass mobile Zahlungsdienste meist unter den Begriff des „Zahlungsdienstes“ im Sinne des § 1 Abs. 2 ZAG (Gesetz über die Beaufsichtigung von Zahlungsdiensten) zu subsumieren sein werden.

Mit dem ZAG hat der Gesetzgeber die neue aufsichtsrechtliche Kategorie des Zahlungsinstituts geschaffen. Nach § 1 Abs. 1 Nr. 5 ZAG handelt es sich bei einem Zahlungsinstitut um ein Unternehmen, das gewerbsmäßig Zahlungsdienste anbietet, ohne dabei ein Kredit- oder Finanzdienstleistungsinstitut zu sein. Folglich finden die strengen Anforderungen des Kreditwesengesetzes (KWG) keine Anwendung auf Zahlungsinstitute; hier greift das schlankere aufsichtsrechtliche Regime des ZAG. Zwar sind die Anforderungen des ZAG im Vergleich zum „großen Bruder“ KWG niedriger: Das erforderliche Anfangskapital liegt je nach Art der Dienstleistung bei 20.000 Euro (siehe § 9 Nr. 3 lit. 3a ZAG, während für eine Erlaubnis nach dem KWG für Bankgeschäfte oder Finanzdienstleistungen je nach Art der Dienstleistung mindestens 50.000 Euro Anfangskapital vorhanden sein müssen), die Berichtspflichten sind großzügiger (siehe Busch, GewArch Beilage, WiVerw Nr. 02/2014, S. 150).

Dennoch bedarf es gemäß § 8 Abs. 1 ZAG einer Genehmigung durch die BaFin. Als Zahlungsinstitut im Sinne des ZAG werden dabei all diejenigen Unternehmen zu zählen sein, die in einem Dreipersonenverhältnis agieren, ein Geschäft zwischen Anbieter und Kunde vermitteln und den Zahlungsverkehr abwickeln. Zur Erteilung der Genehmigung muss unter anderem ein der Geschäftsleitung unmittelbar nachgeordneter Geldwäschebeauftragter eingestellt (der Ansprechpartner für die Strafverfolgungsbehörden, das Bundeskriminalamt – Zentralstelle für Verdachtsmeldungen – und die nach § 16 Abs. 2 zuständige Behörde ist, siehe §§ 2 Abs. IIa, 9 Abs. I, II GwG in Verbindung mit § 22 Abs. I Nr. 4 ZAG) und ein entsprechend ausgestattetes IT-System betrieben werden. Gerade für Start-ups ist misslich, dass die Genehmigungserteilung durch die BaFin mehrere Monate in Anspruch nehmen kann.

Betrugsprävention und Datenschutz

Verbraucher schrecken aufgrund von Sicherheitsbedenken vor neuen Bezahllösungen zurück. Die Betrugsprävention beim Mobile Payment tangiert vor allem das Datenschutzrecht. Je mehr Daten des Kunden ausgewertet werden können, desto eher wird man Transaktionen mit strafrechtlicher Relevanz identifizieren können. Zu den relevanten Daten zählen unter anderem die Geolokalisierung der IP-Adresse, die E-Mail-Adresse des Kunden sowie der Abgleich mit historischen Bestellungen und Transaktionen. Die Verknüpfung dieser Daten lässt Unternehmen völlig neue Verbraucherprofile erstellen: Der Bedarf kann vorhergesagt, der Absatz kontrolliert werden. Ferner zählt beim Mobile Payment nicht nur das Verhältnis Kunde – Händler; meist sind noch eine Bank, ein Mobilfunkprovider und ein Mobile-Payment-Anbieter dazugeschaltet. Dieser quasi programmierte Austausch der Kundendaten zwischen allen Parteien wird weitere Datenschutzdiskussionen entfachen.

Vertragsrechtliche Regelungen

Der Markterfolg des Mobile Payment hängt auch von der Haftungsgestaltung bei unberechtigten Zahlvorgängen ab. Grundsätzlich haftet der Zahlungsdienstleister nach § 675u BGB gegenüber dem Zahler für nicht autorisierte Zahlungsvorgänge. Ist dem Zahler jedoch das Smartphone abhandengekommen, die PIN nicht sicher aufbewahrt oder sie im Smartphone selbst abgelegt, haftet er anstelle des Zahlungsdienstleisters, schlimmstenfalls in voller Höhe. Mit diesen skizzenhaft genannten Konstellationen zivilrechtlicher Haftung sollte man sich unbedingt auseinandersetzen, bevor man als Unternehmer in den Mobile-Payment-Bereich vordringt.

Fazit

Unternehmen, die „auf den Zug Mobile Payment aufspringen“ möchten, sollten von Anfang an eine maßgeschneiderte rechtliche Konstruktion wählen. Schließlich bleibt die Rechtslage in Bewegung: Der bevorstehende Vorschlag der EU zur Änderung der Richtlinie für Zahlungsdienste (ZDR II) könnte unter anderem die nachfolgenden Änderungen festlegen:

  • Ausnahmetatbestände sollen eingegrenzt werden.
  • E-Commerce-Plattformen, die als Handelsvertreter Zahlungsvorgänge für angeschlossene Unternehmen oder Verbraucher abwickeln, sollen künftig ebenfalls eine Genehmigung der BaFin benötigen.
  • Sogenannte „dritte Zahlungsdienstleister“ sollen ebenfalls in den Anwendungsbereich der ZDR II fallen. Hier- zu zählen Anbieter wie etwa Sofortüberweisung.de. Auch sie sollen dann von der zivilrechtlichen Haftung bei nicht autorisierten Zahlungen erfasst sein.

Diejenigen Unternehmen, die ein Geschäftsmodell einführen oder etablieren möchten, das im Rahmen des ZAG oder der ZDR II einer Genehmigung der BaFin bedarf, sollten sich rechtzeitig beraten lassen. Werden Zahlungsdienste ohne die erforderliche Genehmigung erbracht, kann dies Bußgelder und Freiheitsstrafen sowie die Anordnung der sofortigen Einstellung des Geschäftsbetriebs nach sich ziehen. Mobile Payment hat großes Potential. Und vielleicht ist bald nicht mehr nur Bares Wahres.

alexander.bayer@wragge-law.com
thomas.farkas@wragge-law.com