Einlagensicherung

S. 5121. Allgemeines zu FinTechs und deren Relevanz für die Einlagensicherung

1.1. Einleitung

Der FinTech-Sektor hat in den vergangenen Jahren auf vielfältige Weise Beachtung gefunden – sowohl auf Ebene der Gesetzgeber und Standard-Setter, als auch auf Ebene der Regulatoren. Als einer der Best-practice-Ansätze hat sich dabei die Einrichtung von FinTech-Wissenszentren („knowledge hubs“) bzw FinTech-Kontaktstellen („contact points“) auf Ebene der Aufsichtsbehörden etabliert. Zusätzlich wurden in den letzten Jahren Umfragen und Analysen in Bezug auf den FinTech-Sektor durchgeführt und ein Aktionsplan auf europäischer Ebene definiert. Unter anderem hat die EBA iZm FinTechs – neben dem möglichen Zusatznutzen und den Verbesserungen – auf das Risiko von raschen Abflüssen iZm Einlagen hingewiesen. Obwohl die meisten FinTechs nicht Mitglieder der Einlagensicherung sind, ist deren Relevanz für die Einlagensicherung näher zu untersuchen. Soweit ersichtlich wurde das Zusammenspiel zwischen FinTechs und Einlagensicherung bisher in der einschlägigen Literatur kaum behandelt. Aufgrund der speziellen Ausrichtung dieses Beitrags liegt der Fokus auf der österreichischen Rechtslage. Da die unten skizzierten Herausforderungen und Zusammenhänge jedoch ohnedies auf EU-Recht basieren, ist davon auszugehen, dass die dargestellen Fragestellungen auch in Liechtenstein und Deutschland vergleichbar gilt.

Allgemein versteht man unter FinTechs Unternehmen, die technologiegestützte Innovation für neue Geschäftsmodelle am Finanzmarkt anwenden wollen. Generell wird davon ausgegangen, dass FinTechs die Art und Weise, wie Finanzdienstleistungen in der Zukunft erbracht werden, maßgeblich mitgestalten – insbesondere da der Finanzsektor immer schon technologieaffin war und FinTechs an der Schnittstelle zwischen Finanzdienstleistungen und Digitalisierung stehen. Die verwendeten Technologien reichen dabei von allgemeiner Digitalisierung, Blockchain-/Distributed Ledger-Technologie, Cloud-Services, Big-Data-Analysen bis zu künstlicher Intelligenz. FinTechs im weiteren Sinne können auch nach ihrer Zielgruppe gegliedert werden. Wenn das Geschäftsmodell als Zielgruppe direkt regulierte Unternehmen im Fokus hat – etwa durch Automatisierung des Meldewesens, Weiterführung von AML-Analysen oder der CompliS. 513ance-Systeme, automatisierte Erzeugung von Dokumenten, Kreditrisikoberechnung – sowie ganz allgemein das Management von aufsichtsrechtlichen Verpflichtungen unterstützen soll, ist oft auch von RegTechs die Rede. FinTechs im engeren Sinn haben als Zielgruppe häufig Kleinanleger und Verbraucher, weshalb das Geschäftsmodell in der Regel auch verschiedenen Konzessionspflichten unterliegt. Aus diesem Grund ist vor Erbringung der jeweiligen Dienstleistung entweder eine entsprechende Lizenz zu beantragen oder eine Kooperation mit bereits lizensierten Unternehmen einzugehen. RegTechs unterliegen häufig keinen eigenen Lizenzpflichten – die entsprechenden Dienstleistungen sind jeweils vom regulierten Auftraggeber im Rahmen der Auslagerungsbestimmungen zu prüfen. Da RegTechs für die Einlagensicherung – soweit ersichtlich – nur sehr indirekte Relevanz aufweisen, werden diese hier nicht näher behandelt. Der Schwerpunkt dieses Beitrags liegt somit auf den klassischen FinTechs, die ihr Geschäftsmodell an Verbraucher/Unternehmen als Endkunden richten. Dafür sollen in weiterer Folge typisierte Merkmale sowie der klassische Weg von FinTechs überblicksartig dargestellt werden.

1.2. Typisierte Merkmale und die „Reise“ von FinTechs

Einleitend für die weitere Analyse des Zusammenspiels von Einlagensicherung und FinTechs sind typische Merkmale von FinTechs aufzuzeigen, die die oben angeführten Risiken und Definitionen verbinden und die Grundlage für die Analyse der möglichen Auswirkungen bilden. Diese typischen Merkmale verdeutlichen auch warum FinTechs uU spezielle Risiken für die Einlagensicherung mit sich bringen könnten. Wie unter 1.1. bereits erläutert, werden RegTechs, die die Arbeit der Einlagensicherungseinrichtung per se erleichtern oder anderweitig zur Einlagensicherung beitragen könnten in diesem Beitrag nicht näher behandelt. FinTechs umfassen ua die folgenden Eigenschaften – wobei besonderes Augenmerk auf Elemente gelegt wurde, die einerseits für FinTechs typisch sind und andererseits mögliche Risiken für die Einlagensicherung beinhalten:

• Technologiegetriebenes Geschäftsmodell: FinTechs nutzen häufig neue Technologien und verbinden diese zu einem neuen Geschäftsmodell, teilweise auch wenn diese noch nicht gänzlich ausgereift sind, nicht ausreichend getestet wurden oder zusätzliche Risiken beinhalten.

• Starkes Wachstum: FinTechs verfolgen oft aggressive Wachstumspläne; dies beinhaltet sowohl die internationale Expansion als auch die Ausweitung der Dienstleistungen; teilweise wachsen die Internen-Kontroll-/Compliance-Systeme nicht ausreichend mit und es bestehen operative Risiken.

• Keine Profitabilität, sondern Finanzierung über Risikokapital: FinTechs erzielen häufig in den ersten Jahren keine Gewinne, sondern finanzieren sich über Kapitalrunden mit Risikokapital, was in Extremfällen dazu führen kann, dass der Firmenwert über den Schutz der Kunden gestellt wird.

• S. 514Disruption bestehender Märkte: Zusätzlich können bestehende Marktteilnehmer verdrängt werden, da FinTechs oft aggressive Wachstumspläne verfolgen und teilweise einen erhöhten Fokus auf die Nutzerfreundlichkeit legen, was zu Verdrängungseffekten und Disruption führen und auf Ebene der verdrängten Unternehmen Einlagensicherungsfälle auslösen könnte.

• Großes Potential für die Zukunft: Trotz dieser zusätzlichen Merkmale können FinTechs auch zu einer Senkung der Risiken beitragen; faktisch werden häufig bestehende Risiken durch andere ersetzt, eine entsprechende Beobachtung des Sektors scheint somit geboten.

Die angeführten Merkmale verdeutlichen, dass FinTechs häufig eine andere Risikostruktur aufweisen als jene von langjährig bestehenden Banken und Finanzmarktteilnehmer. Dieser Umstand ist auf Ebene bestehender Unternehmen – etwa im Rahmen von White-Label-Lösungen (siehe dazu 2.3.) –, für Regulatoren – etwa im Rahmen der Sandbox (siehe dazu 2.2.) – sowie bei eigenen Lizenzen (siehe dazu 3. und 4.) zu berücksichtigen. Die Relevanz dieser Aspekte sowie des FinTech-Sektors generell für die Einlagensicherung wird unter 1.3. analysiert.

An dieser Stelle ist jedoch anzuführen, dass sich FinTechs – schon aufgrund des starken Wachstums und der Technologieaffinität – selbst in einer konstanten Weiterentwicklung befinden. Häufig starten FinTechs mit einer Idee, wie man mit einer neue Technologie ein bestehendes Geschäftsmodell weiterentwickeln, verbessern oder anderweitig differenziert anbieten könnte. Ab dem Zeitpunkt dieser Idee stehen eine Vielzahl von Abstimmungen mit Regulatoren, vielerlei Testungen, erste Markteinführungen (insbesondere des bekannten MVP – „minimum viable products“), Lizenzen, Anpassungen des Geschäftsmodells und weitere Lizenzen am Programm. Anhand eines – verallgemeinerten – Beispiels sollen diese Zwischenschritte aufgezeigt werden, da sie die Grundlage für die weitere Analyse bilden.

S. 515Dieses Beispiel soll verdeutlichen, dass ein FinTech mehrere Stufen durchlebt und eben nicht vom ersten Tag an als Bank lizensiert ist. Einige – heute als Bank lizensierte – FinTechs haben eine ähnliche Geschichte, wobei natürlich nicht die Aussage getroffen werden soll und kann, dass FinTechs per se ein höheres Risiko darstellen. Vielmehr bestehen gewisse Risiken, die von Regulatoren und Einlagensicherungsinstituten entsprechend zu berücksichtigen sind. Hervorzuheben ist jedoch, dass diese Risiken nicht nur iZm FinTechs bestehen, sondern eher ein allgemeines Erscheinungsmerkmal starker Expansion sind, insbesondere bei internationalem Wachstum und/oder wenn das Compliance-/Risiko- bzw Interne Kontrollsystem nicht entsprechend mitwächst. Anzuführen ist jedoch, dass auch ohne Vorliegen einer Banklizenz in all diesen Phasen eine Relevanz für die Einlagensicherung gegeben sein kann. Dieser Zusammenhang wird im nächsten Kapitel näher dargestellt.

1.3. Relevanz für die Einlagensicherung

Unter Zugrundelegung des obigen Beispiels sollen die wesentlichen Schnittstellen zwischen FinTechs und Einlagensicherung aufgezeigt werden. Wenn ein FinTech über eine Banklizenz verfügt, greifen die Einlagensicherungsbestimmungen wie üblich. Hierfür kann weitgehend auf die anderen Beiträge in diesem Sammelband verwiesen werden. Aus diesem Grund wird unter 4. nur in aller Kürze auf besondere Aspekte von FinTech-Banken hingewiesen. Hier ist die Relevanz für die Einlagensicherung ohnedies evident, da das Fintech als Kreditinstitut Mitglied der Einlagensicherungseinrichtung ist. Vor diesem Hintergrund könnte der Umkehrschluss gezogen werden, dass bis zur Mitgliedschaft/Konzession als Kreditinstitut keine Relevanz von FinTechs für Einlagensicherungssysteme besteht. Dieses Resultat greift aber mE aus mehreren Gründen zu kurz. Aus dem obigen Beispiel wird ersichtlich, dass das Unternehmen schon im Rahmen der „Regulatory Sandbox“ (siehe dazu 2.2.) erste Marktsondierungen durchgeführt hat. Ohne nähere Untersuchung der Regulatory Sandbox und ihrer Grenzen kann somit keine Aussage in Bezug auf die Relevanz für Einlagensicherungssysteme getroffen werden, wobei – schon aufgrund der engen Beobachtung – keine wesentlichen Auswirkungen erwartet werden. Im Rahmen der Partnerschaft mit anderen Kreditinstituten – etwa in Form von sogenannten „White-Label-Lösungen“ (näher dazu 2.3.) – kann ein wesentlicher indirekter Einfluss auf die Einlagensicherung ex ante nicht ausgeschlossen werden. Über diesen Kooperationspartner, der in aller Regel der Einlagensicherung unterliegt, werden häufig Einlagen eingesammelt und das Geschäftsmodell entsprechend angepasst. Daraus resultieren – auch auf Ebene des Kreditinstituts – faktische Änderungen in Bezug auf Kundenakquise und ‑aufnahme, das Geschäftsmodell, das Interne Kontrollsystem und Ähnliches. All diese Aspekte sollen unter 2.3. näher analysiert werden. Auch mit der ersten Lizenz können Auswirkungen auf die Einlagensicherung bestehen – unter anderem war seitens des EU-Gesetzgebers zu definieren, ob und falls ja welchen Sicherungseinrichtungen Zahlungsdienstleister, E-Geld-Institute sowie Wertpapierfirmen anzugehören haben und wie diese Sicherungseinrichtungen mit der EinS. 516lagensicherung in Verbindung stehen bzw welche Wechselwirkungen bestehen. All dies soll unter 3. aufgezeigt werden. Wie oben bereits erwähnt, sollen unter 4. die Besonderheiten von als Kreditinstitute lizensierten FinTechs analysiert werden, wobei hier für sämtliche anderen Aspekte der Einlagensicherung die üblichen Regeln greifen und daher auf die anderen Beiträge in diesem Sammelband verwiesen wird. Unter 5. sollen die Ergebnisse der Analyse zusammengeführt werden.

2. Die Start-Up-Phase

2.1. Der Weg zum Go-Live

Wie im einleitenden Beispiel aufgezeigt, steht am Anfang der „FinTech-Reise“ die Idee. Bis zur Testung bzw Umsetzung und der damit verbundenen Entgegennahme von ersten Einlagen – selbst oder über Kooperationspartner – ist keine Relevanz für Einlagensicherungssysteme gegeben. Aus allgemein regulatorischen Erwägungen ist aber eine enge Abstimmung zwischen FinTech und Regulatoren von beiderseitigem Vorteil. In diesem Zusammenhang ist etwa auf die bereits erwähnten FinTech-Kontaktstellen hinzuweisen. Die FMA ermöglicht FinTechs kostenlose Abklärungen im Rahmen der Kontaktstelle und bietet allgemeine Hinweise zu Auslegungen. Als Weiterführung von Knowledge-Hubs und Kontaktstellen wurde die sogenannte „Regulatory Sandbox“ eingeführt. Zusätzlich bedienen sich FinTechs ohne eigene Lizenz häufig Partnerschaften um das Produkt früher auf den Markt bringen zu können.

2.2. Exkurs: Regulatory Sandbox und die Einlagensicherung

Während ein Knowledge-/Innovations-Hub als Kontaktstelle und primär der Wissensvermittlung dient, steht bei der sogenannten Regulatory Sandbox die Testung des Produkts im Vordergrund. Im Rahmen eines mit dem Regulator abgestimmten Testplans und unter entsprechender Überwachung sollen innovative Geschäftsmodelle getestet werden können. Während Innovations-Hubs in den meisten Ländern existieren, bestehen Sandboxes nur in wenigen Ländern. In Österreich besteht mittlerweile eine Regulatory Sandbox – das entsprechende Gesetz ist mit 1.9.2020 in Kraft getreten. Im Wesentlichen haben Regulatory Sandboxes denselben Ablauf: Am Beginn steht ein Verfahren für die Aufnahme in die Sandbox, dann folgt eine Vorbereitungsphase, in weiterer Folge die eigentliche Testung und am Ende eine Exit-/Evaluationsphase. Im Detail S. 517bestehen jedoch wesentliche Unterschiede. So sieht etwa die österreichische Umsetzung der Sandbox eine Testung erst mit Erhalt der entsprechenden Lizenz vor, während die Umsetzung in Großbritannien weiter geht und eingeschränkte Tests auch ohne Lizenz ermöglicht, soweit dies regulatorisch zulässig ist. Hervorzuheben ist jedoch, dass sämtliche Tests im Rahmen von Regulatory Sandboxes in einer kontrollierten Testumgebung erfolgen – je nach Set-Up sind Testungen ohnedies erst mit Konzessionserteilung möglich bzw bestehen betragsmäßige Begrenzungen, allgemeine Beschränkungen der Testung sowie jedenfalls eine engmaschige Beobachtung durch und ein Austausch mit Aufsichtsbehörden. Die Schweizer Aufsichtsbehörde hat etwa konkrete Vorgaben iZm Einlagen durch Nichtbanken erlassen und dabei – auch im Rahmen der Sandbox – eine Begrenzung auf 20 Publikumseinlagen sowie einen Gesamtbetrag von einer Million Schweizer Franken festgesetzt. Dieser Schwellenwert und die engmaschige Beobachtung durch die jeweiligen Aufsichtsbehörden verdeutlichen, dass durch Regulatory Sandboxes keine für die Einlagensicherung erheblichen Beträge erreicht werden. Zusätzlich sind Kunden ausdrücklich und schriftlich darüber zu informieren, dass keine Einlagensicherung greift. Da die jeweiligen FinTechs keine Mitglieder der Einlagensicherung sind und die Testung – wenn überhaupt – nur unter Beachtung strenger Limits und unter engmaschiger Beobachtung durch die jeweiligen Aufsichtsbehörden erfolgen kann, kann keine maßgebliche Relevanz von Regulatory Sandboxes für die Einlagensicherung abgeleitet werden. Jedenfalls ist festzuhalten, dass Unternehmen, die unzulässigerweise Einlagen entgegennehmen – also unerlaubte Tätigkeiten ausüben – nicht der Einlagensicherung unterliegen. Ähnliches gilt auch für nicht regulierte Unternehmen, die Gelder entgegennehmen, ohne dass diese Einlagen darstellen – auch hier greift keine Einlagensicherung.

2.3. „White-Label“-Kooperationen und ähnliche Partnerschaften

2.3.1. Allgemeines und Einleitung

Anstelle einer Testung über die regulatorische Sandbox und/oder zur weiteren Vertiefung des Geschäftsmodells gehen FinTechs oft den Weg über Kooperationen. Dazu ist auch anzuführen, dass einige Banken solche Dienstleistungen als bewussten Teil ihres S. 518Geschäftsmodells anbieten, insbesondere in anderen Mitgliedstaaten sowie speziell auch in Deutschland. Anzuführen sind beispielsweise die Solarisbank, Flatex Bank, Fidor Bank oder auch (ehemals) Wirecard. All diese Institute unterliegen der Einlagensicherung und da diese Geschäftsmodelle teilweise besondere Risiken aufweisen, soll die Struktur von White-Label-Kooperationen und ähnlichen Partnerschaften in weiterer Folge detailliert aufbereitet und auf Zusammenhänge mit der Einlagensicherung untersucht werden. Bereits länger bekannt sind sektor- oder gruppenspezifische Banken, die etwa besondere Bankdienstleistungen an Unternehmen der jeweiligen Gruppe erbringen, teilweise auch nur an diese bzw nur an deren Kunden. Zu denken ist etwa an Autobanken oder ähnliche Geschäftsmodelle. Auch hier hat die Aufsicht diese Besonderheiten im Rahmen der Geschäftsmodell-Analyse entsprechend zu berücksichtigen.

2.3.2. Ausgestaltungsmöglichkeiten der Kooperation

Viele FinTechs gehen den Weg über Kooperationspartner, wobei die Ausgestaltung je nach Geschäftsmodell verschieden ist. In der Praxis sind sämtliche Formen der Zusammenarbeit denkbar und auch relevant. Umso weiter der Einfluss des FinTechs auf die Kernprozesse der kooperierenden Bank geht, umso mehr Relevanz für die Einlagensicherung kann auch bestehen. Faktisch nutzen die FinTechs die Lizenz der Bank somit für ihre eigenen Dienstleistungen und treten teilweise auch mit eigenem Namen auf dem Markt auf. Allgemein spricht man in diesem Zusammenhang von Geschäftsmodellen, die „License-as-a-Service“ (LaaS) anbieten, also konkret die eigene Lizenz als Dienstleistung für andere Unternehmen zur Verfügung stellen. Mittlerweile bestehen speziell darauf fokussierte Kreditinstitute, die im Wesentlichen das gesamte Bankgeschäftsmodell als LaaS anbieten, also selbst lediglich die technische und rechtliche Abwicklung der Bankdienstleistungen für andere Unternehmen anbieten, aber zB keine eigene Kundenakquise durchführen. Die Bank stellt somit ausschließlich die technischen Schnittstellen zur Verfügung und bindet das Unternehmen ein, das dann in weiterer Folge die unternehmenseigenen Kunden an die Bank vermittelt bzw diese on-boarded. Die Tiefe der Kooperation kann sich dabei von Fall zu Fall unterscheiden; teilweise findet eine reine Vermittlung statt und das Kreditinstitut nimmt dabei alle Schritte der Kundenaufnahme selbst vor. Dies kann so weit gehen, dass das Partnerunternehmen dafür etwa nur den Namen des Kreditinstituts namhaft macht und das „Onboarding“ rein und direkt auf Ebene des Kreditinstituts erfolgt. Das Partnerunternehmen setzt also lediglich eine entsprechende Bankverbindung, die mit den Systemen kompatibel sind, voraus. Dies hat jedoch für die FinTechs zwei Nachteile: Erstens muss der Kunde zwei verschiedene Onboarding-Prozesse durchlaufen und zweitens ist für diesen sofort deutlich ersichtlich, dass er mit einem anderen Unternehmen kontrahiert. Als weiterer InteS. 519grationsschritt ist eine echte Vermittlung der Bankbeziehung anzuführen, wobei hier auch für das FinTech Konzessionspflichten im Raum stehen. So ist etwa in Österreich für die Vermittlung von Krediten ein Gewerbeschein (gewerblicher Vermögensberater/Kreditvermittler) notwendig, während die Vermittlung von Einlagen nach österreichischem Recht – von wenigen Ausnahmen abgesehen – nur mit einer Bankkonzession erfolgen kann. Ohne diese aufsichtsrechtliche Komponente hier näher zu beleuchten – dieses Set-Up ist jeweils im Rahmen der Kooperation zwischen Unternehmen und Kreditinstitut zu definieren und auch aufsichtsrechtlich zu prüfen – kann es somit zu einem starken Zu-/Abfluss von Einlagen kommen, die durch das FinTech akquiriert, namhaft gemacht oder vermittelt werden. Umso stärker die Integration des FinTechs erfolgt bzw umso mehr Tätigkeiten seitens des Kreditinstituts ausgelagert werden, umso stärker ist auch der mögliche Einfluss des FinTech-Unternehmens auf das Kreditinstitut seitens der Aufsichtsbehörden sowie der Einlagensicherungsinstitute zu prüfen. Insbesondere besteht auch das Risiko, dass aufsichtsrechtliche Vorgaben durch solche Kooperationsformen faktisch untergraben werden und bspw Kunden fehlerhaft on-geboarded werden, fehlerhaften Daten bestehen oder andere Wohlverhaltensmängel ausgelöst werden.

Als höchste Form der Integration hat sich das Anbieten von White-Label-Lösungen am Markt etabliert. In diesem Fall tritt das FinTech selbst im eigenen Namen am Markt auf und die Weiterleitung des Kunden an die Kooperationsbank erfolgt lediglich im Hintergrund. Das FinTech kann somit wesentliche Investitionen, etwa in ein Kernbank- oder Compliance-System, erst später tätigen und auch den Konzessionsprozess entweder später beginnen oder bereits parallel zum Konzessionsverfahren Dienstleistungen erbringen. Zudem kann das Produkt bereits früher am Markt getestet werden (MVP, siehe auch unter 1.2.), um überhaupt abschätzen zu können, ob tatsächlich ausreichend Nachfrage und ein entsprechendes Geschäftsmodell besteht. Konkret werden als Vorteile von White-Label-Solutions der Aufbau der eigenen Marke, Know-How-Gewinn sowie Kosten- und Zeitersparnisse angeführt, während als Hauptnachteil die hohe Abhängigkeit vom Kooperationspartner hervorgehoben wird. Allgemein ist dazu anzuführen, dass bei jeder Form von Kooperation und somit auch bei White-Label-Lösungen die Letztverantwortung immer beim jeweiligen Kreditinstitut verbleibt, selbst wenn Teile der Kundenakquise bzw des ‑Onboardings ausgelagert sind. Ebenso ist der Vertragspartner bei jeder dieser Kooperationsformen das jeweilige Kreditinstitut selbst. Auch das Kapital wird im Regelfall direkt an das Kreditinstitut weitergeleitet, das dieses S. 520im Rahmen des Einlagengeschäfts verwahrt. Wenn die Weiterleitung gebündelt durch das FinTech erfolgt, ist – neben etwaigen Konzessionspflichten – auch die Rolle der Einlagensicherung zu prüfen. Es sollte sichergestellt werden, dass Kreditinstitute nur für jene Beträge haftbar gemacht werden können, die auch tatsächlich in ihrem Einflussbereich angekommen sind.

„Schwebende Buchungen“ oder Zwischenguthaben (siehe dazu auch unter 3.3.) sind somit klar zu definieren. Ein solcher Fall wäre etwa denkbar, wenn das FinTech auch selbst Gelder – etwa von anderen Zahlungsdienstleistern – als Empfänger entgegennimmt, die in weiterer Folge den Kunden entsprechend gutgeschrieben werden. Hier sind zwei Fälle zu unterscheiden: Wird das Geld nicht in die Einlagensicherung inkludiert (erfolgt also keine Überweisung/Übertragung an das Kreditinstitut zur Verwahrung), ist der Kunde entsprechend darüber aufzuklären und ist seitens des FinTechs deutlich klarzustellen, dass diese Beträge nicht der Einlagensicherung unterliegen, widrigenfalls Irreführung oder andere Tatbestände zur Anwendung gelangen können. Hier besteht – mangels Anspruch gegenüber dem Kreditinstitut – auch kein Anspruch auf Einlagensicherung. Dies gilt selbst dann, wenn der Kunde seitens des FinTechs in die Irre geführt wurde, wobei für die Bank ein etwaiges Reputationsrisiko bestehen kann. Wird das Geld in die Einlagensicherung inkludiert (also der Bank entsprechend zur Verfügung gestellt), sind die Details dieser Übertragung sowie die Höhe der ausstehenden Beträge laufend zu beobachten und ist das Risiko entsprechend zu mitigieren. In diesem Fall könnten die gegenüber der Bank bestehenden Ansprüche höher als die verfügbaren Mittel sein, was bei Ausfall des FinTechs zu entsprechenden Verlusten führen würde. Konkret wären die Ansprüche der Bank gegenüber dem FinTech nicht werthaltig, während die Ansprüche der Kunden in voller Höhe zu befriedigen wären. Solch eine Konstruktion könnte – je nach Ausmaß – Ansteckungsrisiken für das Kreditinstitut beinhalten. Im Regelfall erfolgt die Einzahlung jedoch direkt an das kooperierende Kreditinstitut, etwa mittels Überweisung auf einen (virtuellen) IBAN des jeweiligen Kunden, durch Überweisung auf das Sammelkonto und weitere Zuweisung auf das jeweilige Kundenkonto oder durch eine entsprechende Gutschrift der Zahlungsdienstleister an das Kreditinstitut. Auch hier sind „schwebende Buchungen“ entsprechend zu berücksichtigen, da auch bei Zahlungsdienstleistern ein entsprechendes Ausfallsrisiko besteht (siehe dazu auch unter 3.2.). Sofern den Ansprüchen der Kunden gegenüber der Bank zumindest in gleicher Höhe entsprechende Mittel, die sich direkt im Einflussbereich der Bank befinden, gegenüberstehen, erscheint das Risiko für das Kreditinstitut und somit auch indirekt für die Einlagensicherung überschaubar.

Weiters unterscheiden sich sowohl die angebotenen Dienstleistungen der Bank als auch die Tiefe der Kooperation. So werden teilweise nur ausgewählte Dienstleistungen, die genau dem gewünschten Geschäftsmodell des FinTechs entsprechen, angeboten – etwa nur Zahlungs-, Kredit- oder eben auch Einlagen-Dienstleistungen. In anderen S. 521Fällen wird aber auch eine Vielzahl dieser Dienstleistungen angeboten, was faktisch einen „bankähnlichen“ Auftritt des FinTechs am Markt ermöglicht (siehe auch unten Beispiel 2). Auch die Tiefe der Kooperation kann – wie schon oben angeführt – schwanken. So können Unternehmen teilweise auch das Kunden-Onboarding selbst durchführen, etwa im Rahmen von Auslagerungen. Diesbezüglich wird in der Regel die jeweilige Kooperationsbank detaillierte Regelungen zur Kunden-Identifikation, KYC und Ähnlichem vorgeben. Je nach Strenge der Vorgaben, Qualität der (Nach-)Kontrolle des Kreditinstituts und allgemein dem Maß der Auslagerung bestehen mE uU erhebliche Risiken, die auch seitens der Aufsicht sowie ggf seitens der Einlagensicherung zu berücksichtigen sind. Drei Beispiele sollen dies verdeutlichen, wobei ausdrücklich darauf hingewiesen wird, dass nur Beispiele aus der Praxis gewählt wurden, ohne damit jedoch eine Bewertung etwaiger Risiken vorzunehmen oder gar Aussagen über die Qualität der internen Prozesse zu treffen.

2.3.3. Drei veranschaulichende Beispiele zu White-Label-Lösungen

Diese drei Beispiele verdeutlichen – neben den allgemeinen Merkmalen von FinTechs – die Zusammenhänge im Rahmen von White-Label- und anderen Kooperationen. Auch vor diesem Hintergrund sind die Ausführungen der EBA zu verstehen, die allgemein darauf hinweist, dass durch FinTechs und neue Technologien Einlagen uU schneller abfließen können. Dies gilt aber sowohl für Kooperationspartner als auch für selbst lizensierte FinTechs (siehe dazu unter 3., insbesondere 3.2.). Bei starker Integration der jeweiligen FinTechs können die Gelder entsprechend schnell umgewandelt, transferiert oder anderweitig verschoben werden. Die Beendigung der Kooperation zwischen N26 und Wirecard könnte etwa zu großen Verschiebungen der Einlagen geführt haben. Zusätzlich ist insbesondere bei „Nicht-Bankdienstleistungen“ des FinTechs darauf hinzuweisen, dass Veräußerungen der eigentlichen Assets zu einem Anstieg der Einlagen S. 523führen können. Würden also etwa die Kunden von Flatex in maßgeblichem Ausmaß Wertpapiere veräußern, so würden die Einlagen bei dem Kooperationspartner entsprechend steigen, da die entsprechenden Verkaufserlöse dem Abrechnungskonto gutgeschrieben werden und somit der Einlagensicherung unterliegen. Ein solcher Verkauf könnte auch rasch erfolgen, etwa bei besonderen Markttrends oder allgemeinen Wirtschaftskrisen. Selbiges gilt auch für Markttrends auf dem Krypto-Assets-Markt, die ebenfalls die Höhe der Einlagen des Kooperationspartners maßgeblich beeinflussen können. Dies gilt in beiderlei Richtungen: Während bei einem raschen Absinken der Einlagen – also bei Erwerb der entsprechenden Assets – Liquiditätsaspekte des Kooperationspartners im Vordergrund stehen könnten, stellt sich bei Veräußerung der Assets die Frage nach der Behandlung von Zwischenguthaben und den damit verbundenen Abwicklungen; insbesondere ob der Kooperationspartner jedenfalls vollständig über die entsprechenden Guthaben verfügt und somit die Kundenansprüche abdecken kann oder ob Ansprüche gegenüber dem FinTech bestehen, die auch das Kreditinstitut anstecken können. Da die Details der Abwicklung solcher Zwischenguthaben in aller Regel nicht öffentlich gemacht werden, kann eine Beurteilung an dieser Stelle nicht erfolgen. In weiterer Folge sollen die Auswirkungen eines Ausfalls des FinTechs oder des Kreditinstituts beleuchtet werden, um eine etwaige Relevanz für die Einlagensicherung aufzuzeigen.

2.3.4. Auswirkungen eines Ausfalls des FinTechs

Bei Insolvenz des FinTechs werden die Kunden, die ja sowohl Kunden des FinTechs als auch – über die Kooperation – Kunden der Bank sind, direkt an die Bank herantreten. Im Regelfall wird – wie bereits umfangreich erörtert – zumindest der Hauptteil der Forderungen der Kunden durch seitens des Kreditinstituts verwahrtes Kapital abgedeckt sein. Vor diesem Hintergrund besteht somit lediglich ein Liquiditätsrisiko. Sollten seitens der Bank Forderungen gegenüber dem FinTech bestehen, die aber direkt von Kunden gegenüber der Bank geltend gemacht werden können, ist dieser ausstehende Betrag im Rahmen des Kredit-/Gegenparteiausfallsrisikos entsprechend zu analyiseren, da dieser „Fehlbetrag“ im Fall der Insolvenz seitens der Bank zu leisten ist. Für Gelder, die somit nicht im Kreditinstitut verwaltet werden – etwa „schwebende Buchungen“ oder Zwischenguthaben – besteht ein Ausfalls- und Ansteckungsrisiko. Dieses wird jedoch im Regelfall überschaubar sein bzw ist durch das Risikomanagement der Bank entsprechend zu begrenzen. Zusätzlich ist das oben erwähnte Liquiditätsrisiko entsprechend zu behandeln. Ob die Kunden die jeweils beim FinTech befindlichen Werte erhalten, ist von anderen Faktoren abhängig; das sich auf dem Einlagenkonto befindliche Geld wird vom Kreditinstitut ausbezahlt. Für die nicht der Einlagensicherung unterliegenden Werte, wie etwa Wertpapiere oder Krypto-Assets, ist zu unterscheiden, ob spezielle Sicherungseinrichtungen greifen – etwa bei Wertpapieren, siehe dazu unter 3.3. – oder eben nicht – etwa in aller Regel bei Krypto-Assets. Ein Ausfall der Bank ist iZm der Insolvenz eines FinTech-Kooperationspartners somit wohl üblicherweise nicht zu erwarten, weshalb dies in aller Regel auch keinen Sicherungsfall bei der Einlagensicherung auslösen wird.

S. 5242.3.5. Auswirkungen eines Ausfalls des Kreditinstituts

Sollte das Kreditinstitut ausfallen, greifen die allgemeinen Regeln der Einlagensicherung, die an dieser Stelle nicht näher darzustellen sind. Diesbezüglich ist auf die anderen Beiträge in diesem Sammelband zu verweisen. Für die Kunden ist somit im Regelfall, sofern also etwa das Guthaben die Sicherungshöhe nicht überschreitet, das Risiko wie üblich abgesichert. Für das FinTech kann der Ausfall des Kooperationspartners natürlich schwerwiegende Konsequenzen haben. Oft unterhalten FinTechs auch ihre eigenen Konten beim Kooperationspartner, weshalb schon hier aufgrund der begrenzten Höhe der Einlagensicherung mit hohen Verlusten zu rechnen ist. Zusätzlich können dann – bis zum Wechsel auf einen anderen Kooperationspartner – keine Dienstleistungen bzw gewisse Dienstleistungen nicht mehr erbracht werden. Da der – als Folgewirkung durchaus mögliche oder teilweise sogar zu erwartende – Ausfall des FinTechs selbst aber keine Auswirkungen auf die Einlagensicherung hat, besteht diesbezüglich keine weiterführende Relevanz für die Einlagensicherung.

2.3.6. Resümee zu „White-Label“- und anderen Kooperationen

In Summe werden durch die Kooperationsformen in unterschiedlichem Maße Dienstleistungen ausgelagert bzw wird auf die Daten des FinTechs und dessen Prozesse vertraut. Wenn eine starke Auslagerung an das Fintech erfolgt und zusätzlich die über das FinTech „vermittelten“ Einlagen eine relevante Höhe überschreiten, besteht faktisch ein entsprechendes Risiko gegenüber dem FinTech. Bei diesem Risiko handelt es sich jedoch primär um ein operatives Risiko, das bei vielen Formen der Partnerschaft besteht. Da die Behandlung dieses Risikos Teil des Geschäftsmodells sowie des Auslagerungsmanagementsystems des Kreditinstituts ist, ist dies primär im Rahmen des Risikomanagements zu berücksichtigen. Auch seitens der Aufsicht sind diese Risiken zu analysieren und ggf zu adressieren. Da allerdings die Mittel der Kunden bei der Bank liegen, ist – sofern die Kooperation nicht etwa aus AML-Gründen, Betrugsvorfällen oder Ähnlichem die Bank selbst gefährdet – von weniger Relevanz für die Einlagensicherung auszugehen. Der Ausfall des FinTechs wird in der Regel – von Liquiditätsaspekten und operativen Risiken abgesehen – keine relevanten Auswirkungen auf das Kreditinstitut haben, da zwar vertragliche Ansprüche seitens des Kunden gegenüber dem Kreditinstitut bestehen (da der Vertrag direkt mit diesem abgeschlossen wurde), jedoch auch die Gelder entsprechend vorhanden sind (da diese in aller Regel direkt bei der Bank entgegengenommen und verwahrt werden). Die Bank hat die verbundenen Risiken entsprechend zu beobachten und zu mitigieren. Bei einem Ausfall der Bank greift – ebenso aufgrund der direkten Vertragsbeziehung – entsprechend die Einlagensicherung, weshalb auch hier kein Spezialfall vorliegt. Für die Einlagensicherung ist jedoch mE anzuführen, dass Marktbewegungen in anderen Asset-Klassen – etwa bei Krypto-Assets, Wertpapieren und Ähnlichem – indirekt starke Auswirkungen auf die Höhe der gehaltenen Einlagen haben können, da diese – bei entsprechenden Kooperationen – rasch veräußert werden und somit die Höhe der Einlagen entsprechend rasch steigen kann. Wenn somit a) das Geld im Verfügungsbereich der Bank ist bzw b) nicht wesentliche Mengen an Einlagen eingesammelt werden oder c) das Kunden-Onboarding gänzlich auf das FinTech ausgelagert ist, sind die Risiken für die Einlagensicherung iZm White-Label-Lösungen mE im Wesentlichen überschaubar.

S. 525In Summe ist festzuhalten, dass White-Label-Lösungen und andere Kooperationen – soweit ersichtlich – keine maßgebliche Relevanz für die Einlagensicherung aufweisen. Sollte das Geld aus welchen Gründen auch immer bei der Bank nicht mehr vorhanden sein oder sich indirekte operative Risiken durch Auslagerung verwirklichen, kann auch ein Ausfall der Bank nicht ausgeschlossen werden. Selbst in diesem Fall liegt aber lediglich ein allgemeiner Sicherungsfall vor, der entsprechend von der Einlagensicherung abgehandelt wird. Sofern die Risiken entsprechend überwacht und behandelt werden und keine anderweitigen Auffälligkeiten bestehen, ist dies aber idR nicht zu erwarten, weshalb in Summe keine maßgebliche Bedeutung von White-Label-Lösungen/Kooperationen für die Einlagensicherung zu erwarten ist.

2.4. Resümee und Gesamtblick

In Summe kann festgehalten werden, dass FinTechs ohne eigene Lizenz nur einen sehr eingeschränkten Einfluss auf die Einlagensicherung haben. Bevor Dienstleistungen angeboten werden können – etwa da die entsprechenden Lizenzen fehlen – ist generell keine Relevanz ersichtlich. Ähnliches gilt auch für Geschäftsmodelle, die im Rahmen der Regulatory Sandbox getestet werden können. Hier bestehen ohnedies enge Grenzen und eine strenge Beobachtung durch den Regulator und zudemsind die FinTechs mangels Kreditinstitutseigenschaft keine Mitglieder von Sicherungseinrichtungen. Ein potenzieller Einfluss von FinTechs auf die Einlagensicherung besteht jedoch durch Kooperationen oder White-Label-Lösungen zwischen Banken und FinTechs. Sofern jedoch die üblichen Wohlverhaltensregeln – etwa in Zusammenhang mit KYC, Auslagerungen, dem Risikomanagement, dem Internen Kontrollsystem und der Compliance – eingehalten werden und die FinTechs nicht als Schuldner des Kreditinstituts in Bezug auf Einlagen Dritter auftreten (etwa durch „gebündelte Weiterleitungen“ des Kapitals), ist die Relevanz für die Einlagensicherung begrenzt. Sollte das FinTech selbst ausfallen, liegt das Geld ja ohnedies beim Kreditinstitut, weshalb in diesem Fall einfach eine Auszahlung durch das Kreditinstitut erfolgen kann. Im Fall der weitgehenden Auslagerung von Tätigkeiten an das FinTech als Kooperationspartner können aber operative Risiken, wie etwa fehlerhafte Kundendaten, Anfälligkeit für Geldwäsche oder Betrug, mangelndes Onboarding und Ähnliches uU das Kreditinstitut gefährden und weisen somit direkte Relevanz für die Aufsicht und indirekte Relevanz für die Einlagensicherung auf. Zusätzlich kann durch eine Vielzahl von FinTechs als „Vertriebspartner“ in Bezug auf Einlagen auch eine rasche Zunahme oder ein rascher Abfluss der Einlagen erfolgen, was ebenfalls für die Einlagensicherung relevant sein kann. Dies gilt auch bei entsprechenden Markttrends, die auf Ebene des Kooperationspartners zu relevanten Käufen/Verkäufen führen können. Hier ist uU auch eine sehr rasche Zu-/Abnahme von Einlagen möglich. In Summe ist – soweit ersichtlich und zumindest bisher – der Einfluss von White-Label-Lösungen auf die Einlagensicherung jedoch überschaubar.

3. Die erste Lizenz

3.1. Die Auswahl und der Weg zur Lizenz

Als nächster Entwicklungsschritt – also etwa wenn die Grenzen der Regulatory Sandbox (siehe unter 2.2.) zu eng werden, die Nachteile der Kooperation/White-Label-Solution S. 526überwiegen (siehe unter 2.3.) oder mit dieser Variante erst der Markteintritt ermöglicht wird – steht oft eine Konzession, die mit weniger Aufwand als eine Banklizenz verbunden ist, als Zwischenschritt auf dem strategischem Plan. Je nach Geschäftsmodell ermöglicht dies, bereits alle gewünschten Aspekte oder zumindest Teile davon anzubieten sowie erstmals eigene Kunden akquirieren zu können. Die Auswahl der Lizenz richtet sich dabei nach dem angestrebten Geschäftsmodell. Allgemein stehen aber häufig drei Lizenzen im Vordergrund: eine Konzession als Zahlungsdienstleister, E-Geld-Institut oder Wertpapierunternehmen. Auch bestehende FinTech-Banken sind teilweise diesen Weg gegangen. In weiterer Folge sollen somit etwaige Auswirkungen dieser „kleineren Lizenzen“ auf die Einlagensicherung untersucht werden. Dabei werden auch Policy-Entscheidungen in diesem Zusammenhang sowie die Kooperation der jeweiligen Sicherungseinrichtungen aufgezeigt.

3.2. Zahlungsdienstleister/E-Geld-Institute und die Einlagensicherung

3.2.1. Allgemeines und Einleitung

Einleitend ist festzuhalten, dass sowohl Zahlungsdienstleister als auch E-Geldinstitute im europäischen Raum faktisch Zahlungsdienstleistungen erbringen. Im Detail unterscheiden sich die Dienstleistungen zwar (der Zahlungsdienstleister ist Abwickler von Zahlungsaufträgen, während das E-Geld-Institut auch als Emittent des E-Gelds fungiert), in der Praxis sind diese Grenzen jedoch weniger klar, da sowohl Zahlungsdienstleister als auch E-Geld-Institute Schuldner ihrer Kunden sein können (etwa wenn entsprechende Zahlungskonten geführt werden oder eben E-Geld ausgegeben wird). In beiden Fällen hat der Kunde ein Guthaben bei den Finanzdienstleistern. Sowohl E-Geld-Institute als auch Zahlungsdienstleister unterliegen besonderen Regeln bezüglich der Verwahrung von Kundengeldern (siehe näher dazu unter 3.2.2.). Während in manchen Ländern die Lizensierung als Zahlungsdienstleister üblich ist, ist in anderen die E-Geld-Lizenz weiter verbreitet. Unabhängig davon erbringen diese beiden Dienstleister teilweise die gleichen Services. In Summe bestehen wesentliche Ähnlichkeiten, weshalb eine gemeinsame Behandlung zielführend erscheint.

3.2.2. Schnittstelle zwischen E-Geld und der Einlagensicherung

Einleitend ist festzuhalten, dass weder E-Geld-Institute noch Zahlungsdienstleister der Einlagensicherung unterliegen. Dies gilt sowohl auf europäischer, als auch auf nationaler Ebene. Weiters ist festzuhalten, dass Banken bei der Erbringung von E-Geld-/S. 527Zahlungsdienstleistungen sehr wohl der Einlagensicherung unterliegen. Der Ausschluss der E-Geld-Institute von der Einlagensicherung ist jedoch nicht weltweit vorgesehen – in manchen Ländern unterliegen diese Dienstleister sehr wohl einer Form der Einlagensicherung. Im Detail bestehen diverse Ansätze, die hier überblicksartig dargestellt werden sollen:

Üblich ist die Absicherung der E-Gelder im Rahmen separierter Treuhandkonten (siehe ausführlich dazu unter 3.2.2.). Diese Form der Absicherung ist im Wesentlichen weltweit üblich und umfasst die Trennung der Kundengelder von anderen Geldern, insbesondere Unternehmensvermögen. Sollte das E-Geld-/Zahlungsinstitut ausfallen, stellt diese Absicherung die „first line of defense“ dar und der Kunde kann seine Ansprüche gegenüber dem Kreditinstitut geltend machen. Um dies entsprechend zu gewährleisten, sind auch weitere Absicherungen üblich, etwa iSv Aussonderungsansprüchen („ring-fencing“) oder in Form von Treuhandkonten. Konkret sind in diversen Ländern getrennte Konten, Aussonderungsrechte, Treuhandkonten oder ‑fonds vorgeschrieben. Auch die Möglichkeit zur Absicherung der Kundengelder direkt mit der Zentralbank ist in manchen Ländern vorgesehen, wobei China und Brasilen hier die relevantesten erscheinen. Um eine tatsächliche Absicherung sicherzustellen, ist auch eine effektive Aufsicht über diese Trennung von Kundengeldern und Unternehmensvermögen essenziell. Die Aufsichtsmaßnahmen reichen dabei von Meldepflichten bis hin zu Emissionslimits und/oder unabhängigen Kontrollen durch Wirtschaftsprüfer. Gleichzeitig hat die Weltbank aber auch festgehalten, dass in der Praxis die Kontrollen der Absonderung/des Umgangs mit Treuhandkonten schwach sind. In diesem Zusammenhang sei auch angeführt, dass auch das „Treuhand-Bankinstitut“ insolvent werden kann (ausführlich dazu und zu den diesbezüglichen Herausforderungen siehe unter 3.2.2.).

Neben dieser first line of defense werden teilweise auch direkte Einlagensicherungssysteme für E-Geld-Institute angedacht. Dabei könnte einerseits ein direkter Ansatz gewählt werden, bei dem E-Geld als Einlage im Sinn der Einlagensicherung qualifiziert wird und E-Geld-Institute den Sicherungseinrichtungen als Mitglieder beizutreten haben.S. 528Andererseits könnte auch ein „Pass-through“-Ansatz gewählt werden, bei dem nur im Fall des Ausfalls des Kreditinstituts eine Einlagensicherung greift. Dieser Ansatz wurde mE durch die Absicherung der Kundengelder iSd PSD II/EMD im Wesentlichen auch auf europarechtlicher Ebene gewählt; Details dazu folgen unter 3.2.3..

In Summe kann somit festgehalten werden, dass es eine gesetzgeberische Entscheidung ist, inwieweit eine Einlagensicherung für E-Geld-/Zahlungsdienstleister vorgesehen wird. Jedenfalls ist die Absicherung der Kundengelder im Rahmen der first line of defense ausreichend sicherzustellen und beaufsichtigen. Beim Ausfall des Kreditinstituts, das die Sicherung übernimmt, sollte eine entsprechende faktische Absicherung gegeben sein. All diese Punkte sollen unter 3.2.3. im Detail analysiert werden. Ob der Gesetzgeber auch eine Absicherung der Kunden für operative Risiken/Malversationen (etwa die fehlende Trennung von Kundenvermögen) vorsehen möchte, ist als gesetzgeberische Policy-Entscheidung ihm zu überlassen.

3.2.3. Sonderfall: Sicherung der Kundengelder und Ausfall der Bank

Zahlungsdienstleister sowie E-Geld-Institute haben Kundengelder speziell abzusichern. § 12 E-GeldG verweist dafür auf § 18 ZaDiG, weshalb eine gemeinsame Erörterung ausreichend erscheint. Das Kundengeld ist somit sowohl nach ZaDiG als auch gemäß E-GeldG im Rahmen der folgenden drei Varianten abzusichern.

• Treuhandkonto bei einem Kreditinstitut (Variante A 1. Fall),

• abgesonderte sichere liquide Aktiva mit niedrigem Risiko (Variante A 2. Fall) oder

• Absicherung durch Versicherungen oder anderweitige vergleichbare Garantien (Variante B).

Zusätzlich sind gewisse Anforderungen einzuhalten, etwa die Übertragung spätestens am nächsten Geschäftstag, der Ausschluss der Vermischung sowie die jederzeitige Identifizierbarkeit der Gelder.

Als besondere Fälle sind Zahlungsauslösedienste sowie Kontoinformationsdienstleistungen anzuführen. Bei Kontoinformationsdienstleistungen wird lediglich das Bankkonto auf der jeweiligen Plattform angezeigt und die entsprechenden Kontoinformationen auf Auftrag des Kunden direkt bei der Bank über eine technische Schnittstelle eingeholt. Zahlungsauslösedienste lösen – ebenfalls im Auftrag des Kunden und über eine technische Schnittstelle – Zahlungen direkt beim Konto des Kunden aus. Beide Dienstleister halten somit zu keinem Zeitpunkt oder auch nur indirekt Kundengelder, weshalb auch weniger strenge Regeln für solche Zahlungsdienstleister bestehen. Festzuhalten ist aber, dass durch diese Schnittstellen der Ausfluss der Liquidität bei Kreditinstituten maßgeblich beschleunigt werden kann. Banken haben somit durch die Entscheidung des EU-Gesetzgebers zur Umsetzung des Open-Bankings die eigenständige Kontrolle S. 529über ihre Einlagen bis zu einem gewissen Grad verloren. Ein Wesensmerkmal der technischen Schnittstelle ist eben, dass keine Zustimmung oder sonstige Schritte seitens der Bank gesetzt werden müssen. Der guten Ordnung halber ist festzuhalten, dass Zahlungsauslösedienste bisher eine eher eingeschränkte Rolle spielen. Der einzige Einfluss solcher Dienstleister auf die Einlagensicherung ist somit das erhöhte Risiko des schnelleren Abflusses von Einlagen. Eine nähere Behandlung dieser Dienstleister ist somit nicht geboten.

Für die Schnittstelle zwischen Kundengeldern iSd ZaDiG/E-GeldG und der Einlagensicherung können jedoch Absicherungen der Kundengelder in Form eines Treuhandkontos von Relevanz sein (1. Spiegelstrich oben). Andere Besicherungsformen sind mE für die Einlagensicherung nicht einschlägig, da abgesondertes Vermögen iSd Variante 2 nicht durch die Einlagensicherung besichert ist und auch Versicherungsunternehmen (Variante B) nicht der Einlagensicherung unterliegen. Zudem ist das Treuhandkonto ein in der Praxis häufig genütztes Absicherungsinstrument, da es idR verhältnismäßig kostengünstig ist und keinen übermäßigen administrativen Aufwand erfordert. Aus diesen Gründen sind hier nur das Treuhandkonto und seine Absicherung durch die Einlagensicherung näher zu beleuchten.

Gemäß § 11 Abs 2 ESAEG besteht eine Absicherung für offengelegte Treuhandkonten; in diesem Fall gelten die Treugeber als Einleger. Dies entspricht im Wesentlichen dem unter 3.2.2. beschriebenen pass-through-approach. Dafür hat schon bei Eröffnung des Treuhandkontos durch das Kreditinstitut ein entsprechender Hinweis seitens des E-Geld-/Zahlungsdienstleisters zu erfolgen, dass es sich um ein Treuhandkonto iSd § 18 ZaDiG handelt. Faktisch wird dies nur unter Zugrundelegung vereinfachter Sorgfaltspflichten iSd § 8 FM-GwG erfolgen können, da die Banken sonst jeweils die Kunden des Zahlungsinstituts, die gegenüber der Bank ja als Treugeber auftreten, entsprechend selbst identifizieren müssten. Sofern die vereinfachten Sorgfaltspflichten zur Anwendung gelangen, wird die regelmäßige Übermittlung von Identifikationsdaten durch den E-Geld-/Zahlungsdienstleister als ausreichend angesehen werden können. Für gewisse Anderkonten wurde im Rahmen der Anderkonten-Sorgfaltspflichtenverordnung entsprechend die Anwendbarkeit von vereinfachten Sorgfaltspflichten normiert, wobei hier Treuhandkonten von Zahlungs-/E-Geld-Instituten jedoch nicht angeführt sind. Die Prüfung der Voraussetzungen für die Anwendung von vereinfachten Sorgfaltspflichten sowie der entsprechenden Risiken in diesem Zusammenhang wird somit dem Kreditinstitut überlassen sein. Sofern somit die seitens Hayder angeführte „regelmäßige Übermittlung“ von Identifikationsdaten als ausreichend angesehen wird, stellt S. 530sich die Frage nach den Auswirkungen dieser Übermittlung auf die Einlagensicherung. Entsprechend der gesetzlichen Bestimmung in § 11 Abs 2 ESAEG gilt erst mit Offenlegung der Treuhandschaft der Treugeber als Einleger. Sofern somit dem Kreditinstitut etwa nur jährlich Identifikationsdaten übermittelt werden, stellt sich die Frage, ob Kunden, die etwa während dieses Jahres aufgenommen wurden, als Treugeber überhaupt entschädigungsfähig sind. Weiters stellt sich die Frage, in welcher Höhe Entschädigungsansprüche bestehen. Wenn etwa das FinTech – als Folgewirkung des Ausfalls des Kreditinstituts – ebenso ausfällt oder die Daten nicht vorhanden sind/bereitgestellt werden, ist weder der Anspruchsberechtigte noch die Höhe der Entschädigungsansprüche mit der gebotenen Sicherheit feststellbar. Es besteht das Risiko, dass Kunden des Zahlungs-/E-Geld-Instituts übermäßig hoch entschädigt werden, etwa weil – sofern überhaupt übermittelt – der Letztstand des Guthabens ausbezahlt wird. Zudem besteht das Risiko, dass andere Kunden ihre Entschädigungsansprüche nicht ausreichend geltend machen können, da a) seitens des FinTechs vor Insolvenz keine Daten übermittelt wurden und b) ex post kein Nachweis aufgrund des Ausfalls des Zahlungs-/E-Geld-Instituts erbracht werden kann. Zusätzlich bestehen auch praktische Schwierigkeiten bei der Abwicklung durch die Einlagensicherungseinrichtung, da uU keine ausreichend gesicherte Datenlage zur Prüfung der Anspruchsberechtigung besteht.

Die Möglichkeit zum Nachweis durch den Kunden selbst (Treugeber) ist zwar eindeutig zu begrüßen, greift aber mE ebenfalls zu kurz. Faktisch behindern die diesbezüglichen Unsicherheiten auch die Arbeit der Einlagensicherung. Das Nachweis-Recht ist stark eingeschränkt, da es gemäß § 11 Abs 2 ESAEG nur besteht, sofern a) vereinfachte Sorgfaltspflichten gemäß § 8 FM-GwG bestehen oder b) andere bundesgesetzliche Bestimmungen dazu berechtigen, von einer sofortigen Offenlegung der Identität des Treugebers gegenüber dem Kreditinstitut abzusehen. Eine solche gesetzliche Bestimmung iSd § 11 Abs 2 Z 2 ESAEG ist iZm dem ZaDiG nicht ersichtlich, weshalb diese Ziffer als Grundlage für das Nachweisrecht wohl nicht zur Anwendung gelangen kann. Sofern somit keine vereinfachten Sorgfaltspflichten iSd § 8 FM-GwG zur Anwendung gelangen (Z 1 leg cit) erscheint das Nachweisrecht schon ex lege ausgeschlossen. Hier stellt sich die Frage, ob die Einlagensicherung die Zulässigkeit der vereinfachten Sorgfaltspflichten in diesem Zusammenhang selbst zu prüfen hätte und widrigenfalls als Konsequenz das Nachweisrecht und somit die Anspruchsberechtigung (sofern nicht entsprechend offengelegt) zu verneinen hätte. Weiters erscheint es mE untragbar, einem Kunden, der über einen entsprechenden Nachweis verfügt, das Nachweisrecht zu verweigern und ihm somit keine Einlagensicherung zuzugestehen, obwohl weder er noch das FinTech die Berechtigung bestreiten und er dies sogar nachweisen kann, nur da im Einzelfall keine vereinfachten Sorgfaltspflichten zur Anwendung gelangen. Das Nachweisrecht sollte mE iZm der Absicherung von Kundengeldern von Zahlungs-/E-Geld-Instituten unbeschränkt vorgesehen werden, wobei diesbezüglich auf etwaige AML-relevante Aspekte der Einlagensicherung zu verweisen ist.

Auch die Weltbank weist allgemein darauf hin, dass die praktische Umsetzung und die Herausforderungen des pass through approach erst getestet werden müssen, insbesonS. 531dere da die Anspruchsberechtigten iZm den Treuhandkonten nicht einwandfrei feststehen könnten. Im Ergebnis ist mE festzuhalten, dass die diesbezüglichen Vorgaben klarer normiert werden müssen, da sonst eine (indirekte) Absicherung durch die Einlagensicherung nicht mit der gebotenen Sicherheit erfolgt. Auch das Nachweis-Recht greift – wie oben dargestellt – zu kurz. Zudem handelt es sich bei der Bestimmung zur Absicherung der Kundengelder um eine Kernbestimmung des ZaDiG/E-GeldG. Aus all diesen Gründen besteht mE eine Regelungslücke, die durch klare gesetzliche Verpflichtungen zu schließen ist. Diese Lücke besteht jedoch nicht auf Ebene des ESAEG, sondern – quasi indirekt – im ZaDiG/E-GeldG. Der Gesetzgeber sollte klar normieren, wie der Ablauf iZm der Absicherung von Kundengeldern iSd § 18 ZaDiG auszusehen hat, und somit festlegen, wie häufig die Kundendaten zu übermitteln sind, welche Daten konkret zu liefern sind und Ähnliches. Zusätzlich ist mE sicherzustellen, dass die Einlagensicherung auch in einem solchen Fall ausreichend greift. Dafür ist festzulegen, dass eine gesetzliche Verpflichtung für das Finanzinstitut (sofern nicht insolvent) bzw für die Aufsichtsperson/den Insolvenzverwalter (sofern insolvent) besteht, die Daten zeitnah an die Einlagensicherung zu übermitteln. Diese Daten sollten die Grundlage für die Entschädigung der Kunden der Zahlungs-/E-Geld-Institute darstellen, die als Treugeber entsprechend anspruchsberechtigt sind. Weiters erscheint es notwendig, Ansprüche gegenüber dem Zahlungs-/E-Geld-Institut erst nach Abklärung der Einlagensicherung zuzulassen. Zudem würde mit dem Ausfall des Kreditinstituts jedenfalls auch eine Überschuldung des E-Geld-/Zahlungsdienstleisters einhergehen. Derzeit müssten sämtliche Kundengelder iSd § 18 ZaDiG aufgrund der vertraglichen Beziehung seitens des E-Geld-/Zahlungsdienstleisters ausbezahlt werden, obwohl diese keinen Anspruch auf die Einlagensicherung haben, da dieser Anspruch den Kunden als Treugeber zukommen würde – und eben nicht dem E-Geld-/Zahlungsdienstleister. Das Finanzinstitut hat keinen Anspruch auf die Einlagensicherung und die Bezahlung der Ansprüche würde uU zu einer unklaren rechtlichen Lage führen, da es fraglich erscheint, ob die Ansprüche auf das Zahlungs-/E-Geld-Institut übergehen könnten oder Kunden gar doppelt entschädigt würden. Alternativ könnte auch eine Abwicklung der Einlagensicherung für Kundengelder iSd § 18 ZaDiG über den E-Geld-/Zahlungsdienstleister selbst angedacht werden; in diesem Fall erscheinen sowohl die faktische Abwicklung der Einlagensicherung als auch die Rechtsposition des Finanzinstituts besser gesichert. Diesbezüglich könnte auch ein sekundärer Anspruch für die Treugeber, etwa nach entsprechenden Fristen, Feststellung der „Nicht-Abwicklung“ oder „Folge-Insolvenz“ des Zahlungs-/E-Geld-Instituts. All diese Aspekte sind mE seitens des Gesetzgebers und de lege ferenda zu lösen, da der derzeitige Rechtsrahmen entsprechende Unsicherheiten aufweist.

In Summe ist somit festzuhalten, dass die (indirekte/Pass-through-) Einlagensicherung iZm Kundengeldern iSd ZaDiG/E-GeldG wesentliche Lücken aufweist. Faktisch trägt der Kunde das operative Risiko, dass Bank und Zahlungs-/E-Geld-Institut interne Prozesse nicht ausreichend befolgen/definitert haben. Es bestehen weder gesetzliche Normen zur konkreten Meldung der entsprechenden Daten, noch zur verpflichtenden Mitwirkung. Zudem greift das Nachweisrecht zu kurz. ME wäre somit eine entsprechende S. 532Regelung im ZaDiG/E-GeldG vorzusehen sowie das Nachweisrecht iSd § 11 Abs 2 ESAEG iZm ZaDiG-/E-GeldG-Treuhandkonten maßgeblich auszudehnen.

All diese Zusammenhänge sind nicht auf die österreichische Rechtslage beschränkt, sondern finden sich vielmehr schon im EU-Recht. Ähnliche Bestimmungen und somit – soweit ersichtlich – ähnliche Herausforderungen bestehen auch in Deutschland sowie in Liechtenstein. Deutschland sieht – soweit ersichtlich – ein Nachweisrecht überhaupt nur iZm der Deckungssumme iSd § 8 EinSiG vor, weshalb obige Argumente uU noch schwerer wiegen. Im Hinblick auf die liechtensteinische Umsetzung ist hervorzuheben, dass Art 20 ZDG nicht explizit von Treuhandkonten, sondern von „getrennten Konten“ spricht, weshalb uU generell unklar sein könnte, ob die Haftung der Einlagensicherung iSd Art 11 Abs 4 EAG überhaupt für die Kunden greift.

3.2.4. Auswirkungen eines Ausfalls des E-Geld-/Zahlungsdienstleisters

Ähnlich wie unter 2.3.4. dargestellt, hat der Ausfall des lizensierten FinTechs nur wenige Auswirkungen auf die Einlagensicherung. Je nach Abwicklung der Zahlungsdienstleistungen besteht – ebenfalls ähnlich wie unter 2.3.4. dargestellt – ein Gegenparteienausfallsrisiko für Kreditinstitute in Bezug auf noch nicht abgerechnete/überwiesene Zahlungsaufträge, wenn das Kreditinstitut der Empfänger Zahlungsdienstleistungen ist. Jedoch ist hier in aller Regel – sofern das Kreditinstitut nicht selbst Zahlungsempfänger ist – das Risiko direkt vom jeweiligen Händler zu tragen. Dieser hat somit einen Anspruch gegenüber dem Finanzinstitut, aber eben nicht gegenüber der Bank. Für etwaige Guthaben der Kunden ist als first line of defense der unter 3.2.3. dargestellte Umgang mit Kundengeldern zu nennen. Konkret wird die nach § 108 ZaDiG bestellte Aufsichtsperson bzw. der jeweils bestellte Insolvenzverwalter sicherzustellen haben, dass die nach § 18 ZaDiG abgesicherten Guthaben entsprechend ausbezahlt werden. Ob dies in der Praxis so einfach erfolgt, wird wohl erst zu testen sein. Da das Kundengeld aber entweder im Rahmen von Versicherungen abgesichert ist (Variante B) oder auf einem gesonderten Treuhand-Konto bei einem Kreditinstitut (Variante A.1) bzw in abgesonderten sicheren liquiden Aktiva mit niedrigem Risiko (Variante A.2) hinterlegt ist, ist dieses weitgehend abgesichert. In Zusammenhang mit den beiden Varianten A bestehen auch insolvenzrechtliche Sonderbestimmungen und ein Aussonderungsrecht. Sollten Kundengelder nicht ausreichend abgesichert/vorhanden sein, etwa da die Tagesfrist iSd § 18 ZaDiG diesbezüglich noch nicht abgelaufen ist oder weil die Kundengelder faktisch nicht abgesichert wurden, ist der Aussonderungsanspruch iSd § 18 Abs 1 Z 1 letzter Satz ZaDiG iVm § 44 IO zumindest fraglich, weshalb auch eine Entschädigung aus der Masse zur Anwendung gelangen kann. Auf die Policy-Entscheidung bzw die damit ggf bestehende Absicherungs-Lücke, dass keine weitere Form der Absicherung in solchen Fällen und insbesondere auch im Fall von Malversationen iZm Kundengeldern besteht, wird verwiesen.

S. 5333.2.5. Auswirkungen eines Ausfalls des Kreditinstituts

Da Zahlungsdienstleister häufig oder sogar im Regelfall Kundengelder bei Kreditinstituten absichern, besteht uU auch ein relevantes Risiko bei einem Ausfall des Kreditinstituts, das die Kundengelder entsprechend verwahrt. Zusätzlich wird in solchen Fällen auch eine direkte Ansteckung des FinTechs zu erwarten sein, da dieses idR ebenfalls ein eigenes Unternehmenskonto bei dem Partnerkreditinstitut hat. Dies gilt noch verstärkt, da gemäß § 10 Abs 1 Z 4 ESAEG iVm Art 4 Z 26 CRR E-Geld-/Zahlungsdienstleister von der Einlagensicherung ausgenommen sind. Obwohl diese Einschränkung grundsätzlich verständlich ist, verstärkt dies de facto die Ansteckungsgefahr und somit die Ausfallswahrscheinlichkeit des FinTechs. Umso mehr ist eine Absicherung der Kundengelder in diesem Fall zu gewährleisten. Die Einlagensicherung greift hier quasi indirekt ein, da – wie unter 3.2.3. dargestellt – eine Absicherung des Treugebers (somit des Kunden mit Guthaben beim E-Geld-Institut/Zahlungsdienstleister) im Sinne der Einlagensicherung gegeben ist. Da jedoch die diesbezüglichen Prozesse unklar sind und der Kunde somit indirekt das Risiko trägt, dass keine ausreichende Offenlegung erfolgt ist, kann auch die Einlagensicherung uU nicht greifen. Auch das Nachweisrecht des Kunden iSd § 11 Abs 2 ESAEG greift in solchen Fällen wohl oft zu kurz, da faktisch aufgrund des durch den Ausfall des Kreditinstituts uU ausgelösten Ausfalls des Zahlungs-/E-Geld-Dienstleisters die Nachweise nur schwer erbracht werden können, sofern dieses Nachweisrecht überhaupt besteht. Kritisch zu sehen, ist auch, dass, dieses Nachweisrisiko dem Kunden zugewiesen wird – insbesondere bei „doppelter Insolvenz“. In Summe zeigt diese Analyse mE, dass hier klarere Prozesse seitens des Gesetzgebers notwendig wären und eine Verpflichtung des Aufsehers iSd § 108 ZaDiG bzw des Insolvenzverwalters normiert werden sollte, welche eine klare Mitwirkungspflicht vorsieht. Zusätzlich erscheint auch eine Stundung der Verpflichtungen des Zahlungs-/E-Geld-Instituts gegenüber den Kunden notwendig, da zwar die Kunden – mit den obigen Einschränkungen – Ansprüche auf Einlagensicherung haben, das Finanzinstitut selbst aber nicht. In Summe zeigt diese Sachverhaltskonstruktion mE deutliche Lücken im Zusammenspiel zwischen der Absicherung der Kundengelder iSd § 18 ZaDiG im Rahmen von Treuhandkonten und der Einlagensicherung auf. Da beide Systeme eigentlich die Begrenzung derselben Risiken vor Augen haben, erscheint eine entsprechende gesetzliche Anpassung mE geboten.

3.2.6. Resümee zur Einlagensicherung iZm E-Geld-/Zahlungsdienstleistern

Eine direkte Relevanz iZm Einlagensicherung und E-Geld-/Zahlungsinstituten besteht nicht, da diese lizensierten Unternehmen keiner Absicherungseinrichtung angehören. Vielmehr erfolgt die Absicherung der Kundengelder durch eine Versicherung, durch abgesonderte Vermögensgegenstände und – als wohl häufigster Fall – durch die NutS. 534zung eines Treuhandkontos bei einem Kreditinstitut. Genau dieses Treuhandkonto wirft in Zusammenhang mit der Einlagensicherung einige Fragen und Lücken auf. So ist für die Einlagensicherung uU nicht ersichtlich, wer konkret anspruchsberechtigt ist und in welcher Höhe. Eine ausreichende Datengrundlage für die Abwicklung der Einlagensicherung ist – insbesondere dann, wenn auch das Zahlungs-/E-Geld-Institut als Folgewirkung ausfällt oder die Daten nicht ausreichend gesichert sind – nicht gewährleistet. Dies führt – insbesondere auch in Kombination mit dem nur eingeschränkten Nachweisrecht iSd § 11 Abs 2 ESAEG – dazu, dass Kunden uU keinerlei Absicherung unterliegen. Außerdem führt der Ausfall des Kreditinstituts, das das Treuhandkonto führt, nach derzeitiger Rechtslage wohl fast immer zum Ausfall des Zahlungs-/E-Geld-Instituts, da das Finanzinstitut eigenen Ansprüchen ausgesetzt ist und die Einlagensicherung nur auf Ebene der Treugeber – also auf Ebene der Kunden des E-Geld-/Zahlungsdienstleisters – greift. Diesbezüglich sind mehrere Lösungswege denkbar, die jedoch mE gesetzlich normiert werden müssten. Angedacht werden könnte, ob die Absicherung iSd § 18 ZaDiG entsprechend detaillierter zu regeln ist, um somit die first line of defense zu stärken und diesbezügliche Lücken zu verhindern. Jedenfalls sollte das Nachweisrecht entsprechend erstreckt werden. Alternativ könnten auch andere Formen der Absicherung – etwa über Zentralbankgeld – oder eine andere Form der Abwicklung der Einlagensicherung – konkret über das Zahlungs-/E-Geld-Institut – sowie eine echte Einlagensicherung für Zahlungs-/E-Geld-Institute angedacht werden. In diesem Zusammenhang ist mE seitens des Gesetzgebers festzulegen, ob Kunden Malversations- bzw operative Risiken der Kredit- bzw Zahlungs-/E-Geld-Institute zu tragen haben oder eine entsprechende Absicherung vorgesehen werden sollte. In Summe erscheinen gesetzliche Änderungen, insbesondere Präzisierungen, iZm der Schnittstelle zwischen der Absicherung der Kundengelder iSd § 18 ZaDiG und der Einlagensicherung geboten.

3.3. Wertpapierfirmen und die Einlagensicherung

Einleitend ist festzuhalten, dass für Wertpapierfirmen eine eigene Sicherungseinrichtung besteht. Konkret handelt es sich bei der Entschädigungseinrichtung um die Anlegerentschädigung von Wertpapierfirmen GmbH (AeW). Gemäß § 73 WAG 2018 haben der AeW alle Wertpapierfirmen anzugehören, die die Annahme und Übermittlung von Aufträgen oder Portfolioverwaltungsdienstleistungen erbringen. Anzumerken ist, dass nach österreichischer Umsetzung der MiFID II viele Dienstleistungen, die nach EU-Recht Wertpapierfirmen ausüben könnten, Banken vorbehalten wurden. In diesem Zusammenhang ist insbesondere das Verbot des Haltens von Kundengeldern und Finanzinstrumenten (§ 3 Abs 5 Z 4 WAG 2018) hervorzuheben. Während somit S. 535europarechtlich eine entsprechende Sicherung der Kundengelder sehr wohl erforderlich ist, wäre eine solche Absicherung in Österreich mangels Berechtigung zum Halten von Kundengeldern wohl nicht geboten gewesen. Die österreichische Umsetzung sieht auch nur Entschädigungsansprüche vor, sofern Gelder zurückzuzahlen oder Finanzinstrumente zurückzugeben wären, was – aufgrund des angeführten Verbots – nur erfolgen kann, wenn gesetzwidrig Kundengelder oder Finanzinstrumente entgegengenommen wurden. Vor diesem Hintergrund wurde ursprünglich davon ausgegangen, dass Ansprüche gegenüber der AeW in aller Regel ausgeschlossen sind. Zwei Sicherungsfälle haben jedoch mittlerweile das Gegenteil bewiesen. Faktisch haben malversive Handlungen und gesetzeswidrige Entgegennahmen von Kundengeldern – teilweise auch mittelbar – zu Sicherungsansprüchen gegenüber der AeW geführt. Insbesondere im Vergleich zur Absicherung im ZaDiG/E-GeldG (siehe unter 3.2.) ist somit hervorzuheben, dass hier auch Malversationen der Wertpapierfirmen durch eine Sicherungseinrichtung abgesichert werden, was für Zahlungs-/E-Geld-Institute jedenfalls nicht gilt.

Das Zusammenspiel zwischen den Einlagensicherungseinrichtungen ist gesetzlich geregelt. Wenn also etwa eine Bank auch Wertpapierdienstleistungen erbringt, könnte prima vista auch ein Sicherungsanspruch im obigen Sinne bestehen. Allerdings ordnet § 45 ESAEG eine eigene Sicherungseinrichtung an, während § 51 Abs 1 ESAEG klarstellt, dass die Absicherung durch die Einlagensicherung vorrangig zu erfolgen hat. Im ESAEG finden sich auch Bestimmungen zu Wertpapierdienstleistungen und es bestehen ausdrücklich Sicherungsansprüche bei „sicherungspflichtigen Wertpapierdienstleistungen“ iSd § 44 Abs 4 ESAEG. Wie bereits oben erwähnt, handelt es sich hierbei weitgehend um Dienstleistungen, die nach österreichischer Gesetzeslage Banken vorbehalten sind. Eine Haftung der Einlagensicherung für österreichische Wertpapierfirmen ist – schon deshalb und mangels Mitgliedschaft – ausgeschlossen. Allerdings ist die – bereits mehrfach in diesem Beitrag erwähnte – Behandlung von Zwischenguthaben/-positionen zu erwähnen. Dies ist mE etwa der Fall, wenn Wertpapiere veräußert werden, aber das Geld noch in der Schwebe ist, dh noch nicht dem jeweiligen S. 536Konto gutgeschrieben wurde. Auch bezüglich solcher „schwebender Buchungen“/Zwischenpositionen oder temporärer Guthaben ist somit eine Einlagensicherung zu bejahen. Selbiges gilt auch für Geschäfte von Banken iZm Zahlungs-/E-Geld-Dienstleistungen (siehe dazu unter 3.2.).

In Summe ist festzuhalten, dass Wertpapierfirmen keine direkte Relevanz für die Einlagensicherung aufweisen. Allerdings wurde in diesem Zusammenhang – ebenso wie für die Einlagensicherung – die Entscheidung getroffen, dass für Malversationen seitens der Sicherungseinrichtung einzustehen ist. Dies unterscheidet den Rahmen deutlich von der Rechtslage iZm E-Geld-/Zahlungsdienstleistern.

3.4. Gesamtblick zur Einlagensicherung und lizensierten FinTechs

In Zusammenschau kann festgehalten werden, dass FinTechs, die eine „Nicht-Bank-Lizenz“ erworben haben, kaum Relevanz für die Einlagensicherung aufweisen. Teilweise sind jedoch entsprechende Überschneidungen zu beachten, etwa wenn Zahlungsdienstleister zum schnelleren Abfluss von Einlagen führen können. Da Zahlungs-/E-Geld-Institute keiner Sicherungseinrichtung angehören, ist lediglich die Policy-Entscheidung des Gesetzgebers hervorzuheben, die eben gerade keine Absicherung vorsieht. In diesem Zusammenhang ist festzuhalten, dass Kunden somit Malversationen sowie operativen Risiken iZm E-Geld-/Zahlungsdienstleistern ausgesetzt sind, während solche Risiken bei Banken im Rahmen der Einlagensicherung und bei Wertpapierfirmen im Rahmen der AeW abgesichert sind. Ob solche Risiken tatsächlich vom Kunden getragen werden sollten, ist eine vom Gesetzgeber zu treffende Entscheidung; der Vergleich mit den anderen Sicherungseinrichtungen zeigt aber, dass dieses Risiko in anderen Gesetzen abgesichert ist. Unabhängig davon ist mE sicherzustellen, dass die Absicherung der Kundengelder, die im ZaDiG/E-GeldG speziell normiert ist, auch beim Ausfall des Treuhandkontos- führenden Kreditinstituts gewährleistet ist. Diesbezüglich wären mE seitens des Gesetzgebers genaue Handlungsanweisungen für den Umgang mit diesen Treuhandkonten ebenso geboten wie eine Erstreckung des Nachweisrechts iSd § 11 Abs 2 ESAEG. Alternativ könnte auch eine Absicherung über Zentralbankgeld ermöglicht werden oder die Abwicklung der Einlagensicherung über das E-Geld-/Zahlungsinstitut erfolgen. Auch hierfür wären jedenfalls gesetzliche Anpassungen geboten. In diesem Zusammenhang könnte auch die Absicherung des Malversationsrisikos angedacht werden.

4. Die Bank-Lizenz

4.1. Erteilung der Lizenz und Mitgliedschaft in der Einlagensicherung

Wenn sich das FinTech für das Beantragen einer Bank-Lizenz entscheidet, durchläuft es dafür denselben Prozess wie jeder anderer Konzessionswerber. Insbesondere werden S. 537seitens der Aufsichtsbehörden das Geschäftsmodell sowie die Risiken maßgeblich und tiefgehend geprüft. Je nach beantragter Lizenz ist somit auch die Mitgliedschaft bei einer Sicherungseinrichtung (§ 8 ESAEG) vorgeschrieben. Diese Verpflichtung besteht – vereinfacht gesagt – immer dann, wenn die Berechtigung besteht, Einlagen entgegenzunehmen, also das Einlagengeschäft iSd § 1 Abs 1 Z 1 BWG ausgeübt werden darf. Die diesbezügliche Legaldefinition in § 7 Abs 1 Z 9 („CRR-Kreditinstitut“) ist mE als misslungen anzusehen, da diese auch „Nicht-CRR-Kreditinstitute“ umfasst, insbesondere Kreditinstitute gemäß § 1 BWG, die Einlagen entgegennehmen. Gehört ein Kreditinstitut keiner Sicherungseinrichtung mehr an bzw wird diese Mitgliedschaft entsprechend beendet, erlischt die Berechtigung zur Entgegennahme von Einlagen (§ 8 Abs 3 ESAEG). Das Fehlen einer Mitgliedschaft ist somit eine auflösende Bedingung der Konzession. Im Verfahren zur Erteilung der Konzession hat die Einlagensicherungseinrichtung ein entsprechendes Anhörungsrecht, sofern der Konzessionsantrag eine Berechtigung zur Entgegennahme erstattungsfähiger Einlagen oder sicherungspflichtiger Wertpapierdienstleistungen beinhaltet (§ 4 Abs 6 BWG). Dabei hat die Sicherungseinrichtung zwar keine Parteistellung, ist jedoch seitens der FMA anzuhören und kann somit in diesem Rahmen etwaige Bedenken geltend machen. Etwaige Bedenken sind seitens der zulassenden Behörde im Rahmen des Konzessionsverfahrens zu prüfen; die Verweigerung der Aufnahme scheint ausgeschlossen. In gewissen Fällen wird aber der Ausschluss eines Mitgliedsinstituts denkbar sein, was wiederum zur entsprechenden Konzessionseinschränkung/-erlöschung führt.

4.2. Besonderheiten von „FinTech-Banken“

Die Besonderheiten von FinTechs im Allgemeinen bzw von FinTech-Banken im Speziellen wurden bereits unter 1.2. dargestellt. Dieser Beitrag soll die Aufmerksamkeit für das Thema FinTech erhöhen, sowohl in der Aufsicht als auch am Finanzmarkt selbst. Allerdings haben sowohl positive Beispiele als auch zuletzt negative Beispiele im FinTech-Bereich ohnedies bereits maßgeblich zu einer erhöhten Beobachtung des FinTech-Sektors beigetragen. Gleichzeitig sollten aber auch die Chancen für den Markt und insbesondere für die Kunden nicht unterschätzt werden. Auch im Rahmen der Einlagensicherung sind die speziellen Risiken von FinTechs entsprechend zu berücksichtigen. Dies unterscheidet sie aber nicht von anderen Banken; es kommen die üblichen Regeln und Vorgangsweisen der Einlagensicherung sowie der Aufsicht zur Anwendung. Es darf somit auf die entsprechenden Beiträge in diesem Sammelbandverwiesen werden, da FinTechs ab Erteilung der Bankkonzession wie üblich im Rahmen der Einlagensicherung zu behandeln sind. Anzumerken ist lediglich, dass sich die Sorge, dass sich technische Risiken verwirklichen könnten, bisher kaum bestätigt hat. Vielmehr haben sich klassische operative Risiken und Fehler durch mangelnde Kontrollsysteme in den Kreditinstituten verwirklicht und zum Ausfall geführt. Dies gilt etwa im Fall von Wirecard (FinTech), aber auch im Fall klassischer Banken, die nicht als FinTech bezeichnet werden können (zB die Commerzialbank).

S. 5384.3. Resümee zur Schnittstelle Einlagensicherung und FinTech-Banken

In Summe bestehen im Zusammenhang mit FinTech-Banken kaum Besonderheiten; es ist – wie üblich – geboten, das Geschäftsmodell genau zu analysieren und etwaige Risiken entsprechend institutsbezogen laufend zu beobachten. Insbesondere der rasche Zu-/Abfluss von Einlagen, das generelle Geschäftsmodell, das Risikomanagement-, Compliance-, AML- und Kernbankensystem sowie allgemein die Governance sollten entsprechend berücksichtigt werden. Abschließend ist zu erwähnen, dass auch die Einlagensicherung selbst von FinTechs bzw RegTechs profitieren und entsprechend eine gemeinsame Zusammenarbeit fördern könnte. Da dieser Beitrag aber die Auswirkungen auf die Einlagensicherung und nicht die Abwicklung der Einlagensicherung analysiert, ist darauf an dieser Stelle nicht näher einzugehen.

5. Gesamtresümee

Bei der Betrachtung von FinTechs ist hervorzuheben, dass diese sich häufig im Wandel befinden. FinTechs durchleben häufig eine Art „Reise“ und das Geschäftsmodell sowie das Unternehmen selbst durchlebt diverse Schritte – etwa Ideenfindung, eben Wachstumsphasen, externer Finanzierung, Skalierung und Lizensierung. Am Beginn steht oft die Testung des Produkts, etwa im Rahmen der Regulatory Sandbox oder mittels Kooperationen. Mittelfristig wird oft eine eigene Konzession erworben, wobei hier häufig eine „Nicht-Banken-Konzession“ als Vorschritt gewählt wird. In weiterer Folge wird häufig eine entsprechende Banklizenz beantragt.

Die Analyse hat gezeigt, dass weder die Regulatory-Sandbox noch Kooperationen – etwa in White-Label-Form – maßgebliche Auswirkungen auf die Einlagensicherung haben. Bei der Regulatory-Sandbox können – wenn überhaupt – nur Einlagen in sehr begrenztem Ausmaß und unter strenger Beobachtung der Aufsicht eingesammelt werden. Die Kooperation sowie White-Label-Lösungen sind seitens des Auslagerungsmanagements der Bank sowie seitens des Risiko-/Compliance- und Internem Kontrollsystem entsprechend zu berücksichtigen. Sofern sich a) das Geld im Verfügungsbereich der Bank befindet, b) über die Kooperation nicht wesentliche Mengen an Einlagen eingesammelt werden bzw c) keine gänzliche Auslagerung der/s Kundenidentifizierung/-Onboardings erfolgt, sind die Risiken für die Einlagensicherung iZm Kooperationen/White-Label-Lösungen im Wesentlichen überschaubar. Allerdings können solche Kooperationen teilweise zu raschen Zu-/Abflüssen von Einlagen führen, weshalb eine entsprechende Beobachtung – auch für die Einlagensicherung – von Relevanz sein kann.

Während Wertpapierfirmen einer eigenen Sicherungseinrichtung unterliegen, gilt dies nicht für Zahlungs-/E-Geld-Institute. Diesbezüglich erfolgt die Absicherung der Kundengelder primär über die Absicherung iSd § 18 ZaDiG. Da dies häufig auf Treuhandkonten von Kreditinstituten erfolgt, bestehen hier wesentliche Schnittstellen zur Einlagensicherung. Obwohl mangels Mitgliedschaft keine direkte Relevanz von Zahlungs-/E-Geld-Instituten für die Einlagensicherung besteht, sind die diesbezüglichen Besonderheiten im Fall des Ausfalls des Treuhandkonto-führenden Kreditinstituts sowohl S. 539für die Einlagensicherung als auch für die Kunden des E-Geld-/Zahlungsdienstleisters von wesentlicher Relevanz. Gemäß EU-Recht ist eine indirekte Absicherung (pass-through-approach) in diesem Zusammenhang vorgesehen: Der Kunde kann als Treugeber direkt bei der Bank bzw im Fall des Ausfalls der Bank bei der Einlagensicherung Ansprüche geltend machen. Notwendig ist dafür, dass das Zahlungs-/E-Geld-Institut die Treuhandschaft für die Absicherung der Kundengelder gegenüber der Bank offengelegt hat oder der Kunde seinen Anspruch entsprechend nachweisen kann. Im Detail bestehen hier faktisch wohl Absicherungslücken, da die diesbezüglichen Prozesse nicht eindeutig geregelt sind, sowie – mE zu weit gehende – Einschränkungen des Nachweisrechts. In Summe ist mE die Schnittstelle zwischen der Absicherung der Kundengelder iSd § 18 ZaDiG und der Einlagensicherung vom Gesetzgeber detaillierter auszugestalten, um eine Absicherung des Kunden ebenso sicherzustellen wie eine effektive Abwicklung im Sicherungsfall. Beides ist mE nach derzeitiger Rechtslage nicht gewährleistet. Zusätzlich könnte langfristig angedacht werden, ob eine Absicherung von Malversationen – ähnlich wie bei Wertpapierfirmen oder Banken – erfolgen sollte, etwa durch eine eigene Einlagensicherung für E-Geld-/Zahlungsinstitute. Dieselben Bedenken bestehen – im Wesentlichen und soweit ersichtlich – auch im Zusammenhang mit der liechtensteinischen und deutschen Rechtslage.

Sobald ein FinTech die Konzession als Bank erhalten hat und eine einlagensicherungspflichtige Tätigkeit ausübt, besteht – wie üblich – eine Mitgliedschaft bei einer Sicherungseinrichtung. Diesbezüglich ist auf die allgemeinen Aspekte der Einlagensicherung und idZ auf die anderen Beiträge in diesem Sammelband zu verweisen. Besonderheiten bestehen oft weniger aufgrund der FinTech-Eigenschaft als iVm den strategischen Zielen, etwa dem raschen, internationalen Wachstum, das teilweise mit nicht ausreichend wachsenden Internen Kontrollsystemen einhergeht. Hier unterscheiden sich FinTechs aber keineswegs von bestehenden Banken – dieses Risiko hat sich auch in den vergangenen Jahren immer wieder verwirklicht.

In Summe bestehen somit kaum direkte Auswirkungen von FinTechs auf die Einlagensicherung. Indirekt sind insbesondere das Zusammenspiel mit der Absicherung der Kundengelder iSd ZaDiG/E-GeldG und die diesbezüglichen Lücken hervorzuheben. Hierbestehen wesentliche Schwachstellen – sowohl in der Absicherung der Kunden als auch in der Möglichkeit zur Abwicklung des Sicherungsfalls durch die Einlagensicherung. Eine gesetzliche Anpassung erscheint mE jedenfalls ratsam. White-Label-Kooperationen können zusätzlich zu umfassenden und schnellen Zu-/Abflüssen von Einlagen führen. Wie ebenfalls bereits hervorgehoben, bestehen ähnliche Unsicherheiten – soweit ersichtlich – auch nach der liechtensteinischen und deutschen Rechtslage.