Exklusiv

Kreditkarten-Konzerne sollen Wirecard mit Lizenz-Entzug gedroht haben

15. Juli 2020

Von Heinz-Roger Dohms

Im Wirecard-Skandal rückt nun auch die Rolle von Visa und Mastercard in den Fokus. Laut Recherchen von Finanz-Szene.de kam es im Binnenverhältnis zwischen dem Aschheimer Zahlungsdienstleister und den beiden weltweit agierenden Kreditkarten-Konzernen wiederholt zu Verwerfungen. Mindestens zweimal soll Wirecard angeblich sogar mit dem Entzug der Acquiring-Lizenz gedroht worden sein – zuletzt vor etwa fünf Jahren. Der Verlust dieser Zulassung hätte das Geschäftsmodell von Wirecard unterminiert und den späteren Aufstieg zum Dax-Konzern aller Wahrscheinlich nach verhindert. Weder Visa noch Mastercard wollten sich zu den Informationen konkret äußern. Wirecard, der Insolvenzverwalter und die Wirecard Bank lehnten einen Kommentar ab.

Tatsächlich ist Wirecards Aufstieg vom zwielichtigen E-Commerce-Startup zum zwischenzeitlichen Superstar der deutschen Digitalwirtschaft aufs Engste mit Visa und Mastercard verknüpft. Wer Kreditkarten an Endkunden aushändigen („Issuing“) oder Kreditkarten-Transaktionen für Einzelhändler abwickeln will („Acquiring“), braucht dafür die Lizenzen der beiden Karten-Schemes. Ursprünglich war der entsprechende Status vornehmlich Banken und bankennahmen Unternehmen vorbehalten. Erst als im Zuge der Digitalisierung immer mehr Technologie-Konzerne ins Payment-Geschäft vordrangen, erhielten auch Unternehmen wie der niederländische Wirecard-Rivale Adyen eine Acquiring-Lizenz.

Trotzdem verfügen selbst heutzutage nur wenige Unternehmen über die begehrte Zulassung. Bei Mastercard sind es hierzulande (siehe unsere Übersicht aus der vergangenen Woche) aktuell 14; bei Visa sollen es Branchenkennern zufolge ähnlich viele sein. Bezeichnend: Selbst etablierte Branchengrößen wie Heidelpay oder Computop sind keine Acquirer. Als „Payment Service Provider“ dürfen sie Händler lediglich an die Infrastrukturen der Karten-Schemes ankoppeln – aber keine Zahlungen im Sinne von echtem Acquiring abwickeln.

Umso bemerkenswerter, dass Wirecard (von Haus aus eigentlich auch nur ein „Payment Service Provider“) schon Mitte der Nullerjahre die Liaison mit Mastercard und Visa suchte. Im September 2005 verkündete das damals noch als „Wire Card AG“ firmierende Startup den Kauf der nahe Mönchengladbach beheimateten Xcom-Bank. Somit verfügten die Bayern plötzlich über eine Bafin-Lizenz. Eng verwoben mit der Übernahme von Xcom war der Erhalt der Acquiring-Lizenzen der beiden großen Schemes. So fand sich im 2006er-Geschäftsbericht der neuen Wirecard Bank AG unter Punkt „1.2.5. Kreditkarten-Acquiring“ der folgende Hinweis: „Die Wirecard Bank AG betätigte sich bereits sehr früh im Jahr 2006 mit dem Kreditkarten Akquiring, da hier große Synergieeffekte mit dem Wirecard Konzern bestehen. Als Principle Member von MasterCard und Visa […] hat sie alle Voraussetzungen erfüllt, um ihre Geschäftstätigkeit in diesem Bereich immer weiter auszubauen.“

Laut Finanz-Szene.de-Informationensollen der Lizenz-Erteilung an die Wirecard Bank AG sowohl bei Mastercard als auch bei Visa kontroverse interne Debatten vorausgegangen sein – schließlich hatte das Mutterunternehmen schon damals einen eher schillernden Ruf. Andererseits: Mit der Übernahme der Xcom-Bank war Wirecard nun ein Unternehmen, das sich freiwillig dem zumindest indirekten Zugriff der Bafin ausgesetzt hatte und dem daher ein gewisses Grundvertrauen entgegengebracht wurde. Das galt um so mehr, als dass die Finanzaufsicht bei Eigentümerwechseln von Banken immer sehr genau hinschaut.

Hinzu kam: Damals wie heute begegneten die Kreditkarten-Konzerne neuen Akteuren auf dem Payment-Markt mit grundsätzlichem Wohlwollen. „Natürlich haben Visa und Mastercard sehr früh antizipiert, dass sich das Endkundengeschäft im Zahlungsverkehr von den klassischen Banken wegzubewegen beginnt“, erklärt ein Branchenkenner. „In diesem Kontext galt auch Wirecard – zum Beispiel im Bereich Prepaidkarten – als innovativer und damit potenziell lukrativer neuer Geschäftspartner.“

Insider-Schilderungen zufolge soll den beiden Kreditkarten-Konzernen allerdings recht bald geschwant haben, dass sie sich nicht nur auf einen lukrativen, sondern auch auf einen schwierigen neuen Partner eingelassen hatten. Angeblich machten in der Payment-Branche damals Berichte die Runde, Wirecard betreibe nicht nur in Europa, sondern auch in Teilen Asiens lizenzpflichtiges Kartengeschäft – obwohl die Zulassungen von Visa und Mastercard hierfür gar nicht galten. Die gerade erst geschlossenen neuen Bündnisses sollen deshalb gleich wieder auf der Kippe gestanden haben. Auch hierzu will sich keines der genannten Unternehmen äußern.

Indes: Den Darstellungen zufolge gelang es Wirecard angeblich, die Karten-Schemes nach dem ersten großen Ärger bald auch wieder zu besänftigen – ein Muster, das sich von da an wie ein roter Faden durch die Beziehungen zwischen dem deutschen Payment-Parvenü und den beiden Weltkonzernen gezogen haben soll.

Tatsächlich sollen die Spannungen den Insidern zufolge mit den Jahren so etwas wie strukturellen Charakter bekommen haben. Die Spezialität von Wirecard lag immer im E-Commerce-Handel und damit in einem Umfeld, in dem die Übergänge zwischen normalen „High Risk“-Transaktionen (etwa im Airline- und Tourismusbereich) und umstrittenem Graugeschäft (z.B. Online-Gambling oder CFD-Wertpapierhandel) fließend sind. Nach allem, was man weiß, war Wirecard auf beiden Seiten der imaginären Trennlinie unterwegs. Offenbar selbst dann noch, als sich der Aufstieg in den Dax bereits abzuzeichnen begann.

So berichtete die „Financial Times“ (Paywall) kürzlich unter Berufung auf interne Unterlagen, zu den wichtigsten Wirecard-Kunden im Geschäftsjahr 2017 hätten die beiden zypriotischen Onlinebroker Rodeler und Hoch Capital gehört; lukrativ sei auch ein Portfolio an Pornoseiten-Kunden mit Margen von rund 15% gewesen. Jedenfalls: Da es in der Natur einer Kreditkarten-Transaktion liegt, dass das Geld von den Schemes zum Acquirer fließt, bevor der es von dort dann beim Händler landet, darf man davon auszugehen, dass Visa und Mastercard in all den Jahren zumindest eine grobe Vorstellung davon gehabt haben könnten, was Wirecard da eigentlich trieb.

Um zu verstehen, wie mit dem Fall umgegangen worden sein soll, muss man sich noch einmal ganz kurz vor Augen führen, welchem Akteur im Kartengeschäft welche Rolle zukommt und wer deshalb welchen Motiven folgt:

  • Der Händler will seine Produkte einer möglichst großen Zahl potenzieller Kunden zugänglich machen – und er will bezahlt werden. Kreditkarten sind darum insbesondere im Online-Handel (und zumal im grenzüberschreitenden Online-Handel) ein Mittel der Wahl
  • Visa und Mastercard streben nach einer möglichst großen Zahl an angeschlossenen Händlern und damit nach möglichst vielen Transaktionen – allerdings bei zugleich möglichst wenigen „Ausfällen“ (sprich: Reklamationen und Chargebacks)
  • Da Visa und Mastercard aber nicht jeden einzelnen Händler überprüfen wollen, schalten sie weltweit hunderte, wenn nicht tausende von Acquirern zwischen, die als „Akzeptanzstelle“ des Händlers für dessen Seriosität bürgen sollen.

Gerade im Online-Handel ist die Rolle des Acquirers essentiell. Denn anders als am Point of Sale nimmt der Endkunde die Ware nicht gleich in Empfang. Sondern: Er setzt die Kreditkarten-Zahlung in Gang im Vertrauen darauf, dass die Ware, die er bestellt hat, auch tatsächlich bei ihm ankommt (wobei es natürlich nicht nur um „physische“ Waren geht, sondern zum Beispiel auch um das Settlement einer CFD-Transaktion). Der Acquirer muss also – salopp gesagt – darauf achten, dass er nicht an die falschen Händler gerät. Schließlich ist er ja der Bürge gegenüber den Kreditkarten-Organisationen

Obwohl Visa und Mastercard das unmittelbare Risiko also an Acquirer wie Wirecard auslagern, haben sie trotzdem ein vitales Interesse, die Zahl der Ausfälle zu begrenzen. Schließlich soll das „Zahlungsmittel Kreditkarte“ nicht in Misskredit geraten. Daher beschäftigen die beiden Schemes ganze Heerscharen von „Fraud“- und „Risk“-Experten, die auf Basis der erhobenen Transaktionsdaten untersuchen, bei welchen Acquirern sich auffällige Muster ergeben und vorgegebene Schwellenwerte regelmäßig überschritten werden.

Schlagen die internen Warnsysteme ein bisschen zu oft an, dann setzen sich die Karten-Schemes mit den betreffenden Zahlungsdienstleister ins Benehmen. Wobei die grundsätzliche Annahme gilt: Der Acquirer hat keine grundsätzlich anderen Interessen als wir. Auch er will Chargebacks und Reklamationen begrenzen. Vielleicht müssen wir ihm einfach daher nur helfen, bei der Auswahl und dem Tracking seiner „Merchants“ besser zu werden.

Freilich: Das mit der Auswahl und dem Tracking der „Merchants“ ist so eine Sache. Denn so richtig, richtig Marge wird im Acquiring-Business natürlich nicht mit den Aldis und Media-Markts dieser Welt gemacht. Sondern: Mit finanziell angeschlagenen Airlines. Mit zweifelhaften Händlern aller Art. Mit zypriotischen CFD-Spezialisten. Mit Online-Gambling-Anbieterrn auf Gibraltar. Mit Porno. Sprich: Gerade für Zahlungsabwickler, die über die Marge kommen und nicht  über die Masse, liegt die Versuchung, nicht nur Triple-A-Händler anzubinden, auf der Hand. Was unstrittig ist: Die Margen von Wirecard waren im Konkurrenzvergleich unnatürlich hoch; zeitweise machten die Aschheimer ausweislich ihrer Bilanz sogar viermal (!) so viel Marge wie der europäische Hauptkonkurrent Adyen.

Wirecard macht rund viermal (!) so viel Marge wie Adyen – aber warum?

Nun muss man mit Behauptungen vorsichtig sein. Aber nach allem, was wir aus dem Umfeld der Kreditkarten-Organisationen hören, muss Wirecard über Jahre hinweg zu den Playern im Markt gehört haben, die die Grenzen zum Graugeschäft regelmäßig und wohl auch sehr bewusst ausloteten. Was den Umgang noch erschwert haben soll: Als Anbieter einer großen „Payment Service Provider“-Plattform war es Wirecard möglich, mit verschiedenen Acquirern (und also nicht nur mit sich selbst) zusammenzuarbeiten. In der Theorie scheint deshalb denkbar, das risikoreiche Händlergeschäft so zu verteilen, dass die eigenen Warnlampen bei Visa und Mastercard nicht ganz so häufig anschlagen wie es sonst der Fall gewesen wäre.

Und in der Praxis? Soll das durchaus vorgekommen sein, sagt einer der Insider. Visa und Mastercard wollten sich zu dieser wie auch zu allen anderen konkret auf Wirecard bezogenen Fragen nicht äußern. Mastercard teilte mit: „Bitte haben Sie Veständnis, dass wir uns nicht zu den Details der Zusammenarbeit mit einzelnen Kunden äußern oder Aussagen von anonymen Quellen kommentieren.“ Vonseiten Visas hieß es unter anderem (die komplette Stellungnahme finden Sie am Ende des Artikels*): „Wir wickeln Milliarden von Zahlungen ab. Dies geschieht sicher und zuverlässig, sowie immer im Einklang mit den lokalen Gesetzen und Vorschriften von mehr als 220 Ländern und Regionen.“

Jedenfalls: So wie Wirecard auf seiner Klaviatur gespielt haben soll, so soll auf der anderen Seite speziell Visa (aufgrund der früheren und stärkeren Fokussierung aufs E-Commerce dürfte Visa mehr Geschäft mit Wirecard gemacht haben als Mastercard) diverse Register gezogen haben. So seien bald nicht mehr nur Warnungen ausgesprochen, sondern angeblich auch Sicherheitseinbehalte („Safeguards“) drastisch erhöht und angeblich sogar saftige Strafen verhängt worden. Gerüchten zufolge sollen sich die sogenannten „Penalties“ in manchen Jahren auf angeblich deutlich siebenstellige Summen summiert haben. Einen schriftlichen Beleg hierfür haben wir nicht. Im 2018er-Geschäftbericht der Wirecard Bank AG findet sich unter den „Operationellen Risiken“ lediglich folgender Satz:

„Risiken aus Lizenzverträgen: bestehen in der Reaktion der Kreditkartenorganisationen auf ein unerwünschtes Verhalten der Wirecard Bank AG und/oder ihrer Kunden in Form einer Strafzahlung oder dem Verlust der Lizenz“

Tatsächlich soll besagter „Verlust der Lizenz“ – genau wie in den Nullerjahren – auch noch einmal sehr konkret gedroht haben, als Wirecard längst zu einem Konzern mit Milliardenbewertung herangewachsen war. Doch auch diesmal habe das Unternehmen den Super-GAU abwenden können, heißt es. Tatsächlich sei das Verhältnis in der Folgezeit ein entspannteres gewesen. Wie gehabt: Auch hierzu kein konkreter Kommentar der beteiligten Unternehmen.

Haben Visa und Mastercard mehr gewusst als andere? Hätten Sie den unglückseligen Aufstieg Wirecards stoppen können? Solche Fragen sind leicht aufzuwerfen – aber schwierig zu beantworten. Denn für den Blick, den Visa und Mastercard auf Wirecard hatten, gilt zunächst einmal dasselbe, was auch für Aufseher, Analysten oder Investoren gilt: Wirecard war ein gefeiertes Unternehmen. Wirecard erhielt Jahr für Jahr ein Testat für seinen Geschäftsbericht. Und bei allem „Fake“, der dieser Tage ruchbar wird: Wirecard hatte ja zweifelsohne auch real existierendes Geschäft und namhafte Kunden wie auf Händlerseite beispielsweise Aldi.

Zur Wahrheit gehört freilich auch: Visa und Mastercard dürften mit Wirecard ordentlich verdient haben. Branchenkenner gehen über die Jahres gerechnet von Erträgen in signifikant zweistelliger, vielleicht sogar niedriger dreistelliger Millionenhöhe aus.


*Die Stellungnahme von Visa:

„Es ist schon immer das Ziel von Visa, Zahlungsdienstleistungen weltweit verfügbar zu machen – vorausgesetzt, der Verkauf eines bestimmten Produkts oder einer bestimmten Dienstleistung ist legal. Wir wickeln Milliarden von Zahlungen ab. Dies geschieht sicher und zuverlässig, sowie immer im Einklang mit den lokalen Gesetzen und Vorschriften von mehr als 220 Ländern und Regionen. Die Visa Regeln verlangen von allen Visa Mitgliedern die Einhaltung aller für sie geltenden Gesetze. Visa nimmt die Einhaltung der Gesetze sehr ernst. Hält ein Visa Mitglied das geltende Recht und die Visa Regeln nicht ein, kann das zu Maßnahmen zum Schutz des Visa Systems sowie unseren weiteren Mitgliedern, Verbrauchern und Händlern führen. Das kann auch eine „Non Compliance“-Bewertung und – schlussendlich – die Kündigung der Kooperation mit Visa beinhalten. Wir bitten um Verständnis, dass wir uns nicht öffentlich zu spezifischen Compliance-Maßnahmen in Bezug auf einzelne Kunden äußern.

NEWSLETTER

Deutschlands führender Banken-Newsletter. Jetzt abonnieren!

Share

Share on facebook
Share on twitter
Share on linkedin
Share on xing