Finger weg vom Kundengeld! Wie Payment-Anbieter das Safeguarding priorisieren

Safeguarding von Kundengeldern klingt vielleicht nicht nach dem spannendsten Thema im Payment-Umfeld – ist aber ein zentrales Element regulatorischer Anforderungen. Lange wurde es in der Praxis eher stiefmütterlich behandelt. Doch diese Zeiten sind vorbei. Und nachdem der Fokus der Bafin zuletzt eher auf dem Thema Geldwäsche gelegen hat, scheint dies eine der nächsten Prioritäten zu sein.

Höchste Zeit also, sich intensiver mit dem Thema zu beschäftigen:

Was bedeutet Safeguarding eigentlich?

Kurz gesagt: Gelder, die ein Zahlungsdienstleister vereinnahmt, dürfen nicht einfach im allgemeinen Betriebsvermögen „mit herumschwimmen“. Sie müssen jederzeit verfügbar, klar abgegrenzt und geschützt sein, vor Zweckentfremdung und – und das ist sehr wichtig – auch vor möglicher Insolvenz.

Oder anders formuliert: Händlergeld bleibt Händlergeld und somit unberührt.

Machen wir es ein wenig konkreter. Der Payment-Dienstleister, der auch Acquirer ist, empfängt Zahlungen von Visa oder Mastercard. Diese werden abzüglich Scheme Fee und Interchange empfangen. Nun müssen die eigenen Fees, die dem Händler in Rechnung gestellt werden sollen, noch abgezogen werden, um die Händlergelder zu isolieren. Kommen nun auch noch weitere Zahlarten mit ihren Eigenarten dazu, wird es schnell anspruchsvoll und eine einfache Lösung dazu gibt es nicht.

Wen betrifft es und warum ist es wichtig?

Alle regulierten Unternehmen in Europa, also Issuer, Acquirer, Collecting PSP und grundsätzlich alle weiteren Unternehmen, die in irgendeiner Form Kundengelder verwahren.

Die Anforderungen sind Teil der europäischen Regulierung, die ihren Weg in die landesspezifischen Gesetze gefunden hat, und dient dem Schutz der Marktteilnehmer.

In Europa regelt die PSD2 die Anforderungen an den Umgang mit Kundengeldern. In Deutschland wurde sie durch das Zahlungsdiensteaufsichtsgesetz (ZAG), insbesondere § 17, umgesetzt. Die Anforderungen sind klar formuliert:

• Kundengelder dürfen nicht mit anderen Geldern vermischt werden.
• Sie müssen entweder auf einem gesonderten Treuhandkonto gehalten oder in sichere, liquide Anlagen investiert werden.
• Im Insolvenzfall dürfen sie nicht Teil der Insolvenzmasse sein.

Und mit dem jüngst verabschiedeten ZuFinG II gab es weitere Konkretisierungen u.a. hinsichtlich der Nachvollziehbarkeit von Geldern und deren rechtmäßigen Eigentümern – in der Regel den Merchants.

Zur Einordnung: Wenn man die Unterschiede der diversen Kartenzahlungssysteme im Euro-Raum einmal genauso ignoriert wie die Ungenauigkeiten der Statistiken der Europäischen Zentralbank, liegt das jährliche Volumen alleine bei Kartentransaktionen bei mindestens 3 Billionen Euro.

Was müssen Payment-Anbieter tun?

Wer Kundengelder regelkonform sichern will, muss einige zentrale Prinzipien berücksichtigen:

1. Reconciliation & klare Trennung: Der gesamte Geldfluss – von der Einzahlung bis zur Auszahlung – muss transparent, sauber dokumentiert und strikt getrennt sein. Servicegebühren dürfen niemals mit Kundengeldern vermischt werden.
2. Einrichtung von Treuhandkonten: Ein offenes, klar benanntes Treuhandkonto ist meist Pflicht. Es muss eindeutig zuordenbar, transparent geführt und korrekt in der Bilanz abgebildet sein.
3. Klare Vertrauensverhältnisse: Es muss zu jeder Zeit nachvollziehbar sein, von wem das Geld stammt und zu welchem Zweck es gehalten wird.
4. Dokumentation & Policies: Ein sauber dokumentierter Safeguarding-Prozess inklusive einer entsprechenden Policy ist unerlässlich – und sollte auch externen Prüfungen standhalten.
5. Die richtigen Stakeholder einbinden: Safeguarding funktioniert nur im Zusammenspiel. Finance, IT, Legal, Compliance und Treasury müssen gemeinsam agieren. Im Alleingang wird es schwierig. Vor allem bei einem internationalen Setup mit mehreren rechtlichen Einheiten nimmt die Komplexität stark zu.

Einfach ist das nicht – aber machbar.

Safeguarding ist kein singulärer Prozess. Es erfordert eine durchdachte, organisationsweite Struktur – insbesondere, wenn mehrere Länder, Banken und Systeme involviert sind.

Wer hier keine klare Linie etabliert (und diese auch sauber nach DORA dokumentiert), läuft Gefahr, regulatorische Vorgaben zu verletzen – mit potenziell gravierenden Folgen.

Safeguarding ist mehr als nur Compliance

Ein funktionierendes Safeguarding-System schafft nicht nur regulatorische Sicherheit. Es eröffnet auch Potenziale zur Optimierung von Geldflüssen – etwa durch präzise Reconciliation-Prozesse, verbesserte Liquiditätsplanung oder effizientere Abstimmungen mit Banken und Partnern. Manchmal hilft auch der Perspektivenwechsel – eine voll automatisierte Abarbeitung des Geldflusses sollte der Startpunkt eines jeden Transaktionssystems sein. Dann ist nicht nur klar, wem welches Geld gehört, sondern auch auswertbar, wie hoch z.B. die Scheme Fees ausfallen oder welche Währungsrisiken bestehen.

––––––––––––––––––––

*Til Steng ist Senior Consultant bei der auf Payment-Themen spezialisierten Unternehmensberatung Osthaven. Osthaven gehört zu den Premium-Partnern von Finanz-Szene.de. Mehr zu unserem Partner-Modell erfahren Sie hier.