PayPal macht’s vor: Hält der Verbraucherschutz Einzug in Krypto-Wallets?

PayPal übernimmt bis zu 50.000 Dollar Haftung bei nicht-autorisierten Krypto-Transaktionen. Antizipiert der Zahlungsdienstleister damit, dass Regeln des Verbraucherschutzes in Zukunft auch für Krypto angewandt werden? Ist dies der Auftakt zu einer neuen Welle regulatorischer Anforderungen?

Auf der diesjährigen Consenus, der vermutlich weiterhin branchengrößten Konferenz, gab Jose Fernandez da Ponte von PayPal bekannt, dass die PayPal-Tochter Venmo ab Mai auch Onchain-Transfers mit Kryptowährungen erlauben wird.

Da Venmo in den USA eine recht beliebte Zahlungsapp ist, ist dies schon mal nicht die kleinste Ankündigung. Onchain-Transfers sind der Goldstandard unter Kryptowährungen, und wenn auch große Zahlungsdienstleister dies berücksichtigen, ist dies ein gutes Zeichen. Nicht Krypto tanzt nach der Pfeife von PayPal und Venmo, sondern umgekehrt!

Laut Zach Wong ging eine wichtige Nachricht, die Da Ponte vom Stapel ließ, dabei aber unter – die vielleicht wichtigste Nachricht von der Consensus überhaupt. Denn der Manager sagte auch, dass Venmo bis zu 50.000 Dollar Verbraucherhaftung übernimmt, so wie es PayPal bereits mache. Damit kommt der Zahlungsdienstleister den Verpflichtungen der Regulation E der CFPB nach, dem US-Büro für Verbraucherschutz – erstmals im Umgang mit Kryptowährungen.

Was PayPal heute macht, könnte morgen für alle zur Pflicht werden. Und weil nicht jeder die Ressourcen von PayPal hat, könnte das zu einer weiteren Bürde für die Branche werden, die ohnehin schon unter der Flut regulatorischer Vorschriften ächzt.

Bei Reg E geht es diesmal um den Verbraucherschutz. Das Regelpaket enthält ein Bündel an Auflagen, die Finanzdienstleister im Umgang mit Verbrauchern einhalten sollen. Eine davon ist, dass sie Verluste von Kunden decken sollen, die aus unautorisierten Überweisungen resultieren, sofern diese rechtzeitig gemeldet werden. Wenn also jemand ins Bankkonto einbricht oder Geld vom Konto eines anderen abhebt, muss die Bank den Schaden übernehmen, und das prinzipiell in unbegrenztem Umfang.

Im deutschen Gesetz entspricht dem §675u des BGB, welches Zahlungsdienstleister verpflichtet, unautorisierte Transaktionen vollständig zu erstatten. Die rechtliche Situation ist hierzulande nicht substanziell anders als in den USA, wenn überhaupt, dann noch verbraucherfreundlicher.

In der Praxis im Bankenwesen wird Reg E, erklärt Wong, durch ein Netzwerk innerhalb des Bankenwesens umgesetzt. Finanzinstitutionen verfolgen die Überweisung fort und teilen sich dann die Schuld unter den beteiligten Banken. Auf diese Weise haftet die einzelne Bank nicht zu 100 Prozent, während die Kunden nicht den Kontakt zu anderen Banken suchen müssen.

Aber wie es es bei Kryptowährungen? An sich wäre es, kommentiert Wong, „der natürlichste Weg für die CFPB“, Reg E auch für Krypto anzuwenden. Doch die Behörde hat dies bisher nicht gemacht. 2016 beispielsweise sagte sie, Kryptowährungen wären derzeit nicht betroffen. Auch für Europa wurden bisher keine vergleichbaren Regulierungen aus dem Bankenwesen für Kryptowährungen umgesetzt.

Eines der Hindernisse dürfte in den offensichtlichen Schwierigkeiten liegen, die Entschädigung in einem internen Netzwerk zu organisieren wie bei den Banken: die Spur des Geldes ist schwieriger zu verfolgen, und die beteiligten Akteure wären schwieriger zu identifizieren. „Daher würde Reg E, wenn sie ohne weitere Unterstützung auf Krypto-Zahlungen angewandt würde, in einem unglaublich belastenden und unerfüllbaren Regulierungs-Regime enden.“ Eine andere Schwierigkeit könnte definitorischer und rechtlicher Natur sein. Wenn man Reg E auf Kryptowährungen anwendet, legitimiert man sie möglicherweise als Geld, was manchen staatlichen Institutionen eher unangenehm ist.

Und nun PayPal? Wenn PayPal solche Schäden übernimmt – ist das dann der erste Schritt dahin, Reg E doch für Kryptozahlungen umzusetzen? Zach Wong dekliniert einige juristische Feinheiten, um den Schritt zu deuten: Zunächst einmal deckt PayPal maximal 50.000 Dollar ab, und dies über die Lebenszeit eines Accounts hinweg. Dies dürfte nur als teilweise Erfüllung von Reg E gelten, welches an sich gar keine Limits kennt.

Das spricht dafür, dass PayPal die Haftung freiwillig übernimmt, was Wong an die Prepaid-Karten erinnert, quasi Kreditkarten, die an keine Bankkonten gebunden sind. Bevor die CFPB verlangte, dass auch Prepaid-Karten Reg E unterliegen, hatten deren Herausgeber die Haftung für unautorisierte Überweisungen schon teilweise umgesetzt. Dies allerdings in variierendem Umfang und unilateral durch die Herausgeber aufkündbar. PayPals Vorstoß könnte, so gesehen, ein Versuch sein, dem Regulierer einen Schritt voraus zu sein.

Um den Verbraucherschutz im Finanzwesen durchzusetzen, erhielt die CFPB mit dem Dodd-Frank Act das Recht, Finanzinstitutionen direkt zu beaufsichtigen, wenn diese mehr als 10 Milliarden Dollar für Kunden verwahren. Auch PayPal ist ein solcher „großer Akteur“ und kann deswegen vom Verbraucherschutz strenger kontrolliert werden als andere Zahlungsdienstleister, die mit Krypto arbeiten. Es wäre also auch denkbar, dass PayPal allein wegen der erzwungenen Nähe zur CFPC die Haftung für unautorisierte Krypto-Transaktionen übernimmt, vielleicht, um sich präventiv gegen Vorwürfe zu rüsten.

Es wäre aber auch denkbar, dass PayPal aufgrund der Nähe zur CFPB lediglich eine Regulierung, die bereits im Anmarsch ist, als erstes umsetzt. Das könnte für viele Dienstleister der Branche unangenehm werden, für Juristen dagegen ob der vielen vertracksten Fragen, die zur Autorisierung von Krypto-Transfers entstehen können, eine Freude.