Verdacht auf Geldwäsche und Finanzkriminalität – Vorwürfe gegen Zahlungsdienstleister
der Abgeordneten Isabelle Vandre, Janine Wissler, Doris Achelwilm, Dr. Dietmar Bartsch, Desiree Becker, Anne-Mieke Bremer, Jörg Cezanne, Agnes Conrad, Mirze Edis, Christian Görke, Cem Ince, Cansin Köktürk, Tamara Mazzi, Pascal Meiser, Zada Salihović, Ines Schwerdtner, Sarah Vollath, Sascha Wagner, Anne Zerr und der Fraktion Die Linke
Vorbemerkung
Zahlungsdienstleister wie etwa die Payone GmbH nehmen eine Schlüsselrolle im digitalen Zahlungsverkehr ein. Gleichzeitig ist fraglich, inwiefern die wachsende Zahl der Zahlungsdienstleister auch Risiken für Geldwäsche, Terrorismusfinanzierung und andere Formen der Finanzkriminalität birgt (vgl. Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin] vom 15. November 2024: www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Reden/re_2400926_Rede_ EDinA_DIIR.html). Die Kosten solcher Finanzkriminalität tragen häufig die Verbraucherinnen und Verbraucher, während private Anbieter hohe Gewinne einstrichen. Sicherheitslücken bei Finanzdienstleistern belasten häufig einkommensschwache Menschen, die sich zudem gegen etwaige Schäden meist schlechter wehren können.
Bereits 2023 untersagte die BaFin der Payone GmbH wegen hoher Geldwäscherisiken und gravierender Defizite in der Geldwäscheprävention, Transaktionen für bestimmte Geschäftskunden durchzuführen, die dem Hochrisikoportfolio angehören und ordnete für diesen Bereich ein Neukundenverbot an. In einer 2022 von der BaFin angeordneten Sonderprüfung war festgestellt worden, dass die Payone GmbH gravierende Defizite bei der Einhaltung und Umsetzung der erforderlichen verstärkten Sorgfaltspflichten nach dem Geldwäschegesetz (GwG) aufweist. Infolge unzureichender Sicherungssysteme gegen Geldwäsche habe die Payone GmbH in ihrem E-Commerce-Geschäftsfeld ein auffälliges Hochrisikoportfolio aufgebaut. Die Geschäftskunden dieses Hochrisikoportfolios seien Händler, die ihre Geschäftsmodelle nahezu ausschließlich online über Webseiten betrieben. Erkenntnisse aus der Aufsichtstätigkeit deuteten darauf hin, dass die Webseiten der Händler unter anderem in Verbindung mit betrügerischen Abonnements, Phishing und Fake-Shops stünden: Die festgestellten gravierenden Defizite beträfen die Maßnahmen, welche die Payone GmbH unternehme, um die Geschäftsmodelle der Händler im Rahmen des Kundenannahmeprozesses zu beurteilen sowie die laufende Überwachung der Händler. Insbesondere führten die Auffälligkeiten bei der Risikobewertung nicht dazu, dass Händler zurückgewiesen oder laufende Geschäftsbeziehungen beendet worden seien (BaFin, 7. November 2023: www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Massnahmen/60b_KWG_84_WpIG_und_57_GwG/meldung_2023_09_07_payone.html; vgl. Manager Magazin, 7. November 2023: www.manager-magazin.de/unternehmen/banken/payone-bafin-schraenkt-transaktionen-von-zahlungsdienstleister-ein-a-ee4d7884-e86e-4426-822c-e87476c5ee08).
Im Jahr darauf hat die BaFin gegenüber der Payone GmbH erhöhte Eigenmittelanforderungen gemäß § 15 Absatz 2 Satz 3 des Zahlungsdiensteaufsichtsgesetzes (ZAG) angeordnet. Am 20. Januar 2025 hat die BaFin zudem gegenüber der Payone GmbH gemäß § 27 Absat 3 ZAG i. V. m. § 51 Absatz 2 Satz 1 GwG angeordnet, die Mängel in der Geldwäscheprävention zu beseitigen. Ein von der BaFin gemäß § 20 Absatz 2 ZAG i. V. m. § 45c Absatz 1 i. V. m. Absatz 2 des Kreditwesengesetzes (KWG) bestellter Sonderbeauftragter überwacht die Umsetzung. Grund für die Maßnahmen seien Verstöße gegen die Anforderungen an eine ordnungsgemäße Geschäftsorganisation im Sinne des § 27 Absatz 1 ZAG. Eine im Jahr 2022 angeordnete Sonderprüfung habe ergeben, dass die Payone GmbH die Vorgaben des ZAG an eine ordnungsgemäße Geschäftsorganisation und an Auslagerungen nicht in allen geprüften Bereichen vollumfänglich erfüllte. Betroffen seien etwa die eingesetzte IT und IT-Prozesse. (vgl. BaFin, 29. Januar 2025: www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Massnahmen/60b_KWG_84_WpIG_und_57_GwG/meldung_2025_01_29_Payone_GmbH.html und www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Massnahmen/60b_KWG_84_WpIG_und_57_GwG/meldung_2025_01_29_Payone_GmbH.html?nn=19645206&cms_expanded=true). Wörtlich lässt die BaFin diesbezüglich verlautbaren: „Die Mängel in der Geldwäscheprävention wurden in Sonder- und Jahresabschlussprüfungen festgestellt. Das Institut hat innerhalb einer bestimmten Frist die Mängel abzuarbeiten und angemessene Maßnahmen zu treffen und aufrechtzuhalten, durch die sichergestellt ist, dass das Institut durchgängig seinen Verpflichtungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung nachkommen wird“ (BaFin, 29. Januar 2025).
Ende Juni 2025 veröffentlichte „Der Spiegel“ eine Hintergrundrecherche zu sog. dirty payments, also Geschäften mit Hochrisikokunden, die sich durch dubiose Geschäftsmodelle, verzweigte Firmenkonstrukte und kundinnen- und kundenfeindliche Konditionen, wie undurchsichtige Abo-Fallen, auszeichnen. Dabei enthüllen die Journalistinnen und Journalisten interne Dokumente, die darauf hindeuten, „dass Payone zeitweise Zahlungen in dreistelliger Millionenhöhe pro Jahr für solche Anbieter transferiert hat“ (Spiegel Online, 25. Juni 2025: www.spiegel.de/wirtschaft/vorwuerfe-gegen-payone-die-wichtigsten-fakten-im-ueberblick-a-4823a1e5-ee51-4de4-976b-5e594d124037 und www.spiegel.de/wirtschaft/unternehmen/payone-deutscher-finanzdienstleister-unter-verdacht-die-schmutzigen-deals-mit-dem-pornobaron-a-1b16d0e9-a3d6-40c6-a02d-dd268a9f8ff7). Der Vorwurf: Die Payone GmbH überprüfe ihre Klienten nicht auf Seriosität und habe dafür auch nicht die Struktur geschaffen, weil lediglich zwei Angestellte für die Geldwäschekontrolle zuständig seien (vgl. ebd.). Der Artikel schließt mit der These, dass jene Firmen, die an dem Modell Wirecard beteiligt waren, nach dessen Untergang einfach zur Payone GmbH weitergezogen seien. Hinweise gibt es auf personelle und strukturelle Überschneidungen zu Netzwerken aus dem Wirecard-Komplex, darunter zu verurteilten Wirecard-Akteuren wie R. W. und H. R. A. (Berliner Zeitung, 24. März 2021: www.berliner-zeitung.de/wirtschaft-verantwortung/wirecard/wirecard-manager-ruben-weigand-in-new-york-schuldig-gesprochen-li.148492), die laut „Spiegel“-Berichterstattung auch mit Payone Geschäfte machten. Auch die im „Spiegel“ aufgezeigten Geschäftsverbindungen der Payone GmbH in Schattenfinanzplätze wie Dubai und Zypern, werfen Fragen auf. Hohe Gewinnmargen im Bereich sogenannter Hochrisikokunden schaffen systemische Anreize für Geschäftsmodelle, die sich regulatorischen Standards gezielt entziehen (Spiegel Online, 2. Juli 2025: www.spiegel.de/wirtschaft/service/payone-gratis-iphones-und-pornochats-die-schmutzigen-tricks-der-aether-abzockmafia-a-75fd2b09-a182-4c3a-8274-62230a6dfeca). Die Payone GmbH habe, gemäß eigener Stellungnahme, infolge der Untersagung der Hochrisiko-Transaktionen durch die BaFin im Jahr 2023 umgehend Maßnahmen ergriffen, um diese Geschäftsbeziehungen sowohl mit Partnern als auch mit Händlern, die in Deutschland tätig sind, zu beenden (Payone, 25. Juni 2025: www.payone.com/DE-de/ueber-uns/presse/stellungnahme-berichterstattung-im-spiegel).
Vor diesem Hintergrund stellt sich die Frage, ob die bestehenden Regelungen des ZAG ausreichen und ob eine staatlich organisierte Zahlungsinfrastruktur erforderlich ist, um Finanzkriminalität, Sanktionsumgehungen und strukturelle Risiken im Zahlungsverkehr wirksam einzudämmen. Darüber hinaus möchten die Fragestellenden wissen, ob das nach Auffassung der Fragestellenden zu begrüßende und zu stärkende gemeinwohlorientierte Sparkassensystem mit Zahlungsdienstleistern wie der Payone GmbH tatsächlich einen vertrauenswürdigen Partner hat.
Wir fragen die Bundesregierung:
Fragen35
Wie bewertet die Bundesregierung die Mitteilungen der BaFin und die aktuellen Veröffentlichungen des European investigative collaborations (EIC) sowie des Magazins „Der Spiegel“ über die Geschäftstätigkeiten der Payone GmbH?
Was war nach Kenntnis der Bundesregierung 2022 der Anlass der durch die BaFin eingeleiteten Sonderprüfungen, und was wurde in den Sonder- und Jahresabschlussprüfungen im Einzelnen festgestellt?
Welche aufsichtlichen Prüfungen und Maßnahmen hat nach Kenntnis der Bundesregierung die BaFin seit 2021 im Hinblick auf Payone durchgeführt, insbesondere im Hinblick darauf, ob und wenn ja in welchem Umfang ein Hochrisikoportfolio ausgebaut wurde und ob es problematische IT-Prozesse und Governance-Mängel gab?
Sind der Bundesregierung bzw. den ihr nachgeordneten Behörden Auffälligkeiten im Zusammenhang mit dem Geldwäschegesetz bei Payone bekannt, und wenn ja, welche?
Welche Mängel wurden im Rahmen von Sonder- und Jahresabschlussprüfungen im Hinblick auf IT, Transaktionsüberwachung und Risikobewertung im Einzelnen festgestellt?
Wie hoch war nach Kenntnis der Bundesregierung der Umsatz der Payone GmbH im letzten verfügbaren Geschäftsjahr, und welches Volumen an Zahlungsdienstleistungen wurde über das Institut abgewickelt?
Welche gesetzlichen Vorgaben zur Prävention von Geldwäsche und Terrorismusfinanzierung nach dem ZAG, GwG und weiteren relevanten Regelungen sind nach Kenntnis der Bundesregierung Zahlungsdienstleistern wie Payone vorgeschrieben, und welche davon wurden laut Prüfberichten der BaFin nicht vollständig umgesetzt (bitte auflisten)?
Welche konkreten Hinweise liegen nach Kenntnis der Bundesregierung der BaFin vor, die zur Bestellung eines Sonderbeauftragten bei Payone geführt haben, insbesondere im Hinblick auf das Hochrisikoportfolio im E-Commerce-Bereich und die unzureichenden Sicherungssysteme gegen Geldwäsche?
Ist nach Kenntnis der Bundesregierung die Payone GmbH dem Verbot der Neukundenaufnahme im Hochrisikoportfolio und der Überwachung der Händler aus dem Jahr 2023 nachgekommen?
Bis wann ist nach Kenntnis der Bundesregierung die Payone GmbH angewiesen, die festgestellten Mängel in der Geldwäscheprävention zu beheben, und bis wann ist das Neukundenverbot im Hochrisikobereich gültig?
Welche Maßnahmen müssen aus Sicht der Bundesregierung konkret durch Payone erfüllt werden, um sicherzustellen, „dass das Institut durchgängig seinen Verpflichtungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung“ (BaFin, 29. Januar 2025) nachkommt?
Welche Maßnahmen kann die BaFin ergreifen, wenn die Payone GmbH die Anordnungen der BaFin nicht erfüllt?
Wie bewertet die Bundesregierung die personelle Ausstattung der BaFin zur Erfüllung ihrer Aufgaben, welche Abteilungen sind zuständig, und wie viel Personal ist im Soll- und im Ist-Zustand vorhanden (bitte nach den Jahren 2021, 2022, 2023, 2024 und 2025 aufschlüsseln)?
Hat die Bundesregierung Erkenntnisse über Ermittlungs-, Aufsichts- oder Prüfverfahren gegen die Payone GmbH in den letzten fünf Jahren im Zusammenhang mit Geldwäsche, Terrorismusfinanzierung oder anderen Finanzdelikten, und wenn ja, welche?
Liegen der Bundesregierung Hinweise dazu vor, dass Payone Dienstleistungen für Unternehmen oder Personen erbracht hat, die im Zusammenhang mit Finanzkriminalität stehen (wenn ja, bitte ausführen)?
Wie bewertet die Bundesregierung die Risiken für Verbraucherinnen und Verbraucher, insbesondere aus einkommensschwachen Schichten, die durch mögliche Betrugsfälle, Datenlecks oder Geldwäsche-Skandale bei Zahlungsdienstleistern entstehen?
In welcher Höhe sind der Bundesregierung Schäden für Verbraucherinnen und Verbraucher bekannt, die auf Finanzkriminalität bei Zahlungsdienstleistern zurückzuführen sind?
Welche Mechanismen bestehen nach Kenntnis der Bundesregierung derzeit, um Verbraucherinnen und Verbraucher schnell und wirksam zu entschädigen, falls sie durch Geldwäsche oder Betrug bei Zahlungsdienstleistern geschädigt werden?
Welche Maßnahmen ergreift die Bundesregierung, um sicherzustellen, dass Zahlungsdienstleister nicht zur Umgehung von Sanktionen oder zur Verschleierung illegaler Vermögensflüsse genutzt werden?
Welche regulatorischen Lücken sieht die Bundesregierung im Bereich der Zahlungsdienstleister, insbesondere im Hinblick auf deren Eigentümerstrukturen, internationale Verflechtungen und die Möglichkeit, große Zahlungsströme weitgehend unbeaufsichtigt abzuwickeln?
Teilt die Bundesregierung die Auffassung, dass der zunehmende Einfluss privatwirtschaftlicher Zahlungsdienstleister die öffentliche Kontrolle über Zahlungsinfrastrukturen schwächt und damit Risiken für Verbraucherinnen und Verbraucher und das Gemeinwohl entstehen?
Plant die Bundesregierung gesetzliche Verschärfungen, wie beispielsweise die Einsetzung einer Notverwaltung, um Zahlungsdienstleister stärker in die Pflicht zu nehmen, insbesondere hinsichtlich Transparenz, Prävention von Geldwäsche und Schutz der Verbraucherinnen und Verbraucher?
Welche Voraussetzungen müssen Zahlungsdienstleister gemäß dem ZAG erfüllen, um Risiken im Zahlungsverkehrsbereich effektiv zu begrenzen, und wie bewertet die Bundesregierung diese Anforderungen im Hinblick auf Zahlungsdienstleister mit enger Anbindung an öffentlich-rechtliche Institute wie die Sparkassen-Finanzgruppe?
Welche Unterschiede bestehen aus Sicht der Bundesregierung zwischen den regulatorischen Pflichten für Zahlungsdienstleister gemäß dem ZAG und den Pflichten für Kreditinstitute nach dem Kreditwesengesetz, insbesondere hinsichtlich Eigenkapitalanforderungen, Risikosteuerung und Verbraucherschutz?
Welche aufsichtsrechtlichen Erwägungen sprechen aus Sicht der Bundesregierung für die Auslagerung zentraler Zahlungsverkehrsfunktionen öffentlich-rechtlicher Kreditinstitute an Zahlungsdienstleister wie Payone, die nicht denselben gesetzlichen Anforderungen unterliegen wie Kreditinstitute?
Wie bewertet die Bundesregierung den Umstand, dass ein Zahlungsdienstleister wie Payone, an dem die Sparkassen-Finanzgruppe mit über 40 Prozent beteiligt ist, nicht vollständig in deren interne Aufsichts- und Kontrollstrukturen integriert ist, und sieht sie hier regulatorischen Handlungsbedarf?
Hat die Bundesregierung Kenntnisse über mögliche Parallelen zwischen Drittanbieterstrukturen bei Zahlungsdienstleistern in Asien, die bei Wirecard zur Bilanzaufblähung geführt haben, und Geschäftsmodellen von Zahlungsdienstleistern wie Payone, und wenn ja, welche?
Wie hoch ist nach Kenntnis der Bundesregierung das Eigenkapital der Payone GmbH, wie hoch ist die aktuelle Eigenkapitalquote, und wie bewertet die Aufsicht aktuell die Stabilität des Unternehmens im Hinblick auf seine Eigenkapitalquote?
Hat die Bundesregierung Erkenntnisse darüber, ob ausländische Nachrichtendienste mit Zahlungsdienstleistern wie Payone in vergleichbarer Weise in Verbindung standen wie im Fall Wirecard, und hat sie Kenntnisse zu undurchsichtigen Unternehmensstrukturen in Drittstaaten, die häufig mit Umgehung von Sanktionen in Verbindung gebracht werden?
Welche Maßnahmen plant die Bundesregierung, um sogenannte Master-Merchant-Strukturen in Offshore-Finanzplätzen wie Dubai und Zypern, die hunderte kleinere Firmen bündeln, besser zu kontrollieren oder zu unterbinden?
Welche Kenntnisse hat die Bundesregierung über mögliche Aktivitäten von Personen aus dem ehemaligen Wirecard-Umfeld, wie R. W. oder H. R. A. (vgl. Vorbemerkung der Fragestellenden), bei der Payone GmbH oder bei anderen Zahlungsdienstleistern, und inwiefern prüft sie mögliche Verbindungen von Payone-Kunden zu ausländischen Nachrichtendiensten?
Erwägt nach Kenntnis der Bundesregierung die BaFin, die Aufsicht über die Payone GmbH zu intensivieren?
Welche Aufsichtsbehörden im Ausland sind für die Überwachung der World-line-Gruppe zuständig, zu der die Payone GmbH gehört, und wie erfolgt der Austausch zwischen der BaFin und den jeweiligen Behörden (bitte zuständige Behörden und Kontakte seit 2021 auflisten)?
Welche Gewinnmargen sind der Bundesregierung bekannt, die Zahlungsdienstleister wie die Payone GmbH bei der Abwicklung von Zahlungen mit normalen Kunden verglichen mit Hochrisikokunden erzielen?
Wie bewertet die Bundesregierung die Vor- bzw. Nachteile staatlicher oder öffentlich-rechtlicher Zahlungsdienstleister als Alternative zur Regulierung privatwirtschaftlicher Zahlungsdienstleister?