Language:

Regulatorische Vorgaben chinesischer Aufsichtsbehörden für den Betrieb ausländischer Zahlungsdienstleister in China

Guten Tag, meine Damen und Herren Investoren. Ich bin Lehrer Liu, seit über 26 Jahren in der Beratung für ausländische Unternehmen in China tätig, davon 12 Jahre bei der Jiaxi Steuerberatungsfirma und 14 Jahre speziell in der Registrierungsabwicklung und Verwaltungslizenzierung. Ich habe unzählige ausländische Zahlungsdienstleister durch den Dschungel der chinesischen Regulierungen gelotst. Heute möchte ich mit Ihnen über ein Thema sprechen, das viele von Ihnen brennend interessiert: **Regulatorische Vorgaben chinesischer Aufsichtsbehörden für den Betrieb ausländischer Zahlungsdienstleister in China**. Dieser Markt ist riesig, aber der Weg dorthin ist steinig. Lassen Sie mich Ihnen aus erster Hand berichten, worauf es wirklich ankommt.

1. Lizenzpflicht und Marktzugang

Der erste und grundlegendste Punkt, den jeder ausländische Zahlungsdienstleister verstehen muss, ist die strikte Lizenzpflicht. Die chinesische Aufsichtsbehörde, die People's Bank of China (PBOC), hat klargestellt, dass der Betrieb von Zahlungsdiensten in China ohne eine gültige „Zahlungsdienstlizenz“ illegal ist. Dies ist kein Kavaliersdelikt, sondern eine fundamentale Hürde. Viele ausländische Unternehmen, mit denen ich gearbeitet habe, kamen anfangs mit der Einstellung „wir sind groß, wir haben das schon in anderen Ländern gemacht“. Aber in China zählt nur, was auf dem Papier der PBOC steht. Die Beantragung dieser Lizenz ist ein mehrstufiger Prozess, der die Vorlage detaillierter Geschäftspläne, technischer Systemdokumentationen und Nachweise über die Kapitaldecke erfordert.

Ein besonders kniffliger Aspekt ist die Anforderung an die „ausländische Beteiligung“. Seit der Lockerung im Jahr 2018 können ausländische Unternehmen nun eine Mehrheits- oder sogar 100%ige Beteiligung an einem Zahlungsinstitut in China halten, aber das bedeutet nicht, dass die Tür weit offen steht. Die Antragsteller müssen nachweisen, dass sie über „fortgeschrittenste Erfahrung in der Zahlungsabwicklung“ und „stabile Risikomanagement-Systeme“ verfügen. Ich erinnere mich an einen Fall eines europäischen Fintech-Unternehmens, das zwar technologisch brillant war, aber keine ausreichenden Nachweise über die Sicherheit seiner Systeme gegen Cyberangriffe in China vorlegen konnte. Die PBOC forderte daraufhin eine unabhängige Sicherheitsprüfung durch ein von ihnen anerkanntes chinesisches Institut, was den gesamten Prozess um über sechs Monate verzögerte. Sie sehen, es geht nicht nur um das „Ob“, sondern vor allem um das „Wie“ und „Mit welchen Belegen“.

Neben der Hauptlizenz gibt es auch Unterkategorien, wie z.B. Lizenzen für Internet-Zahlungen, Prepaid-Kartenausgabe oder Bankkarten-Acquiring. Die Wahl der falschen Lizenz kann fatale Folgen haben. Einmal beriet ich einen US-Konzern, der eine Lizenz für „Internet-Zahlungen“ beantragte, aber de facto auch Dienstleistungen im Bereich Point-of-Sale-Terminals anbieten wollte. Das hätte zu einer illegalen Tätigkeit ohne die entsprechende Lizenz für das Acquiring geführt. Wir mussten den gesamten Antrag überarbeiten, was viel Zeit und Geld kostete. Mein Rat lautet daher: Definieren Sie Ihr Geschäftsmodell in China von Anfang an extrem präzise und stimmen Sie es vor der Antragstellung mit einem lokalen Spezialisten ab. Die chinesischen Behörden legen großen Wert auf den „substantiellen Betrieb“ vor Ort.

2. Datenlokalisierung und Datenschutz

Ein weiteres Minenfeld ist das Thema Datensouveränität. Die Vorschriften, insbesondere das neue „Datensicherheitsgesetz“ und das „Personenbezogene Informationsschutzgesetz“, verlangen von ausländischen Zahlungsdienstleistern, dass alle personenbezogenen Daten, die in China gesammelt werden, auch in China gespeichert werden müssen. Ein Transfer ins Ausland ist nur unter strengen Auflagen möglich, z.B. nach bestandener Sicherheitsprüfung oder durch Abschluss eines Standardvertrags mit dem Empfänger im Ausland. Viele meiner internationalen Kunden haben anfangs geglaubt, sie könnten ihre globale IT-Infrastruktur einfach auf China ausweiten. Weit gefehlt!

Praktisch bedeutet das, dass Sie eigene Server in China betreiben oder einen vertrauenswürdigen lokalen Cloud-Dienstleister nutzen müssen. Aber das ist nur die Spitze des Eisbergs. Die Vorschriften verlangen auch eine detaillierte Dokumentation darüber, welche Daten zu welchem Zweck verarbeitet werden, und Sie benötigen eine explizite Einwilligung der Nutzer. Diese Einwilligung muss auf Chinesisch erfolgen und in einer klaren, nicht irreführenden Weise. Ich hatte einen Fall mit einem großen japanischen Zahlungsdienst, der seine globalen AGB einfach übersetzte, aber die chinesischen Nutzer nicht ausreichend über die Datenweitergabe an Drittanbieter informierte. Die lokale Cyberspace Administration of China (CAC) verhängte eine saftige Geldstrafe und ordnete eine sofortige Unterbrechung des Dienstes an, bis die Mängel behoben waren. Die Reputationsschäden waren enorm.

Wir empfehlen daher dringend, von Beginn an ein „Data Compliance Framework“ zu etablieren, das speziell auf die chinesischen Anforderungen zugeschnitten ist. Dazu gehört auch die Ernennung eines lokalen Verantwortlichen für den Datenschutz. Die regelmäßige Schulung der Mitarbeiter ist unerlässlich, denn Unwissenheit schützt vor Strafe nicht. Ich sage immer: „Daten sind das neue Öl, aber in China ist es, als ob Sie das Öl nicht exportieren dürfen. Sie müssen die Raffinerie vor Ort bauen und die Endprodukte unter Aufsicht verkaufen.“ Diese Metapher hilft oft, das Konzept zu verdeutlichen.

Regulatorische Vorgaben chinesischer Aufsichtsbehörden für den Betrieb ausländischer Zahlungsdienstleister in China

3. Strenge Anforderungen an die Geldwäschebekämpfung

China hat eines der strengsten Anti-Geldwäsche-Systeme (AML) weltweit, und ausländische Zahlungsdienstleister sind keine Ausnahme. Die PBOC erwartet, dass Sie ein robustes AML-Programm implementieren, das auf dem chinesischen Recht basiert. Dazu gehören die üblichen Verdächtigen: Kundenidentifizierung (KYC), Transaktionsüberwachung, Meldung verdächtiger Aktivitäten und Aufbewahrung von Aufzeichnungen. Aber die konkreten Anforderungen gehen oft über internationale Standards hinaus. Beispielsweise verlangt die PBOC sehr detaillierte Kundeninformationen, insbesondere bei Firmenkunden, wie z.B. die wirtschaftlichen Eigentümer.

Ein wichtiger Punkt, den viele Ausländer übersehen, ist die Notwendigkeit einer dedizierten AML-Compliance-Abteilung mit lokalem Personal, das die chinesischen Gesetze und die kulturellen Besonderheiten versteht. Sie können dieses Team nicht einfach aus der Zentrale im Ausland fernsteuern. Die PBOC führt regelmäßige Vor-Ort-Prüfungen durch und erwartet, dass Ihre AML-Systeme an die chinesische „Echtzeit“-Überwachung angebunden werden können. Ein britischer Kunde von mir versuchte, sein globales AML-Tool, das auf Basis von Transaktionsbeträgen und geografischen Risiken arbeitete, in China einzusetzen. Die PBOC stellte fest, dass das Tool bestimmte in China typische Geldwäschemuster, wie z.B. die Nutzung von Zahlungsplattformen für illegale Online-Glücksspiele, nicht erkannte. Das führte zu einer erheblichen Nachbesserung und zwischenzeitlichen Betriebsbeschränkungen.

Die Meldepflichten sind ebenfalls strikt. Sie müssen nicht nur große Bargeldtransaktionen (derzeit über 50.000 RMB, aber je nach Kontext anders) melden, sondern auch alle verdächtigen Transaktionen, selbst wenn der Betrag gering ist. Die Definition von „verdächtig“ ist weit gefasst. Versäumnisse bei der Meldung können zu Lizenzeinzug und strafrechtlichen Konsequenzen für die Verantwortlichen führen. Einige ausländische Unternehmen unterschätzen dies, weil sie aus Ländern kommen, wo die AML-Prüfung eher reaktiv ist. In China ist sie proaktiv. Wir kümmern uns oft um die Erstellung dieser Meldungen und die Schulung der Teams, um sicherzustellen, dass die Prozesse den lokalen Erwartungen entsprechen. Es ist eine der teuersten und komplexesten Compliance-Aufgaben, aber absolut nicht verhandelbar.

4. Kapitalanforderungen und Finanzreserven

Die chinesischen Aufsichtsbehörden legen großen Wert auf die finanzielle Stabilität von Zahlungsdienstleistern. Es gibt spezifische Mindestkapitalanforderungen, die je nach Art der Lizenz und dem erwarteten Transaktionsvolumen variieren. Für eine Internet-Zahlungslizenz liegt diese derzeit im Allgemeinen bei 100 Millionen RMB (ca. 14 Mio. USD), aber das ist nur die Einstiegsgrenze. Die Behörden können während des gesamten Betriebs zusätzliche Kapitalerhöhungen verlangen, wenn das Transaktionsvolumen steigt oder neue Risiken erkannt werden. Zudem müssen Sie Ihren „Kundenkontoguthaben“ stets mit liquiden Mitteln in voller Höhe decken.

Die Art und Weise, wie diese Reserven gehalten werden dürfen, ist ebenfalls genau geregelt. Sie müssen auf einem speziellen Konto bei einer in China zugelassenen Bank hinterlegt werden und dürfen nicht für betriebliche Zwecke verwendet werden. Dies ist eine grundlegende Absicherung für die Kunden. Ich habe einen Fall eines südkoreanischen Unternehmens betreut, das versuchte, diese Reserven gewinnbringend in kurzfristige Geldmarktfonds zu investieren, was eine Verletzung der PBOC-Vorschriften darstellte. Die Aufsichtsbehörde verhängte nicht nur eine Strafe, sondern ordnete auch sofort die Liquidierung der Positionen und die Wiederauffüllung des Kontos an. Das hat dem Management im Sitzland die Augen geöffnet, wie ernst China die Sache nimmt.

Ein weiterer Aspekt ist die Pflicht zur Einrichtung eines Risikorücklagen-Fonds. Ein Prozentsatz Ihrer jährlichen Gebühreneinnahmen muss in diesen Fonds einfließen, um potenzielle Verluste aus Betrug oder Betriebsausfällen abzudecken. Die Höhe des Prozentsatzes kann je nach Risikobewertung Ihres Unternehmens durch die PBOC variieren. Die Anforderung an das „Substantial Business“ und die „Finanzkraft“ machen es für kleine, reine Technologie-Startups oft sehr schwierig, überhaupt in den Markt einzusteigen. Sie brauchen nicht nur die Technologie, sondern auch einen dicken finanziellen Polster und eine starke chinesische Bankenbeziehung.

5. Technische Systeme und Sicherheitsstandards

Die technischen Anforderungen sind enorm komplex und spezifisch. Ausländische Zahlungsdienstleister müssen ihre Systeme an die chinesischen Sicherheitsstandards anpassen, die oft von denen abweichen, die sie aus anderen Märkten gewohnt sind. Es gibt eine Reihe von nationalen Standards (GB-Standards) und Industriestandards, die für die Sicherheit von Zahlungssystemen gelten. Z.B. der „Financial Industry Information Security Level Protection“ (DJCP) oder die technischen Spezifikationen für die Schnittstellen von Drittzahlungsplattformen.

Die PBOC führt in der Regel ein sogenanntes „Pre-Operation Security Assessment“ durch, bevor Sie Ihren Dienst starten dürfen. Dabei werden Ihre Systeme auf Sicherheitslücken, aber auch auf die Einhaltung der Vorschriften zur Datenverschlüsselung, zur Transaktionsintegrität und zur Ausfallsicherheit geprüft. Ich erinnere mich an einen Fall eines großen amerikanischen Zahlungsabwicklers, der sein hochmodernes System einsetzen wollte. Die chinesischen Prüfer beanstandeten, dass die Protokolle zur Authentifizierung von Zahlungsanweisungen nicht den lokalen Anforderungen entsprachen und dass das System nicht in der Lage war, die von der PBOC geforderten detaillierten Transaktionsdaten in Echtzeit zu melden. Die Änderungen, die notwendig waren, kosteten mehrere Millionen Dollar und verzögerten den Markteintritt um fast ein Jahr.

Ein häufig übersehener Punkt ist die Notwendigkeit von redundanten Rechenzentren in China. Sie müssen mindestens zwei Rechenzentren in China betreiben, die geografisch getrennt sind, um einen unterbrechungsfreien Dienst zu gewährleisten. Hinzu kommt die Pflicht zur Teilnahme an Notfallübungen, die von der PBOC organisiert werden. Das ist kein reines Papierspiel; die Behörden erwarten, dass Ihre Mitarbeiter im Ernstfall schnell und korrekt reagieren können. Die technische Integration in das chinesische Bankensystem, insbesondere in das „China National Advanced Payment System“ (CNAPS) und die Netzwerke der Geschäftsbanken, ist ebenfalls eine große Herausforderung, die ein tiefes Verständnis der lokalen IT-Landschaft erfordert.

6. Stärkung der Aufsicht über grenzüberschreitende Geschäfte

Für viele ausländische Zahlungsdienstleister liegt der größte Reiz in der Abwicklung von grenzüberschreitenden Zahlungen, sei es für E-Commerce oder für Überweisungen. Diese Geschäfte unterliegen jedoch besonders strengen Vorschriften. Die PBOC und die State Administration of Foreign Exchange (SAFE) haben hier ein wachsames Auge. Jede grenzüberschreitende Transaktion muss den Devisenkontrollvorschriften entsprechen, und die Dienstleister sind verpflichtet, die Gültigkeit des zugrunde liegenden Handelsgeschäfts zu prüfen. Sie müssen also in der Lage sein, Handelsrechnungen, Zolldokumente oder andere Belege zu überprüfen.

Ein praktisches Problem, das ich oft sehe, ist die Frage der „Währungsumrechnung“. Ausländische Anbieter bieten oft Dienstleistungen in mehreren Währungen an, aber die Meldung und Abwicklung in China muss in RMB erfolgen. Die Kurse, zu denen umgerechnet wird, müssen transparent und marktgerecht sein. Es gibt strenge Regeln, um Währungsspekulation zu verhindern. Einmal beriet ich einen europäischen Anbieter von Auslandszahlungskarten, der seinen chinesischen Kunden Wechselkurse anbot, die leicht über dem offiziellen Marktkurs lagen. Dies wurde als unerlaubter Währungshandel angesehen, da die Tätigkeit des Unternehmens nicht darauf ausgelegt war. Es kam zu einer Untersuchung durch SAFE, die mit einer hohen Geldstrafe und der Anordnung endete, diese Praxis sofort einzustellen.

Die jüngsten Vorschriften zur Bekämpfung von illegalem Kapitalabfluss haben die Anforderungen noch einmal verschärft. Dienstleister müssen fortschrittliche Systeme zur Identifizierung von verdächtigen grenzüberschreitenden Mustern implementieren, wie z. B. ungewöhnlich große Transaktionen oder Zahlungen in Länder mit hohem Risiko. Die Meldung dieser Muster muss in einem standardisierten Format an die PBOC erfolgen. Wir haben viele Kunden, die ausländische Überweisungsdienste anbieten, und für sie ist die Einhaltung dieser Vorschriften der schwierigste Teil des Geschäfts in China. Es erfordert eine enge Zusammenarbeit mit chinesischen Banken und eine ständige Anpassung der Systeme.

7. Verbraucherschutz und Streitbeilegung

Der Schutz der Verbraucher hat in China einen sehr hohen Stellenwert. Ausländische Zahlungsdienstleister müssen sich an lokale Gesetze zum Verbraucherschutz halten, die oft strenger sind als in anderen Ländern. Dazu gehören transparente Gebührenstrukturen, das Recht auf Rückbuchung bei nicht autorisierten Transaktionen und klare Verfahren zur Beschwerdebehandlung. Alle Kommunikation mit den Kunden muss auf Chinesisch erfolgen, und die Service-Zeiten müssen den lokalen Gepflogenheiten entsprechen. Ich habe erlebt, wie ein amerikanisches Unternehmen seine globalen „Terms of Service“ einfach übersetzte, aber die chinesische Regulierungsbehörde für Marktregulierung (SAMR) beanstandete, dass die Rückgabefristen und -bedingungen nicht klar und verständlich waren.

Die Einrichtung eines lokalen Kundendienstzentrums ist keine Option, sondern eine Notwendigkeit. Sie müssen in der Lage sein, Anfragen und Streitigkeiten zeitnah zu lösen. Die PBOC erwartet, dass Sie ein spezielles Ombudsmann-Verfahren haben. In einem Fall eines australischen Zahlungsdienstleisters gab es eine Welle von Beschwerden über nicht anerkannte Transaktionen. Das Unternehmen zögerte, die Erstattungen zu bearbeiten, und begann eine Untersuchung, die mehrere Wochen dauerte. Die Kunden wandten sich an die lokale Verbraucherschutzorganisation. Der daraus resultierende öffentliche Druck und die Einschaltung der PBOC führten dazu, dass die Lizenz des Unternehmens vorübergehend ausgesetzt wurde. Das zeigt, wie schnell aus einem betrieblichen Problem eine existenzielle Krise werden kann, wenn man den Verbraucherschutz nicht ernst nimmt.

Außerdem müssen Sie mit der wachsenden Rolle der digitalen Plattformen und der sozialen Medien umgehen. Streitigkeiten werden heute oft öffentlich auf Plattformen wie Weibo ausgetragen. Ein Unternehmen muss eine Strategie haben, um auf solche öffentliche Kritik professionell und schnell zu reagieren, ohne die Privatsphäre der Kunden zu verletzen. Die Aufsichtsbehörden beobachten diese Plattformen ebenfalls. Ein Mangel an Transparenz oder eine aggressive Reaktion kann schnell das regulatorische Risiko erhöhen. Aus diesem Grund empfehle ich jedem Unternehmen, einen lokalen PR- und Rechtsexperten zu engagieren, der genau weiss, wie man mit diesen Kanälen umgeht.

8. Zukünftige Anpassungsfähigkeit und dynamische Regulierung

Abschließend möchte ich betonen, dass die chinesische Regulierung kein statisches System ist. Die PBOC und andere Aufsichtsbehörden passen die Vorschriften sehr dynamisch an die technologische Entwicklung und die Marktsituation an. Was heute ein Graubereich ist, kann morgen klar geregelt sein. Ein aktuelles Beispiel ist der Aufstieg von Stablecoins und Central Bank Digital Currencies (CBDCs) wie dem digitalen Yuan. Der Betrieb von Dienstleistungen, die diese neuen Währungen unterstützen, erfordert eine neue Interpretation der bestehenden Gesetze und oft spezielle Genehmigungen.

Ich erinnere mich an die Zeit, als mobile Geldbörsen aufkamen. Viele internationale Unternehmen erkannten das Potenzial, aber die regulatorische Landschaft war unklar. Einige sind früh eingestiegen, haben aber keine ausreichenden Compliance-Puffer eingebaut. Sie wurden von den plötzlichen neuen Vorschriften überrascht. Andere, die abwarteten, verpassten den Marktzugang. Die richtige Strategie ist meiner Erfahrung nach, einen „Continuous Compliance“-Ansatz zu verfolgen. Sie brauchen ein Team, das sich ständig mit den Ankündigungen der PBOC, der CAC und der SAFE beschäftigt und Ihre Systeme und Prozesse proaktiv anpasst.

Ein praktischer Rat: Nutzen Sie die sogenannten „Regulatory Sandboxes“ der PBOC, die in einigen Städten eingerichtet wurden. Dort können neue Technologien und Geschäftsmodelle unter Aufsicht getestet werden. Das kann eine gute Gelegenheit sein, die Reaktion der Behörde zu sehen, ohne gleich eine volle Genehmigung zu benötigen. Die Fähigkeit, sich schnell anzupassen und eine konstruktive Beziehung zu den lokalen Regulierern aufzubauen, ist meiner Meinung nach der wichtigste Erfolgsfaktor überhaupt. Es ist kein einmaliges Projekt, sondern ein fortlaufender Dialog mit dem System. Vergessen Sie das nie. ## Zusammenfassung und Ausblick Wir haben uns heute durch ein komplexes Labyrinth von Vorschriften gearbeitet: von der Lizenzpflicht über Datensouveränität und Geldwäschebekämpfung bis hin zu technischen Standards und Verbraucherschutz. Die Quintessenz ist, dass der Betrieb eines ausländischen Zahlungsdienstleisters in China kein einfacher Einstieg in einen Wachstumsmarkt ist. Es ist ein hochregulierter, strategischer Prozess, der tiefe lokale Kenntnisse, erhebliche finanzielle Investitionen und eine langfristige Verpflichtung zur Compliance erfordert. Die Zeiten, in denen man mit einer globalen Lizenz nach China kommen und einfach loslegen konnte, sind endgültig vorbei. Heute zählen nur noch diejenigen, die bereit sind, sich vollständig in das lokale Regime zu integrieren. Ein kurzer Ratschlag aus meiner Erfahrung: Stellen Sie sich darauf ein, dass der Markteintritt länger dauert und teurer wird als geplant, aber wenn Sie es richtig machen, ist das Potenzial, die Größe und die technologische Innovation des chinesischen Marktes, unübertroffen. Denken Sie daran: Compliance ist kein Hindernis, sondern der Schlüssel zum Erfolg in China. ## Abschließende Bewertung durch Jiaxi Steuerberatung Aus unserer langjährigen Praxis bei der Jiaxi Steuerberatung können wir bestätigen, dass die regulatorischen Vorgaben für ausländische Zahlungsdienstleister in China nicht nur eine Frage der Buchhaltung oder Rechtsform sind, sondern eine tiefgreifende strategische Herausforderung. Viele Unternehmen unterschätzen die Kosten und die Zeit, die für die Implementierung eines vollständigen Compliance-Systems benötigt werden. Wir haben beobachtet, dass der Schlüssel zum Erfolg nicht nur in der technischen Exzellenz liegt, sondern vielmehr in der Fähigkeit, eine effektive Kommunikation mit den lokalen Behörden aufzubauen und ein tiefes Verständnis für die chinesische Geschäftskultur zu entwickeln. Ein unzureichendes Verständnis der Daten- und AML-Vorschriften führt regelmäßig zu bösen Überraschungen. Wir empfehlen jedem Investor, von Anfang an einen lokalen Partner mit nachgewiesener Erfahrung in der Lizenzierung und laufenden Compliance zu beauftragen. Nur so können unnötige Verzögerungen und finanzielle Verluste vermieden werden. Die dynamische Natur der Regulierung erfordert eine permanente Wachsamkeit, die weit über die anfängliche Prüfung hinausgeht. Die Belohnung für diejenigen, die diesen Weg gehen, ist jedoch der Zugang zum größten und am schnellsten wachsenden digitalen Zahlungsmarkt der Welt.