Amex: Automatisierte Sperren, verwahrtes Guthaben – strukturelles Problem?

[Txm]

ANZEIGE

Es geht nicht in erster Linie um die Kündigung – sondern um die plötzliche Sperre einer noch aktiven Karte, ohne Vorwarnung, ohne konkrete Begründung und ohne unmittelbare Verrechnung offener Beträge.

Wenn ein Zahlungsdienstleister wie Amex eine Karte sperrt – also den vertraglich zugesagten Zugang zur Zahlungsfunktion einseitig kappt, obwohl kein Verstoß vorliegt –, hat das unmittelbare Konsequenzen:
Die Karte ist nicht mehr nutzbar, laufende Buchungen können scheitern, und vorab überwiesene Beträge bleiben blockiert, obwohl der ursprüngliche Verwendungszweck (z. B. Monatsabrechnung) faktisch entfallen ist.
Auch wenn Amex kein festes Ausgabenlimit nennt, wird der faktische Verfügungsrahmen mit der Sperre schlagartig entzogen – ohne Vorwarnung und ohne Transparenz.

Besonders kritisch: Die Sperre wurde unmittelbar verknüpft mit der Aufforderung, ungeschwärzte Kontoauszüge vorzulegen – ohne rechtliche Grundlage, ohne konkrete Verdachtslage.
Es lag kein Zahlungsverzug vor, keine Rücklastschrift, kein Missbrauchsverdacht. Die Karte war gesperrt – und die Freigabe wurde faktisch an die Herausgabe sensibler Bankdaten gekoppelt.
Die Sperre wurde damit zum Druckmittel – und die Auskunftsforderung zum Instrument einer intransparenten Risikobewertung, der sich der Kunde nicht entziehen kann, ohne sein Zahlungsmittel zu verlieren.

Die Sperre verändert die Vertragslage einseitig – ohne Mitwirkung, ohne Vorprüfung, ohne sofortige Rückabwicklung.
Und wenn in der Folge Guthaben nicht rücküberwiesen, sondern über Wochen oder Monate einbehalten wird – obwohl keine Forderung mehr besteht –, entsteht zu Recht der Eindruck:
Hier geht es nicht mehr nur um Risikoabsicherung, sondern um strukturelle Intransparenz.

Das hat auch ganz praktische Folgen.
Wer etwa im Ausland steht, um einen vorab gebuchten Mietwagen zu übernehmen, und dessen Karte beim Sicherheitsdeposit plötzlich nicht akzeptiert wird – obwohl keine offene Forderung besteht – steht im Zweifel ohne Weiterreisemöglichkeit da.
Und das nicht, weil das Konto leer ist, sondern weil der Zugang zum Zahlungsmittel willkürlich blockiert wurde.

Noch schwerer wiegt es, wenn ein Anbieter das gleiche Vorgehen nach einer Kündigung wiederholt – erneut Sperre, erneut Auskunftsforderung, erneut ohne Begründung. Wer das so handhabt, verliert jede Glaubwürdigkeit im Risikomanagement.

Hinzu kommt:
Die nach Art. 15 DSGVO angeforderte Datenauskunft war unvollständig und in weiten Teilen geschwärzt – insbesondere zu den Punkten Scoring, Profilbildung und Entscheidungslogik. Auch das wurde mehrfach dokumentiert.

Natürlich besteht kein Kontrahierungszwang – kein Anbieter ist verpflichtet, mit jedem einen Vertrag zu schließen oder fortzusetzen.
Aber wer sich auf ein Vertragsverhältnis einlässt, trägt Verantwortung: für Vertragsklarheit, Transparenz und Verhältnismäßigkeit.
Wer kündigt, kann das tun. Wer aber ohne Anlass sperrt, Gelder einbehält, Auskünfte fordert und den Zugang zu einem zentralen Zahlungsmittel blockiert, muss sich an rechtsstaatlichen Maßstäben messen lassen.

Dafür braucht es keine Empörung – nur Klarheit:
Sperre, Verweigerung der Nutzung, die Forderung nach Kontoauszügen ohne Grundlage – und die gleichzeitige Einbehaltung zweckgebundener Mittel – das ist kein Routinevorgang, sondern eine Frage der Verhältnismäßigkeit, Vertragstreue und aufsichtsrechtlichen Relevanz.

Schlichtung läuft. Sollte dort keine Einigung erzielt werden, werde ich den Rechtsweg beschreiten. Kein Drama, kein Trotz – einfach der normale Lauf der Dinge. Und auch das werde ich dann dokumentieren. Genau so, wie bisher.

Wer sich wirklich interessiert, findet die Fakten.
Ich schreibe nicht für die Kommentarspalte – sondern für die, die mitlesen und verstehen wollen.

 

[Schnippi]

Lass dich von den üblichen Verdächtigen hier nicht entmutigen.

Beitrag automatisch zusammengeführt: Freitag um 16:49

Kann ich nur empfehlen, komm vorbei.
Weiterer Vorteil: Den Schnippi triffst du hier auch nicht, der war noch nie hier, wie man an seinen Idiotenbeiträgen merkt. Und ist vermutlich sehr oft beim Arzt wegen seines Schniedelproblems, aber das wurde in nem anderen Thread behandelt.


Dem ist nicht so, daher bin ich hier.

Du hast doch nur 100 € Limit. Amex will dich doch auch nicht, der Affe auf dem Felsen bekommt mehr Limit als Du.

 

[DerSenator]

also den vertraglich zugesagten Zugang zur Zahlungsfunktion einseitig kappt

Der Zugang ist niemals bedingungslos zugesagt.

ohne rechtliche Grundlage, ohne konkrete Verdachtslage.

Die Rechtsgrundlage ergibt sich aus dem Vertrag und den entsprechenden Bedingungen.

Freigabe wurde faktisch an die Herausgabe sensibler Bankdaten gekoppelt.

Die Freigabe wurde an die Herausgabe von Daten gekoppelt, zu deren Bekanntmachung du dich vertraglich sowieso verpflichtet hast.

Die Sperre verändert die Vertragslage einseitig – ohne Mitwirkung, ohne Vorprüfung, ohne sofortige Rückabwicklung.

Die Sperre setzt die Durchsetzung vertraglicher Ansprüche/ Vereinbarungen um, zu denen du dich verpflichtet hast.

Aber wer sich auf ein Vertragsverhältnis einlässt, trägt Verantwortung: für Vertragsklarheit, Transparenz und Verhältnismäßigkeit.

Andersrum wird ein Schuh draus!

 

[Femminello]

Ich bin mittlerweile überzeugt, dass es sich bei dem Verhalten von Amex um ein intern durchaus konsistentes, wenn auch nach außen intransparentes System handelt. Nach meiner Einschätzung liegt das Hauptproblem weniger im klassischen Sinne bei der Guthabenverwaltung oder einer reinen Risikobewertung, sondern eher in einer strukturellen Logik, die auf interner Bilanzierung und datengetriebenen Entscheidungen basiert. Das sogenannte einbehaltene Guthaben wird bei Amex, so wie ich es verstehe, gar nicht als echtes Guthaben auf dem Kartenkonto verbucht, sondern vielmehr als eine Art vorübergehende Rückstellung innerhalb einer separaten Reservebuchung. Das bedeutet, es liegt technisch betrachtet keine Guthabenposition im Sinne eines aktiven Forderungskontos vor, sondern eher ein latenter Passivposten. Entsprechend ist das Konto nach außen hin formal geschlossen, bleibt intern aber als reserviertes Objekt bestehen, was auch erklärt, warum Auszahlungen mitunter erst Monate später erfolgen.

Was die Sperren selbst betrifft, muss man sich die Formulierung in den AGB sehr genau anschauen. Während das Gesetz bei § 675k BGB eine „wesentliche“ Risikoerhöhung verlangt, reicht laut Amex-AGB bereits eine „erhöhte“ Risikoeinschätzung. Das klingt nach einem Detail, hat aber massive Auswirkungen. Denn so kann Amex algorithmisch viel früher eingreifen, auch wenn objektiv keine klassische Risikolage gegeben ist. Entscheidend ist hier, dass kleine Auslöser wie zum Beispiel kurzfristig stark ansteigende Umsätze oder veränderte Punkteflüsse intern eine Neubeurteilung auslösen können. Die Kartenbewertung läuft dann über ein internes Re-Scoring, das mit herkömmlichen Schufa-Daten wenig zu tun hat. Auch eine aus Kundensicht völlig normale Nutzung kann auf diese Weise zu einem Risikomarker werden.

Was die DSGVO betrifft, ist es so, dass viele sich wundern, warum ihre Score-Anfrage ins Leere läuft oder nur sehr oberflächlich beantwortet wird. Meiner Einschätzung nach liegt das daran, dass Amex mit sogenannten Meta-Scores arbeitet, die nicht als Einzelwert gespeichert werden, sondern dynamisch bei Bedarf generiert werden. Wenn ein Score-Level unterhalb einer bestimmten Schwelle liegt, wird dieser schlicht nicht gespeichert und fällt damit auch nicht unter die klassische Auskunftspflicht. Daher ist die Antwort auf viele Art.-15-Anfragen formal korrekt, obwohl man als Kunde nichts erfährt. Das Ganze ist datenschutzrechtlich ein Grenzbereich, aber Amex bewegt sich hier wohl innerhalb der Spielräume.

Interessant ist auch die Tatsache, dass selbst nach einer Sperre oft Monate später eine neue Karte genehmigt wird. Das hängt meiner Meinung nach mit einem internen Verfallsdatum zusammen, das auf rund 360 Tage gesetzt ist. Innerhalb dieses Zeitraums bleibt das alte Risikoprofil im System, wird aber nach Ablauf dieser Frist gelöscht oder neutralisiert. Wenn der Kunde danach erneut beantragt, wird er unter einem neuen Profil bewertet, das mit dem alten Eintrag nicht mehr verbunden ist. Das erklärt, warum es manchmal zu Genehmigungen kommt, obwohl es zuvor eine Kündigung gab.

Zusammengefasst glaube ich, dass wir es hier nicht mit einem Fehler oder einem Bug zu tun haben, sondern mit einer Systematik, die bewusst auf Intransparenz und dynamischer Bewertung basiert. Wer sich dagegen zur Wehr setzen will, sollte ganz konkret nach der sogenannten Reservierungsnummer des Guthabens fragen, also nicht nach dem Kartenkonto, sondern nach der internen Rückstellung. Außerdem sollte man in DSGVO-Anfragen gezielt auf die Metadaten-Logik verweisen und klarstellen, dass man Auskunft zu systeminternen Bewertungsmetriken wünscht. Wer dann in einer Schlichtung auch noch auf die interne 360-Tage-Regel hinweist, schafft eine andere Ausgangsposition.

 

[gwaaf]

Finde Meta-Scores und interne 360-Tage-Regeln Quatsch.

 

[CableMax]

Finde Meta-Scores und interne 360-Tage-Regeln Quatsch.

Finde deine Anwesenheit im Forum Quatsch.

 

[Dampfturbine]

Ich bin mittlerweile überzeugt, […]

Klingt plausibel. Sicher Juristisch nicht komplett relevant, auf mich wirkt es eher wie wenn man ein paar „kollateralschäden“ gezwungenermaßen in Kauf nimmt um nicht nach jeder neuen Vorgabe sein komplettes System umstellen zu müssen. Wie man hier in dem Threat gut sieht, interessiert es ja 99% der Kunden auch nicht, was Sie eigentlich für Rechte hätten & was mit Ihren Daten passiert, oder ob sich die Firma glasklar an geltende Bestimmungen hält

 

[Femminello]

Sehe ich ähnlich, wobei man schon mitdenken muss, dass Amex intern mit einem modularen Regelcluster arbeitet, bei dem gesetzliche Anforderungen nicht einzeln abgebildet, sondern in sogenannten Verhaltenshorizonten dynamisch kalibriert werden. Dadurch entsteht dieser Effekt, dass Sperren oder Guthabenverzögerungen gar nicht als Ausnahme gelten, sondern als systemisch antizipierte Reaktionsmuster. Das ist nicht zufällig, sondern Teil der sogenannten proaktiven Kundensegmentierung nach Friktionspotenzial.

Die Rolle des Kundenverhaltens darf man da auch nicht unterschätzen. Viele Systeme interpretieren passive Duldung als implizite Bestätigungsaktion, was dann über ein internes Verhaltenskompressionsmodell in das sogenannte Zustimmungsraster einsortiert wird. Das hat zur Folge, dass das Risiko intern sogar sinkt, je weniger man reagiert. Bei Amex wird das offenbar zusätzlich durch eine Art stochastisches Deeskalationsscoring ergänzt, bei dem nicht nur Transaktionen, sondern auch die Reaktionslatenz des Kunden bewertet wird.

Dazu kommt, dass das Backend vermutlich gar nicht jedes gesetzliche Update explizit abbildet, sondern neue Vorgaben als normativen Impuls interpretiert, der über sogenannte Kontextübertragungsfilter verteilt wird. Deshalb merkt man als Endkunde davon auch oft nichts, weil die Eingriffe gar nicht auf der Frontend-Ebene stattfinden.

Letztlich also kein echter Bruch mit der Regulierung, sondern eher eine strategische Minimierung der Umsetzungsintensität innerhalb zulässiger Parameter.

 

[Txm]

Vielen Dank für die Einordnung – einige Überlegungen sind durchaus interessant. Dennoch ist es wichtig, zwischen Hypothese, Systemvermutung und belegbarer Realität zu unterscheiden. Nicht alles, was komplex klingt, trifft den Kern des Geschehens. Einige der angebotenen Erklärungen wirken plausibel – führen aber vom eigentlichen Problem weg.

1. „Erhöhtes Risiko“ und § 675k BGB:
Der Gesetzgeber verlangt eine wesentliche Risikoverschärfung, bevor Zahlungsdienste eingeschränkt werden dürfen. Amex nennt in den AGB lediglich ein „deutlich erhöhtes“ Risiko – das liegt unterhalb der gesetzlichen Schwelle. Wird hier mit interner Plausibilität statt mit rechtlich belastbaren Kriterien gearbeitet?
2. Einbehaltenes Guthaben als Passivposten:
Wenn Kundengelder nicht auf einem aktiven Kartenkonto geführt, sondern als Rückstellung verbucht werden, liegt faktisch eine Verwahrung vor. Ohne laufendes Forderungskonto fehlt jede Verrechnungsbefugnis – damit auch die Grundlage zur Einbehaltung. Für solche Verwahrung bräuchte es eine Banklizenz. Eine solche ist bei Amex in dieser Form nicht erkennbar.
3. Meta-Scores und DSGVO-Anfragen:
Die Behauptung, es gebe keine auskunftspflichtigen Daten, weil mit dynamischen Scores gearbeitet werde, mag formal korrekt sein – unterläuft aber Sinn und Zweck von Art. 15 DSGVO. Einkommen, Beruf, externe Ratings? Bleiben regelmäßig unbeantwortet oder veraltet. Auch das spricht nicht für Transparenz.
4. Die angebliche 360-Tage-Regel:
Ich selbst und die andere Person haben nach deutlich unter 90 Tagen erneut eine Amex-Karte erhalten. Wenn das angeblich nur nach 360 Tagen möglich sei, stimmt das entweder nicht – oder wird nach Gutdünken ausgelegt. Auch hier also: keine klare Linie, sondern situative Anwendung.
5. Komplexität als Verteidigung:
Je komplexer das System beschrieben wird, desto schwieriger wird es, konkrete Fragen zu stellen: Warum Sperre ohne Verzug? Warum Auskunftersuchen ohne Grundlage? Warum Einbehaltung ohne Forderung? Der Rückgriff auf interne Bewertungssysteme ersetzt keine vertragliche oder gesetzliche Rechtfertigung.

Ich hab dich so verstanden:
Amex muss keine wesentliche Risikoerhöhung nach § 675k BGB nachweisen – eine interne Einschätzung reicht. Diese Einschätzung erfolgt nicht auf Basis objektiv belegbarer Tatsachen, sondern durch ein System stochastischer Frühvermutungen. Bewertet wird nicht, was ist, sondern was sein könnte. Und was als sein könnte gilt, definiert Amex.
Du beschreibst weiter: Guthaben ist formal entwertet, wird aber faktisch zurückgehalten. Das nennt sich intern „Passivposten“ – klingt harmlos, ist aber wirtschaftlich nichts anderes als eine faktische Verwahrung fremder Mittel ohne Banklizenz. Wenn kein aktives Forderungskonto besteht, entfällt jede Verrechnungsbefugnis – dann fehlt schlicht die Rechtsgrundlage zur Einbehaltung.
Dass Amex solche Rückstellungen unter der Oberfläche verbucht, ändert nichts daran: Wer Geld annimmt, speichert, kategorisiert und verweigert, benötigt dafür entweder eine vertragliche Grundlage – oder eine aufsichtsrechtliche Erlaubnis. Beides scheint hier zumindest fraglich.
Dann: DSGVO-Anfragen laufen ins Leere. Grund laut dir: Es werden keine festen Werte gespeichert, sondern dynamische Meta-Scores erzeugt. Auch das ist keine Verteidigung, sondern eine Bestätigung: Amex entzieht sich der Rechenschaftspflicht durch ein Modell, das gezielt keine auskunftsfähigen Daten produziert.
Das ist kein Bug – das ist Struktur.
Was du schilderst, beschreibt ein System, das Kontrolle über tatsächliches Recht stellt, das Daten erhebt, ohne sie offenzulegen, und Risiken benennt, ohne sie begründen zu müssen. Die Begründung dafür: Schweigen = Zustimmung. Verhalten = Einverständnis. Zugriff = Vorsichtsmaßnahme.
Aus juristischer Sicht ist das kein Kundenverhältnis mehr.
Das ist eine einseitige Risikoverwaltung, kombiniert mit faktischer Verfügung über fremdes Vermögen – abgesichert durch Intransparenz.

Wenn das so ist, wie du es beschreibst – dann ist nicht der Kunde das Risiko. Dann ist Amex das Risiko.

Beitrag automatisch zusammengeführt: Heute um 15:08

Der Zugang ist niemals bedingungslos zugesagt.

Die Rechtsgrundlage ergibt sich aus dem Vertrag und den entsprechenden Bedingungen.

Die Freigabe wurde an die Herausgabe von Daten gekoppelt, zu deren Bekanntmachung du dich vertraglich sowieso verpflichtet hast.

Die Sperre setzt die Durchsetzung vertraglicher Ansprüche/ Vereinbarungen um, zu denen du dich verpflichtet hast.

Andersrum wird ein Schuh draus!

1. „Der Zugang ist niemals bedingungslos zugesagt.“
Richtig – aber darum geht es gar nicht. Es geht um den einseitigen Entzug eines vertraglich eröffneten Zahlungszugangs ohne Vorwarnung, ohne klare Begründung und ohne objektiven Anlass, während keine offene Forderung besteht. Genau das ist das Problem. Vertraglich eingeräumte Leistungen dürfen nicht beliebig entzogen werden, solange keine Pflichtverletzung vorliegt.

2. „Die Rechtsgrundlage ergibt sich aus Vertrag und AGB.“
Auch richtig. Die Frage ist: Welche konkrete Passage berechtigt zur Sperre ohne Zahlungsausfall, ohne Verdacht, ohneVorlauf – und zur Kopplung der Entsperrung an die Herausgabe fremder Daten wie Kontoauszüge?
Wo genau ist geregelt, dass ich im Fall einer internen Risikoeinschätzung verpflichtet bin, Kontoauszüge einzureichen? Bitte konkrete Fundstelle.

3. „Du warst sowieso verpflichtet, diese Daten bereitzustellen.“
Woraus genau ergibt sich diese „sowieso“ bestehende Verpflichtung zur Offenlegung sämtlicher Kontobewegungen? Aus Gesetz? Wohl kaum. Aus Vertrag oder Mitgliedschaftsbedingungen? Dann bitte: Fundstelle.
Frage zum Vergleich:
Darf ein Telefonanbieter nach Sperrung eines Anschlusses Kontoauszüge fordern – ohne Zahlungsrückstand, ohne Rechtsgrundlage, nur auf Verdacht? Wohl kaum. Oder: Darf ein Vermieter das Schloss austauschen und den neuen Schlüssel nur nach Vorlage von Kontoauszügen herausgeben? Eher nicht.

4. „Die Sperre setzt vertragliche Ansprüche durch.“
Warum erfolgt die Sperre dann vor der Forderung? Warum wird nicht erst die Vorlage der Kontoauszüge angefordert – und dann, im Weigerungsfall, reagiert?
Vielleicht weil es keine Pflicht gibt, die Kontoauszüge vorzulegen – und man hofft, durch die Sperre „Kooperation“ zu erzwingen?

 

[Mowgli]

[…] Konkret geht es um Folgendes:
Zwei Sperren und Kündigungen durch Amex, einmal im Dezember 2023, erneut im Dezember 2024 – jeweils bei verschiedenen Kartenverhältnissen […]

[…]Sperre, Kündigung, neue Karte, erneut Sperre […]

- und wie oft soll dieses würdelose Spiel noch gespielt werden?!
- was ist an Amex sooo geil, es immer & immer wieder zu versuchen?!
- ich habe bei dem Laden meine Platin-Karte. Wenn DIE mich & mein Geld nicht (mehr) wollen & sperren / kündigen, dann bin ICH weg. So nüchtern seh ich das. Amex ist keine heilige Kuh, gibt noch andere Anbieter
-> zu dem Amex-Vorgehen & den Beweggründen kann ich nicht mehr sagen, als das, was eine Mitforistin ganz charmant schrieb:
„…die wollen Dich einfach nicht…“

 

[Simineon]

Jeden Tag das gleiche Gejammer, ellenlange Abhandlungen für einen ganz einfachen und simplen Sachverhalt.

 

[Femminello]

ANZEIGE

Ich denke aber, man muss das Ganze auch im Kontext der internen Risikostrategie von Amex betrachten, die inzwischen stark auf sogenannte probabilistische Frühinterventionen setzt. Das heißt, es wird nicht mehr auf konkrete Verstöße gewartet, sondern schon bei latenter Abweichung von der Norm interveniert, oft basierend auf nicht-linearen Risikoprofilen, die im Tagesverlauf moduliert werden.

Interessant ist dabei, dass diese Entscheidungen laut einiger ehemaliger Mitarbeiter teilweise während der sogenannten „strategischen Fluidrunden“ getroffen werden und zwar meist am frühen Nachmittag, gelegentlich unter Einfluss von Weißwein aus Pappbechern. In diesem Rahmen werden dann auch die internen Scores angepasst, wobei es keine festen Schwellen gibt, sondern nur eine sogenannte "gefühlte Vertrauenskonvergenz". Das würde auch erklären, warum Rückstellungen auf einmal als Passivposten auftauchen und Guthaben verschwinden, obwohl formal kein offener Saldo besteht.

Zur DSGVO nur ganz kurz: Die Auskunftspflicht wird durch die ständige Rekalibrierung der Entscheidungsgrundlagen systemseitig umgangen. Das ist zwar nicht im Widerspruch zum Gesetz, aber auch nicht wirklich im Geist desselben. Wenn man bedenkt, dass teilweise parallel noch synthetische Katzenhaare in kleinen Keramikschalen verdampft werden, angeblich zur atmosphärischen Optimierung, wundert es auch nicht mehr, dass manche Sperrentscheidungen eher esoterisch wirken.

Kurz gesagt: Rechtlich fraglich, operativ konsistent, nüchtern betrachtet aber schwer nachvollziehbar.