de
Fintech-Unternehmen stehen bei der Regulierung vor großen Herausforderungen. Denn sie müssen einen großen Schritt meistern: ihre innovativen IT-getriebenen Geschäftsmodelle in belastbare Banking-Prozesse zu verwandeln, die alle Vorgaben verschiedener Aufsichtsbehörden einhalten. Bei Regelverstößen drohen Compliance-Probleme und Strafen – egal ob ein Finanzunternehmen jung und disruptiv oder alt und etabliert ist. Neben dem Beantragen einer Banklizenz und der Kommunikation mit Aufsichtsbehörden müssen Fintechs heute eine Reihe von Hürden nehmen.
Die Gründe für diese Entwicklung: Zum einen sind viele Fintechs, die ihre Geschäfte einst ohne Banklizenz oder gemeinsam mit lizensierten Kooperationspartnern aufnahmen, mittlerweile so erfolgreich positioniert und strategisch stark ausgerichtet, dass auch die aufsichtsrechtlichen Verpflichtungen deutlich zunehmen. Zum anderen mustern Aufsichtsbehörden die rasant wachsende und schnell heranreifende Fintech-Branche immer akribischer. Beide Trends bedeuten, dass für Fintechs und etwaige Partner Compliance-Risiken stark zugenommen haben.
Die Europäische Bankenaufsicht (EBA) hat in den vergangenen Jahren den Einfluss von Fintechs auf den europäischen Markt für Finanzdienstleistungen immer genauer analysiert. 2018 veröffentlichte die EBA gleich vier Berichte – darunter eine Analyse über Big Data und eine „Fintech Roadmap“ –, und 2019 folgten weitere.
Diese Flut von externen Anforderungen erzeugt enormen Druck auf alle Finanzinstitute, einen klaren Blick auf interne Erfordernisse zu behalten. Transparenz beginnt mit der Beschaffung und Bewertung aller relevanten Dokumente und endet mit der Umsetzung im Institut; fehlende Transparenz kann sich schnell als teurer Fehler erweisen. Compliance-Probleme können zusätzliche Kosten verursachen – oder eben auch zu schweren Strafen und/oder zur Managerhaftung führen.
Damit auch Fintechs künftig Compliance-Erfordernisse erfüllen, fordern die Aufsichtsbehörden wirksame Verfahren zur Identifizierung und Einhaltung relevanter Regelungen. Fintechs benötigen unabhängige Compliance-Abteilungen, um Risiken entgegenzuwirken, die sich aus der Nichteinhaltung von rechtlichen Vorgaben ergeben könnten. Aufgabe der Compliance-Manager ist, Verfahren zur Einhaltung aufsichtlicher Anforderungen einzuführen und zu verantworten. Dabei müssen sie kontinuierlich neue Vorgaben identifizieren, deren Nichteinhaltung zu neuen Risiken führen könnte.
Die Aufsichtsbehörden handeln mit politischer Rückendeckung. Die Politik hat zwar ein Interesse daran, neue Geschäftsmodelle wie Fintech-Dienstleistungen zu fördern. Sie unterliegt aber auch anderen Zwängen – zum Beispiel dem Prinzip der Rechtsstaatlichkeit: Spielregeln wie das Geldwäschegesetz, das Handelsgesetzbuch, die Datenschutz-Grundverordnung oder die Großkredit- und Millionenkreditverordnung gelten für alle Institute.
Die Aufsichtsbehörden richten bei Fintechs ihr Augenmerk auf vier Aspekte:
1. Fintechs können im Zuge von rasantem Wachstum oder anhaltenden Verlusten schnell an Unterkapitalisierung leiden.
2. Sie konzentrieren sich oft zu sehr auf die Entwicklung neuer Geschäftsmodelle statt auf die risikobewusste Steuerung vorhandener Strukturen.
3. Sie weichen oft von ihren anfänglichen Geschäftsplänen ab.
4. Sie unterschätzen auch deshalb die aufsichtliche Kommunikation und den Compliance-Aufwand – und sie haben zumindest anfangs oft Chefs mit wenig oder sogar ganz ohne Banking-Erfahrung.
Denn die Aufseher lassen mittlerweile keinen Zweifel aufkommen: Rechtliche Vorgaben und Compliance-Erfordernisse gelten ohne Unterschied für traditionelle Banken wie auch Fintechs. Darum sollten Banken, die mit Fintechs kooperieren, verstärkt selbst darauf achten, dass ihre Partner alle Anforderungen erfüllen. Denn bei Datensicherheit, Geldwäsche, Cyber-Kriminalität oder Kundenschutz haben sie die Regeltreue ihrer Fintech-Partner zu gewährleisten.
Dank seiner langjährigen Erfahrung verfügt zeb über einen Datensatz von mehr als 1.700 aufsichtlichen Feststellungen, die wichtige Rückschlüsse auf Prüfungsschwerpunkte der Aufsicht erlauben. Zudem hat zeb viele Maßnahmen dokumentiert, die von Instituten eingeleitet wurden, um Feststellungen abzuarbeiten. Als Umsetzungspartner für die Mindestanforderungen an das Risikomanagement (MaRisk) kennt sich zeb bestens mit der proportionalen Anwendung gerade bei kleineren Instituten aus. zeb kann bei der Erarbeitung weitergehender Maßnahmen somit bestens helfen.
