Foto_Dossier_Brave_new_digital_world_1920x1080.jpg

Brave new digital world

Was Regulatoren und Partner von FinTechs erwarten

  • Rechtliche Vorgaben und Compliance-Erfordernisse gelten ohne Unterschied für traditionelle Banken wie auch Fintechs
  • Aufsichtsbehörden richten bei Fintechs ihr Augenmerk auf vier Aspekte: Unterkapitalisierung, mangelnde risikobewusste Steuerung, Abweichung von Geschäftsplänen, Unterschätzung der aufsichtlicher Anforderung
  • Transparenz und Einhaltung der Kommunikation- und Compliance Anforderungen sind Kern-Erfolgsfaktoren

Fintech-Unternehmen stehen bei der Regulierung vor großen Herausforderungen. Denn sie müssen einen großen Schritt meistern: ihre innovativen IT-getriebenen Geschäftsmodelle in belastbare Banking-Prozesse zu verwandeln, die alle Vorgaben verschiedener Aufsichtsbehörden einhalten. Bei Regelverstößen drohen Compliance-Probleme und Strafen – egal ob ein Finanzunternehmen jung und disruptiv oder alt und etabliert ist. Neben dem Beantragen einer Banklizenz und der Kommunikation mit Aufsichtsbehörden müssen Fintechs heute eine Reihe von Hürden nehmen.

Die Gründe für diese Entwicklung: Zum einen sind viele Fintechs, die ihre Geschäfte einst ohne Banklizenz oder gemeinsam mit lizensierten Kooperationspartnern aufnahmen, mittlerweile so erfolgreich positioniert und strategisch stark ausgerichtet, dass auch die aufsichtsrechtlichen Verpflichtungen deutlich zunehmen. Zum anderen mustern Aufsichtsbehörden die rasant wachsende und schnell heranreifende Fintech-Branche immer akribischer. Beide Trends bedeuten, dass für Fintechs und etwaige Partner Compliance-Risiken stark zugenommen haben.

„Ob mit oder ohne eigene Banklizenz, Chefs von Fintech Unternehmen kann die Nicht-Einhaltung von aufsichtlichen Anforderungen sehr teuer zu stehen kommen.“

Dirk Queisner, Senior Manager

EBA, Bafin, Bundesbank, EZB richten längst den Blick auf Fintechs

Die Europäische Bankenaufsicht (EBA) hat in den vergangenen Jahren den Einfluss von Fintechs auf den europäischen Markt für Finanzdienstleistungen immer genauer analysiert. 2018 veröffentlichte die EBA gleich vier Berichte – darunter eine Analyse über Big Data und eine „Fintech Roadmap“ –, und 2019 folgten weitere.

Grafiken_Parallax_Brave_new_digital_world_EN.svg

EBA, Bafin, Bundesbank, EZB, FATF, ESRB – eine Vielzahl von Aufsichtsinstanzen verlangt die Umsetzung neuer Regeln oder Regelanpassungen. Derzeit sind es etwa 300 pro Jahr.

Diese Flut von externen Anforderungen erzeugt enormen Druck auf alle Finanzinstitute, einen klaren Blick auf interne Erfordernisse zu behalten. Transparenz beginnt mit der Beschaffung und Bewertung aller relevanten Dokumente und endet mit der Umsetzung im Institut; fehlende Transparenz kann sich schnell als teurer Fehler erweisen. Compliance-Probleme können zusätzliche Kosten verursachen – oder eben auch zu schweren Strafen und/oder zur Managerhaftung führen.

Damit auch Fintechs künftig Compliance-Erfordernisse erfüllen, fordern die Aufsichtsbehörden wirksame Verfahren zur Identifizierung und Einhaltung relevanter Regelungen. Fintechs benötigen unabhängige Compliance-Abteilungen, um Risiken entgegenzuwirken, die sich aus der Nichteinhaltung von rechtlichen Vorgaben ergeben könnten. Aufgabe der Compliance-Manager ist, Verfahren zur Einhaltung aufsichtlicher Anforderungen einzuführen und zu verantworten. Dabei müssen sie kontinuierlich neue Vorgaben identifizieren, deren Nichteinhaltung zu neuen Risiken führen könnte.

Die Aufsichtsbehörden handeln mit politischer Rückendeckung. Die Politik hat zwar ein Interesse daran, neue Geschäftsmodelle wie Fintech-Dienstleistungen zu fördern. Sie unterliegt aber auch anderen Zwängen – zum Beispiel dem Prinzip der Rechtsstaatlichkeit: Spielregeln wie das Geldwäschegesetz, das Handelsgesetzbuch, die Datenschutz-Grundverordnung oder die Großkredit- und Millionenkreditverordnung gelten für alle Institute.

Aufsichtsbehörden haben vier kritische Themen im Visier

Die Aufsichtsbehörden richten bei Fintechs ihr Augenmerk auf vier Aspekte:

1. Fintechs können im Zuge von rasantem Wachstum oder anhaltenden Verlusten schnell an Unterkapitalisierung leiden.

2. Sie konzentrieren sich oft zu sehr auf die Entwicklung neuer Geschäftsmodelle statt auf die risikobewusste Steuerung vorhandener Strukturen.

3. Sie weichen oft von ihren anfänglichen Geschäftsplänen ab.

4. Sie unterschätzen auch deshalb die aufsichtliche Kommunikation und den Compliance-Aufwand – und sie haben zumindest anfangs oft Chefs mit wenig oder sogar ganz ohne Banking-Erfahrung.

Denn die Aufseher lassen mittlerweile keinen Zweifel aufkommen: Rechtliche Vorgaben und Compliance-Erfordernisse gelten ohne Unterschied für traditionelle Banken wie auch Fintechs. Darum sollten Banken, die mit Fintechs kooperieren, verstärkt selbst darauf achten, dass ihre Partner alle Anforderungen erfüllen. Denn  bei Datensicherheit, Geldwäsche, Cyber-Kriminalität oder Kundenschutz haben sie die Regeltreue ihrer Fintech-Partner zu gewährleisten.

Fintech-Unternehmen brauchen ein Compliance-Check-Up

Um Probleme, unvorhergesehen Kosten und gar Strafen zu vermeiden, müssen sich Fintech-Unternehmen einem Compliance-Check-Up unterziehen. Bei Fintechs mit Banklizenz begutachtet zeb die aufsichtsrechtlichen Vorgaben. Bei Fintechs, die mit einer etablierten Bank zusammenarbeiten, müssen noch mehr Vorgaben beachtet werden – sowohl das Fintech-Unternehmen als auch der Kooperationspartner haben Pflichten gegenüber den Aufsichtsbehörden. zeb kann kritische Themen identifizieren und gemeinsam mit dem Fintech- und Partner-Unternehmen Lösungen erarbeiten.

Nach einer Beschreibung vom Ist-Zustand nimmt zeb eine so genannte Gap-Analysis vor. Durch Vergleich der Dokumentation mit der täglichen Geschäftspraxis des Fintech-Unternehmens lassen sich Lücken zwischen Praxis und kodifizierten Absichten identifizieren. Danach werden Maßnahmen zur Beseitigung dieser Lücken definiert und priorisiert – auch mit Blick auf Folgewirkungen im Institut und bei etwaigen Partnern. Das Fintech macht sich dann an die Umsetzung einer klaren Roadmap.

Dank seiner langjährigen Erfahrung verfügt zeb über einen Datensatz von mehr als 1.700 aufsichtlichen Feststellungen, die wichtige Rückschlüsse auf Prüfungsschwerpunkte der Aufsicht erlauben. Zudem hat zeb viele Maßnahmen dokumentiert, die von Instituten eingeleitet wurden, um Feststellungen abzuarbeiten. Als Umsetzungspartner für die Mindestanforderungen an das Risikomanagement (MaRisk)  kennt sich zeb bestens mit der proportionalen Anwendung gerade bei kleineren Instituten aus. zeb kann bei der Erarbeitung weitergehender Maßnahmen somit bestens helfen.