Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Fintechs im Spannungsfeld der Regulatorik

Nicht nur Banken, sondern auch Fintechs müssen sich mit der Last durch die umfangreichen regulatorischen Anforderungen der Finanzbranche auseinandersetzen. Was die Einhaltung und Umsetzung dieser Vorgaben betrifft sind für Fintechs je nach Phase im Life Cycle jedoch einige Besonderheiten zu beachten.

Von Tim Klippstein - 14. Dezember 2018

Fintechs möchten am liebsten so schnell wie möglich nach vor preschen, werden aber häufig durch regulatorische Anforderungen zurückgehalten. Bildnachweise: iStock.com/:z_wei

In den letzten zwei Jahren ist der Fintech-Markt mehr und mehr in den Fokus der Aufsicht gerückt. Maßgeblich ist unter anderem eine Fintech-Studie aus dem Frühjahr 2017, in der die EBA identifizierte, dass über 30 Prozent der Fintechs keiner EU-Regulierung oder Registrierungspflicht unterliegen. Darüber hinaus stellte die EBA eine Divergenz von Regulierungsansätzen zwischen den einzelnen EU-Mitgliedsstaaten fest.

Auf Basis dieser Erkenntnisse wird der Aufsichtsfokus für die nächsten Jahre vor allem in der Harmonisierung von Regulierungsansätzen liegen. Hinzu kommt die Schaffung einheitlicher Registrierungs- und Lizensierungsvorschriften zur aufsichtskonformen Erbringung von Finanzdienstleistungen. In dem Zusammenhang wurde im März dieses Jahres die „EBA FinTech Roadmap“ veröffentlicht. Weitere wichtige Themen wie die Stärkung des Verbraucherschutzes, die Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie die Untersuchung von Cybersecurity-Risiken werden hier ebenfalls als voraussichtliche Regulierungsfelder avisiert.

Neben der „FinTech Roadmap“ wurden zahlreiche weitere europäische und globale Fintech-Initiativen durch u.a. EBA, EU-Kommission, Basel Committee on Banking Supervision (BCBS) oder auch Financial Stability Board (FSB) gestartet. Nicht zuletzt mit Veröffentlichung des EBA Work Programme für 2019 (vom 23.10.2018) sind weitere europäische Initiativen für den Fintech-Markt geplant.

Der Fintech Lifecycle: Wann die Regulatorik Anwendung findet

Fintechs punkten mit ihren Ideen und Produkten, die oftmals die Interaktion mit Kunden auf ein neues Level heben. Mit fortschreitendem Ausbau des Geschäftsmodells und der Weiterentwicklung des Produktes steigen allerdings schnell Anforderungen fernab des Kern-Know-hows. Dies gilt vor allem für regulatorische Anforderungen, die Fintechs im Rahmen ihres Lifecycles hauptsächlich in zwei Phasen treffen:

  1. Validierungsphase
  2. Skalierungsphase

 

Abbildung: Der Fintech-Lifecycle-Blueprint von EXXETA.

 

Nach erfolgreicher Produktentwicklung müssen Fintechs ihr Produkt am Markt platzieren und den Nutzerkreis ausbauen („Make Your Product Ready“). Sobald Kunden das Produkt nutzen, ist mit erster Aufmerksamkeit durch die Aufsicht zu rechnen und regulatorische Anforderungen fangen an, das Geschäftsmodell zu beeinflussen:

  1. Grundlegende Anforderungen an Compliance-Prozesse (u.a. Kunden-Onboarding)
  2. Anforderungen an den Schutz von Kundendaten (u.a. DSGVO – Datenschutzgrundverordnung)
  3. Maßnahmen zum Management von IT- / Cyber-Security Risiken

Skalierungsphase:

Mit erfolgreicher Beendigung der Finanzierungsphase haben Fintechs in der Regel ihre Finanzbasis, den Vertrieb und somit auch die Kundenbasis stark vergrößert. Mit Eintritt in die Skalierungsphase müssen Fintechs mit erhöhter Aufmerksamkeit durch die Aufsicht rechnen. Sie erweitern teilweise ihren Geschäftsbereich und bringen neue Produkte auf den Markt – oftmals mit erhöhter Komplexität („Expand Your Product“). In dem Zusammenhang gilt es, Organisation und Geschäftsprozesse zu professionalisieren. Damit einhergehend ist für Fintechs mit weitreichenden regulatorischen Anforderungen und Compliance-spezifischen Fragestellungen aus folgenden Bereichen zu rechnen:

  1. Ausbau und Optimierung von Compliance-Prozessen und -Funktionen (u.a. KYC – Know Your Customer)
  2. Anforderungen aus den Bereichen Geldwäsche und Terrorismusfinanzierung (u.a. Geldwäschegesetz (GwG / AMLD V))
  3. Verpflichtende Aufsichts- und Registrierungspflichten im Rahmen der Erweiterung des Geschäftsmodells (z.B. Lizenzerwerb gemäß Zahlungsdiensteaufsichtsgesetz (ZAG))
  4. Erhöhte Anforderungen an IT-Sicherheit und –Compliance (u.a. Bankaufsichtliche Anforderungen an die IT (BAIT) oder ISO-Normen) zur Schaffung einer regelkonformen IT-Organisation und -Infrastruktur
  5. Verpflichtendes Reporting und Abstimmung mit Aufsicht und Wirtschaftsprüfer im Rahmen von Prüfungshandlungen

Use Case: Das Fintech, das Zahlungsdienste anbietet

Mit Anwendung der PSD2 auf nationaler Ebene in Form des ZAG ist es künftig notwendig, eine entsprechende ZAG-Lizenz bzw. eine Registrierung zu erwerben, um Kontoinformations- oder/und diverse Zahlungsdienste zu erbringen. Angefangen bei Kontowechselservices, bei denen sensible Zahlungsdaten eingesehen werden, bis hin zu Crowdfunding-Lösungen, bei denen Zahlungen zwischen der Funding-Group und dem Funding-Auftraggeber vermittelt werden. Da sich ein Großteil der europäischen Fintechs in diesen Segmenten bewegen, ist die Frage nach dem Lizenzerwerb bzw. Registrierung gemäß ZAG äußerst relevant.

In Bezug auf die Lizenzierung bedeutet dies, einen umfangreichen Beantragungsprozess bei der BaFin zu durchlaufen und sich dabei Prüfungen aus u.a. den Bereichen Kapitalausstattung, Internes Kontrollsystem sowie Budget- und Geschäftsplanung zu stellen. Aus unserer Erfahrung erwerben Fintechs, die Zahlungsdienste anbieten, oftmals erst in der Skalierungsphase eine entsprechende Lizenz. Unsere Empfehlung ist jedoch, sich schon in der Validierungsphase mit den Anforderungen zu beschäftigen, um die weitere Produktgestaltung sowie Organisation und Prozesse frühzeitig nach den regulatorischen Anforderungen auszurichten.

Für den Erhalt der Lizenz bedarf es darüber hinaus der Einhaltung widerkehrender Pflichten aus den Bereichen Aufsichts-Reporting, Wirtschaftsprüfung und Organisation. Neben den bestehenden Anforderungen bedeutet der Erwerb auch künftige mit dem Lizenzerwerb verbundene gesetzliche Vorgaben einzuhalten. So wird es im Rahmen des ZAG ab September 2019 konkrete Erweiterungen in Bezug auf eine „Starke Kundenauthentifizierung“ geben. Bei einem Verstoß gegen die Anforderungen und Pflichten kann dies gravierende Konsequenzen mit sich bringen. Beispielsweise drohen Bußgeldzahlungen zwischen 300 Tsd. EUR – 1 Mio. EUR oder schlimmstenfalls die Einstellung des Geschäftsbetriebs.

Wie geht es auf europäischer Ebene weiter mit der Fintech-Regulierung und was ist die Botschaft?

Die Erreichung einheitlicher regulatorischer Rahmenbedingungen und die damit verbundene Schaffung gleicher Wettbewerbsbedingungen für Marktteilnehmer mit gleichen Dienstleistungen stehen aktuell weit oben auf der europäischen Aufsichtsagenda. Hierdurch sollen vor allem die bestehenden europäischen Regulierungsinitativen (u.a. PSD2, CRD IV, MiFID II oder AMLD V) auf alle Fintech-Dienstleistungen erweitert und somit regulatorische Arbitrage vermieden werden. Ebenso sollen legislative Anpassungen erfolgen, um potentielle Risiken resultierend aus neuen Finanztechnologien zu adressieren und schlussendlich die Finanzstabilität innerhalb der EU sicherzustellen.

Es ist damit zu rechnen, dass die ersten regulatorischen Neuerungen im Laufe des nächsten Jahres auf europäischer Ebene verabschiedet und auf nationaler Ebene sukzessive folgen werden. Eine erste Tendenz ist bereits mit Veröffentlichung der Suitability Guidelines im Kontext von MiFID II zu sehen. Hierin werden Robo-Advisor und deren Geschäftsmodell direkt adressiert und es wird u.a. gefordert, durch entsprechende Maßnahmen und Informationspflichten gegenüber dem Kunden, Risiken aus der fehlenden menschlichen Interaktion zu mitigieren.

Aus unserer langjährigen Erfahrung mit der Einhaltung und Umsetzung von regulatorischen Vorgaben sollten Fintechs insbesondere Folgendes beachten:

  1. Frühzeitige Analyse potenzieller regulatorischer Anforderungen durch Aufbau eines regelmäßigen Regulatory Screenings.
  2. Bereits ab der Validierungsphase sollten Fintechs ihre Organisation und Prozesse auf den Prüfstand stellen, um langfristig effizient zu agieren.
  3. Festlegung einer klaren organisatorischen Verantwortlichkeit für das Thema Regulatorik inklusive Analyse und fortlaufende Einhaltung der gesetzlichen Bestimmungen.
  4. Regelmäßiger Austausch innerhalb der Fintech-Community sowie mit Aufsicht und Politik.

Darüber hinaus empfehlen wir als EXXETA die Kooperation mit einem strategischen Partner. Dies birgt den Vorteil, von einem Wissensvorsprung zu profitieren, Planungssicherheit zu generieren und das Kerngeschäft zu fokussieren.

Nicky Heber und Tim Klippstein

EXXETA AG

Nicky Marco Heber ist Competence Center Manager Regulatory und Compliance bei der EXXETA AG.

 

Tim Klippstein ist Senior Consultant im Bereich Regulatory und Compliance bei der EXXETA AG.

Lesen Sie auch

Sven Siering auf der Bühne von INNOVATIONSforBANKS 2019 in Köln.

Change your running system!

Manch etabliertes Unternehmen tut sich schwer, die Digitale[…]

Sven Siering
Oscar Jazdowski, Co-General Manager der Silicon Valley Bank Germany

„Was ist das für eine komische Bank?“

Die Silicon Valley Bank (SVB) vergibt Kredite, bei[…]

Thorsten Hahn
Menschen am Strand beobachten eine Bitcoin-Sonne, die am Horizont untergeht und vom Meer gespiegelt wird. Im Artikel beschreibt Nicole Jonat, wie sich die Postbank auf eine Entdeckungsreise auf dem Feld der Blockchain-Technologie begeben hat.

Postbank goes Blockchain – ein Reisebericht

„Die kürzeste Antwort auf etwas ist, es einfach[…]

Nicole Jonat

Blockchain Babel

Autor: Igor Pejic Preis: 15,99 Euro Seiten: 209, broschiert ISBN: 978-0-7494-8416-3 Verlag:[…]

Lea Hoffmann

BANKINGCLUB-Radar: Die Organisation in digitalen Zeiten

Erstaunliche Ergebnisse im ersten BANKINGCLUB-Radar: Obwohl viele Banken[…]

Redaktion

Auch Roboter sind sterblich

Robo Advisor sollten mal das „nächste große Ding“[…]

Thomas Friedenberger

Was ich als Banker von der SXSW mitnehme

Ein Blick über den Bank-Tellerrand von einem der[…]

Hartmut Giesen

„Die Innovationsgeschwindigkeit war noch nie so hoch wie jetzt“

Innovationen zu finden, ist heute kein Problem mehr,[…]

Lea Hoffmann
Digitalisierung der Lager- und Warenfinanzierung

Die Zukunft der Waren- und Lagerfinanzierungen

Im Spannungsfeld von Risikoanforderungen, Kostenoptimierung und neuen digitalen[…]

Dirk Piethe

Sprache als Schlüssel zum Erfolg

Eine sprachpsychologische Analye der Kommunikation kann für Banken[…]

Martin Harasim

Ein Bekenntnis zu Fintechs und Innovation

Die Aufsicht muss eine Balance zwischen kundenorientierter Innovation[…]

Heiko Trautmann

PSD2: Diese fünf Trends bestimmen den Markt

Regulierung, veränderte Kundenerwartungen, neue Wettbewerber – die Herausforderungen[…]

Oliver Dlugosch
Vorstand Dr. Michael Meyer und Innovationsmanager Robin Nehring von der Stadtsparkasse Düsseldorf

Robo Advisor und Filialvertrieb

Viele Sparkassen leiten ihre Kunden zum Deka-Robo bevestor[…]

Philipp Scherber

Blockchain: Das wahre Potenzial für Banken

Wie werden Blockchain und DLT die Welt verändern[…]

Igor Pejic

Telepräsenz: so fern und doch so nah

Digitale Kommunikation und persönliche Beratung müssen sich nicht[…]

Daniel Fernandez

Die Entstehung der Fintechs

Die Entstehungsgeschichte der Fintech-Start-ups durchlief mehrere Phasen –[…]

Redaktion

Professionelle Investitionen für alle

Mit einem digitalen Marktplatz öffnet die Hamburger Crowdfunding-Plattform[…]

Redaktion

„Heute geht es vor allem darum, etablierte Standards anzunehmen und effizienter zu werden“

Machine Learning ist aktuell branchenübergreifend in aller Munde.[…]

Redaktion
Emanuel Issagholian, Leiter der Gothaer Digital GmbH

„Die richtigen Skills zu finden, ist eine zentrale Aufgabe“

Um Innovationen zu entwickeln, bietet es sich an,[…]

Philipp Scherber
Fragebogen der Plattform friends in bank der Frankfurter Sparkasse: "Auf welchem Tonträger hast du deine erste Musik gekauft?"

„Wir möchten Berater und Kunden zusammenbringen, die sich sympathisch sind“

Im InnovationLab der Frankfurter Sparkasse reifte die Überlegung,[…]

Philipp Scherber
MOVE wurde im S-Hub entwickelt und ist die Tester-Plattform für Sparkassen-Kunden.

Tester-Plattform für moderne Produkte und Services

Produkte und Services bleiben nur relevant, wenn sie[…]

Jens Rieken
Detlef Zell und Michel Billon: Geschäftsführer der Hanseatic Bank.

Detlef Zell und Michel Billon – der Weg zur agilen Bank

Detlef Zell und Michel Billon – Geschäftsführer der[…]

Thorsten Hahn
Ingo Küpper, Geschäftsführer der crossbuilders GmbH

Das Spiel im Sandkasten

Um auf die Veränderungen am Markt reagieren zu[…]

Philipp Scherber
Amtsantrittsrede von John F. Kennedy am 20. Januar 1961

Das Streben nach Innovation

Begeistert eure Mitarbeiter, damit sie die Kunden begeistern!

Philipp Scherber
Warum entscheiden sich KMU gegen Digitalisierung? Eine Grafik aus dem „Digitalisierungsindex von KMU in NRW 2018“.

KMU-Förderung: Innovationen finanzieren

Die Digitalisierung stellt insbesondere kleine und mittelständische Unternehmen[…]

Gabriela Pantring
Dirk Emminger, Director Business Development bei der Temenos Deutschland GmbH

„Die deutschen Banken tun sich schwer, eine nachhaltige Fintech-Strategie aufzubauen“

Die Auswahl- und Integrationsprozesse bei Bank-Fintech-Kooperationen dauern häufig[…]

Philipp Scherber

Disruption durch KI

Allen Unkenrufen zum Trotz ist die allumfassende Banken-Disruption[…]

Thorsten Hahn

Die nächste Generation von Robotic Process Automation

Customer-Due-Diligence- und Know-Your-Customer-Prozesse sind nicht nur zeitaufwändig, sondern[…]

Daniel Fernandez

„Wir möchten einen Kulturwandel anstoßen“

Marie-Luise Sessler und Michael Koßmehl haben sich bei[…]

Philipp Scherber

Ideen dürfen nicht an der Finanzierung scheitern

Neue Ideen und Geschäftsmodelle lassen sich nur dann[…]

Eckhard Forst

Signaturtag 2018

Vorbericht zu unserem Fachkongress Signaturtag 2018 am 19.[…]

Daniel Fernandez

„Okay Google, ich würde gerne zahlen!“

Der Internet-Riese Google startet mit seiner eigenen Mobile[…]

Tobias Schenkel

„Früher war alles besser – oder?“

Das Quartier 110 in Berlin Mitte verbindet Vergangenheit[…]

Philipp Scherber

Beschleunigte Innovation durch Kooperation

Das Retail Banking sieht sich mit einer Reihe[…]

Patrick Düpmann

Brauchen Banken eine eigene Wallet-App für das mobile Bezahlen?

Gerade die jüngere Kundengeneration bevorzugt bei mobilen Bezahlvorgängen[…]

Volker Koppe

Rezension: Digital Work Design

Der Begriff der „Digitalisierung“ ist heutzutage nicht mehr[…]

Dalia El Gowhary

Tech-Unternehmen haben spezielle Anforderungen

Start-ups aus dem Technologiebereich haben besondere Anforderungen, wie[…]

Patrick Lindstädt

Der Computer analysiert, der Mensch entscheidet

Der Einsatz von Künstlicher Intelligenz hat das Potenzial,[…]

Thomas Belker

Erklärvideos: effektive Kommunikation für erfolgreiche Unternehmen

Schlechte Kommunikation kommt Unternehmen weltweit teuer zu stehen.[…]

Ellen Hildebrand

„Die kulturellen Unterschiede können enorm sein“

Wie unterscheiden sich die Digitalisierungsstrategien von Banken in[…]

Philipp Scherber

„Nicht nur bunte Zettel und Workshops“

Eine Erkenntnis stand im Zentrum des zweitägigen Fachkongresses[…]

Redaktion

Das gute Gefühl, alles unter Kontrolle zu haben

Klingt nach einer klassischen Fintech-Idee, kommt aber von[…]

Nils Brinkhoff

Die digitale Renaissance der Bancassurance – neue Geschäftsmodelle für alte Ideen

Eine Verknüpfung von Bank- und Versicherungsleistungen kann sowohl[…]

Tim Kunde

Das Blockchain Lab der Commerzbank

Vor zwei Jahren startete die Commerzbank zusammen mit[…]

Sören Hartung

„There is no such thing as a killer feature“

Auf dem Ein-Tages-Kongress "Digitale Transformation" am 10. April[…]

Philipp Scherber

„Technologie lässt Barrieren fallen“

An zwei Abenden in Köln und Berlin stellten[…]

Philipp Scherber