IT Compliance-Management

Betrug und Regulierung bei Fintechs: Wieviel Compliance ist nötig?

Zwischen Innovation und Sicherheit – die Regulierung von Fintechs

Die Regulierung von Fintechs erhält aktuell deutlich stärkere Aufmerksamkeit. Fintechs bieten oft Services einer Bank oder eines Finanzdienstleisters an, ohne jedoch zwingend unter die gleiche Regulierungsbedingungen zu fallen. Gleichzeitig wollen sowohl Fintechs als auch der Staat diese nicht durch eine Überregulierung in ihrem Wachstum ersticken, denn das Wachstum beschert Städten wie Berlin z.B. wichtige Jobs und weiteres internationales Ansehen.

Generell ist es wichtig, für zukünftige Regulierungsvorgaben sich nicht nur auf Unternehmen zu beschränken die eine Banklizenz besitzen, um auch Fintechs zu erfassen, die keine Banklizenz besitzen aber dennoch Lösungen für Kunden im Bereich der Finanzdienstleistungen anbieten. Maßgeblich wird in Zukunft nicht sein, ob ein Fintech eine Banklizenz besitzt, sondern vielmehr, welche Dienstleistungen und Produktportfolien es Kunden in Deutschland und Europa anbietet. Denn durch einen Fokus auf die angebotenen Dienstleistungen und Produkte stellt die Regulierung sicher, den Kernaspekt des Unternehmens zu erfassen.

Ansätze für neue Regelungen von Fintechs gibt es viele, die insbesondere im Zuge der deutschen EU-Ratspräsidentschaft, umzusetzen und voranzutreiben sind.

Handlungsbedarf bei Aufsichtsbehörden

Neue regulatorische Anforderungen zur Verhinderung fehlender adäquater interner Kontrollsysteme in FinTechs wären wünschenswert. FinTechs sollten regulatorisch viel früher und intensiver Maßnahmen ergreifen und Nachweise zur Sicherheit dokumentieren, aber nicht überreguliert werden. Sie müssen frühzeitig die richtigen organisatorischen und prozessualen Anforderungen an die eigene Compliance und das Audit erfüllen und dies im Zuge von Lizenz- und Zulassungsprüfungen granular nachweisen. Dazu wird es im Rahmen der Aufsicht auch in den Behörden zu Änderungen kommen müssen. Die Einführung einer spezialisierten FinTech-Compliance-Überwachungs-Funktion scheint daher unumgänglich: Sie sollte geeignete Anforderungen und Maßnahmen definieren, umsetzen und überwachen.

Was FinTechs tun können, um frühzeitig „compliant“ zu sein

Unserer Meinung nach sollten sich FinTechs von Anfang an von Expert*innen unterstützen lassen, um eine absolut effiziente und robuste Compliance aufzubauen. Diese Frage sollten sich FinTechs explizit mit Blick auf Ausbildung und Berufserfahrung von führenden Vertretern des Managements der noch jungen FinTechs stellen. Dies allein reicht aber nicht: Es gilt auch, die Standardansätze des Consultings zu hinterfragen. Sind diese überhaupt angemessen und wirksam? Denn die Beratung beginnt viel früher als bei den Traditionsbanken – nämlich bei der Erläuterung, was abzudeckende Normen und Anforderungen im Kontext des Geschäftszwecks des FinTechs bedeuten.

Doch zunächst einen Schritt zurück: Was ist eigentlich FinTech-Compliance bzw. Compliance für FinTechs?

FinTech-Compliance

FinTechs weisen normalerweise ein oder mehrere Merkmale von neuen digitalisierten und disruptiven Finanzdienstleister auf. Zu diesen Merkmalen zählen wir insbesondere,

  • den konsequenten Einsatz von neuester Technologie bei der Unternehmensgründung
  • den Firmenzweck, die digitale Produktpalette und die Ausrichtung als ein alternatives, digitales Finanzvehikel (kein klassisches Bankprodukt)
  • den Einsatz von Innovation: Produktsicht, Kundeninteraktion, dahinterstehende Geschäftsprozesse und deren zu Grunde liegende Ansätze
  • eine gelebte digitale Vision und Mission: Es ist wichtiger denn je, zwischen einem digitalen Anstrich und einer richtigen digitalen Vision oder Strategie zu unterscheiden
  • die Ausrichtung von FinTechs, ihren Unternehmens- und Retailkunden sowie Konsumenten helfen, ihre Finanzen via Algorithmen, Software und Automatisierung effizient in Applikationen zu managen und via One-Click abzuwickeln
  • schnellere Prozessierung und Abwicklung im Vergleich zu Traditionshäusern – bspw. durch Blockchain-basierte Produkte und Blockchain-FinTechs (Crypto Currency Custodians und Exchanges). Die Compliance dieser FinTechs muss dementsprechend auch auf diese Hochgeschwindigkeitsabwicklung organisatorisch ausgerichtet, personell besetzt und technologisch ausgerüstet werden.

Was FinTechs nun konkret angehen müssen

Aus unseren bisherigen Projekterfahrungen haben wir deswegen die wichtigsten Themenbereiche mit konkreten Beispielen für Aktivitäten ausgewählt, welche FinTechs hinsichtlich Compliance angehen sollten.

Die Komplexität, die die Erfüllung regulatorischer Anforderungen an die Compliance einer Organisation stellt, fordert FinTechs stark heraus. Die zu erfüllenden Vorgaben betreffen zunächst unterschiedliche Themenbereiche – von organisatorischen über rechtlichen bis hin zu fachlich-personellen Regulierungsanforderungen.

Um diese diversifizierten und komplexen Ansprüche fachgerecht umzusetzen, sollten FinTechs am Beginn einer Umsetzungsphase die Anforderungen sowie die relevanten regulatorischen Vorgaben des Geschäftsmodells mit Berücksichtigung des Unternehmenszwecks des FinTechs identifizieren und prüfen, ob die Umsetzung alleine gelingen kann. Sollten hier bereits Unklarheiten auftreten, sind externe Experten zu Rate zu ziehen. Mithilfe von operativen Instrumenten wie der Definition eines Target Operating Models, der Review vorhandener Prozesse und der effizienten Prozessgestaltung, können die identifizierten regulatorischen Forderungen effektiv über den gesamten Entwicklungsverlauf hindurch immer wieder durch externe Audits überprüft und verbessert werden, um so mögliche Compliance-Risiken auszuschließen.

Fachliche Engpässe durch externe Unterstützung auffangen

Im weiteren operativen Geschäftsverlauf des FinTechs kann, durch das Hinzuziehen von qualitätssichernden Maßnahmen (Quality Assurance, QA) und externer Unterstützung, die Sicherstellung des fachlichen Knowhows innerhalb der Organisation erfolgen. Die QA sollte dabei nicht als Bürde gesehen werden. Vielmehr sorgt diese Maßnahme dafür, dass später im Lebenszyklus des FinTechs keine komplexen und aufwendigen Anpassungen getroffen werden müssen, die das weitere Skalieren bzw. Wachsen des Unternehmens bremsen könnte. Wichtig ist hier also die regulatorische Vorgabe der Gewährleistung von ausreichenden Fachkenntnissen zu Compliance- und Finanzkriminalitätsthemen. Diese können durch Geldwäscheschulungen sowie weitere spezialisierte Trainings- und Weiterbildungsmaßnahmen sichergestellt werden. Die fachlich-personelle Unterstützung erfolgt dabei angepasst an den jeweiligen Reifegrad des FinTechs. Durch die Bereitstellung eines Interim Chief Compliance Officers sowie Fachspezialisten für AML (Anti-Money Laundering), Sanktionen, Digital und Blockchain (Crypto, Smart Contracts, Compliance) seitens etablierter Berater, können FinTechs sich auch in der frühen Reifegradphase konform verhalten und somit keine Sanktionen und Strafen durch fehlende regulatorische Anforderungsumsetzung vom Regulator befürchten müssen. Außerdem können unsere Expert*innen von Regulatory & Compliance FinTechs bei der Einhaltung regulatorischer Vorgaben im Falle einer Weiterentwicklung des Unternehmensportfolios sowie des Geschäftsmodells unterstützen. Dabei helfen wir bei der Beantragung von Lizenzen und Zulassungen wie beispielsweise der Banklizenz (§§32,33 KWG und SSM Verordnung) oder der eIDAS-Zulassung für Anbieter von eID-Diensten.

Zusammenarbeit von FinTechs und regulatorischer Beratung

Die oben genannten Aktivitäten sind nur ein kleiner Auszug der bis dato von uns erfolgten Unterstützungsleistungen für FinTechs und Start-Ups zur Umsetzung regulatorischer Vorgaben sowie der Etablierung einer schlanken, aber effektiven digitalen Compliance. Maßgeblich ist hierbei, dass die Zusammenarbeit von Beratung und FinTech nicht generalisiert werden darf, sondern immer vorausschauend maßgeschneidert auf die Anforderung des jeweiligen Profils sein muss.

Deshalb ist es besonders wichtig, bereits während des ersten Kundenkontakts Workshops zur strategischen Ausrichtung unter Einsatz von Digital Natives durchzuführen, um ein gegenseitiges Verständnis zu ermöglichen. Hier sollten transparent die verschiedenen Möglichkeiten eines gemeinsamen Zusammenarbeitens eruiert werden: Klassische Beratung vs. Business Collaboration vs. Alternativen im Rahmen Pricing etc.. Dies ist insbesondere vor dem Hintergrund von sehr frühen Start-up-Phasen mit knapper Finanzierung wichtig. Hier sollte auch die Beratung agil sein und verschiedene Kooperationsmodelle offerieren, um dem spezifischen FinTech zu helfen, die gegebenen Anforderungen zu erfüllen und langfristig für beide Parteien eine Win-Win-Situation erzeugen.

 

Weiterlesen

IT Compliance-Management

Thema vertiefen

IT Compliance-Management

Die Digitalisierung, der zunehmende Einsatz von Cloud-basierten Geschäftslösungen und die Vernetzung von Daten, Objekten und Systemen durch komplexe IT-Infrastrukturen und Geschäftsprozesse, eröffnen für die Finanzbranche enorme Chancen. Informationswerte werden immer stärker zur Grundlage der Wertschöpfung. Sie sind ein wesentlicher Bestandteil zur Erreichung der Unternehmensziele.

Zugleich birgt dieser technische Wandel aber auch unvorhersehbare Risiken und bietet Cyberkriminellen neue Angriffsflächen. Denn mit dem wachsenden Potenzial für die Finanzbranche nehmen auch die Möglichkeiten für Hacker zu: Sie professionalisieren ihre Angriffe, indem sie Werkzeuge und eine zunehmende Zahl potenzieller Angriffsvektoren weiterentwickeln. Deswegen führen gezielte Attacken mit Phishing zu höheren Erfolgsquoten für Angreifer und größeren Schadenssummen bei den Opfern.

Thema vertiefen

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.

Schließen