Unternehmen im Finanztechnologiesektor, gemeinhin als FinTech bekannt, werden häufig als kühne Innovatoren gesehen, die bereit sind, dorthin zu gehen, wo traditionelle Banken Angst haben, Fuß zu fassen. Großes Problem stellt dabei aber die Nichteinhaltung von gesetzlichen Vorschriften dar, da sich viele FinTechs, zumindest anfangs, nicht als Finanzdienstleister verstehen.
Während FinTechs wachsen und reifen, müssen sie sich ernsthaft und genauestens mit der Frage auseinandersetzen, welche Finanzvorschriften auf sie zutreffen könnten. Relevant sind dabei neben den gegenwärtigen, auch die zukünftigen Vorschriften, denn FinTechs treten nicht selten in neue Märkte ein, in welchen sich die auf das Unternehmen zutreffenden Vorschriften ändern können.
1. Customer Due Diligence
Stichwort hier ist der Know-Your-Customer (KYC)-Prozess, der in der Finanzdienstleistungsbranche durchaus gut bekannt und etabliert ist. Für FinTech-Unternehmen ist es sinnvoll, ihn zum festen Bestandteil der täglichen Geschäftspraktiken zu machen. Die Durchführung dieser Art von Due Diligence schützt Unternehmen vor Risiken, indem bestätigt wird, dass die Kunden des Unternehmens wirklich die sind, die sie vorgeben zu sein.
Die Validierung und Verifizierung von Kundeninformationen im Vorfeld bildet das Grundgerüst für das Risikomanagement des gesamten Beziehungslebenszyklus und stellt den ersten Schritt zur Reduzierung von Betrug und Missbrauch dar. Ebenso wichtig ist, wie auch bei traditionellen Banken, die laufende Überwachung, die durchgeführt werden muss.
Vergleichbar ist die Umgehung der Customer Due Diligence mit einem Speed-Dating auf dem Weg zum Altar. Man kann weder der Identität noch der „Datenqualität“ bzw. den Charaktereigenschaften des Kunden trauen und es werden, zumindest langfristig, negative Konsequenzen folgen.
2. Betrugserkennung und -prävention
Aufbauend auf den Vorteilen der Validierung und Verifizierung von Kundeninformationen, dienen die KYC-Maßnahmen der Vorbeugung und Aufdeckung von Betrug. So können beispielsweise Identitätsdiebstähle verhindert oder zumindest reduziert werden, bevor ernsthafter Schaden angerichtet wird.
Eine qualitative, hochwertige und transparente Compliance auf Seite der FinTechs trägt dazu bei, dass automatisch „ernsthafte“ Kunden in das Unternehmen eingebunden werden. Starke und zielführende Kontrollen schrecken Betrüger ab, locken ehrliche Kunden an und führen zu einem nicht zu vernachlässigenden Wettbewerbsvorteil.
3. Vermeidung von behördlichen Bußgeldern
Zu den schwerwiegendsten Konsequenzen bei Nichteinhaltung von Regularien gehören Geldstrafen von Aufsichtsbehörden. So legen beispielsweise global individuelle Vorschriften genau fest, was erforderlich ist, um die Compliance bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu gewährleisten. Die Nichteinhaltung dieser strengen Vorschriften kann extrem kostspielig sein und FinTechs auch wichtige und notwendige Lizenzen kosten.
Wichtig ist daher, sich genauestens mit dem neuesten Stand der Regularien zu befassen und diese sowohl in der Kommunikation mit den Kunden wie auch auf technologischer Ebene umzusetzen. So mussten zum 1. Januar 2021 sämtliche Zahlungssysteme, soweit noch nicht geschehen, umgestellt werden – und zwar auf die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) im elektronischen Zahlungsverkehr.
Wettbewerbsvorteile hatten jene Unternehmen, die solche Sicherheitssysteme bereits zuvor eingeführt hatten, in zweierlei Hinsicht. Einmal konnten sie ihren Kunden bereits zuvor einen verbesserten Sicherheitsstandard gewährleisten und so Daten und Eigentum besser schützen. Zweiter entscheidender Vorteil war, dass durch die frühzeitige Integration der PSD2-Zahlungsdienstrichtlinie in die App- und Webanwendungen Komplikationen beim Systemwechsel zum neuen Jahr vermieden werden konnten.
4. Bereiten Sie sich auf Audits vor
Welche zwei Worte können das Herz eines FinTech-Geschäftsführers mit Schrecken erfüllen? Compliance-Audit.
Das muss nicht unbedingt der Fall sein. Wenn das Unternehmen über ein System verfügt, das es ihm erlaubt, Transaktionen zu überprüfen, die eine konsistente Historie ordnungsgemäßer Sorgfaltspflicht aufweisen, können Gründer und Geschäftsführer ruhig schlafen und sicher sein, dass sie bereit sind, wenn die Regulierungsbehörden anklopfen.
Damit einhergehend spart man sich die zuvor angesprochenen behördlichen Bußgelder. Darüber hinaus ist ein stärkeres Wachstum durch gute Compliance-Maßnahmen möglich, denn insbesondere für FinTechs sind Investorengelder und Partnerschaften mit traditionellen Banken häufig von Bedeutung. Solche Partnerschaften entstehen nur dann, wenn die FinTechs vorweisen können, dass sie sicher, regelgetreu und transparent arbeiten.
5. Aufbau der Markenreputation
Indem FinTechs hohe ethische Standards einhalten und ein effektives Compliance-Programm betreiben, können sie sich eine positive Marke aufbauen, die auf Integrität basiert. Ein guter Ruf, der auf einer soliden Erfolgsbilanz beruht, wird unweigerlich das Profil eines FinTechs schärfen und durch gute Publicity und Empfehlungen von zufriedenen Kunden mehr Geschäft anziehen.
Fazit
Zusammenfassend wird klar, dass Compliance für FinTechs nicht nur im rechtlichen Rahmen von Bedeutung ist, sondern den Grundbaustein für langfristigen und nachhaltigen Erfolg bildet. Insbesondere technologisches Know-How und die Umsetzung der modernsten Sicherheitsstandards sind von Wichtigkeit. IT- und Cybersicherheit gewinnen für viele Branchen, insbesondere für Banken und FinTechs, ohnehin an Bedeutung. Interessant könnte für Sie dahingehend unser Blogartikel zum Thema Cybersicherheit in der Finanzbranche sein.
Haben Sie Fragen zur Umsetzung Ihrer IT-Projekte im Finanzwesen? Wir arbeiten bereits mit zwei namhaften Banken zusammen und teilen gerne unsere Erfahrung hinsichtlich des Einsatzes von Freiberuflern im Banken und FinTech Bereich. Melden Sie sich gerne jederzeit mit Ihren individuellen Fragen bei uns oder schauen Sie in einer unserer Case Studies genau an, wie wir mit Banken und FinTechs zusammenarbeiten.
