COMPLIANCE ALS LIZENZ-SCHRITTMACHER

Was kann ich als “FinTech-Lizenz-Neuling” von Banken lernen?

15 JUNI 2016, HAMBURG
Zusammenfassung
figo's Head of Regulation, Cornelia Schwertner, schreibt nun regelmäßige zum Thema COMPLIANCE ALS LIZENZ-SCHRITTMACHER unter unter www.figo.io/compliance-blog/! Sie startete am 6. Juni mit dem Thema "TEIL 1 – FinTechs: PSD2-Lizenz-Neulinge müssen JETZT aktiv werden". Diese Woche erschien "TEIL 2 – Was kann ich als “FinTech-Lizenz-Neuling” von Banken lernen?"

Eine Lizenz ist weder Selbstläufer noch Einmalaufwand. Fällt ein FinTech unter eine Lizenzpflicht, ist im ersten Schritt die klare Benennung einer verantwortlichen Person im Unternehmen wichtig, um die entsprechenden Managementprozesse voranzutreiben. Dabei gilt es, die Fehler historisch gewachsener Bankorganisationen nicht zu wiederholen und dennoch in sinnvoller Weise auf vorhandenes Wissen langjähriger Compliance-Experten zurückzugreifen. FinTechs müssen Best-Practise-Standards dringend auf das eigene Unternehmen anpassen und sich ihre Gelassenheit sowie konstruktive Skepsis bewahren.

Zunächst: Wie man es nicht machen sollte!

Als FinTech startet man bei der Regulierungsumsetzung auf der grünen Wiese. Dies mag bedrohlich wirken und uns teilweise nach einer “regulatorischen Sandkiste” rufen lassen. Viele Organisations- und Compliance-Verantwortliche bis hin zu Vertretern auf Vorstandsebene in Banken aller Größen würden bei dem Gedanken (alles einreißen und noch) einmal von vorn beginnen zu können, allerdings leuchtende Augen bekommen – und dies zurecht. PSD2-Lizenz-Neulinge sollten diese Gelegenheit erkennen und die Vorbereitungszeit sinnvoll ausnutzen (siehe bereits Teil 1 dieses Blogs).

Wir reiten derzeit auf der Welle der lösungsorientierten Denkweise der jungen FinTech-Szene, statt uns wie Bankverantwortliche nur noch wenig motiviert über neue Gesetzesinitiativen mit den Branchenkollegen auszutauschen. Beim Gesetzgeber, der Aufsicht und den Branchenverbänden ist dieser spürbare Unterschied bereits sehr positiv wahrgenommen worden. Wenn man es schafft, das Start-up-Mindset und insbesondere die damit verbundene “Geht nicht; gibt es nicht”-Mentalität in den Aufbau des Compliance-Managements zu übertragen, ist ein großes Stück hin zu einer strategisch erfolgreichen Organisation bereits geschafft.

Zudem können weitere Lernkurven historisch gewachsener Compliance-Organisationen den Regulierungsneulingen Hilfestellungen dabei geben, welche Fehler man vermeiden sollte. Banken haben inzwischen vielfach bewiesen, dass ein fachlich bis auf den letzten Halbsatz perfektioniertes und sogar preisgekröntes Compliance-Management durch eine davon losgelöste „Anti-Compliance-Unternehmenskultur” oder auch nur durch einzelne Mitarbeiter vollständig ausgehebelt werden kann. Die Konsequenzen sind in den Medien fast täglich präsent.

Besser kann man es mit einer von der Managementebene vorgelebten, risikoorientierten aber vor allem alltagsgerechten Compliance-Arbeit machen. D. h. die Mitarbeiter nicht von 0 auf 100 mit einem umfassenden und praxisfernen Organisationshandbuch zu erschlagen. In der Folge schadet dies nur der Teammotivation, die als junges Start-up ein wesentliches Asset ist. Es gilt stattdessen, sinnvolle Sensibilisierungs- bzw. interne Marketingmaßnahmen zu ergreifen sowie die offene und kreative Kommunikationskultur auszunutzen, um die – für ein FinTech auch schmerzhaften – Änderungen, neuen Anforderungen und Mitarbeiterpflichten zu diskutieren und möglichst gemeinsam, praktikable Lösungsansätze zu entwickeln. Insbesondere, wenn sich genau dies in kleinen Unternehmen noch sinnvoll im Team realisieren lässt.

Außerdem ist es ein immenser Vorteil, gewinnbringende Schnittstellen bzw. Synergieeffekte einzelner Aufgabenbereiche der allgemeinen Unternehmensorganisation und insbesondere des Risikomanagements sowie der Compliance von Beginn an festzustellen. Auf diese Weise lassen sich ineinandergreifende Prozesse aufbauen, bevor Doppelaufwände, Kommunikationsgefälle und abweichende Risikolandkarten überhaupt entstehen können.

Entstehen sie dennoch, darf die reine Aufstockung der Compliance-Ressourcen nie die einzig mögliche Alternative werden. Auch dies beginnen die Compliance-Verantwortlichen im Bankenumfeld erst langsam zu realisieren und beispielsweise zunehmend technische Neuerungen im Compliance-Bereich als Lösung in Betracht zu ziehen, für die es zahlreiche Use Cases gibt. Hier entsteht parallel ein großes Potenzial für künftige Fortschritte im Regulierungsumfeld insgesamt.

Schließlich sollte eine gewisse Gelassenheit und das Start-up-Mindset auch unter dem sicher nicht gänzlich vermeidbarem Lizenz(-verlust)-Druck erhalten bleiben. Die Fähigkeit, den Einzelvorgaben von Aufsicht und Prüfern für mein Unternehmen nicht nach erster Aufforderung blind zu folgen, sondern diese konstruktiv zu hinterfragen und alternative, brauchbare Lösungsansätze anzubieten, sofern man deren Sinn und Zweck fachlich erkannt hat, birgt für alle Beteiligten große Weiterentwicklungschancen. Unter die erwähnten Beteiligten fallen auch Banken! Mittel- bis langfristig profitieren auch diese von neuen Ideen und den “Umdenkinitiativen” durch die FinTech-Branche.

Der Gesetzgeber und die Aufsicht haben dies bereits erkannt und es ist zu begrüßen, dass sie diese Initiativen bereits teilweise aufgreifen und aktiv versuchen, auch in Hinblick auf neue Regulierungsansätze und im Rahmen ihrer Möglichkeiten in breiteren Maßstäben zu denken.

Eine verantwortliche Person mit einem guten Netzwerk etablieren

Soweit dem FinTech die Möglichkeiten (noch) nicht gegeben sind, Organisations- und Compliance-Erfahrung einzukaufen, lässt sich dies nicht allein durch Internetrecherchen ausgleichen. Dringend zu empfehlen ist die frühzeitige Benennung einer klar für diesen Themenbereich verantwortlichen Person in einem FinTech-Unternehmen. Durch den aktiven Aufbau eines Netzwerks mit Verantwortlichen aus der Bankenbranche, kann dieser “Frischling” sowohl Lernkurven der Vergangenheit in Erfahrung bringen als auch sein Basiswissen zu Regulierung und Compliance stärken bzw. sich die sinnvollsten Standardwerke und Best-Practice-Tipps nennen lassen – ein Austausch aufgrund des „frischen“ Mindsets auf der einen Seite, der auch für den langjährigen Praktiker auf der Bankenseite Chancen birgt.

Das Rad nicht komplett neu erfinden

Zu den Basisanforderungen, die für jede BaFin-Lizenz in Deutschland benötigt werden, haben sich seit vielen Jahren diverse Experten die Köpfe bereits ausgiebig zerbrochen. Man muss also nicht komplett bei Null starten, sondern kann auch auf diese sinnvollen Standards zurückgreifen, soweit sie für die eigene Organisation praktikabel sind. Die Betonung liegt dabei auf Praxisrelevanz. Denn kaum etwas entfaltet weniger Wirkung, als interne Anforderungen, die nicht mit der individuellen Unternehmensorganisation abgestimmt und auf die spezifischen Prozesse heruntergebrochen sind. Gleiches gilt für deren faktische Umsetzung. Compliance-Management endet also nicht mit dem Arbeitsschritt, online verfügbare Richtlinienstandards mit dem eigenen Unternehmenslogo zu versehen.

Weder Selbstläufer noch Einmalaufwand

Wichtig: Der Aufwand einer Lizenz ist mit der einmaligen Vorbereitung bzw. Begleitung des Lizenzantrages nicht beendet. Neben den Antragsvorbereitungen treffen den Lizenzinhaber eine Reihe fortlaufender Verpflichtungen, die hinreichende Ressourcen und vor allem entsprechende Kompetenzen in einem Unternehmen erfordern.

Die Zukunft wird zeigen, ob FinTechs zu diesem Zweck eher in Richtung Outsourcing oder zu eigenen Mitarbeitern tendieren. Meine persönlichen Erfahrungen dahingehend sind nicht schwarz-weiß. Dies liegt vor allem daran, dass das erfolgreiche Ausfüllen dieser Funktion in einem Unternehmen sehr stark typabhängig ist. Glücks- wie Fehlgriffe sind daher bei beiden Varianten möglich.

Im Rahmen des Outsourcing müssen die spezifischen regulatorischen Anforderungen an den Outsourcing-Prozess selbst beachtet werden, der teilweise auch vorherige Zustimmungen der Aufsicht erforderlich macht. Sollte die Entscheidung pro neuem Mitarbeiter fallen, ist die Ressourcensuche frühzeitig in Gang zu setzen. Die Banken- bzw. Compliance-Erfahrung direkt einzukaufen, wäre folglich perfekt. Aufgrund der anhaltenden Probleme der Branche sind im Bereich der Bankenregulierung, Organisation und Compliance gute Fachkräfte derzeit allerdings heiß begehrt. Konkurriert werden muss daher leider meist mit Großbankgehältern und entsprechend sicheren Karriereperspektiven. Hier gilt es wiederum, die Start-up-Charaktervorzüge des eigenen Unternehmens gewinnbringend zu nutzen. Ein echter und nicht aufgesetzter FinTech-Charme mit zugehöriger Teammotivation hat gegen demoralisierte Chefs und unmotivierte Kollegen in komplex gewachsenen Linienorganisationen durchaus eine Chance.

Fazit

Eine Lizenz ist weder Selbstläufer noch Einmalaufwand. Fällt ein FinTech unter eine Lizenzpflicht, ist im ersten Schritt die klare Benennung einer verantwortlichen Person im Unternehmen wichtig, um die entsprechenden Managementprozesse voranzutreiben. Dabei gilt es, die Fehler historisch gewachsener Bankorganisationen nicht zu wiederholen und dennoch in sinnvoller Weise auf vorhandenes Wissen langjähriger Compliance-Experten zurückzugreifen. FinTechs müssen Best-Practise-Standards allerdings dringend auf das eigene Unternehmen anpassen und sich ihre Gelassenheit sowie konstruktive Skepsis bewahren.

Nächstes Mal: TEIL 3 – Fällt mein FinTech unter eine der neuen PSD2-Lizenzen?

Pressekontakte
Über figo

Über die figo GmbH

Nutzer wollen Convenience, bestehen auf Anwenderfreundlichkeit, erkennen den Mehrwert kontextbezogenen Bankings und bekommen die Freiheit, selbst entscheiden zu können, in welchem Service sie ihre Bankdaten nutzen wollen - neutrale Dienste außerhalb der klassischen Bankenwelt sind populärer denn je: Die scheinbar untrennbare Verbindung von Banking und Bank löst sich auf! An der Stelle kommt figo als Europas erster Banking Service Provider ins Spiel. Denn figo’s ‚Banking as a Service’-Plattform ist in diesem Zusammenhang - bestehend aus intrinsischer Motivation der Nutzer und äußeren Faktoren wie beispielsweise der neuen EU-Richtlinie Payment Services Directive 2 (PSD2) - ein effizienter wie effektiver Lösungsanbieter.

Das Hamburger B2B-Unternehmen hat mit seinem Geschäftsmodell die bisherigen Silos der Banken geöffnet und steht wie kaum ein anderes Unternehmen für diese neue offene Bankenwelt. Veredelte Daten verschiedener Finanzquellen wie Bankkonten, Kreditkarten, Depots, PayPal und FinTechs sind über figo erreichbar. Die PSD2 unterstreicht das Erfolgskonzept des Infrastrukturanbieters. Denn ein Aspekt der neuen EU-Richtlinie ist die Vorgabe ‚Access to Account’ (XS2A), die Banken dazu verpflichtet, Bankdaten auch sogenannten Dritten zugänglich zu machen. figo liefert mit seiner multifunktionalen Plattformtechnologie die technische Lösung zur Erfüllung von XS2A, die Banken europaweit nutzen können und nicht selbst entwickeln müssen. Die weitreichenden Managementfunktionen dieses Tools umfassen alle regulatorischen Maßgaben. Außerdem können Banken die figo ‘Banking as a Service’-Plattform einsetzen, um selbst innovative Produkte zu realisieren.

Die Kombination von Technik, Regulierung und Community bestimmt die strategische Ausrichtung des Hamburger Unternehmens. Denn figo ist auf dem Weg, eines der ersten regulierten FinTechs im Rahmen der PSD2 zu werden. Ziel ist in diesem Zusammenhang, für nicht-regulierte Unternehmen die Funktion des regulierten Kontoinformations- und Zahlungsauslösedienstleisters zu übernehmen oder ein verlässlicher Auslagerungspartner für regulierte Unternehmen zu sein.

figo ist die Grundlage für das Banking der Zukunft und positioniert sich als verlässlicher Lösungsanbieter für Banken, FinTechs, E-Commerce- sowie Software-Häuser jeglicher Größe. Compliance, Datenveredelung, Fullservice und Business Intelligence sind zentrale Mehrwerte, an denen figo jeden Tag mit aktuell fast 50 Experten arbeitet.

figo öffnet und verbindet

figo öffnet die Banking- und Payment-Silos und macht die Bankeninfrastruktur für neue Use Cases zugänglich: Mit der Banking-Plattform ist es möglich, Bankdaten zu lesen, Finanzquellen zu analysieren, Überweisungen auszulösen, Kontodaten wie IBAN oder Salden zu verifizieren, Finanzquellen in einem Kundenerlebnis zu aggregieren sowie Transaktionen zu kategorisieren. Dies ermöglicht Partnern beispielsweise, Bonitätsprüfungen durchzuführen oder auf Wunsch des Kontoinhabers individuelle Finanztipps auf Grundlage der Daten erstellen zu können. Machine Learning sorgt für immer exaktere Zuordnungen und so zu einem erheblichen Mehrwert für Partner, die auf Basis der figo Technologie Anwendungen und Produkte realisieren. Im nächsten Schritt gestaltet figo Brokerage so einfach wie Payment, bricht diese Silos ebenfalls auf und hilft dabei, das bisher so komplexe Wertpapiergeschäft in einem anwenderfreundlichen Kontext darzustellen.

Wer ist bereits überzeugt?

Das Hamburger Unternehmen konnte bereits Partner aus sehr heterogenen Bereichen für sich gewinnen und von seiner Technologie überzeugen. Mit der Deutschen Bank oder Payback zählen bereits renommierte, große Partner dazu. Gleichzeitig setzen junge Unternehmen wie Auxmoney, Finanzcheck, Cringle, Bonify, Fino oder Fincite auf figo. Damit macht figo deutlich, dass Bankeninfrastruktur schon jetzt die Basis für eine Vielzahl von neuen Services und Anwendungen im Sinne des Kunden ist.

Das Vertrauen spiegelt sich auch auf der Liste der Investoren wider. Kürzlich investierte die Deutsche Börse in figo. Ein neutraler und starker strategischer Partner, der figo künftig bei den nächsten Schritten begleitet. Ebenso sind Topinvestoren wie der High-Tech Gründerfonds, Carlo Kölzer (Gründer der Devisenplattform 360t) und Jörg Heilig (VP of Engineering bei Google) dabei, die über ein umfassendes Branchen-Know-how verfügen.

Netzwerk

Mehr als 1.000 Developer, Unternehmen, Banken, Payment Service Provider, Kreditkartenanbieter und -plattformen sowie FinTechs nutzen die figo Technologie schon heute. Sie alle sind Teil eines riesigen FinTech-Ökosystems, das figo um sich herum aufgebaut hat. Wesentlich dazu beigetragen hat die von figo ins Leben gerufene Veranstaltungsreihe ‘Bankathon’ - ein Programmierwettbewerb, der sich rund um die Themen FinTech, Banking und Finanzen dreht sowie als Community Hub fungiert. figo vernetzt die verschiedenen Akteure der Finanzwirtschaft: Banken brauchen Partner, um Geschwindigkeit aufzunehmen und Technologien zu nutzen, die in der Bank selbst nicht vorhanden sind; die Developer Community gilt ihnen hierbei als Inspirationsquelle. Gleichzeitig brauchen FinTechs Partner, die in der Gesellschaft das Vertrauen genießen, verantwortungsvoll mit ihrem Geld sowie ihren Daten umzugehen, und das ist aus Verbrauchersicht häufig immer noch die Bank.

figo ist ausgezeichnet

We are building the backbone of next generation financial services! - Diese Idee überzeugt! figo trägt das "Cloud Services Made in Germany"-Siegel, ist Internet Start-up 2013 und hat den Banking IT-Innovation Award 2013 gewonnen. Im Dezember 2015 zählt letstalkpayments.com figo zu den "21 Hottest Banking Technology Companies". Im Dezember 2015 entschied figo den Bitkom Innovators' Pitch 2015 in der Kategorie FinTech für sich und gewinnt 2016 den EURO FINANCE TECH Award in der Kategorie ‘Transaction & Infrastructure’. Auch in 2017 ist figo schon ausgezeichnet worden. Im Mai haben brand eins und statista die “Innovatoren des Jahres 2017” publik gemacht, zu denen auch figo gehört. Im Juni verkündet TheFinTech 50, dass figo aus über 1.500 FinTech-Unternehmen Europas von einer unabhängigen Jury ausgewählt wurde und zu den 50 ausgewählten Unternehmen zählt. Wenige Wochen später ist figo außerdem eines der 250 vielversprechendsten FinTech-Unternehmen weltweit. Eine Zusammenstellung, die CB Insights verantwortet.

Impressum

Datenschutzerklärung

Pressemitteilungen