Fintechs auf der Überholspur

Die Frage ist: Wird die Regulierung sie bremsen?

Von Matthias Rode, Thomas Kurth, Jennifer Rabener und Antonia Föhse

Beitrag als PDF (Download)

Einleitung

Der Begriff Finanztechnologie, auch Fintech genannt, bezeichnet technologisch weiterentwickelte Finanzinnovationen, welche zu neuen Geschäftsmodellen, Anwendungen, Prozessen oder Produkten mit erheblichen Auswirkungen auf die Finanzmärkte und -institutionen sowie die Erbringung von Finanzdienstleistungen führen können (Definition des Financial Stability Boards, „Financial Stability Implications from FinTech – Supervisory and Regulatory Issues that Merit Authorities Attention“, S. 7, 27.06.2017). Im Jahr 2017 stieg die Anzahl aller deutschen Fintechunternehmen auf 700, wobei allein 4% der deutschen Start-ups im Jahr 2016 in die Kategorie der Fintechunternehmen fielen. Die durchschnittliche Wachstumsrate in diesem Bereich lag während der vergangenen zehn Jahre bei 33% [Deutscher Monitor (Deutsche Bank Research), „German FinTechs on the rise, A mixed blessing for banks, beneficial for clients“, 25.07.2018].
Der Fintechbereich hat sich somit zu einem schnell wachsenden Geschäftsfeld entwickelt, das die Bankenbranche als Ganzes herausfordert und konventionelle Geschäftsmodelle in Frage stellt. Potentiale zur Effizienzsteigerung, Kostensenkung, Verbesserung des Zugangs zu und der Erbringung von Finanzdienstleistungen sind nur eine Auswahl von Aspekten, die das Fintechgeschäft attraktiv machen. Die betreffenden Finanzdienstleistungen sind meist mit komplexen Technologien verbunden und treten unter anderem in folgenden Formen auf: Peer-to-Peer-Kredite (P2P), Onlinezahlungen, Devisendienste, digitale Brieftaschen, E-Geld und automatisierte oder robotergestützte Anlageberatung. Im Allgemeinen ermöglichen diese dem Kunden eine schnellere, günstigere und vor allem bequemere Ausführung von Finanzdienstleistungen. Laut einer Auswertung des Financial Stability Boards (FSB) beliefen sich die weltweiten Fin-­techinvestitionen in den ersten neun Monaten des Jahres 2016 auf circa 21 Milliarden US-Dollar (Financial Stability Board „Financial Stability Implications from FinTech – Supervisory and Regulatory Issues that Merit Authorities Attention“, 27.06.2017).

Risiken und Chancen von Fintechunternehmen

Neben den obengenannten positiven Aspekten der Fintechgeschäfte entstehen jedoch auch neue Risiken und Herausforderungen. Insbesondere im Hinblick auf die Aktivitäten zur Bekämpfung der Geldwäsche („AML – Anti-Money-Laundering“) und der Terrorismusfinanzierung („CTF – Counter-Terrorism-Financing“) werfen neue Geschäftsmodelle mit Finanzprodukten, etwa der Handel mit virtuellen Währungen, oder neuen Technologien, beispielsweise Blockchain, Schwachstellen auf, die von Regulatoren und Aufsichtsbehörden nicht vernachlässigt werden dürfen. Digitale Finanzierungen rufen eine zunehmende Anzahl von Akteuren hervor und erleichtern die Handhabung sowie die anonyme Abwicklung grenzüberschreitender Transaktionen, was zu einer komplexeren Transaktionsüberwachung für Finanzinstitute und Behörden führt. Einige dieser Akteure können außerhalb des Anwendungsbereichs des Bankaufsichtsrechts liegen und sind daher nicht oder nicht im gleichen Ausmaß wie „traditionelle“ Finanzinstitute an regulatorische Compliancevorgaben gebunden. Regelungslücken oder Schlupflöcher eröffnen wiederum neue Potentiale für finanzkriminelle Handlungen.
Missbräuchliche Aktivitäten wurden beispielsweise in jüngerer Zeit im Rahmen des Videoidentifikationsverfahrens festgestellt: Betrüger waren in der Lage, Bewerbungen für eBay-Stellenangebote dahingehend zu manipulieren, dass die Bewerber sich unwissend innerhalb eines Kontoeröffnungsprozesses bei einer Bank befanden. So verhalfen die Bewerber den Betrügern dazu, ein neueröffnetes Bankkonto unerkannt für Geldwäscheaktivitäten zu missbrauchen. Zudem haben Tests gezeigt, dass eine Kontoeröffnung mit gefälschten Ausweisen möglich ist und prägnante Sicherheitsmerkmale zum Teil bei der Videoidentifizierung nicht erkannt werden (Handelsblatt, „BaFin zweifelt an Sicherheit bei Identifizierung von Neukunden der N26 Bank“, 12.10.2018).

Herausforderungen für Regulierungsbehörden

Um derartige Risiken zu verringern, stehen Regulierungsbehörden heute vor der Herausforderung, mit den technologischen Entwicklungen Schritt zu halten und gleichzeitig die Angemessenheit der Regulierungsrahmen kontinuierlich zu evaluieren. Dabei haben das Spektrum der Finanzinnovationen, deren Nutzung und das Entwicklungstempo deutlich zugenommen. In diesem Zusammenhang ist es wichtig, dass sich einerseits die Bankstandards und aufsichtsrechtlichen Erwartungen an Innovationen anpassen, dass andererseits aber auch Mindeststandards nicht verwässert werden. Nationale und internationale Organisationen wie etwa die „Financial Action Task Force on Money-Laundering“ (FATF) müssen Vorschriften und Leitlinien im Zusammenhang mit der Finanzkriminalität schaffen, um die sich abzeichnenden Risiken, insbesondere in Bezug auf AML und CTF, angemessen abzudecken und zu bekämpfen. Auf der anderen Seite bleibt es jedoch ebenfalls notwendig sicherzustellen, dass es für Fintechs trotz Regulierung und Aufsicht möglich bleibt, ihre Geschäftsmodelle zu verwirklichen – ohne den Kundenschutz, die „Spielwiese“, die Integrität der Finanzmärkte und die allgemeine Stabilität des Finanzsystems als Ganzes zu beeinträchtigen.
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichte 2016 ein Dokument, in dem sechs verschiedene Geschäftsmodelle sowie aufsichtsrechtliche Informationen für Fintechs vorgestellt wurden. Hierbei verfolgt die BaFin einen kontrollierten Regulierungsansatz, um die möglichen Risiken zu minimieren. Der Fokus der European Banking Authority (EBA) liegt darin, die Auswirkungen von Fintechs auf die Finanzdienstleistungsbranche zu verfolgen und die Geschäftsmodelle in diesem Bereich zu beobachten, beispielsweise die Identifizierung von Entwicklungstrends und die Förderung von Wissen (die EBA hat im März 2018 eine Fintech-Roadmap veröffentlicht, die die Prioritäten für 2018/2019, basierend auf dem Feedback des Diskussionspapiers von August 2017, herausarbeitet). Ziele der EBA sind unter anderem, den Austausch und das Engagement zwischen traditionellen Finanzinstituten und Fintechunternehmen zu fördern sowie von den Erfahrungen und Kenntnissen der europäischen (Aufsichts-)Behörden und nationalen Institutionen zu lernen und zu interagieren.
Diesbezüglich soll innerhalb des nächsten Jahres ein einheitlicher Ansatz in ganz Europa entwickelt werden. Die EBA erwähnt ebenfalls, dass die Bewertung der derzeitigen Genehmigungs- und Lizenzierungsansätze innerhalb des nächsten Jahres im Vordergrund steht, damit bewährte Verfahren und einheitliche Ansätze in ganz Europa gewährleistet sind.

Fintech und RegTech

Aufgrund der rasanten Fortschritte und der damit verbundenen regulatorischen Herausforderungen hat sich eine Kombination aus Regulierung und Technologie, genannt RegTech, entwickelt und gilt als ein schnell wachsendes Feld, das mit der Innovationsära einhergeht. RegTech ist eine Technologie, die darauf abzielt, eine flexible, konfigurierbare, einfach zu integrierende, zuverlässige, sichere und kostengünstige Regulierungslösung bereitzustellen (Deloitte, „RegTech is the new FinTech – How agile regulatory technology is helping firms better understand and manage their risks“, 2016), und zwar durch kognitive Technologien und erweiterte Analysen, die Finanzinstituten letztlich helfen, die gesetzlichen Anforderungen zu erfüllen. Des Weiteren bieten die Dienstleistungen von RegTech die notwendige Agilität und Geschwindigkeit, um die Flut neuer Vorschriften effizient zu bewältigen und der Einzigartigkeit verschiedener Datentypen durch standardisierte Ansätze Rechnung zu tragen. Diese Lösungen können etwa die Automatisierung von Sorgfaltspflichten oder die Verwendung von Daten beinhalten, die auf einen risikobasierten Ansatz durch künstliche Intelligenz und maschinelles Lernen zugeschnitten sind. Im Hinblick auf AML-/CTF-Präventionsmaßnahmen bietet RegTech eine Vielzahl von Betrugserkennungstechnologien an, die es Unternehmen ermöglichen, Beziehungen zwischen großen Datendateien und -sätzen zu identifizieren und zu bewerten.
Fintech und RegTech sind eng miteinander verbunden, da Fintechs häufig RegTech-Lösungen einsetzen, um regulatorische Anforderungen effizient abzudecken und zu überwachen. Darüber hinaus werden weniger innovative Finanzdienstleistungsinstitute dazu ermutigt, mit Fintech- und RegTech-Anbietern zu kooperieren, um von dem innovativen Wissen und der Umsetzungsgeschwindigkeit zu profitieren, die in solchen Unternehmen vorhanden sind.

Fintech und FinCrime

Zweifellos hat die technische Innovation die Finanzdienstleistungsbranche verändert, obwohl markante Bedrohungen nach wie vor bestehen. Verbrecher und Terroristen sind bestrebt, die Vorteile neugeschaffener Finanzdienstleistungen oder Geschäftsmodelle zu nutzen und insbesondere die Schlupflöcher zu finden, die finanzkriminelle Handlungen ermöglichen. Die Bedeutung der Regulierungsaufsicht für innovative Dienstleistungen und Produkte wurde durch die Einführung der 4. EU-Geldwäscherichtlinie unterstrichen, die im Juni 2017 in nationales Recht umgesetzt wurde. Virtuelle Währungen und elektronisches Geld wurden erstmals berücksichtigt, und die Umtauschdienstleistungen für virtuelle Währungen müssen für AML-Zwecke von den Mitgliedstaaten geregelt werden. Art. 13 der Richtlinie unterstützt die Entwicklung neuer technologischer Dienstleistungen, so muss etwa der Prozess der Kundenidentifikation und -verifizierung auf der Grundlage von „Dokumenten, Daten oder Informationen aus einer zuverlässigen und unabhängigen Quelle“ durchgeführt werden. Dazu gehören, soweit verfügbar, elektronische Identifikationsmittel, relevante Treuhanddienste gemäß der EU-Verordnung Nr. 910/2014 oder andere sichere, elektronische Identifikationsverfahren, die von den zuständigen nationalen Behörden reguliert, anerkannt, genehmigt oder akzeptiert werden.
Eine weitere Regulierungsinitiative ist die überarbeitete Zahlungsdienstrichtlinie (PSD2), die im Allgemeinen darauf abzielt, ein sichereres Onlinezahlungsumfeld zu schaffen und gleichzeitig die Entwicklung und Nutzung innovativer Online- und Mobilzahlungen zu fördern. Verschiedene Aspekte, wie etwa die Voraussetzung für eine starke Kundenauthentifizierung und gesicherte Kommunikation sowie die klare Übereinstimmung mit den Anforderungen der 4. EU-Geldwäscherichtlinie („Customer Due Diligence“), sind in der PSD2 zu finden.

Folgen der Regulierung für die Fintechs?

Auf den ersten Blick erscheint es, als würde die rasante Entwicklung der Fintechunternehmen durch die immer weitergehenden Regulierungen gebremst werden. Wie oben bereits aufgeführt, existieren zunehmend Richtlinien, die explizit für Fintechunternehmen ausgelegt wurden. Dennoch stehen die Regulierungsbehörden weiterhin vor großen Herausforderungen, die auf die noch sehr junge Historie des Fintechbereichs zurückzuführen sind. Die Regulierungsbehörden befinden sich in einer ambivalenten Position, in der sie Finanzinnovationen fördern und unterstützen wollen (Vorteile nutzen), dabei jedoch die sich abzeichnenden Risiken neuer Geschäftsmodelle (Abschwächung potentieller finanzieller, nichtfinanzieller und operativer Risiken) im Auge behalten müssen.
Darüber hinaus ist es für die Regulierungsbehörden schwierig, einen einheitlichen Regulierungsrahmen zu entwickeln, da der Regulierungsansatz von der Definition der Begriffe abhängt. Je nachdem, wie der Gesamtbegriff Fintech in Kombination mit der Definition von Innovation ausgelegt wird, müssen die Regulierungsbehörden möglicherweise eine mehr oder weniger strenge Grundlage für die regulatorische Orientierung festlegen. Dies könnte dazu führen, dass eine Reihe von Fintechgeschäftsmodellen nicht von den regulatorischen Rahmenbedingungen erfasst wird. Banklizenzen zielen derzeit auf Bankgeschäfte wie Einlagen- oder Kreditgeschäfte ab. Fintechs unterhalb dieser Schwelle sind jedoch noch nicht im Rahmen von regulatorischen Initiativen oder Aufsichtsmaßnahmen tätig. Die Tatsache, dass es mehrere Fintechgeschäftsmodelle gibt, die außerhalb des regulatorischen Rahmens liegen, hat wiederum zur Folge, dass nur begrenzte Daten über Fintechs verfügbar sind, die den Regulierungsbehörden helfen, Entwicklungen und Trends zu überwachen.

mattrode@deloitte.de

tkurth@deloitte.de

jrabener@deloitte.de

mfoehse@deloitte.de