Henrik Hansen, Manager, RFC Professionals GmbH
Daniel Jürgens, Manager, RFC Professionals GmbH
Aufgrund des in den letzten zehn Jahren stark wachsenden Regulierungsaufwands (EU-DSGVO, BCBS 239, SREP, IFRS 9, EMIR, MiFID II/MIFIR, PRIIPS, CRD IV, FATCA, AnaCredit, 5. EU-Geldwäscherichtlinie) steht der Finanzsektor vor gewaltigen Herausforderung. Regulatorisch notwendige Anpassungen der sehr heterogenen IT-Architekturen in Banken resultieren häufig in einem großen Kosten- und Zeitaufwand.
Wie können diese Anforderungen an den Finanzsektor effizient und kostengünstig gelöst werden? Hier versprechen Regtech-Anwendungen eine automatisierte Berücksichtigung von regulatorischen Compliance-Anforderungen mit Verlinkung zum Risikomanagement. Der Begriff „Regtech“ setzt sich zusammen aus „Regulatory“ und „Technology“ und wird als Teilbereich der Fintech-Industrie definiert.
Der Finanzstabilitätsrat FSB versteht unter Fintech technologiebasierte Finanzinnovationen, aus denen neue Geschäftsmodelle, Anwendungen, Prozesse oder Produkte hervorgehen und die bedeutende Auswirkungen auf die Erbringung von Finanzdienstleistungen haben können. Regtechs bieten u. a. Lösungen in den Bereichen Risiko-Reporting, Meldewesen, Geldwäsche oder beim automatisierten Scannen von Gesetzestexten. In weiteren Ausbaustufen kann es vom Erkennen neuer Anforderungen über individuelle Umsetzungshinweise basierend auf dem eigenen Geschäftsmodell bis zu einer möglichst automatisierten Anpassung der Prozesse und Regelungen gehen.
Weil in Deutschland bislang eine aufsichtliche Auseinandersetzung mit dem Thema Regtech noch fehlt (es gilt der Grundsatz der aufsichtlichen Gleichbehandlung „gleiches Geschäft, gleiches Risiko, gleiche Regel“), lohnt ein Blick auf die internationale Regulierung:
Aufgrund der vermehrt auftretenden Fintech-Lösungen im Finanzmarkt hat das Basel Committee on Banking Supervision (BCBS) Ende August 2017 ein Konsultationspapier veröffentlicht, in dem es um Chancen, Risiken und die Beaufsichtigung von Fintechs geht (BCBS-d415: „Sound Practices: Implications of fintech developments for banks and bank supervisors“). Dieses Papier beschreibt eine Best-Practice in Banken und stellt eine Liste von zehn Prinzipien (Beobachtungen/Empfehlungen) mit folgenden Schwerpunkten auf:
Neue Risiken
Das Bankensystem verändert sich mit der zunehmenden Einführung von Fintechs in Form von neuen Technologien und Geschäftsmodellen. Diese Veränderungen führen zu neuen Risiken, eröffnen aber auch neue Chancen für Verbraucher, Banken, Bankwesen und Bankenaufsicht.
Strategisches und operationelles Risiko
Die Einführung von Fintech erhöht für etablierte Banken (selbst, wenn sie Fintech nicht selbst nutzen) nicht nur das strategische Risiko, sondern auch das operationelle Risiko, das Cyber-Risiko und das Compliance-Risiko.
Risikomanagement neuer Technologien
Banken, Dienstleistungsanbieter und Fintech-Unternehmen nutzen zunehmend fortschrittliche Technologien, um innovative Finanzprodukte und -dienstleistungen bereitzustellen. Diese Basistechnologien (z. B. künstliche Intelligenz, maschinelles Lernen, fortgeschrittene Datenanalyse, verteilte Ledger-Technologie, Cloud-Computing, Anwendungsprogrammierschnittstellen) bieten Möglichkeiten, beinhalten aber auch Risiken.
Auslagerungen
Banken lagern zunehmend operative Dienstleistungen für technologiebasierte Finanzdienstleistungen an Drittunternehmen aus oder arbeiten mit Drittunternehmen, z. B. Fintech-Unternehmen, zusammen. Jedoch bleiben die mit den operativen Dienstleistungen verbundenen Risiken weiterhin bei den Banken.
SEMINARTIPPS
IT-Compliance 2018, 26.04.2018, Frankfurt/M.
Vor-Ort-Prüfungen des Wertpapiergeschäfts durch Aufsicht, Compliance & Revision, 10.10.2018, Berlin.
Compliance-Tagung 2018, 14.–15.11.2018, Berlin.
Datenschutz und -sicherheit
Fintechs müssen die Wahrung von Datenschutz, Daten- und IT-Sicherheit, Verbraucherschutz, Förderung von Wettbewerb und Einhaltung von Geldwäscheprävention berücksichtigen.
Zahlungsverkehr
Das Potential für eine grenzüberschreitende Geschäftstätigkeit für Fintech-Unternehmen und ihre Produkte ist hoch, insbesondere im Bereich der Großmengenzahlungen.
Neue Aufsichtsmodelle und -aufgaben
Fintech wird traditionelle Geschäftsmodelle, Strukturen und Operationen von Bankgeschäften verändern. Eine darauf basierende Neubewertung der derzeitigen Aufsichtsmodelle könnte den Bankenaufsichtsbehörden helfen, sich an Fintech-bezogene Entwicklungen anzupassen und eine effektive Aufsicht über das Bankensystem sicherzustellen.
Effizienzpotenzial für Aufsichtsmodelle
Die Technologien, die Chancen für Fintech-Firmen und Banken bieten (z. B. fortgeschrittene Datenanalyse, DLT, Cloud-Computing, APIs) können auch die Effizienz und Effektivität der Aufsicht verbessern.
Risiko regulatorischer Lücken
Die derzeitigen bankaufsichtsrechtlichen, aufsichtsrechtlichen und lizenzrechtlichen Rahmenbedingungen sind oftmals älter als die Technologien und neuen Geschäftsmodelle von Fintech-Unternehmen. Dies kann zu dem Risiko unbeabsichtigter regulatorischer Lücken führen, wenn kritische Bankaktivitäten außerhalb regulierter Umgebungen verlagert werden oder umgekehrt zu unbeabsichtigten Eintrittsbarrieren für neue Geschäftsmodelle und Marktteilnehmer führen.
Finanzstabilität und Verbraucherschutz
Ziel ist, das Gleichgewicht zwischen der Wahrung der Finanzstabilität und dem Verbraucherschutz zu finden und gleichzeitig Raum für Innovationen zuzulassen. Einige Agenturen haben Ansätze eingeführt, um die Interaktion mit innovativen Finanzakteuren zu verbessern und neue Technologien und Geschäftsmodelle in Finanzdienstleistungen (z. B. Innovationszentren, Beschleuniger, regulatorische Sandboxen und andere Formen der Interaktion) mit deutlichen Unterschieden zu ermöglichen.
Fazit
Die Finanzbranche befindet sich seit geraumer Zeit in einem umfassenden Umbruch. Rahmenbedingungen haben sich verändert, insbesondere der Trend zur Digitalisierung. Regtech-Lösungen werden die Verantwortlichen erheblich bei der Erledigung ihrer Compliance-Aufgaben und damit bei der Einhaltung ihrer rechtlichen Pflichten unterstützen. Dafür sind bei einem Finanzinstitut im Rahmen einer GAP-Analyse Handlungsfelder zu identifizieren und Lösungen zur Sicherstellung der geänderten gesetzlichen Anforderungen zu erarbeiten.
PRAXISTIPPS
- Vorteilhafte Innovationen im Finanzsektor dürfen nicht unbeabsichtigt verhindert werden. Daher sollten Banken und Bankenaufseher prüfen, wie sie die Sicherheit und Stabilität des Bankensystems durch Risikominimierung ausgewogen gewährleisten, um auch den Verbraucherschutz und die Einhaltung der geltenden Gesetze und Vorschriften zu fördern, einschließlich Geldwäschebekämpfung und Bekämpfung der Terrorismusfinanzierung.
- Banken sollten sicherstellen, dass sie über effektive Governance-Strukturen und Risikomanagementprozesse verfügen, um Risiken im Zusammenhang mit dem Einsatz von Basistechnologien und der Entstehung neuer Geschäftsmodelle und Marktteilnehmer im Bankensystem rechtzeitig zu erkennen, zu steuern und zu überwachen.
- Banken sollten sicherstellen, dass sie über effektive IT- und andere Risikomanagementprozesse verfügen, die die Risiken der neuen Technologien berücksichtigen. Weiterhin sollten effektive Kontrollumgebungen implementiert werden, um Innovationen angemessen zu unterstützen.
- Banken sollten sicherstellen, dass sie über geeignete Prozesse für die Due Diligence, das Risikomanagement und die laufende Überwachung aller an Dritte, einschließlich Fintech-Unternehmen, ausgelagerten Dienstleistungen verfügen. In den Verträgen sollten die Verantwortlichkeiten der einzelnen Parteien, die vereinbarten Service-Levels und die Audit-Rechte aufgeführt sein.
- Banken sollten ihre derzeitigen Personal- und Ausbildungsmodelle bewerten und sicherstellen, dass die Fachkenntnisse, Fähigkeiten und Instrumente ihrer Mitarbeiter wirksam für die Nutzung neuer Technologien und innovativer Geschäftsmodelle sind.
- Banken sollten ihre Prozesse und Methoden analysieren und verbessern, indem sie das Potenzial neuer Technologien untersuchen und erforschen.
- Banken sollten ihre derzeitigen Rahmenbedingungen im Hinblick auf neue und sich entwickelnde Risiken, die sich aus innovativen Produkten und Geschäftsmodellen ergeben, überprüfen und angemessen steuern.
Beitragsnummer: 450