FinTechs - Risikomanagement

Risikomanagement für FinTechs

Das Risikomanagement wird immer bedeutender für FinTechs. War es anfangs eher, um Risiken für das eigene Unternehmen zu verstehen und denen entgegenzuwirken, ist ein Risikomanagementsystem mittlerweile obligatorisch für lizensierte FinTechs. Dies ist zum einen auf die Neuregelungen aus der Zweiten Zahlungsdiensterichtlinie (Payment Services Directive – PSD2) und zum anderen auf den großen Zuspruch und Erfolg der Einhörner und BigTechs zurückzuführen, die sich nunmehr zu festen und ernstzunehmenden Finanzmarktteilnehmern etabliert haben.

Kernelemente des Risikomanagements bei FinTechs

Das Risikomanagement umfasst den fortwährenden Kreislauf der Identifikation, Messung, Steuerung und Überwachung der wesentlichen Risiken. Zum FinTech-Risikomanagement zählen wir unter anderem:

  • das Compliance-Risiko,
  • die Geldwäscheprävention (Anti-Money-Laundering Risiko) und die damit einhergehende Sorgfaltspflicht (Enhanced Due Diligence),
  • das Reputationsrisiko,
  • das IT-Risiko,
  • das Betrugsrisiko,
  • das Kreditrisiko sowie
  • Rechtsrisiken, denen FinTechs gegenüberstehen.

Übersicht wichtiger Regularien im Risikomanagement

CRR II/ CRD V

Die Capital Requirements Regulation (CRR) ist für alle europäischen Mitgliedsländer eine einheitliche Verordnung und muss nicht erst in nationales Recht umgesetzt werden. Demnach beschreibt es für FinTechs die Anforderungen für eine Zulassung, um in dem Sinne die Stabilität des europäischen Finanzsystems zu schützen und deckt im indirekten Sinn auch den Kundenschutz ab.

Mindestanforderungen an das Risikomanagement (MaRisk)

Auf Grundlage des §25a KWG legen die MaRisk fest, welche Prinzipien Banken und FinTechs  im Falle einer Kooperation bei der Gestaltung ihres Risikomanagements beachten müssen. Im allgemeinen Teil (Modul AT) der MaRisk werden die grundlegenden Vorgaben für das Risikomanagement und für Auslagerungen dargelegt. Der besondere Teil (Modul BT) enthält Anforderungen an ein internes Kontrollsystem für bestimmte Geschäfts- und Risikoarten sowie an die Ausgestaltung der Internen Revision.

Markets in Financial Instruments Directive (MiFID II)

Die Regelungen der zweiten europäische Finanzmarktrichtlinie (MiFID II) gelten seit dem 03.01.2018 und richten sich an Investmentfirmen, unter die auch FinTechs fallen. Mit MiFID II soll sichergestellt werden, dass der organisierte Handel auf regulierten Plattformen stattfindet. Auch der Internethandel wird geregelt. Weiterhin wird das Ziel verfolgt, die Überwachung und Transparenz der Finanzmärkte zu erhöhen, den Anleger besser zu schützen sowie die Wettbewerbsbedingungen beim Handel und Clearing von Finanzinstrumenten zu verbessern.

Payment Services Directive (PSD2)

Die zweite Zahlungsdiensterichtlinie beschreibt neben zusätzlichen Rechten für Verbraucher auch neue Vorschriften für Drittdienste wie die Anforderungen an eine starke Kundenauthentifizierung und an eine sichere Kommunikation im Internet-Fernzahlungsverkehr bei der Öffnung der Banken-Schnittstellen als Zugriffsmöglichkeiten. Im Zuge der neuen Richtlinie wurden neue Geschäftsmodelle für Drittanbieter eingeführt: Zahlungsauslösedienste, Kontoinformationsdienste sowie Herausgeber von Zahlungsinstrumenten.

Zahlungsdiensteaufsichtsgesetz (ZAG)

Das nationale Gesetz über die Beaufsichtigung von Zahlungsdiensten wurde an die geänderten Vor-gaben zur Beaufsichtigung der Zahlungsdienstleister in der EU mit dem Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie am 13.01.2018 angepasst. Es unterscheidet zwischen Zahlungsinstituten und Zahlungsdienstleistern (oft als Payment Service Provider – PSP bezeichnet). Unter den Begriff des Zahlungsdienstleisters fallen neben den Zahlungsinstituten auch Kreditinstitute und E-Geld-Institute.

Geldwäschegesetz (GWG)

Wegen der 5. EU-Geldwäscherichtlinie wurde das GWG novelliert, welches am 01.01.2020 in Kraft trat. Es verfolgt das Ziel, Einkünfte aus illegalen Geschäften und Straftaten aufzudecken und Terrorismusfinanzierung zu verhindern. Demnach legt das GWG bestimmten Berufsgruppen, u.a. Kreditinstitute, Finanzdienstleister, spezielle Sorgfalts- und Meldepflichten auf. In Abschnitt 4 wird das Transparenzregister beschrieben, welches Angaben zu wirtschaftlich Berechtigten macht.

Risikomanagement Tools

Beratung im Risikomanagement

Wir helfen Ihrem Unternehmen die Risiken zu identifizieren, zu katalogisieren, zu analysieren und daraus eine entsprechende Risikostrategie zu entwickeln, damit Sie stets den regulatorischen Anforderungen unterliegen und Ihr Risiko bestens steuern können.

Wir übernehmen die Konzeption und die Erstellung eines Risikomanagement-Handbuches gemäß der MaRisk und helfen Ihnen bei der Erstellung neuer Fraud-Rules. Mit Hilfe unserer Tools und unserer langjährigen Erfahrungen im operativen Risikomanagement in der FinTech-Szene können wir automatisierte Monitoring-Prozesse gemäß des internen Kontrollsystems (IKS) nach § 27 ZAG einführen. Dabei überprüfen wir die Struktur Ihrer Prozesse, welche Risiken für Ihre Arbeitsabläufe bedeutend und welche Kontrollhandlungen hierfür angemessen sind und optimieren diese entsprechend, um eine Basis für die notwendigen Steuerungshandlungen herzustellen.

Unsere Leistungen im Überblick

  • Aufbau einer Risikostrategie anhand von Risikoanalyse, Risikokatalogisierung und Risikobewertung
  • Erstellung eines Risikomanagement-Handbuchs gemäß MaRisk
  • Festlegung neuer Fraud-Rules
  • Prozessoptimierung und -überwachung gemäß des internen Kontrollsystems (IKS) nach § 27 ZAG
  • Einführung automatisierter Monitoringprozesse