Basel veröffentlicht Konsultationspapier (BCBS-d415) über Chancen, Risiken und Beaufsichtigung von Fintechs

Aufgrund des in den letzten 10 Jahren stark wachsenden Regulierungsaufwands (EU-DSGVO, BCBS 239, SREP, IFRS 9, EMIR, MiFID II/MIFIR, PRIIPS, CRD IV, FATCA, Anacredit, 5. EU-Geldwäscherichtlinie) steht der Finanzsektor vor gewaltigen Herausforderung. Regulatorisch notwendige Anpassungen der sehr heterogenen IT-Architekturen in Banken resultieren häufig in einem großen Kosten- und Zeitaufwand.

Wie können diese Anforderungen an den Finanzsektor effizient und kostengünstig gelöst werden? Hier versprechen Regtech-Anwendungen eine automatisierte Berücksichtigung von regulatorischen Compliance-Anforderungen mit Verlinkung zum Risikomanagement. Der Begriff „Regtech“ setzt sich zusammen aus „Regulatory“ und „Technology“ und wird als Teilbereich der Fintech-Industrie definiert.

Der Finanzstabilitätsrat FSB versteht unter Fintech technologiebasierte Finanzinnovationen, aus denen neue Geschäftsmodelle, Anwendungen, Prozesse oder Produkte hervorgehen und die bedeutende Auswirkungen auf die Erbringung von Finanzdienstleistungen haben können. Regtechs bieten u.a. Lösungen in den Bereichen Risiko-Reporting, Meldewesen, Geldwäsche oder beim automatisierten Scannen von Gesetzestexten. In weiteren Ausbaustufen kann es vom Erkennen neuer Anforderungen über individuelle Umsetzungshinweise basierend auf dem eigenen Geschäftsmodell bis zu einer möglichst automatisierten Anpassung der Prozesse und Regelungen gehen.

Weil in Deutschland bislang eine aufsichtliche Auseinandersetzung mit dem Thema Regtech noch fehlt (es gilt der Grundsatz der aufsichtlichen Gleichbehandlung „gleiches Geschäft, gleiches Risiko, gleiche Regel“) lohnt ein Blick auf die internationale Regulierung:

Aufgrund der vermehrt auftretenden Fintech-Lösungen im Finanzmarkt, hat das Basel Committee on Banking Supervision (BCBS) Ende August 2017 ein Konsultationspapier veröffentlicht, in dem es um Chancen, Risiken und die Beaufsichtigung von Fintechs geht (BCBS-d415: „Sound Practices: Implications of fintech developments for banks and bank supervisors“). Dieses Papier beschreibt eine Best-Practice in Banken und stellt eine Liste von zehn Prinzipien (Beobachtungen/Empfehlungen) mit folgenden Schwerpunkten auf:

  1. Neue Risiken
  2. Das Bankensystem verändern sich mit der zunehmenden Einführung von Fintechs in Form von neuen Technologien und Geschäftsmodellen. Diese Veränderungen führen zu neuen Risiken, eröffnen aber auch neue Chancen für Verbraucher, Banken, Bankwesen und Bankenaufsicht.

    Empfehlung: Vorteilhafte Innovationen im Finanzsektor dürfen nicht unbeabsichtigt verhindert werden. Daher sollten Banken und Bankenaufseher prüfen, wie sie die Sicherheit und Stabilität des Bankensystems durch Risikominimierung ausgewogenen gewährleisten, um auch den Verbraucherschutz und die Einhaltung der geltenden Gesetze und Vorschriften zu fördern, einschließlich Geldwäschebekämpfung und Bekämpfung der Terrorismusfinanzierung.

  3. Strategisches und operationelles Risiko
  4. Die Einführung von Fintech erhöht für etablierte Banken (selbst, wenn sie Fintech nicht selbst nutzen) nicht nur das strategische Risiko, sondern auch das operationelle Risiko, das Cyber-Risiko und das Compliance-Risiko.

    Empfehlung: Banken sollten sicherstellen, dass sie über effektive Governance-Strukturen und Risikomanagementprozesse verfügen, um Risiken im Zusammenhang mit dem Einsatz von Basistechnologien und der Entstehung neuer Geschäftsmodelle und Marktteilnehmer im Bankensystem rechtzeitig zu erkennen, zu steuern und zu überwachen. Diese Prozesse sollten u.a. folgendes umfassen:

    • robuste strategische und geschäftliche Planungsprozesse,
    • neue Genehmigungs- und Änderungsmanagementprozesse für Produkte,
    • Umsetzung der Grundsätze des Baseler Ausschusses für ein solides Management des operationellen Risikos (PSMOR) unter Berücksichtigung der Fintech-Entwicklungen,
    • Überwachung und Überprüfung der Einhaltung der geltenden regulatorischen Anforderungen, einschließlich derjenigen in Bezug auf Verbraucherschutz, Datenschutz und Geldwäsche bei der Einführung neuer Produkte, Dienste oder Kanäle.

  5. Risikomanagement neuer Technologien
  6. Banken, Dienstleistungsanbieter und Fintech-Unternehmen nutzen zunehmend fortschrittliche Technologien, um innovative Finanzprodukte und -dienstleistungen bereitzustellen. Diese Basistechnologien (z.B. künstliche Intelligenz, maschinelles Lernen, fortgeschrittene Datenanalyse, verteilte Ledger-Technologie, Cloud Computing, Anwendungsprogrammierschnittstellen) bieten Möglichkeiten, beinhalten aber auch Risiken.

    Empfehlung: Banken sollten sicherstellen, dass sie über effektive IT- und andere Risikomanagementprozesse verfügen, die die Risiken der neuen Technologien berücksichtigen. Weiterhin sollten effektive Kontrollumgebungen implementiert werden, um Innovationen angemessen zu unterstützen.

  7. Auslagerungen
  8. Banken lagern zunehmend operative Dienstleistungen für technologiebasierte Finanzdienstleistungen an Drittunternehmen aus oder arbeiten mit Drittunternehmen, z.B. Fintech-Unternehmen, zusammen. Jedoch bleiben die mit den operativen Dienstleistungen verbundenen Risiken weiterhin bei den Banken.

    Empfehlung: Banken sollten sicherstellen, dass sie über geeignete Prozesse für die Due Diligence, das Risikomanagement und die laufende Überwachung aller an Dritte, einschließlich Fintech-Unternehmen, ausgelagerten Dienstleistungen verfügen. In den Verträgen sollten die Verantwortlichkeiten der einzelnen Parteien, die vereinbarten Service-Levels und die Audit-Rechte aufgeführt sein.

  9. Datenschutz und -sicherheit
  10. Fintechs müssen die Wahrung von Datenschutz, Daten- und IT-Sicherheit, Verbraucherschutz, Förderung von Wettbewerb und Einhaltung von Geldwäscheprävention berücksichtigen.

    Empfehlung: Bankenaufsichtsbehörden sollten mit anderen öffentlichen Stellen zusammenarbeiten, wie z. B. Datenschutz- und Wettbewerbsbehörden sowie Meldestellen, um effektive Standards und Prozesse zu entwickeln.

  11. Zahlungsverkehr
  12. Das Potential für eine grenzüberschreitende Geschäftstätigkeit für Fintech-Unternehmen und ihre Produkte ist hoch, insbesondere im Bereich der Großmengenzahlungen.

    Empfehlung: Angesichts des derzeitigen und potenziellen globalen Wachstums von Fintech-Unternehmen ist eine internationale Zusammenarbeit zwischen Aufsichtsbehörden von wesentlicher Bedeutung. Aufsichtsbehörden sollten daher bei grenzüberschreitende Aktivitäten ihre Aufsichtstätigkeit koordinieren.

  13. Neue Aufsichtsmodelle und -aufgaben
  14. Fintech wird traditionelle Geschäftsmodelle, Strukturen und Operationen von Bankgeschäften verändern. Eine darauf basierende Neubewertung der derzeitigen Aufsichtsmodelle könnte den Bankenaufsichtsbehörden helfen, sich an Fintech-bezogene Entwicklungen anzupassen und eine effektive Aufsicht über das Bankensystem sicherzustellen.

    Empfehlung: Die Bankenaufsichtsbehörden sollten ihre derzeitigen Personal- und Ausbildungsmodelle bewerten und sicherstellen, dass die Fachkenntnisse, Fähigkeiten und Instrumente ihrer Mitarbeiter wirksam für die Überwachung neuer Technologien und innovativer Geschäftsmodelle sind.

  15. Effizienzpotenzial für Aufsichtsmodelle
  16. Die Technologien, die Chancen für Fintech-Firmen und Banken bieten (z.B. fortgeschrittene Datenanalyse, DLT, Cloud-Computing, APIs) können auch die Effizienz und Effektivität der Aufsicht verbessern.

    Empfehlung: Aufsichtsbehörden sollten ihre Prozesse und Methoden analysieren und verbessern, indem sie das Potenzial neuer Technologien untersuchen und erforschen.

  17. Risiko regulatorischer Lücken
  18. Die derzeitigen bankaufsichtsrechtlichen, aufsichtsrechtlichen und lizenzrechtlichen Rahmenbedingungen sind oftmals älter als die Technologien und neuen Geschäftsmodelle von Fintech-Unternehmen. Dies kann zu dem Risiko unbeabsichtigter regulatorischer Lücken führen, wenn kritische Bankaktivitäten außerhalb regulierter Umgebungen verlagert werden oder umgekehrt zu unbeabsichtigten Eintrittsbarrieren für neue Geschäftsmodelle und Marktteilnehmer führen.

    Empfehlung: Die Aufsichtsbehörden sollten ihre derzeitigen Rahmenbedingungen im Hinblick auf neue und sich entwickelnde Risiken, die sich aus innovativen Produkten und Geschäftsmodellen ergeben, überprüfen und anpassen, um die Sicherheits- und Verbraucherschutzanforderungen angemessen zu erfüllen und das Risiko zu minimieren, dass den neuen Geschäftsmodellen geschuldet ist.

  19. Finanzstabilität und Verbraucherschutz
  20. Ziel ist, das Gleichgewicht zwischen der Wahrung der Finanzstabilität und dem Verbraucherschutz zu finden und gleichzeitig Raum für Innovationen zuzulassen. Einige Agenturen haben Ansätze eingeführt, um die Interaktion mit innovativen Finanzakteuren zu verbessern und neue Technologien und Geschäftsmodelle in Finanzdienstleistungen (z. B. Innovationszentren, Beschleuniger, regulatorische Sandboxen und andere Formen der Interaktion) mit deutlichen Unterschieden zu ermöglichen.

    Empfehlung: Vorgesetzte sollten von den Ansätzen und Praktiken der anderen lernen und überlegen, ob es angemessen wäre, ähnliche Ansätze oder Praktiken einzuführen.

Auwirkungen und der Ansatz von RFC Professionals:

Die Finanzbranche befindet sich seit geraumer Zeit in einem umfassenden Umbruch. Rahmenbedingungen haben sich verändert, insbesondere der Trend zur Digitalisierung. Regtech-Lösungen werden die Verantwortlichen erheblich bei der Erledigung ihrer Compliance-Aufgaben und damit bei der Einhaltung ihrer rechtlichen Pflichten unterstützen. Dafür sind bei einem Finanzinstitut im Rahmen einer GAP-Analyse Handlungsfelder zu identifizieren und Lösungen zur Sicherstellung der geänderten gesetzlichen Anforderungen zu erarbeiten.

RFC Professionals unterstützt Banken bei der Auswahl und dem Einsatz von Regtech. Dabei haben wir die aufsichtlichen Anforderungen für den Einsatz solcher IT-Lösungen im Blick.

Profitieren Sie von der langjährigen Expertise unserer Berater in der gesamten Breite der Anforderungen aus Risikomanagement, Compliance und Governance und greifen Sie auf unser profundes aufsichtsrechtliches Knowhow zurück. Nutzen Sie die hohen Qualitätsstandards unserer zertifizierten Projekt- und Testmanager für eine erfolgreiche Durchführung Ihrer regulatorischen Transformation.

Sprechen Sie uns gerne an!

Ihre Ansprechpartner erreichen Sie gerne per Mail.