Jüngste Umfragen von PwC sagen, dass 92 Prozent der Startups aus dem Marktumfeld von FinTechs und InsurTech mit erhöhtem Aufwand für Compliance-Maßnahmen rechnen. Gehen Sie da mit oder würden Sie dem widersprechen?
Dem kann ich grundsätzlich nur zustimmen. Zweierlei Gründe sind für mich dominant. FinTechs und InsurTechs erlebten zum einen in den letzten Jahren sehr schnelle Wachstumsprozesse. Folgerichtig waren Strukturen und Maßnahmen zu implementieren, welche der jeweiligen unternehmerischen Entwicklungsphase den passenden rechtlichen Rahmen geboten hatte.
Parallel dazu hatte die Anordnung der Bafin zur Wachstumsbeschränkung bei N26 im November letzten Jahres die Aufmerksamkeit für Compliance aus Unternehmenssicht um ein Vielfaches erhöht. Wenn eine so wichtige Behörde solche Signale sendet, müssen Unternehmen – egal in welcher Entwicklungsphase sie sich befinden, darauf reagieren. FinTechs und InsurTechs können so gesehen gar nicht anders als die Aktivitäten für Compliance mehr denn je zu intensivieren. Sollten Firmen dies vernachlässigen, würde sich das meiner Meinung nach auch negativ auf die komplette Unternehmensentwicklung auswirken.
Was würden Sie Start-ups bei der Koordinierung von Compliance-Maßnahmen raten? Macht es etwa Sinn, parallel zum Aufbau eines Produktportfolios interne Regelwerke zu implementieren oder sollte das unabhängig von der Entwicklungsphase eines Jungunternehmens ablaufen?
Unternehmen stehen was das angeht immer vor dem gleichen Dilemma: Compliance bringt nämlich gerade zu Beginn keinen eindeutig erkennbaren, direkten Mehrwert. Es bringt weder Geld rein, noch bindet es automatisch Mitarbeiter. Das Management der Firmen muss sich in dem Kontext bewusst sein, dass Compliance schnelle Wachstumsprozesse sogar hemmen kann.
Dennoch sollte man es jedoch immer von Beginn an in das Unternehmensportfolio mit integrieren. Sozusagen als „Compliance by design“. Die Idee dahinter: Wenn das jeweilige Unternehmen Risiken bereits im Produktportfolio mitberücksichtigt, kann es beispielsweise großen Themen wie Geldwäsche oder Anti-Terror Finanzierung effizienter entgegenwirken. Eine gute Aufstellung in puncto Compliance ist insoweit eine Art Seismograph für den späteren, unternehmerischen Erfolg. Je eher Strukturen geschaffen werden, desto besser für die Zukunft. Entscheidend bleibt dabei eine angemessene Risikobetrachtung zur jeweiligen Entwicklungsstufe und der Blick auf das bevorstehende Wachstum. Dies ist besonders für unternehmerisch mitdenkende Compliance Manager eine sehr große Herausforderung. Zusätzlich schafft eine solche Produktgestaltung einen großen Mehrwert an Vertrauen und Stabilität. Dies lässt eine extrem schnelle und effiziente Skalierung zu, weil Prozesse bereits bestehen und vorhandene Altlasten nicht mit großem Aufwand umgestaltet werden müssen.
Welche versteckten Gefahren lauern auch hinter derart sensiblen Prozessen?
Die größte Herausforderung für Fintechs in der Aufbauphase ist, einen sicheren Maßnahmenkatalog umzusetzen, der dem Risiko angemessen ist und es für das folgende Wachstum bleibt. In gewisser Weise müssen auch die Compliance Prozesse auf die agile Entwicklung angepasst werden. Sich zu früh den Prozessen einer Großbank zu unterwerfen, birgt die Gefahr sich zu sehr in Compliance-Themen zu verirren. Etablierte Fintechs können auf soliden Prozessen aufbauen. Wurde zu Beginn nicht berücksichtigt, dass auch diese Prozesse skalierbar sein müssen, ist es aufwendig neue Prozesse im laufenden Geschäft komplett umzustrukturieren.
Würden Sie eine starke Fokussierung von Unternehmen auf Compliance eher als Wettbewerbsnachteil auslegen, da es Firmen zu statisch macht?
Ein starker Fokus auf Compliance wird nie ein Wettbewerbsnachteil sein. Genau das Gegenteil ist der Fall: Der proaktive Fokus auf Compliance sorgt nämlich dafür, dass bereits Vehikel zur Minderung von Risiken installiert sind, die Unternehmen später fehlen könnten. Vernachlässigen Unternehmen diese Schritte, können enorme Kostenfaktoren produziert oder gar der gesamte Wachstumsprozess eingeschränkt werden.
Vorschriften und die daraus abgeleiteten Prozesse erzeugen demgegenüber Stabilität und eine Basis für gesunden und starken Wachstum. Oder anders formuliert: Das Einfamilienhaus lässt sich besser auf festen Grund, denn auf Sand aufbauen – Unternehmen ohne Compliance-Maßnahmen wirken, um beim Beispiel zu bleiben, ebenfalls auf Sand gebaut.
Worauf sollten Compliance Officers in 2022 noch achten?
Vier Punkte werden meiner Meinung nach die Branchenlandschaft der FinTechs und InsurTechs 2022 weiter bestimmen:
Effektives IT Risikomanagement, da hier die Umsetzung der MaRisk und den IT-Anforderungen für Zahlungs- und E-Geld-Institute seitens der BaFin anstehen. Dabei orientieren sich die Anforderungen an denen der Banken und beinhalten in erster Linie die EBA-Anforderungen aus den EBA Leitlinien für IKT und dem Sicherheitsmanagement sowie den EBA-Leitlinien zu Auslagerungen. Ebenso sehe ich das Risikomanagement bei Cloud Dienstleistungen (DORA). Darüber hinaus sind bei Datentransfers außerhalb des EWR eine extensive Risikobewertung und besondere Maßnahmen zu ergreifen. Diese betreffen insbesondere Datentransfers oder Zugriffe aus den USA was für den gesamten FinTech-Sektor eine mehr oder weniger entscheidende Thematik ausmacht. Leider gibt es hier immer noch keine Guidance durch die Datenschutz Aufsichtsbehörden. Als letzten Punkt würde ich anmerken, dass Diversity bzw. ESG Compliance als Erfolgsfaktor im Unternehmen anzusehen sind. Unternehmen sind mehr und mehr dafür sensibilisiert worden und werden sich weder Diversity noch ESG langfristig entziehen können.
—
Caroline Jenke ist heute Chief Legal Officer beim Berliner Kreditkarten-Fintech pliant.
Zuletzt war Jenke zwischen 2018 und 2022 für die FinTecSystems GmbH (Chief Legal and Regulatory Officer, Prokuristin) und davor mehr als acht Jahre bei der SOFORT GmbH (Klarna Group) als General Counsel tätig. Jenke ist bei pliant für den Bereich Legal und Compliance zuständig und unterstützt den Ausbau der Internationalisierung und des Card-as-a-Service-Angebotes.
Bildquellen:
- Caroline Jenke: pliant
