FINTECHS IM FOKUS DER REGULIERUNG - EXXETA
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Die Europäische Bankenaufsichtsbehörde EBA veröffentlichte anlasst. Um einen ganzheitlichen Einblick in die FinTech-Bran- am 15. März 2018 ihre FinTech-Roadmap 2018/2019. Hierin che zu erlangen, die angebotenen innovativen Finanzdienstleis- beschreibt die EBA ihre Prioritäten und nächsten regulatori- tungen besser zu verstehen und die aufsichtsrechtliche Stellung schen Schritte zur Überwachung und Harmonisierung der Auf- zu beleuchten, wurde im Frühjahr 2017 eine Untersuchung des sichtspraxis für den europäischen FinTech-Markt. FinTech-Marktes durch die EBA vorgenommen. Bereits 2014 und 2015 startete die europäische Aufsichtsbe- Insgesamt haben sich Aufsichtsbehörden aus 24 Ländern an der hörde einige Initiativen im bis dahin nahezu unregulierten Fin- Untersuchung beteiligt und dabei mehr als 1.500 Unternehmen Tech-Bereich. Beispielsweise sind hierbei Stellungnahmen zu als FinTechs identifiziert. Da aktuell keine einheitlichen Zulas- Virtuellen Währungen und Crowdfunding entstanden. Im wei- sungs- und Lizenzvergabe-Regelungen existieren, schätzen teren Zeitverlauf veröffentlichte die EBA im Februar 2017 Ent- Experten die tatsächliche Zahl jedoch weitaus höher. Darüber würfe für Regulatory Technical Standards (RTS) zur starken Kun- hinaus gehen die zuständigen Aufsichtsbehörden in den nächs- denauthentifizierung und sicheren Kommunikation für Anbieter ten Jahren von einem weiteren Wachstum der Branche aus. Die von Zahlungsdienstleistungen (Adaption in Form einer Dele- Detailanalyse der EBA basiert auf einer repräsentativen Aus- gierten Verordnung (Del. VO) der Kommission am 27. November wahl von rund 280 FinTech-Unternehmen. Dabei ist besonders 2017), im Rahmen des PSD2-Mandats. Bis zu diesem Zeitpunkt hervorzuheben, dass 31 Prozent der untersuchten Unterneh- wurden vor allem dedizierte FinTech-Bereiche betrachtet und men aktuell keiner EU-Regulierung oder Registrierungspflicht entsprechende Regulierungsbestrebungen wurden isoliert ver- unterliegen. Not subject to any regime 31% Payment institution under PSD 18% Investment firm under MiFID 11% National registration regime 9% Credit institution under CRD 9% Unidentified regime 8% Electronic money institution under EMD 6.5 % National authorisation regime 5% Hybrid payment institution under PSD 2% Hybrid electronic money institution under EMD 0,5 % 0% 5% 10 % 15 % 20 % 25 % 30 % 35 % Abbildung 1: Regulatorischer Status von FinTech-Unternehmen in der EU (Auszug aus dem EBA-Diskussionspapier) EXXETA.COM Seite 2
Die EBA schlussfolgert daraus eine Divergenz der Regulierungs- gen adressiert. Im März 2018 veröffentlichte die Europäische ansätze innerhalb der EU, was den Bestrebungen nach einer Kommission ihren FinTech-Aktionsplan für 2018/2019. Dabei einheitlichen aufsichtsrechtlichen Erfassung von FinTechs wi- werden vor allem die ESAs aufgefordert, ihre künftige Arbeit derspricht. Auf Basis dieser Erkenntnisse liegt der Fokus für Fol- auf bestimmte Fokusthemen im FinTech-Kontext zu konzen- gearbeiten durch die EBA vor allem in der Harmonisierung von trieren. Regulierungsansätzen innerhalb der EU sowie in der Schaffung einheitlicher Registrierungs- und Lizensierungsanforderungen. Um den globalen Initiativen sowie den Aufforderungen der Weitere Schwerpunktthemen wie die Stärkung des Verbraucher- Kommission nachzukommen, veröffentlichte die EBA nur wenig schutzes, vor allem bei grenzüberschreitenden Geschäften, oder später, am 15. März 2018, ihre FinTech-Roadmap 2018/2019. die Bekämpfung von Geldwäsche (AML) und Terrorismusfinan- Im Folgenden werden die Inhalte sowie potentiellen Auswir- zierung werden ebenfalls in dem Diskussionspapier adressiert. kungen für FinTech-Unternehmen beschrieben. EU Kommission - Konsultation BCBS 435 - Financial Stability Aktionsplan der EU-Kommisson FinTechs Implications from FinTech (veröffentlicht am 08.03. 2018) (veröffentlicht am 01.03.2017) (veröffentlicht am 01.08.2017) FSB-Bericht EBA Diskussionspapier EBA FinTech Roadmap (veröffentlicht am 27.06.2017) (veröffentlicht am 04.08.2017) (veröffentlicht am 15.03.2018) 2019 bzw. 2020 sind die ersten regulator. Finalisierungen zu erwarten Abbildung 2: Wichtigste FinTech-Initiativen der vergangenen Monate Neben den EBA-Bestrebungen wurden zahlreiche weitere euro- INHALTE UND AUSWIRKUNGEN DER EBA FINTECH- päische und globale FinTech-Initiativen gestartet. Von März bis ROADMAP 2018/2019 Juni 2017 befasste sich die EU-Kommission im Rahmen ihrer Konsultation unter anderem mit der Frage, wie FinTechs dazu beitragen können, Verbrauchern und Unternehmen den Zugang Mit der „EBA FinTech-Roadmap“ veröffentlichte die europäische zu Finanzdienstleistungen zu erleichtern. Aufsichtsbehörde ihre Prioritäten für 2018 und 2019: Auf internationaler Ebene veröffentlichte das Financial Stability A) Maßnahmen zur EU-weiten Harmonisierung Board (FSB) im Juni 2017 einen Bericht über die Auswirkungen unterschiedlicher Regulierungsansätze von FinTechs auf die Finanzstabilität. Dabei wird den internatio- B) Analyse des Einflusses von innovativen Finanztechnologien nalen Aufsichtsbehörden vor allem geraten, sich insbesondere auf die Geschäftsmodelle von Kreditinstituten und anderen mit operationellen Risiken, wie zum Beispiel Cybersecurity-Ri- etablierten Unternehmen siken zu befassen. Auch das Basel Committee on Banking Su- C) Untersuchung von ICT-Risiken und Cybersecurity-Risiken pervision (BCBS) widmete sich von August bis November 2017 resultierend aus der Nutzung von FinTechs im Rahmen einer Konsultation der FinTech-Thematik. Dabei D) Maßnahmen zur Verbesserung des Verbraucherschutzes wurden vor allem die Auswirkungen von FinTechs auf Banken E) Identifizierung und Untersuchung von Risiken in den bzw. die Aufsicht untersucht und insgesamt zehn Empfehlun- Bereichen Geldwäsche und Terrorismusfinanzierung EXXETA.COM Seite 3
A) HARMONISIERUNG DER REGULIERUNGSANSÄTZE B) EINFLUSS VON FINTECHS AUF GESCHÄFTSMODELLE INNERHALB DER EU VON KREDITINSTITUTEN UND ANDEREN ETABLIERTEN UNTERNEHMEN Im Rahmen der Untersuchung des FinTech-Marktes hat die EBA festgestellt, dass aktuell ca. 31 Prozent der FinTech-Unterneh- In 2018 wird die EBA den Einfluss der Nutzung von Finanztech- men keiner entsprechenden EU-Regulierung oder nationalen nologien auf die Geschäftsmodelle etablierter Unternehmen Regulierung unterliegen. Aus diesem Grund möchte die EBA weiter untersuchen, mit dem Ziel, potentielle Risiken und Chan- Divergenzen in den länderspezifischen Lizensierungs- und Re- cen zu identifizieren. In dem Zusammenhang soll der Markt auf gistrierungsanforderungen aufdecken und daraus resultierende potentielle Trends untersucht und, falls erforderlich, entspre- Maßnahmen ableiten. Ziel ist die Schaffung einheitlicher regula- chende aufsichtsrechtliche Maßnahmen ergriffen werden. Mit torischer Vorgaben für alle FinTech-Geschäftsmodelle innerhalb der Veröffentlichung von diesbezüglichen EBA-Reports ist noch der EU. Resultierend aus den Rückmeldungen zum EBA-Dis- in diesem Jahr zu rechnen. kussionspapier, wurde das einheitliche Interesse geäußert, ein „Level Playing Field“ auf dem FinTech-Markt zu etablieren. Fin- Potentielle Auswirkungen für FinTechs Tech-Firmen mit gleichen Aktivitäten und Risiken sollten den- selben aufsichtsrechtlichen Bedingungen unterliegen, sodass Falls es im Rahmen der fortlaufenden Marktanalyse zu auf- keine regulatorische Arbitrage mehr möglich ist. sichtsrechtlichen Anpassungen kommt, schlagen sich diese vor allem in der Mitigation potentieller Risiken nieder. In dem Zu- Darüber hinaus sollen sogenannte Regulatory Sandboxes bzw. sammenhang werden FinTechs mit strengeren regulatorischen Innovation-Hub-Ansätze harmonisiert werden. In einigen Vorgaben konfrontiert, um unter Risikogesichtspunkten wei- EU-Mitgliedsstaaten wurden sogenannte Sandboxes („Safe terhin im gewohnten Geschäftssegment agieren zu dürfen. Be- Spaces“) geschaffen, in denen FinTechs innovative Produkte, sondere Aufmerksamkeit der EBA wird hierbei auf Technologien Dienstleistungen und Geschäftsmodelle im realen Kundenum- zur biometrischen Erkennung, Distributed Ledger Technologies, feld testen können, ohne dabei sofort den entsprechenden re- dem Einsatz von Artificial Intelligence Ansätzen und Geschäfts- gulatorischen Vorschriften zu unterliegen. Da solche Lösungen modellen basierend auf Virtuellen Währungen liegen. nur uneinheitlich und mit unterschiedlichen Bestimmungen in den Mitgliedsstaaten vorzufinden sind, ist die EBA bestrebt, C) UNTERSUCHUNG VON ICT-RISIKEN UND CYBERSECURITY- einen einheitlichen Ansatz zu formulieren. RISIKEN Potentielle Auswirkungen für FinTechs Resultierend aus den Rückmeldungen zum EBA-Diskussionspa- FinTechs werden künftig neuen, wahrscheinlich strengeren Re- pier und den internationalen FSB-Initiativen, sollten vor allem gistrierungs- und Lizensierungsbedingungen unterliegen. Es ist Cybersecurity-Risiken besonders berücksichtigt werden. Die damit zu rechnen, dass die geltenden Vorgaben für etablierte Fi- EBA möchte in dem Zusammenhang einen Leitfaden zur Schaf- nanzinstitute (u. a. CRD, MiFID, PSD, AMLD) angepasst werden, fung einer einheitlichen EU-weiten Behandlung von ICT-Risi- sodass diese auch für FinTechs gelten. ken (inkl. Cybersecurity) erarbeiten. Vor allem Beurteilungsan- sätze und Mitigationstechniken werden hier im Fokus stehen. Dies kann für FinTechs, welche aktuell von keiner Regulierung Darüber hinaus ist die Schaffung eines einheitlichen Rahmens betroffen sind, zu erheblichem Regulierungsdruck führen. In zur aufsichtsrechtlichen Behandlung des ICT-Risikomanage- dem Zusammenhang müssen FinTech-Unternehmen ihr Ge- ments, angelehnt an den SREP-Ansatz, geplant. Nicht zuletzt schäftsmodell analysieren und potentielle Regulierungslücken soll in den nächsten zwei Jahren ein Cyber Threat Testing Rah- schließen oder bestimmte Dienstleistungen outsourcen. menwerk auf EXXETA.COM Seite 4
den Weg gebracht und das Security Incident-Reporting unter Darüber hinaus wird die EBA im Rahmen ihrer Kontrollfunktion PSD2 auf potentielle Anpassungsbedürfnisse untersucht werden. potentielle Entwicklungen bezüglich der Interaktion von Zah- lungsverkehrsrichtlinie (PSD2) und Datenschutz-Grundverord- Potentielle Auswirkungen für FinTechs nung (GDPR bzw. DSGVO) beobachten und Implikationen prü- fen. Es ist zu erwarten, dass Konkretisierungsvorschläge durch Durch die potentiell verschärften Aufsichtsmaßnahmen werden die europäischen Behörden (wie Kommission, Rat oder Parla- sowohl FinTechs als auch alle weiteren Institute gemäß CRD/CRR ment) erlassen werden. und PSD2 mit erhöhten Anforderungen konfrontiert. Vor allem Pro- zesse und Methoden im IT-Risikomanagement müssen angepasst Im Laufe des Jahres 2019 wird die EBA die Anwendbarkeit der werden, um die potentiellen Neuregelungen abbilden zu können. ADR-Richtlinie (Alternative Dispute Resolution) für FinTechs untersuchen. Darüber hinaus sind weitere Initiativen zur Auf- deckung potentieller Risiken aus Big Data Algorithmen geplant D) VERBESSERUNG VERBRAUCHERSCHUTZ (z. B. Intransparenz über Kredit-Scorings). Im Rahmen der geplanten Überprüfung potentieller Divergenzen Potentielle Auswirkungen für FinTechs in den Regulierungsansätzen von FinTechs möchte die EBA Ak- tivitäten, Produkte und Dienstleistungen auf EU- und nationaler FinTechs werden in den nächsten Jahren mit erhöhten Anfor- Ebene vergleichen. In dem Zusammenhang soll auch untersucht derungen zum Schutz von Verbrauchern konfrontiert. Vor allem werden, ob ausreichende Maßnahmen definiert sind, um ein ad- die Regulierung grenzüberschreitender Geschäfte, Offenle- äquates Verbraucherschutz-Level zu gewährleisten. gungs-Vorschriften und Datenschutz-Vorgaben sind potentielle Aufwandstreiber. Betroffen sind nahezu alle FinTech-Branchen, Die EBA ist der Auffassung, dass Verbraucherschutzbestimmun- vor allem jedoch Unternehmen mit Fokus auf Virtuellen Wäh- gen in ihrer Geltung oftmals national begrenzt sind. Im Laufe des rungen und Dienstleistungen im Zahlungsverkehr. Jahres sollen deshalb solche nationalen Begrenzungen über- prüft und aufdeckt werden, um der Kommission weiteren Input für ihren diesbezüglichen Maßnahmenplan zu liefern. E) GELDWÄSCHE UND TERRORISMUSFINANZIERUNG Zur weiteren Verbesserung des Verbraucherschutzes möch- Die EBA arbeitet in diesem Jahr vor allem an der Identifizierung te die EBA geltende Informationspflichten gegenüber Kunden von Geldwäsche- und Terrorismusfinanzierungs-Risiken resul- untersuchen. Dabei soll ein passendes Format für die vor allem tierend aus FinTech-Lösungen. digitalen Dienstleistungen von FinTechs gefunden und vorver- tragliche Offenlegungsbestimmungen definiert werden. In dem Zusammenhang ist die Aktualisierung der ESA-Leitlinien zu Risiko-Faktoren (Risk Factors Guidelines), unter Berücksichti- Bezüglich Virtueller Währungen möchte die EBA eine Ange- gung der Stellungnahme vom 23. Januar 2018 zu Customer Due messenheitsprüfung der bestehenden Regelungen durchfüh- Diligence, Geldwäsche und Terrorismusfinanzierung geplant. In ren und der EU-Kommission entsprechende Informationen zur diesen Leitlinien sollen die Änderungen aus der 5. AMLD-No- Verfügung stellen (Report/Opinion). Erst kürzlich wurde am 12. vellierung berücksichtigt (wenn veröffentlicht) und somit Geld- Februar 2018 auf Ad-hoc-Anfrage der Kommission an die ESAs wäsche bzw. Terrorismusfinanzierung resultierend aus Fin- eine Verbraucher-Warnung zu den Risiken resultierend aus Vir- Tech-Dienstleistungen adressiert werden. Eine entsprechende tuellen Währung veröffentlicht. Konsultation soll noch in diesem Jahr veröffentlicht werden. EXXETA.COM Seite 5
Potentielle Auswirkungen für FinTechs WEITERE THEMEN Für die Technologieunternehmen ergeben sich erhöhte Anforde- Um den Informationsaustausch zwischen zuständigen euro- rungen zur Bekämpfung von Geldwäsche und Terrorismusfinan- päischen Aufsichtsbehörden, FinTechs, Technologie-Anbietern zierung. In dem Zusammenhang ist vor allem die Einführung neu- und weiteren Instituten zu verbessern, wird die EBA in diesem er Prozesse im Bereich Customer Due Diligence mit erweiterten Jahr einen sogenannten „FinTech Knowledge Hub“ initiieren. Aufwänden verbunden. Die Änderungen werden vor allem die Der Knowledge Hub soll unter anderem dazu genutzt werden, Bereiche Zahlungsverkehr, Virtuelle Währungen, Crowdfunding, potentielle Risiken und Möglichkeiten resultierend aus der Nut- Prepaid Cards, Initial Coin Offerings und Dienstleistungen basie- zung von DLT zu identifizieren und, falls erforderlich, Maßnah- rend auf Distributed Ledger Technologies (DLT) betreffen. men zu definieren. 2018 2019 AUTHORISATION AND � Survey issued to competent authorities, EBA analysis of responses REGULATORY � Report (and if appropriate Opinion) issued � Follow-up work as appropriate PERIMETER ISSUES ˂ ˂ REGULATORY � Survey issued to competent authorities, EBA analysis of responses SANDBOXES � Report (and if appropriate Opinion) issued, including Guidance to enhance supervisory � Follow-up work as appropriate AND INNOVATION consistency and facilitate supervisory coordination in the operation of regulatory sandboxes HUBS ˂ ˂ IMPACT ON BUSINESS MODELS, � Report issued on impact of FinTech on the business models institutions � Report issued on prudential risk and opportunities for institutions focussing on several � Follow-up work as appropriate PRUDENTIAL RISK AND use cases OPPORTUNITIES ˂ ˂ � ITC risk guidelines addressed to institutions providing guidance for evaluating and � Follow-up work as appropriate mitigating ITC risk including cybersecurity risk (e.g. cyber threat testing CYBERSECURITY � Harmonised supervisory practiced on cybersecurity framework in alignment with ˂ � Follow-up work in relation to EBA security-related mandates under PSD2 ˂ other EU initiatives) � Assessment of potential � Regulatory mapping of the current requirements on VCs financial exclusion (from Big � Report issued in cross-border issued identifying potential national barriers from consumer Data algorithms) CONSUMER AND and conduct of business requirements � Assessment of the applicability CONDUCT ISSUES � Report issued consumer related disclosure aspects of the ADR Directive to FinTech � Consideration of consumers and conduct of business related aspect in the context of the firms and further actions if authorisations/perimeter work needed ˂ ˂ � Follow-up work as appropriate � Fact-finding exercise ML/TF risk associated with FinTech solutions and providers AML/CFT � Amended Risk Factors Guidelines issued � Follow-up work as appropriate � Joint Opinion issued on the ML/TF risk affecting the EU´s financial sector ˂ ˂ EBA FinTech Knowledge Hub Abbildung 3: Indikativer Zeitplan der EBA zur Darstellung der Prioritäten in 2018/2019 (Auszug aus der EBA FinTech Roadmap) EXXETA.COM Seite 6
Darüber hinaus sollen die Outsourcing-Leitlinien des CEBS ak- - SREP (Supervisory Review and Evaluation Process) zur tualisiert und der Scope auf Zahlungsverkehrs-Dienstleiter so- branchenübergreifenden Erweiterung der aufsichtsrechtli- wie E-Geld Institute ausgeweitet werden. Hierbei werden auch chen Anforderungen an das Management von bestimmte Aspekte des Cloud Outsourcing berücksichtigt. Cybersecurity-Risiken Vor dem Hintergrund der zu erwartenden regulatorischen Ini- ZUSAMMENFASSUNG tiativen sollten sich FinTech-Unternehmen frühzeitig mit mög- lichen Änderungen befassen, um potentielle Implikationen auf Sowohl auf europäischer Ebene als auch im internationalen das eigene Geschäftsmodell rechtzeitig zu identifizieren. Kontext haben sich die Aufsichtsbehörden verstärkt mit dem Thema FinTech-Regulierung auseinandergesetzt. Dabei wurden vor allem im letzten Jahr zahlreiche Initiativen gestartet. Auf europäischer Ebene werden mit der kürzlich veröffentlichten EBA FinTech-Roadmap zahlreiche Handlungsfelder adressiert, welche in den nächsten Jahren wahrscheinlich zu erhöhtem An- passungsbedarf in der FinTech-Branche führen. Die Erreichung einheitlicher regulatorischer Rahmenbedingun- gen für FinTechs und die damit verbundene Schaffung gleicher Wettbewerbsbedingungen für Marktteilnehmer mit gleichen Dienstleistungen und Risiken steht weit oben auf der europäi- schen Aufsichtsagenda. Somit sollen vor allem die bestehenden europäischen Aufsichtsbestrebungen ausgeweitet werden, um regulatorische Arbitrage zu vermeiden. Ebenso sollen legislative Anpassungen erfolgen, um potentielle Risiken resultierend aus innovativen Technologien zu adressieren und die Finanzstabili- tät innerhalb der EU sicherzustellen. Grundsätzlich werden die Ausweitungen und Anpassungen vor allem folgende großen EU-Rahmenwerke betreffen: - PSD2 (Payment Services Directive) im Bereich Zahlungsverkehr - CRR/CRD (Capital Requirements Directive/ Regulation) im Bereich Kreditgeschäft - MiFID/MiFIR (Markets in Financial Instruments Directive/ Regulation) im Bereich Anlagegeschäft - AMLD (Anti Money Laundering Directive) vor allem in den Bereichen Kreditgeschäft, Zahlungsverkehr und Virtuelle Währungen - GDPR (General Data Protection Regulation) zur branchen- übergreifenden Steigerung des Datenschutzes und Verbraucherschutzes EXXETA.COM Seite 7
DIE AUTOREN SPRECHEN SIE UNS AN EXXETA ist ein unabhängiges und mittelständisches Technologie- und Beratungsunternehmen mit Schwer- HANS JOACHIM LEFELD punkt in den Branchen Financial Services, Automotive und Energy. hans.joachim.lefeld@exxeta.com EXXETA ist Ihr Value+ Partner. Dank der einzigartigen Verbindung von Business und IT bietet EXXETA Ihnen einen klaren Mehrwert. Profitieren Sie von ganzheitli- chen innovativen Lösungen: von der Fach- und IT-Be- NICKY MARCO HEBER ratung über eigenentwickelte Softwareprodukte bis hin zur Konzeption und Umsetzung zukunftsweisender nicky.heber@exxeta.com Strategien und neuer Geschäftsmodelle. TIM KLIPPSTEIN EXXETA AG tim.klippstein@exxeta.com Taunusanlage 17 60325 Frankurt am Main t +49 69 9451999-15 f +49 69 9451999-99 WIR VERBINDEN WELTEN EXXETA.COM © 2018 EXXETA AG. Alle Rechte vorbehalten. Alle Namen und Waren- zeichen sind das Eigentum ihrer jeweiligen Inhaber und werden hiermit anerkannt. Die Angaben im Text sind unverbindlich und dienen ledig- lich zu Informationszwecken. In dieser Publikation enthaltene Informa- tionen können ohne vorherige Ankündigung geändert werden. EXXETA übernimmt keinerlei Haftung oder Garantie für Fehler oder Unvollstän- digkeiten in dieser Publikation. Aus den in dieser Publikation enthalte- nen Informationen ergibt sich keine weiterführende Haftung. EXXETA.COM Seite 8
Sie können auch lesen