FINTECHS IM FOKUS DER REGULIERUNG - EXXETA
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
EXXETA FINTECHS IM FOKUS DER REGULIERUNG
Die Europäische Bankenaufsichtsbehörde EBA veröffentlichte anlasst. Um einen ganzheitlichen Einblick in die FinTech-Bran-
am 15. März 2018 ihre FinTech-Roadmap 2018/2019. Hierin che zu erlangen, die angebotenen innovativen Finanzdienstleis-
beschreibt die EBA ihre Prioritäten und nächsten regulatori- tungen besser zu verstehen und die aufsichtsrechtliche Stellung
schen Schritte zur Überwachung und Harmonisierung der Auf- zu beleuchten, wurde im Frühjahr 2017 eine Untersuchung des
sichtspraxis für den europäischen FinTech-Markt. FinTech-Marktes durch die EBA vorgenommen.
Bereits 2014 und 2015 startete die europäische Aufsichtsbe- Insgesamt haben sich Aufsichtsbehörden aus 24 Ländern an der
hörde einige Initiativen im bis dahin nahezu unregulierten Fin- Untersuchung beteiligt und dabei mehr als 1.500 Unternehmen
Tech-Bereich. Beispielsweise sind hierbei Stellungnahmen zu als FinTechs identifiziert. Da aktuell keine einheitlichen Zulas-
Virtuellen Währungen und Crowdfunding entstanden. Im wei- sungs- und Lizenzvergabe-Regelungen existieren, schätzen
teren Zeitverlauf veröffentlichte die EBA im Februar 2017 Ent- Experten die tatsächliche Zahl jedoch weitaus höher. Darüber
würfe für Regulatory Technical Standards (RTS) zur starken Kun- hinaus gehen die zuständigen Aufsichtsbehörden in den nächs-
denauthentifizierung und sicheren Kommunikation für Anbieter ten Jahren von einem weiteren Wachstum der Branche aus. Die
von Zahlungsdienstleistungen (Adaption in Form einer Dele- Detailanalyse der EBA basiert auf einer repräsentativen Aus-
gierten Verordnung (Del. VO) der Kommission am 27. November wahl von rund 280 FinTech-Unternehmen. Dabei ist besonders
2017), im Rahmen des PSD2-Mandats. Bis zu diesem Zeitpunkt hervorzuheben, dass 31 Prozent der untersuchten Unterneh-
wurden vor allem dedizierte FinTech-Bereiche betrachtet und men aktuell keiner EU-Regulierung oder Registrierungspflicht
entsprechende Regulierungsbestrebungen wurden isoliert ver- unterliegen.
Not subject to any regime 31%
Payment institution under PSD 18%
Investment firm under MiFID 11%
National registration regime 9%
Credit institution under CRD 9%
Unidentified regime 8%
Electronic money institution under EMD 6.5 %
National authorisation regime 5%
Hybrid payment institution under PSD 2%
Hybrid electronic money institution under EMD 0,5 %
0% 5% 10 % 15 % 20 % 25 % 30 % 35 %
Abbildung 1: Regulatorischer Status von FinTech-Unternehmen in der EU (Auszug aus dem EBA-Diskussionspapier)
EXXETA.COM
Seite 2
Die EBA schlussfolgert daraus eine Divergenz der Regulierungs- gen adressiert. Im März 2018 veröffentlichte die Europäische
ansätze innerhalb der EU, was den Bestrebungen nach einer Kommission ihren FinTech-Aktionsplan für 2018/2019. Dabei
einheitlichen aufsichtsrechtlichen Erfassung von FinTechs wi- werden vor allem die ESAs aufgefordert, ihre künftige Arbeit
derspricht. Auf Basis dieser Erkenntnisse liegt der Fokus für Fol- auf bestimmte Fokusthemen im FinTech-Kontext zu konzen-
gearbeiten durch die EBA vor allem in der Harmonisierung von trieren.
Regulierungsansätzen innerhalb der EU sowie in der Schaffung
einheitlicher Registrierungs- und Lizensierungsanforderungen. Um den globalen Initiativen sowie den Aufforderungen der
Weitere Schwerpunktthemen wie die Stärkung des Verbraucher- Kommission nachzukommen, veröffentlichte die EBA nur wenig
schutzes, vor allem bei grenzüberschreitenden Geschäften, oder später, am 15. März 2018, ihre FinTech-Roadmap 2018/2019.
die Bekämpfung von Geldwäsche (AML) und Terrorismusfinan- Im Folgenden werden die Inhalte sowie potentiellen Auswir-
zierung werden ebenfalls in dem Diskussionspapier adressiert. kungen für FinTech-Unternehmen beschrieben.
EU Kommission - Konsultation BCBS 435 - Financial Stability Aktionsplan der EU-Kommisson
FinTechs Implications from FinTech (veröffentlicht am 08.03. 2018)
(veröffentlicht am 01.03.2017) (veröffentlicht am 01.08.2017)
FSB-Bericht EBA Diskussionspapier EBA FinTech Roadmap
(veröffentlicht am 27.06.2017) (veröffentlicht am 04.08.2017) (veröffentlicht am 15.03.2018)
2019 bzw. 2020 sind die ersten
regulator. Finalisierungen zu erwarten
Abbildung 2: Wichtigste FinTech-Initiativen der vergangenen Monate
Neben den EBA-Bestrebungen wurden zahlreiche weitere euro- INHALTE UND AUSWIRKUNGEN DER EBA FINTECH-
päische und globale FinTech-Initiativen gestartet. Von März bis
ROADMAP 2018/2019
Juni 2017 befasste sich die EU-Kommission im Rahmen ihrer
Konsultation unter anderem mit der Frage, wie FinTechs dazu
beitragen können, Verbrauchern und Unternehmen den Zugang Mit der „EBA FinTech-Roadmap“ veröffentlichte die europäische
zu Finanzdienstleistungen zu erleichtern. Aufsichtsbehörde ihre Prioritäten für 2018 und 2019:
Auf internationaler Ebene veröffentlichte das Financial Stability A) Maßnahmen zur EU-weiten Harmonisierung
Board (FSB) im Juni 2017 einen Bericht über die Auswirkungen unterschiedlicher Regulierungsansätze
von FinTechs auf die Finanzstabilität. Dabei wird den internatio- B) Analyse des Einflusses von innovativen Finanztechnologien
nalen Aufsichtsbehörden vor allem geraten, sich insbesondere auf die Geschäftsmodelle von Kreditinstituten und anderen
mit operationellen Risiken, wie zum Beispiel Cybersecurity-Ri- etablierten Unternehmen
siken zu befassen. Auch das Basel Committee on Banking Su- C) Untersuchung von ICT-Risiken und Cybersecurity-Risiken
pervision (BCBS) widmete sich von August bis November 2017 resultierend aus der Nutzung von FinTechs
im Rahmen einer Konsultation der FinTech-Thematik. Dabei D) Maßnahmen zur Verbesserung des Verbraucherschutzes
wurden vor allem die Auswirkungen von FinTechs auf Banken E) Identifizierung und Untersuchung von Risiken in den
bzw. die Aufsicht untersucht und insgesamt zehn Empfehlun- Bereichen Geldwäsche und Terrorismusfinanzierung
EXXETA.COM
Seite 3
A) HARMONISIERUNG DER REGULIERUNGSANSÄTZE B) EINFLUSS VON FINTECHS AUF GESCHÄFTSMODELLE
INNERHALB DER EU VON KREDITINSTITUTEN UND ANDEREN ETABLIERTEN
UNTERNEHMEN
Im Rahmen der Untersuchung des FinTech-Marktes hat die EBA
festgestellt, dass aktuell ca. 31 Prozent der FinTech-Unterneh- In 2018 wird die EBA den Einfluss der Nutzung von Finanztech-
men keiner entsprechenden EU-Regulierung oder nationalen nologien auf die Geschäftsmodelle etablierter Unternehmen
Regulierung unterliegen. Aus diesem Grund möchte die EBA weiter untersuchen, mit dem Ziel, potentielle Risiken und Chan-
Divergenzen in den länderspezifischen Lizensierungs- und Re- cen zu identifizieren. In dem Zusammenhang soll der Markt auf
gistrierungsanforderungen aufdecken und daraus resultierende potentielle Trends untersucht und, falls erforderlich, entspre-
Maßnahmen ableiten. Ziel ist die Schaffung einheitlicher regula- chende aufsichtsrechtliche Maßnahmen ergriffen werden. Mit
torischer Vorgaben für alle FinTech-Geschäftsmodelle innerhalb der Veröffentlichung von diesbezüglichen EBA-Reports ist noch
der EU. Resultierend aus den Rückmeldungen zum EBA-Dis- in diesem Jahr zu rechnen.
kussionspapier, wurde das einheitliche Interesse geäußert, ein
„Level Playing Field“ auf dem FinTech-Markt zu etablieren. Fin- Potentielle Auswirkungen für FinTechs
Tech-Firmen mit gleichen Aktivitäten und Risiken sollten den-
selben aufsichtsrechtlichen Bedingungen unterliegen, sodass Falls es im Rahmen der fortlaufenden Marktanalyse zu auf-
keine regulatorische Arbitrage mehr möglich ist. sichtsrechtlichen Anpassungen kommt, schlagen sich diese vor
allem in der Mitigation potentieller Risiken nieder. In dem Zu-
Darüber hinaus sollen sogenannte Regulatory Sandboxes bzw. sammenhang werden FinTechs mit strengeren regulatorischen
Innovation-Hub-Ansätze harmonisiert werden. In einigen Vorgaben konfrontiert, um unter Risikogesichtspunkten wei-
EU-Mitgliedsstaaten wurden sogenannte Sandboxes („Safe terhin im gewohnten Geschäftssegment agieren zu dürfen. Be-
Spaces“) geschaffen, in denen FinTechs innovative Produkte, sondere Aufmerksamkeit der EBA wird hierbei auf Technologien
Dienstleistungen und Geschäftsmodelle im realen Kundenum- zur biometrischen Erkennung, Distributed Ledger Technologies,
feld testen können, ohne dabei sofort den entsprechenden re- dem Einsatz von Artificial Intelligence Ansätzen und Geschäfts-
gulatorischen Vorschriften zu unterliegen. Da solche Lösungen modellen basierend auf Virtuellen Währungen liegen.
nur uneinheitlich und mit unterschiedlichen Bestimmungen in
den Mitgliedsstaaten vorzufinden sind, ist die EBA bestrebt,
C) UNTERSUCHUNG VON ICT-RISIKEN UND CYBERSECURITY-
einen einheitlichen Ansatz zu formulieren. RISIKEN
Potentielle Auswirkungen für FinTechs
Resultierend aus den Rückmeldungen zum EBA-Diskussionspa-
FinTechs werden künftig neuen, wahrscheinlich strengeren Re- pier und den internationalen FSB-Initiativen, sollten vor allem
gistrierungs- und Lizensierungsbedingungen unterliegen. Es ist Cybersecurity-Risiken besonders berücksichtigt werden. Die
damit zu rechnen, dass die geltenden Vorgaben für etablierte Fi- EBA möchte in dem Zusammenhang einen Leitfaden zur Schaf-
nanzinstitute (u. a. CRD, MiFID, PSD, AMLD) angepasst werden, fung einer einheitlichen EU-weiten Behandlung von ICT-Risi-
sodass diese auch für FinTechs gelten. ken (inkl. Cybersecurity) erarbeiten. Vor allem Beurteilungsan-
sätze und Mitigationstechniken werden hier im Fokus stehen.
Dies kann für FinTechs, welche aktuell von keiner Regulierung Darüber hinaus ist die Schaffung eines einheitlichen Rahmens
betroffen sind, zu erheblichem Regulierungsdruck führen. In zur aufsichtsrechtlichen Behandlung des ICT-Risikomanage-
dem Zusammenhang müssen FinTech-Unternehmen ihr Ge- ments, angelehnt an den SREP-Ansatz, geplant. Nicht zuletzt
schäftsmodell analysieren und potentielle Regulierungslücken soll in den nächsten zwei Jahren ein Cyber Threat Testing Rah-
schließen oder bestimmte Dienstleistungen outsourcen. menwerk auf
EXXETA.COM
Seite 4
den Weg gebracht und das Security Incident-Reporting unter Darüber hinaus wird die EBA im Rahmen ihrer Kontrollfunktion
PSD2 auf potentielle Anpassungsbedürfnisse untersucht werden. potentielle Entwicklungen bezüglich der Interaktion von Zah-
lungsverkehrsrichtlinie (PSD2) und Datenschutz-Grundverord-
Potentielle Auswirkungen für FinTechs nung (GDPR bzw. DSGVO) beobachten und Implikationen prü-
fen. Es ist zu erwarten, dass Konkretisierungsvorschläge durch
Durch die potentiell verschärften Aufsichtsmaßnahmen werden die europäischen Behörden (wie Kommission, Rat oder Parla-
sowohl FinTechs als auch alle weiteren Institute gemäß CRD/CRR ment) erlassen werden.
und PSD2 mit erhöhten Anforderungen konfrontiert. Vor allem Pro-
zesse und Methoden im IT-Risikomanagement müssen angepasst Im Laufe des Jahres 2019 wird die EBA die Anwendbarkeit der
werden, um die potentiellen Neuregelungen abbilden zu können. ADR-Richtlinie (Alternative Dispute Resolution) für FinTechs
untersuchen. Darüber hinaus sind weitere Initiativen zur Auf-
deckung potentieller Risiken aus Big Data Algorithmen geplant
D) VERBESSERUNG VERBRAUCHERSCHUTZ (z. B. Intransparenz über Kredit-Scorings).
Im Rahmen der geplanten Überprüfung potentieller Divergenzen Potentielle Auswirkungen für FinTechs
in den Regulierungsansätzen von FinTechs möchte die EBA Ak-
tivitäten, Produkte und Dienstleistungen auf EU- und nationaler FinTechs werden in den nächsten Jahren mit erhöhten Anfor-
Ebene vergleichen. In dem Zusammenhang soll auch untersucht derungen zum Schutz von Verbrauchern konfrontiert. Vor allem
werden, ob ausreichende Maßnahmen definiert sind, um ein ad- die Regulierung grenzüberschreitender Geschäfte, Offenle-
äquates Verbraucherschutz-Level zu gewährleisten. gungs-Vorschriften und Datenschutz-Vorgaben sind potentielle
Aufwandstreiber. Betroffen sind nahezu alle FinTech-Branchen,
Die EBA ist der Auffassung, dass Verbraucherschutzbestimmun- vor allem jedoch Unternehmen mit Fokus auf Virtuellen Wäh-
gen in ihrer Geltung oftmals national begrenzt sind. Im Laufe des rungen und Dienstleistungen im Zahlungsverkehr.
Jahres sollen deshalb solche nationalen Begrenzungen über-
prüft und aufdeckt werden, um der Kommission weiteren Input
für ihren diesbezüglichen Maßnahmenplan zu liefern. E) GELDWÄSCHE UND TERRORISMUSFINANZIERUNG
Zur weiteren Verbesserung des Verbraucherschutzes möch- Die EBA arbeitet in diesem Jahr vor allem an der Identifizierung
te die EBA geltende Informationspflichten gegenüber Kunden von Geldwäsche- und Terrorismusfinanzierungs-Risiken resul-
untersuchen. Dabei soll ein passendes Format für die vor allem tierend aus FinTech-Lösungen.
digitalen Dienstleistungen von FinTechs gefunden und vorver-
tragliche Offenlegungsbestimmungen definiert werden. In dem Zusammenhang ist die Aktualisierung der ESA-Leitlinien
zu Risiko-Faktoren (Risk Factors Guidelines), unter Berücksichti-
Bezüglich Virtueller Währungen möchte die EBA eine Ange- gung der Stellungnahme vom 23. Januar 2018 zu Customer Due
messenheitsprüfung der bestehenden Regelungen durchfüh- Diligence, Geldwäsche und Terrorismusfinanzierung geplant. In
ren und der EU-Kommission entsprechende Informationen zur diesen Leitlinien sollen die Änderungen aus der 5. AMLD-No-
Verfügung stellen (Report/Opinion). Erst kürzlich wurde am 12. vellierung berücksichtigt (wenn veröffentlicht) und somit Geld-
Februar 2018 auf Ad-hoc-Anfrage der Kommission an die ESAs wäsche bzw. Terrorismusfinanzierung resultierend aus Fin-
eine Verbraucher-Warnung zu den Risiken resultierend aus Vir- Tech-Dienstleistungen adressiert werden. Eine entsprechende
tuellen Währung veröffentlicht. Konsultation soll noch in diesem Jahr veröffentlicht werden.
EXXETA.COM
Seite 5
Potentielle Auswirkungen für FinTechs WEITERE THEMEN
Für die Technologieunternehmen ergeben sich erhöhte Anforde- Um den Informationsaustausch zwischen zuständigen euro-
rungen zur Bekämpfung von Geldwäsche und Terrorismusfinan- päischen Aufsichtsbehörden, FinTechs, Technologie-Anbietern
zierung. In dem Zusammenhang ist vor allem die Einführung neu- und weiteren Instituten zu verbessern, wird die EBA in diesem
er Prozesse im Bereich Customer Due Diligence mit erweiterten Jahr einen sogenannten „FinTech Knowledge Hub“ initiieren.
Aufwänden verbunden. Die Änderungen werden vor allem die Der Knowledge Hub soll unter anderem dazu genutzt werden,
Bereiche Zahlungsverkehr, Virtuelle Währungen, Crowdfunding, potentielle Risiken und Möglichkeiten resultierend aus der Nut-
Prepaid Cards, Initial Coin Offerings und Dienstleistungen basie- zung von DLT zu identifizieren und, falls erforderlich, Maßnah-
rend auf Distributed Ledger Technologies (DLT) betreffen. men zu definieren.
2018 2019
AUTHORISATION AND
� Survey issued to competent authorities, EBA analysis of responses
REGULATORY � Report (and if appropriate Opinion) issued
� Follow-up work as appropriate
PERIMETER ISSUES ˂ ˂
REGULATORY
� Survey issued to competent authorities, EBA analysis of responses
SANDBOXES
� Report (and if appropriate Opinion) issued, including Guidance to enhance supervisory � Follow-up work as appropriate
AND INNOVATION consistency and facilitate supervisory coordination in the operation of regulatory sandboxes
HUBS ˂ ˂
IMPACT ON BUSINESS
MODELS, � Report issued on impact of FinTech on the business models institutions
� Report issued on prudential risk and opportunities for institutions focussing on several � Follow-up work as appropriate
PRUDENTIAL RISK AND use cases
OPPORTUNITIES ˂ ˂
� ITC risk guidelines addressed to institutions providing guidance for evaluating and � Follow-up work as appropriate
mitigating ITC risk including cybersecurity risk (e.g. cyber threat testing
CYBERSECURITY
� Harmonised supervisory practiced on cybersecurity framework in alignment with
˂ � Follow-up work in relation to EBA security-related mandates under PSD2 ˂ other EU initiatives)
� Assessment of potential
� Regulatory mapping of the current requirements on VCs financial exclusion (from Big
� Report issued in cross-border issued identifying potential national barriers from consumer Data algorithms)
CONSUMER AND and conduct of business requirements � Assessment of the applicability
CONDUCT ISSUES � Report issued consumer related disclosure aspects of the ADR Directive to FinTech
� Consideration of consumers and conduct of business related aspect in the context of the firms and further actions if
authorisations/perimeter work needed
˂ ˂ � Follow-up work as appropriate
� Fact-finding exercise ML/TF risk associated with FinTech solutions and providers
AML/CFT � Amended Risk Factors Guidelines issued � Follow-up work as appropriate
� Joint Opinion issued on the ML/TF risk affecting the EU´s financial sector ˂
˂
EBA FinTech Knowledge Hub
Abbildung 3: Indikativer Zeitplan der EBA zur Darstellung der Prioritäten in 2018/2019 (Auszug aus der EBA FinTech Roadmap)
EXXETA.COM
Seite 6Darüber hinaus sollen die Outsourcing-Leitlinien des CEBS ak- - SREP (Supervisory Review and Evaluation Process) zur
tualisiert und der Scope auf Zahlungsverkehrs-Dienstleiter so- branchenübergreifenden Erweiterung der aufsichtsrechtli-
wie E-Geld Institute ausgeweitet werden. Hierbei werden auch chen Anforderungen an das Management von
bestimmte Aspekte des Cloud Outsourcing berücksichtigt. Cybersecurity-Risiken
Vor dem Hintergrund der zu erwartenden regulatorischen Ini-
ZUSAMMENFASSUNG tiativen sollten sich FinTech-Unternehmen frühzeitig mit mög-
lichen Änderungen befassen, um potentielle Implikationen auf
Sowohl auf europäischer Ebene als auch im internationalen das eigene Geschäftsmodell rechtzeitig zu identifizieren.
Kontext haben sich die Aufsichtsbehörden verstärkt mit dem
Thema FinTech-Regulierung auseinandergesetzt. Dabei wurden
vor allem im letzten Jahr zahlreiche Initiativen gestartet. Auf
europäischer Ebene werden mit der kürzlich veröffentlichten
EBA FinTech-Roadmap zahlreiche Handlungsfelder adressiert,
welche in den nächsten Jahren wahrscheinlich zu erhöhtem An-
passungsbedarf in der FinTech-Branche führen.
Die Erreichung einheitlicher regulatorischer Rahmenbedingun-
gen für FinTechs und die damit verbundene Schaffung gleicher
Wettbewerbsbedingungen für Marktteilnehmer mit gleichen
Dienstleistungen und Risiken steht weit oben auf der europäi-
schen Aufsichtsagenda. Somit sollen vor allem die bestehenden
europäischen Aufsichtsbestrebungen ausgeweitet werden, um
regulatorische Arbitrage zu vermeiden. Ebenso sollen legislative
Anpassungen erfolgen, um potentielle Risiken resultierend aus
innovativen Technologien zu adressieren und die Finanzstabili-
tät innerhalb der EU sicherzustellen. Grundsätzlich werden die
Ausweitungen und Anpassungen vor allem folgende großen
EU-Rahmenwerke betreffen:
- PSD2 (Payment Services Directive) im Bereich
Zahlungsverkehr
- CRR/CRD (Capital Requirements Directive/ Regulation) im
Bereich Kreditgeschäft
- MiFID/MiFIR (Markets in Financial Instruments Directive/
Regulation) im Bereich Anlagegeschäft
- AMLD (Anti Money Laundering Directive) vor allem in den
Bereichen Kreditgeschäft, Zahlungsverkehr und Virtuelle
Währungen
- GDPR (General Data Protection Regulation) zur branchen-
übergreifenden Steigerung des Datenschutzes und
Verbraucherschutzes
EXXETA.COM
Seite 7DIE AUTOREN SPRECHEN SIE UNS AN
EXXETA ist ein unabhängiges und mittelständisches
Technologie- und Beratungsunternehmen mit Schwer-
HANS JOACHIM LEFELD punkt in den Branchen Financial Services, Automotive
und Energy.
hans.joachim.lefeld@exxeta.com
EXXETA ist Ihr Value+ Partner. Dank der einzigartigen
Verbindung von Business und IT bietet EXXETA Ihnen
einen klaren Mehrwert. Profitieren Sie von ganzheitli-
chen innovativen Lösungen: von der Fach- und IT-Be-
NICKY MARCO HEBER ratung über eigenentwickelte Softwareprodukte bis
hin zur Konzeption und Umsetzung zukunftsweisender
nicky.heber@exxeta.com Strategien und neuer Geschäftsmodelle.
TIM KLIPPSTEIN
EXXETA AG
tim.klippstein@exxeta.com Taunusanlage 17
60325 Frankurt am Main
t +49 69 9451999-15
f +49 69 9451999-99
WIR VERBINDEN WELTEN
EXXETA.COM
© 2018 EXXETA AG. Alle Rechte vorbehalten. Alle Namen und Waren-
zeichen sind das Eigentum ihrer jeweiligen Inhaber und werden hiermit
anerkannt. Die Angaben im Text sind unverbindlich und dienen ledig-
lich zu Informationszwecken. In dieser Publikation enthaltene Informa-
tionen können ohne vorherige Ankündigung geändert werden. EXXETA
übernimmt keinerlei Haftung oder Garantie für Fehler oder Unvollstän-
digkeiten in dieser Publikation. Aus den in dieser Publikation enthalte-
nen Informationen ergibt sich keine weiterführende Haftung.
EXXETA.COM
Seite 8Sie können auch lesen
