TEIL 2 – Was kann ich als „FinTech-Lizenz-Neuling“ von Banken lernen?

Zunächst: Wie man es nicht machen sollte! Als FinTech startet man bei der Regulierungsumsetzung auf der grünen Wiese. Dies mag bedrohlich wirken und uns teilweise nach einer “regulatorischen Sandkiste” rufen lassen. Viele Organisations- und Compliance-Verantwortliche bis hin zu Vertretern auf Vorstandsebene in Banken aller Größen würden bei dem Gedanken (alles einreißen und noch) einmal von vorn beginnen zu können, allerdings leuchtende Augen bekommen – und dies zurecht.

PSD2-Lizenz-Neulinge sollten diese Gelegenheit erkennen und die Vorbereitungszeit sinnvoll ausnutzen (siehe bereits TEIL 1 dieses Blogs).

Wir reiten derzeit auf der Welle der lösungsorientierten Denkweise der jungen FinTech-Szene, statt uns wie Bankverantwortliche nur noch wenig motiviert über neue Gesetzesinitiativen mit den Branchenkollegen auszutauschen. Beim Gesetzgeber, der Aufsicht und den Branchenverbänden ist dieser spürbare Unterschied bereits sehr positiv wahrgenommen worden. Wenn man es schafft, das Start-up-Mindset und insbesondere die damit verbundene „Geht nicht; gibt es nicht“-Mentalität in den Aufbau des Compliance-Managements zu übertragen, ist ein großes Stück hin zu einer strategisch erfolgreichen Organisation bereits geschafft.

Zudem können weitere Lernkurven historisch gewachsener Compliance-Organisationen den Regulierungsneulingen Hilfestellungen dabei geben, welche Fehler man vermeiden sollte. Banken haben inzwischen vielfach bewiesen, dass ein fachlich bis auf den letzten Halbsatz perfektioniertes und sogar preisgekröntes Compliance-Management durch eine davon losgelöste „Anti-Compliance-Unternehmenskultur“ oder auch nur durch einzelne Mitarbeiter vollständig ausgehebelt werden kann. Die Konsequenzen sind in den Medien fast täglich präsent.

Besser kann man es mit einer von der Managementebene vorgelebten, risikoorientierten aber vor allem alltagsgerechten Compliance-Arbeit machen. D. h. die Mitarbeiter nicht von 0 auf 100 mit einem umfassenden und praxisfernen Organisationshandbuch zu erschlagen. In der Folge schadet dies nur der Teammotivation, die als junges Start-up ein wesentliches Asset ist. Es gilt stattdessen, sinnvolle Sensibilisierungs- bzw. interne Marketingmaßnahmen zu ergreifen sowie die offene und kreative Kommunikationskultur auszunutzen, um die – für ein FinTech auch schmerzhaften – Änderungen, neuen Anforderungen und Mitarbeiterpflichten zu diskutieren und möglichst gemeinsam, praktikable Lösungsansätze zu entwickeln. Insbesondere, wenn sich genau dies in kleinen Unternehmen noch sinnvoll im Team realisieren lässt.

Außerdem ist es ein immenser Vorteil, gewinnbringende Schnittstellen bzw. Synergieeffekte einzelner Aufgabenbereiche der allgemeinen Unternehmensorganisation und insbesondere des Risikomanagements sowie der Compliance von Beginn an festzustellen.  Auf diese Weise lassen sich ineinandergreifende Prozesse aufbauen, bevor Doppelaufwände, Kommunikationsgefälle und abweichende Risikolandkarten überhaupt entstehen können.

Entstehen sie dennoch, darf die reine Aufstockung der Compliance-Ressourcen nie die einzig mögliche Alternative werden. Auch dies beginnen die Compliance-Verantwortlichen im Bankenumfeld erst langsam zu realisieren und beispielsweise zunehmend technische Neuerungen im Compliance-Bereich als Lösung in Betracht zu ziehen, für die es zahlreiche Use Cases gibt. Hier entsteht parallel ein großes Potenzial für künftige Fortschritte im Regulierungsumfeld insgesamt.

Schließlich sollte eine gewisse Gelassenheit und das Start-up-Mindset auch unter dem sicher nicht gänzlich vermeidbarem Lizenz(-verlust)-Druck erhalten bleiben. Die Fähigkeit, den Einzelvorgaben von Aufsicht und Prüfern für mein Unternehmen nicht nach erster Aufforderung blind zu folgen, sondern diese konstruktiv zu hinterfragen und alternative, brauchbare Lösungsansätze anzubieten, sofern man deren Sinn und Zweck fachlich erkannt hat, birgt für alle Beteiligten große Weiterentwicklungschancen. Unter die erwähnten Beteiligten fallen auch Banken! Mittel- bis langfristig profitieren auch diese von neuen Ideen und den “Umdenkinitiativen” durch die FinTech-Branche.

Der Gesetzgeber und die Aufsicht haben dies bereits erkannt und es ist zu begrüßen, dass sie diese Initiativen bereits teilweise aufgreifen und aktiv versuchen, auch in Hinblick auf neue Regulierungsansätze und im Rahmen ihrer Möglichkeiten in breiteren Maßstäben zu denken.

Eine verantwortliche Person mit einem guten Netzwerk etablieren

Soweit dem FinTech die Möglichkeiten (noch) nicht gegeben sind, Organisations- und Compliance-Erfahrung einzukaufen, lässt sich dies nicht allein durch Internetrecherchen ausgleichen. Dringend zu empfehlen ist die frühzeitige Benennung einer klar für diesen Themenbereich verantwortlichen Person in einem FinTech-Unternehmen. Durch den aktiven Aufbau eines Netzwerks mit Verantwortlichen aus der Bankenbranche, kann dieser „Frischling“ sowohl Lernkurven der Vergangenheit in Erfahrung bringen als auch sein Basiswissen zu Regulierung und Compliance stärken bzw. sich die sinnvollsten Standardwerke und Best-Practice-Tipps nennen lassen – ein Austausch aufgrund des „frischen“ Mindsets auf der einen Seite, der auch für den langjährigen Praktiker auf der Bankenseite Chancen birgt.

Das Rad nicht komplett neu erfinden

Zu den Basisanforderungen, die für jede BaFin-Lizenz in Deutschland benötigt werden, haben sich seit vielen Jahren diverse Experten die Köpfe bereits ausgiebig zerbrochen. Man muss also nicht komplett bei Null starten, sondern kann auch auf diese sinnvollen Standards zurückgreifen, soweit sie für die eigene Organisation praktikabel sind. Die Betonung liegt dabei auf Praxisrelevanz. Denn kaum etwas  entfaltet weniger Wirkung, als interne Anforderungen, die nicht mit der individuellen Unternehmensorganisation abgestimmt und auf die spezifischen Prozesse heruntergebrochen sind. Gleiches gilt für deren faktische Umsetzung. Compliance-Management endet also nicht mit dem Arbeitsschritt, online verfügbare Richtlinienstandards mit dem eigenen Unternehmenslogo zu versehen.

Weder Selbstläufer noch Einmalaufwand

Wichtig: Der Aufwand einer Lizenz ist mit der einmaligen Vorbereitung bzw. Begleitung des Lizenzantrages nicht beendet. Neben den Antragsvorbereitungen treffen den Lizenzinhaber eine Reihe fortlaufender Verpflichtungen, die hinreichende Ressourcen und vor allem entsprechende Kompetenzen in einem Unternehmen erfordern.

Die Zukunft wird zeigen, ob FinTechs zu diesem Zweck eher in Richtung Outsourcing oder zu eigenen Mitarbeitern tendieren. Meine persönlichen Erfahrungen dahingehend sind nicht schwarz-weiß. Dies liegt vor allem daran, dass das erfolgreiche Ausfüllen dieser Funktion in einem Unternehmen sehr stark typabhängig ist. Glücks- wie Fehlgriffe sind daher bei beiden Varianten möglich.

Im Rahmen des Outsourcing müssen die spezifischen regulatorischen Anforderungen an den Outsourcing-Prozess selbst beachtet werden, der teilweise auch vorherige Zustimmungen der Aufsicht erforderlich macht. Sollte die Entscheidung pro neuem Mitarbeiter fallen, ist die Ressourcensuche frühzeitig in Gang zu setzen. Die Banken- bzw. Compliance-Erfahrung direkt einzukaufen, wäre folglich perfekt. Aufgrund der anhaltenden Probleme der Branche sind im Bereich der Bankenregulierung, Organisation und Compliance gute Fachkräfte derzeit allerdings heiß begehrt. Konkurriert werden muss daher leider meist mit Großbankgehältern und entsprechend sicheren Karriereperspektiven. Hier gilt es wiederum, die Start-up-Charaktervorzüge des eigenen Unternehmens gewinnbringend zu nutzen. Ein echter und nicht aufgesetzter FinTech-Charme mit zugehöriger Teammotivation hat gegen demoralisierte Chefs und unmotivierte Kollegen in komplex gewachsenen Linienorganisationen durchaus eine Chance.

Fazit

Eine Lizenz ist weder Selbstläufer noch Einmalaufwand. Fällt ein FinTech unter eine Lizenzpflicht, ist im ersten Schritt die klare Benennung einer verantwortlichen Person im Unternehmen wichtig, um die entsprechenden Managementprozesse voranzutreiben. Dabei gilt es, die Fehler historisch gewachsener Bankorganisationen nicht zu wiederholen und dennoch in sinnvoller Weise auf vorhandenes Wissen langjähriger Compliance-Experten zurückzugreifen. FinTechs müssen Best-Practise-Standards allerdings dringend auf das eigene Unternehmen anpassen und sich ihre Gelassenheit sowie konstruktive Skepsis bewahren.

Nächstes Mal: TEIL 3 – Fällt mein FinTech unter eine der neuen PSD2-Lizenz- bzw. Registrierungspflichten?