IT-Sicherheit

Unser umfassendes IT-Sicherheitskonzept wird von uns und unseren Partnern permanent hinterfragt, getestet und überprüft. Dieses umfasst unter anderem, dass wir ausschließlich Subunternehmen beauftragen, die über angemessene IT-Sicherheitszertifikate verfügen. Beispielsweise sind sämtliche von uns genutzte Rechenzentren nach ISO 27001 zertifiziert.

Datenschutz

Unser Datenschutzkonzept, das durch unsere externe Datenschutzbeauftragte mit umfassender Erfahrung in der Finanzdienstleistungsbranche entwickelt und fortlaufend betreut wird, stellt sicher, dass die Daten unserer Geschäftspartner und insbesondere die Daten der Nutzer, bei uns in sicheren Händen sind. Auf die Anwendbarkeit der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 sind wir umfassend vorbereitet. Eine Einhaltung der Vorschriften wird bei figo groß geschrieben und durch umfangreiche Maßnahmen gewährleistet. Aus diesem Grund und weil wir an das Prinzip der Datensouveränität glauben, entwickeln wir zum Beispiel unsere Software unter Berücksichtigung von Privacy-by-Design- und Privacy-by-Default-Grundsätzen. Darüber hinaus stellen wir jederzeitige Transparenz über Zweck und Umfang der Verarbeitung von personenbezogenen Daten sicher und erheben nur solche Daten, die tatsächlich nötig sind.

Compliance

Wir leben einen Verhaltens- und Ethikkodex, der unter anderem den Umgang mit möglichen Interessenkonflikten, Einladungen und Geschenken festlegt, sowie sicherstellt, dass alle Mitarbeiter über Verschwiegenheitspflichten informiert sind. Detailanforderungen an unsere Aufbau- und Ablauforganisation regeln wir in unseren weiteren Leitlinien, Richtlinien und Verfahrensbeschreibungen.

Ein weiterer entscheidender Punkt für uns als FinTech ist die aufsichtsrechtliche Behandlung unseres Geschäftsmodells, insbesondere im Zuge der Umsetzung der europäischen Payment Services Directive 2 (kurz PSD2). Die künftige Erlaubnis als Zahlungsinstitut zur Erbringung von Zahlungsauslöse- und Kontoinformationsdiensten ist für das Jahr 2018 fester Bestandteil unserer Planung. Daneben sind wir verlässlicher technischer Dienstleister für Partner, die bereits reguliert sind oder dies im Zuge der PSD2 anstreben.