IT-Sicherheit

Unser umfassendes IT-Sicherheitskonzept wird von uns permanent hinterfragt und überprüft. Dieses umfasst unter anderem, dass wir ausschließlich Subunternehmen beauftragen, die über angemessene IT-Sicherheitszertifikate verfügen. Beispielsweise sind sämtliche von uns genutzte Rechenzentren nach ISO 27001 durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert.

Datenschutz

Unser Datenschutzkonzept, das durch unsere externe Datenschutzbeauftragte mit umfassender Erfahrung in der Finanzdienstleistungsbranche entwickelt und fortlaufend betreut wird, stellt sicher, dass die Daten unserer Geschäftspartner, d. h. insbesondere die Daten ihrer Nutzer, bei uns in sicheren Händen sind.

Compliance

Wir leben einen Verhaltens- und Ethikkodex, der unter anderem den Umgang mit möglichen Interessenkonflikten, Einladungen und Geschenken festlegt, sowie sicherstellt, dass alle Mitarbeiter über Verschwiegenheitspflichten informiert sind. Detailanforderungen an unsere Aufbau- und Ablauforganisation regeln wir in unseren weiteren Leitlinien, Richtlinien und Verfahrensbeschreibungen.

Ein weiterer entscheidender Punkt für uns als FinTech ist die künftige aufsichtsrechtliche Behandlung unseres Geschäftsmodells, insbesondere durch die europäische Payment Services Directive 2 (kurz PSD2). Im Hinblick darauf bereiten wir uns intensiv darauf vor, alle auf uns zukommenden Anforderungen vorausschauend und vollumfassend zu erfüllen. Wir stehen in Austausch mit allen relevanten Ministerien und Behörden auf nationaler und EU-Ebene, um die Umsetzung der PSD2 aus Marktsicht eng zu begleiten.

Ausblick

figo plant als Anbieter für Zahlungsauslöse- sowie Kontoinformationsdienste die Beantragung einer Lizenz als Zahlungsinstitut unter einer nationalen Aufsichtsbehörde, sobald die Umsetzung der PSD2 abgeschlossen ist. Im Rahmen der Vorbereitung unseres Lizenzantrags streben wir zudem weitere eigene Zertifizierungen in Hinblick auf die IT-Sicherheit bzw. technische Sicherheitsverfahren sowie das Datenschutzkonzept an. Unter anderem haben wir bei der Weiterentwicklung unserer Organisation bereits heute die Umsetzung der Anforderungen aus der neuen EU-Datenschutz-Grundverordnung im Blick.