IT-Sicherheit

Unser umfassendes IT-Sicherheitskonzept wird von uns und unseren Partnern permanent hinterfragt, getestet und überprüft. Dieses umfasst unter anderem, dass wir ausschließlich Subunternehmen beauftragen, die über angemessene IT-Sicherheitszertifikate verfügen. Beispielsweise sind sämtliche von uns genutzte Rechenzentren nach ISO 27001 zertifiziert.

Datenschutz

Unser Datenschutzkonzept, das durch unseren externen Datenschutzbeauftragten mit umfassender Erfahrung in der Finanzdienstleistungsbranche entwickelt und fortlaufend betreut wird, stellt sicher, dass die Daten unserer Geschäftspartner und insbesondere die Daten der Nutzer bei uns in sicheren Händen sind. Da figo Compliance groß schreibt, wurden umfangreiche Maßnahmen implementiert, um eine jederzeitige Einhaltung der Datenschutz-Grundverordnung (DSGVO) sicherzustellen. Aus diesem Grund und weil wir an das Prinzip der Datensouveränität glauben, entwickeln wir zum Beispiel unsere Software unter Berücksichtigung von Privacy-by-Design- und Privacy-by-Default-Grundsätzen. Darüber hinaus stellen wir jederzeitige Transparenz über Zweck und Umfang der Verarbeitung von personenbezogenen Daten sicher und erheben nur solche Daten, die tatsächlich nötig sind.

Regulierung und Finanzaufsicht

Um Zahlungsauslöse- und Kontoinformationsdienste bereitstellen zu können, muss figo Online-Banking-Zugangsdaten sowie Kontoinformationen verarbeiten. Unternehmen, die für diesen Zweck auf Zahlungskonten zugreifen, wurden vom europäischen Gesetzgeber im Zuge der Payment Services Directive 2 (PSD2) den nationalen Finanzdienstleistungsaufsichten unterworfen. Dies soll die Sicherheit für Verbraucher erhöhen. figo ist als Zahlungsinstitut von der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) zugelassen und reguliert und ist daher auch zu regelmäßigen internen Prüfungen und Kontrollen verpflichtet.

Unsere Partner können mit Hilfe von figo ihren Nutzern Zahlungsauslöse- und Kontoinformationsdienste anbieten. Typische figo Partner sind beispielsweise Peer-to-Peer-Kreditportale, deren Nutzer ihren persönlichen Bonitätsscore kostenfrei einsehen können , oder Buchhaltungsapps, die die Buchhaltung automatisieren. figo konzentriert sich auf die Verfügbarkeit der Verbindung zu den Banken – technisch und durch die Lizenz als Zahlungsinstitut. Der Partner kann sich dadurch auf sein Kerngeschäft konzentrieren und Mehrwerte für seine Kunden schaffen.

Compliance

Wir leben einen Verhaltens- und Ethikkodex, der unter anderem den Umgang mit möglichen Interessenkonflikten, Einladungen und Geschenken festlegt, sowie sicherstellt, dass alle Mitarbeiter über Verschwiegenheitspflichten informiert sind. Detailanforderungen an unsere Aufbau- und Ablauforganisation regeln wir in unseren weiteren Leitlinien, Richtlinien und Verfahrensbeschreibungen.

Ein weiterer entscheidender Punkt für uns als FinTech-Unternehmen ist die aufsichtsrechtliche Behandlung unseres Geschäftsmodells, insbesondere im Zuge der Umsetzung der PSD2.