Das Jahr 2022 hat – nicht nur, aber auch – viele Fin- und Insurtechs vor enorme Herausforderungen gestellt. Die Marktbedingungen haben sich im Vergleich zum Vorjahr drastisch verändert. Russland begann einen Angriffskrieg gegen die Ukraine und die Inflation stieg zum ersten Mal seit Jahrzehnten in den meisten G20-Ländern auf über fünf Prozent und in der Eurozone auf zehn Prozent. Gründe warum viele Investorinnen und Investoren mit ihren Investments in Fin- und Insurtechs zurückhaltender geworden sind.
2023 ist vorerst keine Entspannung in den makropolitischen Themen zu erwarten. Daneben rücken Themen wie Regulierung, Compliance und Geldwäscheprävention immer mehr in den Fokus. Anknüpfend an die Lehren aus Wirecard oder FTX ist zu erwarten, dass die Aufsichtsbehörden die Regelungs- und Kontrolldichte noch einmal erhöhen werden. Diese Voraussetzungen schaffen für Fin- und Insurtechs jedoch die Chance, resiliente Geschäftsmodell zu entwickeln, die Krisen standhalten.
Fin- und Insurtechs haben zahlreiche Möglichkeiten, um anhand der Wertschöpfungskette ein Geschäftsmodell zu entwickeln. In den meisten Fällen besetzen sie dabei eine Schnittstelle zwischen Unternehmen und Kunden. Die Branche unterteilt sich in Neobanken, Embedded Finance, Banking-as-a-service (BaaS), By-now-pay-later Anbieter (BNPL), Regulation Tech (Regtech), Open Banking, Kryptounternehmen und Insurtechs. Für jedes Nutzerbedürfnis gibt es mittlerweile eine spezielle Fin- beziehungsweise Insurtech Lösung.
Die Beantragung einer Erlaubnis bindet ein großes Maß an personellen Ressourcen.
Hinsichtlich der Regulierung divergieren die jeweiligen Anforderungen je nach Geschäftsmodell und konkreter Ausgestaltung der geplanten Produkte und Dienstleistungen. In den meisten Fällen benötigen Fin- und Insurtechs eine Erlaubnis bei der zuständigen Aufsichtsbehörde (in Deutschland die BaFin), sofern sie erlaubnispflichtige Finanz- oder Versicherungsdienstleistungen anbieten. Ihre rechtliche Grundlage finden die Erlaubnispflichten in den einschlägigen aufsichtsrechtlichen Regelungen, darunter das Kreditwesengesetz (KWG), das Kapitalanlagegesetzbuch (KAGB), die Gewerbeordnung (GewO) und das Versicherungsaufsichtsgesetz (VAG).
Im Jahr 2021 wurde das Wertpapierinstitutsgesetz (WpIG) neu in den Aufsichtskanon aufgenommen, was die Erlaubnisbeantragung für bestimmte Institute verändert hat. Das Gesetz ergänzt dabei das schon bestehende Aufsichtsrecht um Sonderregelungen für Wertpapierinstitute. Geregelt wird zusammen mit der Verordnung über Aufsichtsanforderungen an Wertpapierfirmen (IFR) die Geschäftstätigkeit von mittleren und kleineren Wertpapierfirmen. Für große Wertpapierinstitute bleibt dagegen das KWG und die Kapitaladäquanzverordnung (CRR) anwendbar. Darüber hinaus gibt es, im Vergleich zu dem schon lange anwendbaren KWG, nicht sonderlich viel Praxiserfahrung in der Anwendung des WpIG. 2023 ist mit einem Anstieg der Erlaubnisverfahren zu rechnen und somit auch an einem Gewinn an Relevanz.
Die Finanzbranche wird nicht nur effizienter, sondern auch vulnerabler.
Eine Erlaubnisbeantragung ist nicht nur finanziell herausfordernd, sondern bindet ein ebenso großes Maß an personellen Ressourcen, über die Start-ups oftmals nicht verfügen. Um diese zu schonen, lagern zahlreiche Fintechs diese Funktion an sogenannte White-Label-Banks oder Banking-as-a-Service-Anbieter aus. Dabei nutzt das Fintech die Lizenz eines zugelassenen Instituts. Als Folge dieser Geschäftsmodelle differenziert sich die Wertschöpfungskette immer weiter aus. Dadurch wird die Finanzbranche nicht nur effizienter, sondern auch vulnerabler.
Die Aufsicht reagiert auf diese Entwicklung mit einer verstärkten Kontrolle und Anpassungen in der Aufsichtspraxis. Ein Bestandteil davon sind die Mindestanforderungen an das Risikomanagement (die sogenannten MaRisk), in der die gesetzlichen Vorgaben, die aus dem KWG folgen, durch die Aufsichtsbehörde konkretisiert werden.
Durch das Gesetz zur Stärkung der Finanzmarktintegrität (FISG) sowie das WpIG sind Unternehmen des Finanzsektors seit dem 1. Januar 2022 verpflichtet, wesentliche Auslagerungen der BaFin anzuzeigen. Das Kernanliegen der Aufsichtsbehörde liegt darin, Konzentrationsrisiken zu identifizieren, die bei einer Auslagerung entstehen können, sowie Daten zu sammeln, um aus diesen eine „Auslagerungslandkarte“ zu erstellen, die ihrerseits Transparenz schaffen soll. Außerdem hat die Aufsichtsbehörde nun die Möglichkeit, Anordnungen unmittelbar gegenüber das Auslagerungsunternehmen zu erlassen. Desweiteren führt die BaFin bei Auslagerungen eine umfangreichere Prüfung durch, um „emtpy shells“ aufzudecken beziehungsweise dessen Entstehung zu verhindern. Aus den in 2022 gewonnen Daten wird die Aufsicht 2023 Schlüsse für ihre Aufsichtspraxis ziehen.
Darüber hinaus wurde auf europäischer Ebene zur Überwachung kritischer IT-Dienstleister und der Sicherstellung der Betriebsstabilität des Finanzsektors bei schwerwiegenden Störungen von der EU-Kommission im November 2022 die „Dora“ angenommen. Anwendung findet die Verordnung 24 Monate nach Inkrafttreten. Finanzunternehmen müssen sich in 2023 auf dessen Umsetzung vorbereiten.
2023 werden Fin- und Insurtechs vor zahlreichen Herausforderungen gestellt.
Im November 2023 ist für Fintechs im Crowdfunding-Bereich die ECSP-VO schlagend. Die Verordnung bildet einen neuen EU-weit einheitlichen Rechtsrahmen für Schwarmfinanzierungsdienstleister. Crowdfunding-Plattformen können mittels des sogenannten EU-Passporting ihre Dienste innerhalb der gesamten EU anbieten. Notwendig ist eine Erlaubnis bei der zuständigen Aufsichtsbehörde. Aktuell ist neben dem EU-Recht das nationale Recht anwendbar. Da die Verordnung höherrangiges und unmittelbar anwendbares Recht ist, gilt ab dem 10. November 2023 ausschließlich die ECSP-VO. 2023 werden in Deutschland die ersten ECSP-Lizenzen vergeben. Einige Unternehmen befinden sich aktuell noch im Erlaubnisverfahren.
Für Fintechs im Krypto- beziehungsweise DLT-Bereich haben sich 2022 die meisten rechtlichen Neuerungen ergeben. Der europäische Gesetzgeber hat der Kommission 2020 ein umfassendes Paket zur Digitalisierung des Finanzsektors vorgelegt. 2022 wurden von der Kommission eine Verordnung für Distributed-Ledger-Technologien (das sogenannte DLT-Pilot Regime), die MiCAR (eine Verordnung zu Märkten für Kryptowerte) und die oben genannte „Dora“-Verordnung angenommen. Ab dem 23. März 2023 findet das DLT-Pilot Regime Anwendung, dessen Zielsetzung darin besteht, innerhalb sogenannter Regulatory Sandboxes eine Infrastruktur für den Handel von tokenisierten Wertpapieren an einem geregelten Markt zu schaffen.
Zunächst ist das DLT-Pilot Regime für drei Jahre anwendbar. Über eine Geltungsverlängerung entscheidet die ESMA auf Grundlage der gesammelten Erkenntnisse. Daneben reguliert die MiCAR im Kern Krypto-Dienstleistungen, die bislang nicht unter den europäischen Rechtsrahmen fallen, mithin keine Finanzinstrumente im Sinne der MiFID II darstellen. Die neuen Regularien finden voraussichtlich Anfang 2024 Anwendung (was 18 Monate nach dessen Inkrafttreten entspricht).
2023 werden Fin- und Insurtechs vor zahlreichen Herausforderungen gestellt. Gerade im Hinblick auf die verschärften Prüfungen und Anforderungen der Aufsichtsbehörde müssen Fintechs ihr Risiko- und Compliancemanagement entsprechend aufbauen beziehungsweise anpassen. Crowdfundingdienstleister müssen eine ECSP-Lizenz erhalten, um weiterhin ihre Dienste anbieten zu können. Im Kryptobereich finden neue Verordnungen erstmals Anwendung, die teilweise für eine erstmalige Regulierung sorgen.
Autor Rechtsanwalt Eric Romba ist Partner bei Osborne Clarke.
Dieser Artikel stammt aus dem Cash.SPECIAL Digitalisierung in der Cash.-Ausgabe 4/2023.