1. Wenn Fintechs neue Maßstäbe setzen wollen, sollten sie das bei Compliance tun
Investoren erkundigen sich immer mehr nach dem Risikomanagement von Unternehmen, die sich um Kapital bemühen. Das gilt insbesondere, wenn diese unsichere Länder bedienen oder Krypto nutzen. Viele Investoren sind sich der Probleme, die dies aufwerfen kann, sehr bewusst. Investoren berücksichtigen das Risikopotenzial und die Produkteinführungszeit. Sie wollen sicher sein, dass sie sich nicht in Risiken einkaufen, die in bestehenden Compliance-Praktiken versteckt sind. Das Risikomanagement eines Unternehmens spielt bei der Beschaffung von Risikokapital eine Rolle.
Die Zeiten, in denen eine großartige Idee ausreicht, um Risikokapitalgeber zu überzeugen, sind vorbei. Unternehmen müssen eine Geschäftsidee unter Beweis stellen, die in allen Bereichen des Geschäfts auf Spitzenleistung und Sorgfalt beruht. Dazu gehört ein herausragendes Verständnis von Compliance. Es muss deutlich werden, dass Compliance ein zentraler Bestandteil aller internen Abläufe ist – oder dass Compliance an einen zuverlässigen, externen Anbieter outgesourct wurde und Sie einen Governance-Rahmen für das Management haben.
2. Verantwortung übernehmen
Unabhängig von der gewählten Vorgehensweise bei der Lizensierung, liegt die Verantwortung bei Ihnen. Wenn Sie über ein Stammhaus starten wollen, denken Sie daran, dass es sich um eine wechselseitige Beziehung handelt. Verlassen Sie sich nicht darauf, was das Stammhaus Ihnen sagt. Informieren Sie sich selbst im Detail, damit Sie das Unternehmen verstehen, mit dem Sie arbeiten werden. Gleichzeitig müssen Sie die allgemeinen Regeln für eine regulierte Entität kennen, damit Sie wissen, welchen Risiken Sie ausgesetzt sind. Sich selbst zu informieren, ist wichtig. Wenn Sie Ihre Risiken kennen, können Sie das Stammhaus ebenso prüfen, wie das Stammhaus Sie prüft. Mit dem richtigen Due-Diligence-Prozess werden Sie genau verstehen, mit wem Sie arbeiten.
3. Eine Einheitslösung gibt es nicht
Akzeptieren Sie nicht automatisch alles, was Ihr Stammhaus oder Outsourcing-Anbieter Ihnen erzählt. Ein BaaS-Anbieter könnte beispielsweise unterschiedliche Konzepte/Dienstleistungen als Bestandteil des zweifellos günstigen Angebots in einem Produkt bündeln. Die Entscheidung für einen Aufbau, einen Kauf oder eine Partnerschaft sollte immer aktiv und fundiert getroffen werden. Sie müssen sich umfassend über die Vor- und Nachteile verschiedener Optionen informieren und wissen, wie diese in den übergeordneten Plan für das Unternehmen passen.
4. Nicht vergessen: Betrüger lieben Start-ups
Alle Fintech-Start-up sind einem erhöhten Risiko ausgesetzt, dass die Plattform von Betrügern angegriffen oder missbraucht wird. Sie wollen herausfinden, wie einfach sie auf Ihre Plattform gelangen können. Sie möchten wissen, ob sich Ihr Start-up für Geldwäsche nutzen können. Sie informieren andere Kriminelle, wenn Sie ein leichtes Ziel sind. Darauf werden Sie nicht vorbereitet sein. Eine der besten Methoden, um diese Risiken zu mindern, ist die Durchführung von Tests. Dazu gehört eine Prüfung zu Beginn und laufende Tests, sobald sich Daten darin befinden. Solche Tests zeigen auf, welche Regelungen etabliert werden müssen, während Sie wachsen und Kunden gewinnen. Denken Sie auch daran, die Plattformen zu testen, die Sie implementiert haben. Testen Sie Ihren risikobasierten Ansatz. Denken Sie darüber nach, wie Sie die erhobenen Daten verwenden, um Betrüger zu identifizieren und zu eliminieren.
Es gibt Tausende von Möglichkeiten, wie die Menschen auf Systeme zugreifen können. Deshalb ist es so wichtig zu hinterfragen, welcher Art Person Sie Zugang zu Ihrem Konto geben wollen. Analysieren Sie genau, zu welcher Art von Straftat sie möglicherweise Beihilfe leisten.
„Der Regulierung zu unterliegen bedeutet, mehr Verantwortung zu haben, möglicherweise mehr Dienstleistungen anbieten zu können und somit mehr Kontrolle über die Prozesse und die Kundenerfahrung zu haben.“ Kanisha Patel, Head of ComplyLaunch, ComplyAdvantage
5. Einen Plan entwickeln
Sowohl einen kurzfristigen als auch langfristigen Plan zu haben ist entscheidend. Damit stellen Sie sicher, alles Notwendige zu tun, damit Ihr Unternehmen regulatorisch gesehen auf dem richtigen Weg bleibt. Überlegen Sie, was Sie für die Markteinführung tun. Identifizieren Sie Ihre Schwachstellen und auch welche Einschränkungen es in Bezug auf Angebote und Kontrolle der Kundenerfahrung gibt. Und entwickeln Sie einen langfristig ausgelegten Plan. Prüfen Sie Ihre Governance, Ihre Risikobereitschaft und die Notwendigkeit, in einer Wachstumsphase mehr Mitarbeitende einzustellen. Planen Sie voraus und seien Sie vorbereitet!
6. Zugrundeliegende Risiken hinterfragen
Risiken gehören zu unserem Alltag, selbst wenn wir nur die Straße überqueren. Im Geschäftsleben ist das nicht anders. Damit Compliance wirklich funktioniert, ist ein risikobasierter Ansatz erforderlich. Insbesondere in Bezug auf Finanzstraftaten. Um Ihre Typologie wirklich zu begreifen, müssen Sie verstehen, was ein risikobasierter Ansatz bedeutet. Beschäftigen Sie sich eingehend damit, welche zugrundliegenden Risiken es gibt und wer Ihre Kunden sein werden. So schützen Sie sich und Ihre Kunden, indem Sie Kriminellen keinen Zugang gewähren. Ein schickes Onboarding-Tool zu haben, reicht dafür nicht aus.
7. Compliance ist eine Reise
Die Compliance-Reise von Fintechs ähnelt einer Kurve. In der frühen Phase der Entwicklung eines Start-ups gehört immer eine Vorschrift zur Geldwäschebekämpfung (AML) dazu. Das wird erwartet, denn das Onboarding von Kunden steht an. Es ist eine unmittelbare Notwendigkeit. Zudem gibt es hinreichend klare Vorgaben der Regulierung zu AML und Start-ups wissen genau, was zu tun ist. In der nächsten Phase der Kurve dreht sich alles um Governance und Sicherung. Zum Scheitelpunkt der Kurve geht es um Verhaltensweisen und Kundenverhalten. Risikokapitalgeber erwarten heute, dass neue Unternehmen sich sehr schnell auf der Compliance-Kurve nach oben entwickeln.
8. Maßnahmen offenlegen
Als Start-up müssen Sie nicht nur gute Richtlinien definieren, sondern diese Compliance-Richtlinien auch schnell in Verfahrensweisen umsetzen, die proaktiv zeigen, wie diese in Ihren Abläufen funktionieren, und eine korrekte risikobasierte Beurteilung darstellen. Ein Start-up könnte beispielsweise sagen, dass der Onboarding-Prozess outgesourct wird, aber dass das Screening von Sanktionen im Unternehmen verbleibt, da dies in die Plattform eingebettet ist. Wenn Dritte wie ein Risikokapitalgeber oder die FCA das Unternehmen betrachten, werden sie erwarten, dass der Rahmen genau zeigt, wie diese Arbeit konkret aussieht.
„In der Aufbauphase neigt man dazu, Dinge einfach abzuhaken. Das kann für neue Unternehmen fatal sein.“ Will Staples, MLRO, Currencycloud
„Der meiste Zeitaufwand für großartiger Compliance-Prozesse wird täglich erbracht, aber wenn man diese Bemühungen nicht innerhalb des Richtlinien- und Verfahrensrahmens dokumentiert, ist es, als wäre nichts geschehen.“ Heather O'Gorman Head of Financial Crime, Thistle Initiatives
9. Die Welt der Sanktionen im Blick behalten
Um in Bezug auf Sanktionen den Überblick zu behalten, ist ein robustes System erforderlich. Ihre gewählten Screening-Lösungen müssen die aktuellsten Updates über Sanktionen erhalten und auf neue Risiken für Ihre Kunden und alle Risiken in Bezug auf das Weltgeschehen insgesamt hinweisen. Wenn Sie ein neues Land erschließen oder neue Produkte oder neue Typologien auf den Markt bringen, für die aufgrund neuer Risiken neue Regeln hinzugefügt werden müssen, benötigen Sie eine engere Beziehung zu Ihren Anbietern. Diese werden Ihnen helfen, Ihre Systeme optimal zu nutzen und einige dieser Änderungen umzusetzen, um Risiken zu mindern.
10. Wissen, was wann outgesourct werden sollte
Denken Sie über die Auswirkungen von Fehlern nach. Interne, manuelle Prozesse für das Screening von Sanktionen sind fehleranfällig. Nutzen Sie die Zeit Ihrer Mitarbeitenden für wertvolle Dinge. Bauen Sie Beziehungen zu Ihren Anbietern auf, denn sie werden Ihnen helfen, Ihre Systeme optimal zu nutzen. Auf der anderen Seite sollten Sie Ihre Systeme immer testen. Sie sind verantwortlich für die kontinuierliche Überprüfung und die Zusammenarbeit mit Ihren Anbietern.
„Regulierungsbehörden ermutigen aktiv eine Automatisierung. So wurde beispielsweise Robinhood von der FCE mit einer Geldstrafe in Höhe von 30 Millionen $ belegt, weil das neue Kryptoangebot über ein manuelles System lief. Die Regulierungsbehörde bestand auf einer Automatisierung des Prozesses aufgrund der Größe und des Handelsvolumens des Geschäfts.“ Kanisha Patel, ComplyAdvantage
„Wenn Sie Ihr Geschäft und Ihr Produkt verstehen, verstehen Sie auch Ihr Risiko. Bei einem risikoarmen Produkt, das einen risikoarmen Inlandsmarkt anspricht, benötigen Sie nicht das gesamte Brimborium, das Ihnen ein Compliance-Anbieter verkaufen wird.“ Will Staples, MLRO, Currencycloud
11. Fragen stellen
RegTech verbessert Compliance-Prozesse. Aber es kann nur gut sein, wenn Sie Ihre Risiken verstehen. Lassen Sie sich von Ihren Anbietern beraten, damit Sie nicht Systeme implementieren und diese dann nicht optimal nutzen. Sie müssen auf Ihre Risiken und Ihre Risikobereitschaft zugeschnitten sein.
12. FCA-Sicherungserwartungen erfüllen
Wenn Sie Ihren Service Ihren Kunden gegenüber falsch darstellen, sorgen Sie sich wirksam für Sicherung. Sie müssen transparent gegenüber Ihren Kunden sein. Unternehmen sollten beispielsweise ihren Kunden nicht erzählen, dass Sie eine Bank sind oder dass ihre Mittel im Rahmen des Financial Services Compensation Schemes geschützt sind (EMIs sind davon ausgeschlossen). Die FCA hat klar definiert, dass sie Unternehmen ins Visier nimmt, die sich selbst falsch darstellen. Als neuer Marktteilnehmer sollten Sie zudem verstehen, wie ein Stammhaus bei der Sicherung vorgeht. Fragen Sie, ob man Verpflichtungen nachkommt, und ermitteln Sie, wie das auf Sie zurückfallen wird und ob Sie für die Sicherung verantwortlich sein müssen. Wenn das nicht klar ist, könnte das negative Auswirkungen auf Sie haben. Wenn das Stammhaus untergeht, was steht dann für Sie an?
„Der Austausch mit anderen Unternehmen in ähnlichen Umgebungen hilft dabei zu beurteilen, für welche Arten von Straftaten ein Risiko besteht. Dabei zeigen sich Gemeinsamkeiten: Die Arten von Betrugsfällen, die auftreten, sind in ähnlichen Fintechs vergleichbar.“ Kanisha Patel, Head of ComplyLaunch, ComplyAdvantage
Diese Punkte sind nur ein Auszug unserer Compliance-Analyse. Wenn Sie mehr darüber erfahren möchten, wie Currencycloud Ihnen helfen kann, sich im Bereich Compliance nicht die Finger zu verbrennen, sprechen Siemit einem Mitglied unseres Expertenteams.