Detail

EBA Antworten zur Konsultation der EU-Kommission zu FinTechs

28.07.2017

Die EBA hat am 15.06.2017 ihre Antworten zur Konsultation der Europäischen Kommission zu „Fintech: a more competitive and innovative European Financial Sector“ vom 23.03.2017 veröffentlicht. Im Folgenden werden die Highlights dieser Antworten bezogen auf die Themen Robo Advice, Big Data, Crowd Funding und Cloud Services vorgestellt.

Im Bereich des Robo Advice betont die EBA die Bedeutung des Verbraucherschutzes. Sie verweist auf den Bericht des Joint Commitees der European Supervisory Authorities (ESAs) von Dezember 2016 zur Automatisierung in der Finanzberatung. Dieser identifiziert folgende wesentlichen Risiken für die Verbraucher:

  • Verbraucher haben nur limitierten Zugang zu Informationen und/oder limitierte Fähigkeiten, die Informationen zu verstehen
  • Das Versagen der Anwendung durch Fehler, Hacker oder Manipulation des Algorithmus
  • Rechtsstreitigkeiten aufgrund der unklaren Haftungsverteilung
  • Die Gefahr aus der Verwendung ähnlicher Algorithmen durch automatische Anwendungen

Zurzeit werden aufgrund des frühen Status dieser Innovation keine zusätzlichen bereichsübergreifenden Anforderungen als nötig angesehen, ein laufendes Monitoring der Innovationen durch die ESAs in ihrem jeweiligen Bereich wird jedoch empfohlen.

Big Data wird von Banken vermehrt eingesetzt und kann zu einer reduzierten Vergleichbarkeit von Finanzdienstleistungen führen, wenn die Banken ihre Produkte immer personenspezifischer designen. Das Nutzen dieser Daten führt laut EBA zu folgenden Risiken für die Verbraucher:

  • Das Risiko, dass sie nicht vollumfänglich informiert werden oder nicht in der Lage sind zu verstehen, wie ihre Daten genutzt werden
  • Die missbräuchliche Nutzung ihrer Daten
  • Die Einschränkung ihrer Wahlmöglichkeiten, den Anbieter zu wechseln, weil der alte Anbieter der Übertragung ihrer Daten an neue Anbieter nicht zustimmt

Daher liegt der zukünftige Fokus darauf, Verbraucher zu sensibilisieren, die Beaufsichtigung zu synchronisieren und einen weiteren Dialog zwischen den nationalen Aufsichtsbehörden zu etablieren, um Konsistenz in der Anwendung des bestehenden Rechtsrahmens und höhere Rechtssicherheit für alle Marktteilnehmer zu erreichen.

Zum Thema Crowd Funding hatte die EBA bereits in ihrer im Februar 2015 veröffentlichten „Opinion on lending based crowdfunding“ für eine konsistente Annäherung der aufsichtlichen Praxis in der EU plädiert, um regulatorische Arbitrage zu vermeiden, ein gemeinsames Level-playing Field zu schaffen und das Vertrauen der Marktteilnehmer in diesen neuen Markt sicherzustellen.

In ihrer Opinion hatte sie sich auch mit Risiken für Kreditnehmer, Geldgeber und Plattformen befasst und Lösungsvorschläge gemacht. U.a. hatte sie die „Payment Services Directive“ (PSD) als die derzeit im bestehenden Rechtsrahmen am besten geeignete Regulierung für kredit-bezogenes Crowdfunding erachtet, da diese Richtlinie die zahlungsbezogenen Aspekte abdeckt.

Die EBA bedauert sehr, dass die EU Kommission ihren Empfehlungen nicht gefolgt ist und kein EU-weites Regime für das Crowd Funding eingeführt wurde.

Im Hinblick auf Risiken des Crowd Funding für Geldwäsche und Terrorismusfinanzierung hat die EBA zwischenzeitlich Crowd Funding Plattformen untersucht, die im Anwendungsbereich der Richtlinien MiFiD und PSD operieren und daher automatisch nach der 4. Anti-Geldwäsche-Richtlinie der EU, der sog. “4AMLD”, zu Due Diligence Prüfungen verpflichtet sind. Plattformen außerhalb des Anwendungsbereichs von MiFiD und PSD unterstehen allerdings lediglich nationalem Recht.

Die EBA fordert deshalb, einen europaweit einheitlichen Regulierungsrahmen zu schaffen, der die Anwendbarkeit der 4MLD für alle Plattformen sicherstellt, um Geldwäsche und Terrorismusfinanzierung zu verhindern.

Um Geldgebern informierte Entscheidungen zu ermöglichen, sollten Crowd Service Plattformen detailliert offenlegen, in wie weit eine Risikoüberprüfung stattgefunden hat und welche Überprüfungen bei der Auswahl von Projekten durchgeführt wurden.

Beim Thema Cloud Services verweist die EBA auf ihre bereits im Mai 2017 veröffentlichten Empfehlungen zum Outsourcing auf Cloud Service Anbieter. In diesen Empfehlungen wurden folgende fünf Hauptaspekte adressiert:

  • Die Sicherheit der Daten und Systeme
  • Der Ort der Daten und der Datenverarbeitung
  • Zugriffs- und Prüfrechte
  • Auslagerungsketten
  • Notfallkonzepte und Ausstiegsstrategien

Die Verantwortung für das Einhalten der Regelungen kann nicht an Cloud Service Anbieter delegiert werden und es muss eine laufende Risikoüberwachung des Cloud Service Anbieters durch die Institute stattfinden. Des Weiteren muss vertraglich geregelt sein, dass die Aufsicht Zugang zu den relevanten Daten und Räumlichkeiten des Cloud Service Anbieters erhält.

Fazit

Die EBA vertritt eine Regulierung von FinTech-Lösungen nach dem Prinzip „gleiche Aktivität, gleiches Risiko, gleiche Regelungen“, um einen effektiven Wettbewerb sicherzustellen und regulatorische Arbitrage zu vermeiden.

In den nächsten Monaten hat die EBA ein Diskussionspapier zu FinTech-Themen in ihrem engeren Zuständigkeitsbereich angekündigt.

Die Antwort der EBA unterstreicht, welche Bedeutung das Thema FinTech für Regulatoren mittlerweile hat. Gleichzeitig ist erkennbar, dass die Märkte und deren Regulierung aktuell noch großer Dynamik unterliegen. Institute sollten daher die weitere Entwicklung der Diskussion und die potentiellen Auswirkungen auf ihre Geschäftsmodelle kontinuierlich verfolgen.

  • FinTech

Ihr Ansprechpartner

Georg Müller, Senior Manager

Georg Müller
Senior Manager

+49 (0)170 9109321
Georg.Mueller@plenum.de

Newsletter
abonnieren