Kollegen versammeln sich um einen Schreibtisch

Regulierungspflichtig oder nicht: Welche Anforderungen stellt PSD2 an FinTech-Startups?

Newcomer im Finanzgeschäft hatten es in der Vergangenheit nicht immer leicht. Über Jahrzehnte hinweg haben etablierte Finanzinstitute die Branche dominiert und deren Geschäftsmodelle geprägt. Schrittweise Verbesserungen von Banking-Angeboten gab es durchaus, doch disruptive Innovationen? Fehlanzeige.

Seit Januar 2018 hat sich das geändert: Mit der PSD2-Richtlinie für Zahlungsdienste ist eine neue Innovationsdynamik entstanden, von der am Ende vor allem Kunden profitieren. Kreative Banking-Angebote verbessern das Kundenerlebnis, ein lebendiges Ökosystem aus modernen Apps und originellen Spezialdienstleistungen wächst und gedeiht.

Aus Sicht junger Startups gibt es allerdings auch einen kleinen Wermutstropfen: Viele Newcomer sind mit den komplexen Herausforderungen und vielfältigen regulatorischen Hürden, die mit der PSD2-Lizenzierung verbunden sind, überfordert. Während der Ideenreichtum bei der Entwicklung neuer Banking-Angebote vielen FinTech-Startups Flügel verleiht, holt sie die Frage nach der Regulierungspflicht auf den Boden der Tatsachen zurück.

BaFin-Erlaubnis ist Pflicht, sobald sensible Daten im Spiel sind

Finanzdienstleistungen sind ein komplexes Geschäft, das in großen Teilen regulierungspflichtig ist. Anbieter, die nach der Zustimmung durch ihre Kunden per Banking API auf Kontoinformationen zugreifen oder Kontozugangsdaten verarbeiten, benötigen grundsätzlich eine Erlaubnis der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).

FinTechs, die in Deutschland Banking-Services anbieten, kommen um eine BaFin-Erlaubnis nicht herum, doch es gibt einen Shortcut. Klick um zu Tweeten

Die BaFin beaufsichtigt und kontrolliert zum Schutz der Kunden alle Bereiche des Finanzwesens. Wer in Deutschland Banking-Services oder Finanzdienstleistungen anbieten möchte, kommt um eine BaFin-Erlaubnis nicht herum.

Doch welche FinTech-Konzepte sind damit regulierungspflichtig?

  • Kontoinformationsdienste (KID) / Account Information Services (AIS): Zahlreiche Banken und FinTech-Startups haben Angebote entwickelt, bei denen sie im Auftrag ihrer Kunden per Banking API auf deren Daten bei einem kontoführenden Institut zugreifen. Typische Beispiele sind Multi-Banking-Apps, Kontowechselservices und Kreditplattformen.
  • Zahlungsauslösedienste (ZAD) / Payment Initiation Services (PIS): Das sind Anbieter, die im Auftrag ihrer Kunden Transaktionen auf deren Online-Banking-Konten ausführen. Der Zugriff auf das bei einem Finanzinstitut geführte Konto läuft wiederum über eine Banking API. Beispiele für solche Angebote sind abrapay oder Lendstar.

In beiden Fällen verarbeiten die jeweiligen Anbieter sensible Daten, die laut PSD2 regulierungspflichtig sind und damit eine BaFin-Erlaubnis erfordern.


Mit der PSD2 stärkt die EU-Kommission den Verbraucherschutz im Zahlungsverkehr. Gleichzeitig steigt mit der seit 13.01.2018 geltenden Richtlinie der Wettbewerb unter den Zahlungsdienstleistern. Alle Hintergründe und Details zu PSD2 haben wir für Sie in diesem Blog-Beitrag zusammengefasst.

BaFin-Erlaubnis: Für viele FinTechs eine Herausforderung

FinTech-Startups, die sich in diesem Umfeld bewegen, benötigen jetzt eine Erlaubnis, um als Zahlungsinstitut Zahlungsauslösedienste erbringen zu dürfen oder sie müssen sich als Kontoinformationsdienst registrieren lassen. Die Voraussetzungen für eine Zulassung durch die BaFin sind jedoch alles andere als trivial:

  • Für Zahlungsauslöse- und Kontoinformationsdienste ist ein Anfangskapital von 50.000 Euro vorgeschrieben.
  • Die Unternehmensführung muss ihre fachliche Eignung durch ihren bisherigen Werdegang, verbunden mit praktischen Erfahrungen und theoretischen Kenntnissen, nachweisen.
  • Gerade für FinTech-Startups relevant: Die BaFin prüft auch die Zuverlässigkeit der Investoren im Hintergrund und kann im Zweifelsfall eine Zulassung ablehnen.
  • Alle Antragsteller müssen ausführliche Angaben zu ihrem Geschäftsmodell, zum Businessplan, zur Unternehmensorganisation und zur Unternehmenssteuerung machen.
  • Weitere Anforderungen sind eine detaillierte Prozessdokumentation, die den Umgang mit Kundenbeschwerden und das Management von Krisensituationen und IT-Sicherheitsvorfällen beschreiben.
  • Ebenfalls volle Transparenz und saubere Dokumentation verlangt die BaFin bei den Sicherheitsstandards, die FinTechs in der Verarbeitung sensibler Kunden- und Kontodaten anwenden.
Der BaFin-Zulassungsprozess ist aufwendig und der Ausgang ist ungewiss. Gibt es smartere Alternativen für FinTech-Startups? Klick um zu Tweeten

Der BaFin-Registrierungsprozess ist aufwendig: mehrere hundert Seiten Unterlagen, ein halbes Jahr Laufzeit sowie Kosten, die sich am Beginn des Prozesses nur schwer einschätzen lassen.


Bafin-Stempel

Die BaFin-Gebühren selbst sind recht überschaubar. Hinzu kommen in der Regel allerdings Anwalts- und Prozesskosten, die in Abhängigkeit der Dauer des Zulassungsverfahrens schnell ein Vielfaches der eigentlichen Zulassungsgebühr betragen können – und das bei ungewissem Ausgang.

Smarter Shortcut: Unterschlupf bei einem lizenzierten Anbieter

FinTech-Startups, die auf eine BaFin-Erlaubnis nicht verzichten können, bietet sich eine interessante Alternative zur eigenen Registrierung. Während der selbstständige Erlaubnisantrag wertvolle Zeit und Ressourcen in Anspruch nimmt, die Startups gerade am Anfang ihrer Karrieren nicht haben, gibt es die Möglichkeit, sich einem Anbieter mit entsprechender Erlaubnis anzuschließen.

Die kooperation mit einem solchen Anbieter ermöglicht es FinTech-Startups, alle Anforderungen abzudecken, ohne jedoch selbst regulierungspflichtig zu werden. Damit können Newcomer dem komplizierten Antragsverfahren aus dem Weg gehen und, sowohl technisch als auch vertraglich, Kunden von Anfang an alle Dienstleistungen gemäß der gesetzlichen Anforderungen von PSD2 anbieten.


Sie sind lizenzierungspflichtig und möchten sich über Alternativen zu einem eigenen Antrag auf eine BaFin-Erlaubnis informieren? Schreiben Sie uns noch heute – wir freuen uns, von Ihnen zu hören!

Sie möchten zukünftig keinen Beitrag mehr verpassen?
Dann melden Sie sich jetzt zum FinTecSystems-Newsletter an: