Nicht nur für Banken: Risikomanagement ist gerade für FinTechs wichtig – Drei­fachnutzen für das Geschäft

Un­ternehmen der Payment-Bran­che ent­wickeln sich sukzessive von ei­nem tech­ni­schen Dienst­leis­ter zu ei­nem Fi­nanz­partner. Damit bre­chen sie zum Teil das Feld der eta­blier­ten Player auf: vor al­lem das der Banken. Doch: Vor­aus­setzung dafür ist ein un­ternehmensweites Risikomanagement. Dieses umfasst un­ter an­de­rem das Kredit­risiko­mana­gement und die Betrugspräventi­on, aber auch die IT-Security.

von Christoph Dühr, Ingenico Payment Services

Ob Banken, etablierte Zahlungsdienstleister oder FinTechs: Das Managen von Risiken entwickelt sich für Unternehmen der Payment-Branche aktuell zu einem entscheidenden Differenzierungsmerkmal. Die digitale Revolution, wie sie auch auf dem Weltwirtschaftsforum in Davos dieses Jahr prominent diskutiert wurde, ist dabei ein wichtiger Treiber und zieht Anforderungen an die Sicherheit nach sich. Das gilt vor allem, weil im Payment-Umfeld Technologie und Finanzen zusammenkommen. Auch wenn Risikomanagement insgesamt von vielen Unternehmen im Zahlungsdienstesektor – ausgenommen von Banken – noch stiefmütterlich behandelt wird: Seine Bedeutung zum Schutz des Instituts, der Händler und der Konsumenten steigt und wird zugleich durch erhöhte regulatorische Anforderungen (PSD II) flankiert.

IT-Security gehört zum Risikomanagement

In Zeiten eines hohen Grades der Digitalisierung und Globalisierung im Zahlungsverkehr kommt der IT-Security eine besondere Bedeutung zu. Dieser Bereich muss in jedem Unternehmen der Payment-Branche – ob Bank oder Fintech – sicherstellen, dass die entsprechenden Systeme auf dem notwendigen technologischen Niveau sind. Nur wenn alle am Payment-Prozess beteiligten Parteien Wert auf eine leistungsfähige IT-Security legen, können die von Verbrauchern und Händlern gleichermaßen geforderte Sicherheit und Datenintegrität zu jeder Zeit erfüllt werden. Das bedeutet konkret: Der Schutz vor Hackerangriffen und Betrug muss zu jeder Tages- und Nachtzeit gewährleistet, die Datenschutzbestimmungen müssen eingehalten werden. Diese Kernfunktion des Risikomanagements können Zahlungsdiensteanbieter – unabhängig von ihrer Größe – stärken, indem sie etwa ein gesondertes Sicherheitsteam zusammenstellen, das sich speziell um Themen der IT-Sicherheit kümmert. So schützen die Payment-Anbieter zum einen ihr Unternehmen bestmöglich vor Sicherheitslücken, zum Beispiel im Netzbetrieb, und verhindern in der Folge einen möglichen Reputationsverlust für ihre Organisation. Zum anderen fördern sie das Vertrauen in die digitale Revolution insgesamt. Denn Sicherheitspannen sorgen besonders bei Verbrauchern für Verunsicherung und hemmen den technologischen Wandel. Folglich unterstützt ein funktionierendes Risikomanagement mittelbar die Bereitschaft der Verbraucher, bargeldlos zu zahlen.

Damit Risikomanagement in seiner ganzen Dimension erfasst und dem Thema die notwendige Bedeutung beigemessen wird, sollten Payment-Unternehmen das Thema in der Geschäftsführung verankern – analog zu etablierten Marktteilnehmern wie Banken, großen Finanzdienstleistern oder Kreditkartenorganisationen. Wenn diese Aufgabe fest im Unternehmen und über alle Bereiche hinweg als zentrale Funktion installiert wird, bleiben die Unternehmen im Zahlungsverkehr nicht länger technische Dienstleister, sondern werden echte Finanzpartner auf Augenhöhe. Das sendet ein positives Signal an Vertragspartner und Aufsichtsbehörden, schafft damit Vertrauen und trägt langfristig zum Unternehmenserfolg bei.

Dreifacher Nutzen des Risikomanagements

Ein zentrales, unternehmensweites Risikomanagement erfüllt im Grunde drei Zwecke:

1. Es schützt das eigene Unternehmen und hilft im Rahmen der Risikostrategie, eine geeignete Risiko-Ertrags-Lage zu schaffen. Dazu trägt auch das Kreditrisikomanagement bei. So sollte eine Organisation prüfen, ob ihre Vertragspartner, denen sie Finanzprodukte anbietet, solide sind und über eine gute Bonität verfügen. Um den eigenen Betrieb bestmöglich zu schützen, sollte das Risikomanagement den gesamten Prozess zwischen Zahlungsdienst und Kunde – von der Kundenbewertung über die Vertragsgestaltung bis hin zum Monitoring – während der Vertragslaufzeit beleuchten.

2. Das Risikomanagement generiert außerdem einen Mehrwert für Kunden. Wer Dienstleistungen bezieht, ist auf sichere Geldflüsse sowie zuverlässige Autorisierungen und Authentifizierungen angewiesen. Um sich Wettbewerbsvorteile gegenüber anderen Dienstleistern zu sichern, ist es wichtig, dass Unternehmen der Payment-Branche ihre operationellen Risiken, beispielsweise ihre IT-Risiken, beherrschen.

3. Außerdem ist Risikomanagement elementar wichtig, um den zu­nehmen­den gesetzli­chen Anforde­run­gen Rech­nung tra­gen zu können. Dazu zäh­len un­ter an­de­rem auch das Zahlungs­dienste­aufsichtsgesetz, das Geldwä­s­chegesetz, die Daten­schutzbe­stimmun­gen auf lokaler und eu­ropäi­scher Ebe­ne, die E-Geld-Anforde­run­gen sowie zukünftig die Novellierun­gen, insbesonde­re die Eu­ropäi­sche Zahlungs­diensterichtli­nie II.

Die ver­schiede­nen Dimensionen des Ri­siko­ma­na­ge­ments zei­gen, dass Un­ternehmen der Payment-Bran­che jetzt sukzessive Perso­nal, Pro­zesse und Infra­struktu­ren auf­bauen müs­sen, um sich si­cher in der geforder­ten Tiefe im aktuel­len Umfeld bewegen zu können. Für neue Markt­teilneh­mer wie FinTechs bie­ten sich vor dem Hin­ter­grund der nötigen Inves­titionen in das Ri­si­ko­ma­na­gem­ent partnerschaftli­che Model­le mit großen Un­ternehmen an. Dabei pro­fitie­ren die Firmen wech­sel­seitig vonein­an­der: Große Or­ganisationen verfügen über langjähr­ige Expertise im Risikomanagement, die FinTechs stehen für neue innovative und unkonventionel­le Pro­dukt­ideen.aj