Veränderung bedeutet Risiken. Das Mantra der StartUps „Move Fast and Break Things“ macht daraus eine Strategie und Unternehmensphilosophie. Die aufsichtführenden Institutionen sehen das mit Argwohn. Ihr Auftrag ist nicht Veränderung, sondern Stabilität. Diese Situation erfordert viel Fingerspitzengefühl wenn wir die Innovation im Finanzmarktsektor nicht abwürgen wollen.
Peter Thiel, ehemaliger ehemaliger CEO von PayPal und einer der Schwergewichte in der US-Startup-Szene, sagte neulich in einem Interview, dass wir in einer Zeit der zweigleisigen Innovation leben. Einerseits leben wir in einer rasend schnelles Welt der bits, mobilen Systeme und dem Internet und andererseits inmitten der langsamen Welt der Atome – mit interstellaren Raumflügen, Hochgeschwindigkeitsreisen und atomaren medizinischen Geräten, die aber immer noch Science Fiction sind. Hier kam auch der bekannte Satz: „Es wurden uns fliegende Autos versprochen, bekommen haben wir 140 Zeichen.“
Kaum Pharma-Startups, tausende IT-Startups
Der Grund zu dieser Aussage ist einfach – bits sind nicht reguliert, Atome dagegen überall auf der Welt. Ein Softwareunternehmen mit einer coolen App zu gründen kostet 100.000 Euro – eine neue Medizin zuzulassen eher eine Milliarde. So haben wir kaum Pharma-Startups aber tausende von Internet-Startups. Die Eintrittsbarrieren für Erstere sind schlicht und einfach zu hoch. Eine vergleichbare Regulierung in beiden Bereichen würde, so Thiel, entweder exzessive Gesundheitstests für einfache Videospiele bedeuten, oder aber, sollten Internet Startups ein Mittel gegen Krebs entwickeln, leider auch den Tod einiger Patienten bei der Entwicklung bedeuten. „Move Fast and Break Things“ ist eben akzeptabel für Optimierung von unkritischen Anwendungen, aber nicht für das menschlichen Leben.
Diese Balance ist auch wichtig für die Finanzwelt, die sich irgendwo zwischen Videospiel und menschlichem Leben befindet. Für den einen ist es ein Spiel, für den anderen geht es ums Überleben. Daher ist eine balancierte Risikoabschätzung bei allen Veränderungen in der Finanzwelt wichtig.
BaFin Mindestanforderungen bei Internetzahlungen
Der am 04. Februar 2015 veröffentlichte Entwurf des Rundschreibens der BaFin zu Mindestanforderungen an die Sicherheit von Internetzahlungen als Umsetzung der Empfehlungen des „European Forum on the Security of Retail Payments“ (SecuRe Pay Forum) vom 01.02.2013 ist ein weiterer Versuch, dieser Balance näher zu kommen. Die zunehmend stärke Integration der deutschen PSP (payment services providers) Regulierung in die europäischen Richtlinien wird nun auch die Vielzahl der internationalen Anbieter dazu zwingen, vergleichbare einheitliche Risikoanalysen und Maßnahmen zu implementieren. Besonders die Pflicht, nach Abschnitt 2.3 alle kritischen Vorfälle zu melden, wird ihre nachhaltige Wirkung nicht verfehlen. So ist zu erwarten, dass entsprechende Vorfälle, wie heute bereits üblich, der Öffentlichkeit mitgeteilt werden.
BaFin geht über die europäischen Empfehlungen hinaus
In dem aktuellen Entwurf geht die BaFin sogar in einigen Punkten über die europäischen Empfehlungen hinaus: So müssen alle Zahlungsdienstleister zukünftig gewährleisten, dass die Kunden über ihre eigene Verantwortung bezüglich des sicheren Gebrauchs des jeweiligen Zahlungsdienstes ausreichend informiert wurden. Eine explizite Gewährleistung für die ausreichende Information an Tausende von unbekannten Anwendern für eine Zahlungsanwendung auf unbekannten Zielplattformen, wie Smartphone, PC, Web etc., in einer unbekannten Anwendungsumgebung ist sicherlich eine sehr sportliche Herausforderung. Da wird es sicherlich spannend, wie diese Verpflichtung einerseits gelebt und später juristisch ausgelegt wird. Diese Balance werden dann bei den ersten Streitfällen wahrscheinlich die Gerichte finden müssen.
