Risikomanagement geht alle an – Bist du sicher?
FinTechs können aus dem Betrug von Wirecard ihre Lehren für ihr Risikomanagement ziehen. Es folgt ein kurzer Überblick.
Was wir durch den Wirecard-Betrug beim Risikomanagement für FinTechs lernen können
Es war wie ein wunderschöner Traum für den deutschen FinTech-Markt: Das 1999 gegründete FinTech Wirecard wurde 2018 in den DAX aufgenommen und verdrängte sogar die alteingesessene Commerzbank aus dem bedeutendsten deutschen Aktienindex. Nach zwei weiteren vermeintlich erfolgreichen Jahren entpuppte sich das Ganze als Alptraum. Am 18. Juni 2020 wurde bekannt, dass 1,9 Milliarden Euro bilanzierte Vermögenswerte (knapp ein Viertel der Bilanzsumme) nicht zu belegen sind und vermutlich niemals existiert haben. Einer der größten Bilanzskandale in der deutschen Wirtschaft wurde geschaffen. Der deutsche Finanzdienstleister meldete daraufhin Ende Juni Insolvenz an.
Über einen langen Zeitraum hinweg waren mehrere deutliche Warnzeichen für buchhalterisches Fehlverhalten aufgetreten. Die Financial Times stellte die Buchhaltungs- und Geschäftspraktiken des Unternehmens mehr als 18 Monate lang in Frage. Eine Untersuchung von KPMG war nicht in der Lage, alle Einnahmen des Unternehmens im Zeitraum von 2016 bis 2018 zu belegen. Mit wenigen Ausnahmen ignorierten Investoren, Analysten und Aufsichtsbehörden die roten Flaggen und akzeptierten die Erklärung der Geschäftsleitung, dass alles in Ordnung sei.1
Wirecard galt weithin als Pionier und Innovator in der digitalen Zahlungsindustrie. Ihre Marktkapitalisierung war zu einem Zeitpunkt größer als die der Deutschen Bank, und sie ersetzte 2018, wie bereits erwähnt, die Commerzbank im DAX-Index. Dieser Vorfall veranschaulicht die Verhaltensverzerrungen, die die Hauptursache für Fehlschritte bei Investitionen sein können – insbesondere die Verzerrung der Überzeugungen durch Beharrlichkeit, wenn Menschen trotz widersprüchlicher Informationen an ihren früheren Überzeugungen festhalten.
Im Nachhinein waren viele Investoren und Aufsichtsbehörden blind für die Funktionsweise des digitalen Zahlungsgeschäfts von Wirecard und die damit verbundenen Risiken. Das Risiko stand eindeutig nicht hoch genug auf der Tagesordnung des Managements oder des Vorstands. Ein Artikel der UK Financial Times mit dem Titel „Lessons from a financial technology scandal“2 meinte, Wirecard habe die inhärenten Risiken im Zusammenhang mit dem digitalen Zahlungsgeschäft ignoriert.
Zahlungsabwickler und andere FinTechs betrachten sich in einigen Fällen gerne als Technologieunternehmen, die nur Technologie- und Systemrisiken ausgesetzt sind. Dabei werden andere wesentliche Betriebs-, Compliance- und Reputationsrisiken ignoriert, welche auch unumgänglich sind. Das Vertrauen von Verbrauchern, Händlern und anderen durch ein robustes Risikomanagement und interne Kontrollen zu gewinnen und zu erhalten, ist entscheidend für den Erfolg von Finanztechnologieunternehmen, insbesondere wenn es um den Umgang mit Kundengeldern geht. Daher fragen wir uns, welche Lehren aus dem Risikomanagement wir aus dem Wirecard-Betrug ziehen können, die für die gesamte Fintech-Branche relevant sind.
Lehren aus dem Risikomanagement
Von Finanzunternehmen wird erwartet, dass sie ein Risikomanagementprogramm einführen, das eine gründliche und konsistente Bewertung der Art und des Ausmaßes der Risiken, denen sie ausgesetzt sind, ermöglicht. Damit das Risikomanagement effektiv sein kann, müssen Management und Vorstand es verinnerlichen und sich damit befassen. Weiterhin muss das Risikomanagementsystem durch eine gesunde Risikokultur in der gesamten Gruppe unterstützt und gelebt werden. Eine gesunde Risikokultur beginnt an der Spitze einer Organisation mit dem Vorstand und dem Senior Management und erstreckt sich dann auf die gesamte Belegschaft. Die Aufsichtsbehörden wissen, dass strengere Vorschriften nicht von selbst funktionieren und dass Kultur und Verhalten die Hauptfaktoren für die Wirksamkeit des Risikomanagement-Rahmens eines Unternehmens sind.
Zusammenfassend kann man anführen, dass Unternehmen im Kontext der Entwicklung des FinTech-Marktes unter zunehmenden Druck geraten ihr Risikomanagement in dieser Art zu gestalten, dass es denen von Großbanken und ähnlichen Institutionen, mit denen sie im Wettbewerb stehen, entspricht. Und da sich die Finanztechnologie ohnehin schneller entwickelt als die Regulierung und damit ein effektives vertrauenswürdiges Risikomanagement umso notwendiger macht, wird die Branche Maßnahmen ergreifen müssen, um genau diese Lücken schließen zu können.
Welche Risiken sollte ein FinTech denn eigentlich im Blick behalten?
Im Fachartikel „Risikomanagement geht alle an“3 in der Fachzeitschrift “Die Bank” wird erklärt, welche Aspekte FinTechs in deren Risikostrategie einbeziehen sollten, um ein effektives Risikomanagement zu betreiben. Dabei wird detailliert auf das Compliance-Risiko, die Sorgfaltspflicht (Enhanced Due Diligence), das Geldwäscherisiko (Anti Money Laundering Risk), Reputationsrisiko (Brand Risk), Kreditrisiko (Credit Risk), Betrugsrisiko (Fraud Risk) und das Rechtsrisiko im Kontext mit FinTechs eingegangen.
Sie müssen sich anmelden, um einen Kommentar zu schreiben.