Rechtsanwälte klären auf 6 rechtliche Fallstricke bei Fintech-Investments

Michael Kraus (l.) und Jörn Heckmann sind Rechtsanwälte in der Kanzlei CMS.

Michael Kraus (l.) und Jörn Heckmann sind Rechtsanwälte in der Kanzlei CMS.

ARTIKEL-INHALT 
//

Ein Fintech-Investment birgt nicht nur vielfältige Chancen, sondern auch einige rechtliche Risiken. Zu erklären ist dies damit, dass Fintechs – wie alle Start-ups - ihren Schwerpunkt naturgemäß zunächst auf die Entwicklung des (Fintech-)Produkts legen. Die umfassende Prüfung der damit einhergehenden rechtlichen Fragestellungen wird hingegen häufig aus Zeit- und Kostengründen niedriger priorisiert. Fehlende rechtliche Compliance kann sich jedoch zu einem späteren Zeitpunkt rächen.

Dieser Gastbeitrag beleuchtet einige rechtliche Fallstricke bei Fintech-Investments.

Rechte am Fintech-Produkt

Für ein erfolgreiches Fintech-Investment ist es zunächst von zentraler Bedeutung, dass die erforderlichen Rechte, insbesondere urheberrechtliche Nutzungsrechte, an dem Fintech-Produkt dem Fintech zustehen. Gerade bei urheberrechtlichen Nutzungsrechten kann dies mitunter zweifelhaft sein, da „die Urheberrechte“ zunächst in der Person des Urhebers (das heißt des eigentlichen Programmierers) entstehen und regelmäßig (zum Beispiel beim Einsatz von Freelancern) erst auf das Fintech übertragen werden müssen. Es empfiehlt sich daher die Rechtsübertragung durch ausdrückliche vertragliche Vereinbarungen zu regeln.

Regulatorische Vorgaben für IT-Systeme

Fintech-Produkte und damit zusammenhängende Leistungen können – je nach Ausgestaltung – eine Erlaubnis der Bafin erfordern. So ist beispielsweise das Betreiben von Zahlungsdiensten, die Erbringung von Finanzdienstleistungen, Bank- oder Versicherungsgeschäften ohne Erlaubnis strafbar und kann zudem zu einer Untersagung der Fortführung des Geschäftsbetriebs führen.

Fintechs genießen dabei keinen „aufsichtsrechtlichen Welpenschutz“ und müssen die regulatorischen Vorgaben genauso beachten wie etablierte Finanzdienstleister. Dabei wird das Netz regulatorischer Vorgaben für IT-spezifische Sachverhalte erkennbar immer dichter. Jüngstes Beispiel ist die geplante Novellierung der „Mindestanforderungen an das Risikomanagement“ (MaRisk). Die Novellierung betrifft insbesondere Themen wie IT-Sicherheit, die – vor allem technische – Umsetzung der Grundsätze zur Aggregation von Risikodaten und Risikoberichterstattung sowie umfassende Regelungen zur Auslagerung von (IT-)Prozessen und dabei vor allem die Qualifizierung der Softwarebeschaffung als Auslagerung, sofern bestimmte Voraussetzungen vorliegen. Weitere bankaufsichtsrechtliche Anforderungen ergeben sich unter anderem aus den „Mindestanforderungen an die Sicherheit von Internetzahlungen“ (MaSI) und weiteren speziellen Verlautbarungen der BaFin sowie gesetzlichen Vorgaben, zum Beispiel nach Maßgabe des Gesetzes über die Beaufsichtigung von Zahlungsdiensten (ZAG).

Die bankaufsichtsrechtliche Compliance des Geschäftsmodells eines Fintechs ist für Investoren daher von überragender Bedeutung, da die Zukunft und Profitabilität des Geschäftsmodells hiervon maßgeblich abhängt.

Einsatz von Open-Source-Komponenten birgt Risiken

Auch der Einsatz von Open-Source-Komponenten birgt Risiken in diesem Bereich. So sehen einzelne Lizenzbedingungen von Open-Source-Komponenten vor, dass beispielsweise eine kommerzielle Nutzung nicht zulässig ist. Eine Nichtbeachtung dieser Vorgaben kann im schlimmsten Fall dazu führen, dass das gesamte Fintech-Produkt nicht kommerziell genutzt werden darf. Darüber hinaus enthalten viele Open-Source-Lizenzbedingungen Regelungen, welche den Nutzer der Open-Source-Komponente verpflichten, den (gegebenenfalls modifizierten) Quellcode offenzulegen, der sogenannte copyleft-Effekt. Schon mit Blick auf den Know-how-Schutz sollte daher bereits vor dem Einsatz von Open-Source-Komponenten eine sorgfältige Risikoabwägung stattfinden.

Da das Fintech-Produkt das zentrale Asset der Fintechs und das maßgebliche Ziel eines Investors sind, bedarf es zur Minimierung des Investitionsrisikos einer sorgfältigen Prüfung der Rechtekette und auch der in dem Fintech-Produkt gegebenenfalls enthaltenen Open-Source-Komponenten.