Rechtsanwälte klären auf 6 rechtliche Fallstricke bei Fintech-Investments

Ein Fintech-Investment birgt nicht nur vielfältige Chancen, sondern auch einige rechtliche Risiken. Zu erklären ist dies damit, dass Fintechs – wie alle Start-ups - ihren Schwerpunkt naturgemäß zunächst auf die Entwicklung des (Fintech-)Produkts legen. Die umfassende Prüfung der damit einhergehenden rechtlichen Fragestellungen wird hingegen häufig aus Zeit- und Kostengründen niedriger priorisiert. Fehlende rechtliche Compliance kann sich jedoch zu einem späteren Zeitpunkt rächen.

Dieser Gastbeitrag beleuchtet einige rechtliche Fallstricke bei Fintech-Investments.

Rechte am Fintech-Produkt

Für ein erfolgreiches Fintech-Investment ist es zunächst von zentraler Bedeutung, dass die erforderlichen Rechte, insbesondere urheberrechtliche Nutzungsrechte, an dem Fintech-Produkt dem Fintech zustehen. Gerade bei urheberrechtlichen Nutzungsrechten kann dies mitunter zweifelhaft sein, da „die Urheberrechte“ zunächst in der Person des Urhebers (das heißt des eigentlichen Programmierers) entstehen und regelmäßig (zum Beispiel beim Einsatz von Freelancern) erst auf das Fintech übertragen werden müssen. Es empfiehlt sich daher die Rechtsübertragung durch ausdrückliche vertragliche Vereinbarungen zu regeln.

Regulatorische Vorgaben für IT-Systeme

Fintech-Produkte und damit zusammenhängende Leistungen können – je nach Ausgestaltung – eine Erlaubnis der Bafin erfordern. So ist beispielsweise das Betreiben von Zahlungsdiensten, die Erbringung von Finanzdienstleistungen, Bank- oder Versicherungsgeschäften ohne Erlaubnis strafbar und kann zudem zu einer Untersagung der Fortführung des Geschäftsbetriebs führen.

1.200% Rendite in 20 Jahren?

Die besten ETFs und Fonds, aktuelle News und exklusive Personalien erhalten Sie in unserem Newsletter „DAS INVESTMENT Daily“. Kostenlos und direkt in Ihr Postfach.

Newsletter DAS INVESTMENT daily (börsentäglich)

Newsletter DAS INVESTMENT am Sonntag (wöchentlich)

Ja, ich möchte den/die oben ausgewählten Newsletter mit Informationen über die Kapitalmärkte und die Finanzbranche, insbesondere die Fonds-, Versicherungs-und Immobilienindustrie abonnieren. Hinweise zu der von der Einwilligung mitumfassten Erfolgsmessung, dem Einsatz der Versanddienstleister June Online Marketing und Mailingwork, der Protokollierung der Anmeldung, der neben der E-Mail-Adresse weiter erhobenen Daten, der Weitergabe der Daten innerhalb der Verlagsgruppe und zu Ihren Widerrufsrechten finden Sie in der Datenschutzerklärung. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.

JETZT ANMELDEN

Fast geschafft

Bitte überprüfen Sie Ihr E-Mail Postfach - wir haben eine Bestätigungs-E-Mail verschickt. Das Abonnement wird nach der Bestätigung aktiv.

Bitte auch im Spam-Ordner schauen!

Fintechs genießen dabei keinen „aufsichtsrechtlichen Welpenschutz“ und müssen die regulatorischen Vorgaben genauso beachten wie etablierte Finanzdienstleister. Dabei wird das Netz regulatorischer Vorgaben für IT-spezifische Sachverhalte erkennbar immer dichter. Jüngstes Beispiel ist die geplante Novellierung der „Mindestanforderungen an das Risikomanagement“ (MaRisk). Die Novellierung betrifft insbesondere Themen wie IT-Sicherheit, die – vor allem technische – Umsetzung der Grundsätze zur Aggregation von Risikodaten und Risikoberichterstattung sowie umfassende Regelungen zur Auslagerung von (IT-)Prozessen und dabei vor allem die Qualifizierung der Softwarebeschaffung als Auslagerung, sofern bestimmte Voraussetzungen vorliegen. Weitere bankaufsichtsrechtliche Anforderungen ergeben sich unter anderem aus den „Mindestanforderungen an die Sicherheit von Internetzahlungen“ (MaSI) und weiteren speziellen Verlautbarungen der BaFin sowie gesetzlichen Vorgaben, zum Beispiel nach Maßgabe des Gesetzes über die Beaufsichtigung von Zahlungsdiensten (ZAG).

Die bankaufsichtsrechtliche Compliance des Geschäftsmodells eines Fintechs ist für Investoren daher von überragender Bedeutung, da die Zukunft und Profitabilität des Geschäftsmodells hiervon maßgeblich abhängt.

Einsatz von Open-Source-Komponenten birgt Risiken

Auch der Einsatz von Open-Source-Komponenten birgt Risiken in diesem Bereich. So sehen einzelne Lizenzbedingungen von Open-Source-Komponenten vor, dass beispielsweise eine kommerzielle Nutzung nicht zulässig ist. Eine Nichtbeachtung dieser Vorgaben kann im schlimmsten Fall dazu führen, dass das gesamte Fintech-Produkt nicht kommerziell genutzt werden darf. Darüber hinaus enthalten viele Open-Source-Lizenzbedingungen Regelungen, welche den Nutzer der Open-Source-Komponente verpflichten, den (gegebenenfalls modifizierten) Quellcode offenzulegen, der sogenannte copyleft-Effekt. Schon mit Blick auf den Know-how-Schutz sollte daher bereits vor dem Einsatz von Open-Source-Komponenten eine sorgfältige Risikoabwägung stattfinden.

Da das Fintech-Produkt das zentrale Asset der Fintechs und das maßgebliche Ziel eines Investors sind, bedarf es zur Minimierung des Investitionsrisikos einer sorgfältigen Prüfung der Rechtekette und auch der in dem Fintech-Produkt gegebenenfalls enthaltenen Open-Source-Komponenten.