Fintech-yritykset ja compliance – mitä erityisesti kannattaa ottaa huomioon?
21.11.2016
Finanssiteknologia eli fintech edelleen valtaosalle tuntematon, mutta vauhdilla kasvava niche. Olemme koonneet muutaman keskeiseksi asiakokonaisuuden, joihin fintech-yritysten tulisi kiinnittää huomiota omassa compliancessaan.
Rahanpesusäännökset
Rahanpesun estämistä koskeva regulaatio kasvaa jatkuvasti. Ajankohtainen ilmiö on erityisesti säännösten soveltamisalojen laajeneminen, jolloin yhä useammat toimijat ovat rahanpesusäännösten piirissä. Yksittäiset toimijat ovat itse vastuussa toiminnastaan. Fintech-yrityksiltä palveluita ostavat ovat entistä kiinnostuneempia sovellusten ja teknologian ominaisuuksista, jotka voivat helpottaa rahanpesusäännösten noudattamista. Rahanpesusäännökset ovat siten toisaalta velvollisuus fintech-yrityksille itselleen, mutta myös mahdollisuus kehittää tuotteisiin ja palveluihin ostajia erityisesti kiinnostavia ominaisuuksia.
Kyberturvallisuus
Kyber- ja tietoturvallisuuden välistä rajaa on toisinaan vaikea määrittää, mutta Fintech-yritysten on usein huomioitava kumpikin. Kyberturvallisuus on näkyvästi esillä tiedotusvälineissä ja se kiinnostaa myös fintech-yritysten ostajia. Kyberturvallisuutta koskeva sääntely keskittyy usein yrityksen sisäisten toimintaperiaatteiden ja prosessien tarkasteluun. Säännösten noudattamiseksi yritysten on keskityttävä kirjallisten ohjeiden ja käytäntöjen laatimiseen, jotka osoittavat tarvittaessa myös viranomaisille toiminnan sääntelynmukaisuuden. Yhdysvalloissa on jo noussut esiin uutena tuotteena fintech-yrityksille suositeltava tietoturvarikkomuksia koskeva vakuutus. Tavanomaiset toiminnan vastuuvakuutukset eivät yleensä kata yksityisyyden loukkauksia tai tietoturvarikkomuksia. Mikäli fintech-yhtiö kerää yhtiön omalle palvelimelle arkaluonteista tietoa, on erityinen ”data breach insurance” yhä yleisempi.
Ulkoistukset
Yksi keskeinen teema globaalisti finanssialaa koskevassa regulaatiossa on kolmansien osapuolten kanssa solmittavia suhteita koskeva sääntely eli ulkoistukset. Ulkoistuksia koskevat varsinaiset säännökset ja niiden noudattamisen helpottamiseksi laaditut suuntaviivat korostavat, että ulkoistava yhtiö vastaa ulkoistetun toiminnon sääntelynmukaisuudesta. Toimintojaan ulkoistavan on tehtävä asianmukainen due diligence -tarkastus kolmannelle osapuolelle ennen ulkoistamissopimuksen solmimista. Sopimuksessa on otettava huomioon muun muassa se, että toimintojaan ulkoistaneella on oltava riittävä pääsy kolmannen osapuolen dataan, jotta ulkoistaja voi toteuttaa valvontavelvollisuutensa ja varmistua toiminnan asian- ja sääntelynmukaisuudesta. On tärkeää, että fintech-yritykset ovat tietoisia lainsäätäjän ja toimivaltaisten viranomaisten erityisestä mielenkiinnosta ulkoistussuhteita kohtaan.
Kuluttajan- ja sijoittajansuoja
Kuluttajille tai muille sijoittajille myytäviä sijoituspalveluja ja muita finanssialan palveluita koskevat säännökset ja määräykset ovat olennainen osa fintech-yritysten kilpailullista ympäristöä. Fintech-yritysten on tunnistettava, milloin niiden harjoittama toiminta voi vaatia toimiluvan tai rekisteröitymisen toimivaltaisen kansallisen valvontaviranomaisen ylläpitämiin rekistereihin. Odotettavissa on, että fintech-yritysten menestyessä lainsäätäjän ja valvovan viranomaisen mielenkiinto kohdistuu niihin enenevässä määrin. Lainsäätäjän ja viranomaisten oppiessa lisää toimialasta ja varsinaisesta toiminnasta myös kysymykset ovat entistä parempia ja tarkempia.
Autamme soveltuvan regulaation yksilöinnissä tai ulkoistussopimuksissa
Vaikka fintech-yrityksen oma toiminta ei vaatisi toimilupaa tai rekisteröintiä, fintech-yritysten on hyvä tuntea kolmansien kanssa solmittavia suhteita koskevat vaatimukset (vendor managament requirements), koska fintech-yhtiöt ovat usein ulkoistettuja toimintoja hoitavia tahoja niiden luovuttaessa kehittämäänsä teknologiaa ulkoistajien käyttöön. Me Lexiassa olemme mielellämme avuksi.
Annamme mielellämme lisätietoja:
Olli Kiuru, Partner, puh. +358 40 7168 020, [email protected]