In unserem vorangegangenen Artikel haben wir argumentiert, dass „politische Rahmenwerke, die die FinTech-Branche regulieren, insbesondere sicherstellen sollten, dass sie einen sicheren und dennoch explorativen Einsatz von KI-Technologien ermöglichen”. Während sich dieser letzte Artikel auf moralische Grundsätze konzentrierte, wird dieser Artikel einige Anekdoten über FinTech-bezogene Vorschriften und Gesetze in Subsahara-Afrika liefern. Insbesondere weil Cybersicherheit und Datenschutz im Zusammenhang mit FinTechs eine wichtige Rolle spielen, wird sich dieser Artikel nicht auf einen bestimmten Rechtsbereich beschränken, sondern einen Blick darüber hinaus werfen. Nach einer kurzen Zusammenfassung der Ergebnisse eines Berichts des Cambridge Centre for Alternative Finance (CCAF) werden in diesem Artikel Anekdoten zur Cybersicherheit im nigerianischen FinTech-Raum vorgestellt.
FinTech-bezogene Vorschriften und Gesetze in Subsahara-Afrika
Erkenntnisse aus dem CCAF-Bericht: ‘Fintech-Regulierung in Subsahara-Afrika’
Im November 2021 veröffentlichte das Cambridge Centre for Alternative Finance (CCAF) seinen Bericht ‘FinTech Regulation in Sub-Saharan Africa’, der mit dem Argument beginnt, dass „FinTech, wenn es nachhaltig entwickelt und angemessen reguliert wird, das Potenzial hat, die Vorteile des Finanzwesens auf Millionen von Menschen und Unternehmen auf der ganzen Welt auszuweiten, die ‘unbanked’ oder ‘underbanked’ [d. h. mit eingeschränkter Bankverbindung – z. B. Zugang ist zu einer Art von Bankkonto limitiert] sind”. Da die COVID-19-Krise sowohl zu einem FinTech-Boom beigetragen als auch zu einem „erhöhten Verbraucherschutzrisiko” geführt hat, sind die Regulierungsbehörden in Subsahara-Afrika in Alarmbereitschaft. Die Regulierungsziele beziehen sich unter anderem auf die Förderung der finanziellen Inklusion, die Marktentwicklung und die Digitalisierung von Finanzdienstleistungen. Bis November 2021 hatten 95% der 20 untersuchten Länder in Subsahara-Afrika einen Rechtsrahmen für digitale Zahlungen geschaffen. Zu den untersuchten Ländern gehörten zum Beispiel Nigeria, Kenia, Südafrika, Ghana und Cabo Verde.
Insgesamt zeigt der CCAF-Bericht, dass der Boom der FinTechs und des digitalen Zahlungsverkehrs in Subsahara-Afrika mit der Entwicklung von Regulierungsrahmen einherging. Zum einen speziell im Hinblick auf digitale Zahlungen und zum anderen ganz allgemein im Hinblick auf das Ziel, Cybersicherheitsrisiken zu bekämpfen. Zusammenfassend lässt sich sagen, dass 95% der in der Stichprobe erfassten Länder in der Region einen Rechtsrahmen für digitale Zahlungen eingeführt haben, 85% haben einen Cybersicherheitsrahmen geschaffen und 55% haben versucht diesen seit Beginn der COVID-19-Krise umfassender zu gestalten. Neben diesen Entwicklungen gibt es auch regulatorische Rahmenbedingungen für den finanziellen Verbraucherschutz (82%), E-Geld (100%), P2P-Kredite (35%) und Equity Crowdfunding (34%). Darüber hinaus wird in dem Bericht hervorgehoben, dass Nigeria und Burundi die einzigen in der Stichprobe erfassten Länder sind, die über einen Rechtsrahmen für das offene Bankwesen verfügen, und dass die Forderung der Marktteilnehmer nach einem Rechtsrahmen für die elektronische Kundenidentifizierung (eKYC) in gewisser Weise mit der Tatsache kollidiert, dass 10% der in der Stichprobe erfassten Länder eKYC strikt verbieten und 30% über keinen entsprechenden Rechtsrahmen verfügen.
Anekdoten zu FinTech-bezogenen Vorschriften und Gesetzen in Nigeria
In einer Veröffentlichung von BFA Global und der CCAF heißt es: „Es gibt im Allgemeinen keine FinTech-spezifischen Gesetze [in Nigeria], obwohl sich dies mittelfristig ändern könnte”. Allerdings gibt es Vorschriften für (Open) Banking, Zahlungen, Kredite, Versicherungen, Investitionen, Datenschutz, Verbraucherschutz, Geldwäschebekämpfung, KYC, Cybersicherheit, Wettbewerb, Telekommunikation, Steuern und Finanzdienstleistungen usw. Die Tatsache, dass sich all diese Bereiche in irgendeiner Weise mit FinTech überschneiden, sowie die Innovation, die Sicherheit und die Nutzung dieses Bereichs könnten beweisen, dass die Schaffung eines umfassenden FinTech-Gesetzes mit der Herausforderung einhergehen könnte, zu verstehen, wie diese besonderen Bereiche und ihre Vorschriften miteinander kollidieren. Die Digitalisierung von Dienstleistungen, und dies beschränkt sich nicht auf den Finanzbereich, führt zu einer Veränderung der menschlichen Beziehungen und Verhaltensweisen. Der erhöhte Bedarf an Cybersicherheitsmaßnahmen im Zuge des FinTech-Booms beweist Letzteres.
Darüber hinaus wird deutlich, dass FinTech-Lösungen den Zugang zu Finanzmitteln und die finanzielle Eingliederung langfristig und auf breiter Ebene nur dann wirksam fördern können, wenn Vorschriften zur Cyberkriminalität den Anstieg krimineller Online-Verhaltensweisen wirksam bekämpfen. Auch wenn es nicht möglich ist, solche Verhaltensweisen allein durch das Strafrecht einzuschränken, könnte das Recht sicherlich eine Rolle bei der Festlegung von Mindestsicherheitsstandards für FinTech-Dienstleister und für Einzelpersonen und Unternehmen spielen, die in FinTech-Unternehmen investieren. Im Dezember 2021 ging SEON eine Partnerschaft mit zwei afrikanischen Neobank-Unternehmen ein, die in Nigeria tätig sind oder dort gegründet wurden – Carbon und FairMoney, um Cyberkriminalität und Online-Betrug zu verhindern. Das letztgenannte Engagement unterstreicht, dass FinTech-Regulierungen möglicherweise angemessen aufzeigen müssen, wie Wirtschaftsrecht, Datenschutz und Verbraucherschutz mit den grundlegenden Pflichten von Unternehmen im Finanzsektor verwoben sind und/oder zur Digitalisierung wesentlicher Dienstleistungen – öffentlich oder privat – beitragen.
In Nigeria gibt es seit 2015 den Cybercrime (Prohibition, Prevention, Etc) Act. Wie der Europarat betont, wurde die Verabschiedung dieses Gesetzes als progressiver Schritt zur Schaffung von „materiellen Strafbestimmungen, Verfahrensregeln und Bestimmungen zur internationalen Zusammenarbeit” begrüßt. Darüber hinaus unterstreicht das Gesetz die Verpflichtung der Finanzinstitute (inkludierend Unternehmen im Finanzsektor), Maßnahmen zur Betrugsbekämpfung durchzuführen. In Artikel 19 Absatz 3 heißt es: „Die Finanzinstitute sind ihren Kunden gegenüber verpflichtet, wirksame Maßnahmen zur Betrugsbekämpfung zu ergreifen, um ihre sensiblen Daten zu schützen”. Letzteres mag vielversprechend klingen, aber in Abschnitt 3 heißt es weiter: „…im Falle einer Sicherheitsverletzung obliegt es dem Kunden, nachzuweisen, dass das betreffende Finanzinstitut mehr hätte tun können, um die Integrität seiner Informationen zu schützen”. Nicht zuletzt, weil ein großer Teil der rund 36% der nigerianischen Bevölkerung ohne Bankverbindung auch mit Armut und damit verbundenen Problemen, wie dem Zugang zu grundlegenden Dienstleistungen (z. B. Strom, Bildung) zu kämpfen hat, wird im zweiten Teil von Abschnitt 3 die Pflicht der Finanzinstitute (einschließlich FinTech-Unternehmen) zum Schutz der Verbraucher nicht ausreichend betont.
Wenn es zu Online-Betrug kommt, insbesondere wenn Kunden FinTech-Bankdienstleistungen nutzen, deren Funktionsweise sie möglicherweise nicht vollständig verstehen, kann die Beweislast nicht auf den Kläger abgewälzt werden. Es ist jedoch auch anzumerken, dass man möglicherweise differenzieren muss, wenn es um die Pflichten von Finanzinstituten geht. Ein mittelständisches Start-up, das FinTech-Lösungen für große Banken anbietet, dürfte nicht die gleichen Pflichten haben wie diese. Gerade weil die Digitalisierung von Finanzdienstleistungen erst im Laufe der Zeit optimiert werden kann, muss es Raum für Versuch und Irrtum, aber auch für unternehmerische Verantwortung geben. Laut dem „Risk-Based Cyber-Security Framework and Guidelines for Deposit Money Banks (DMB) and Payment Service Providers (2019)“, das von der Central Bank of Nigeria (CBN) im Juni 2018 veröffentlicht wurde, wird erwartet, dass DMBs und Zahlungsdienstleister (PSPs) „ein Programm zur Aufklärung von Cyber-Bedrohungen (CTI) einrichten, das potenzielle Cyber-Bedrohungen und -Risiken proaktiv identifiziert, aufdeckt und entschärft” (§6.1.1). Es wäre sicherlich besonders interessant zu analysieren, wie FinTech-Start-ups bei einer solchen Aufgabe von öffentlichen und/oder privaten Akteuren unterstützt werden könnten, unabhängig davon, ob Nigerias FinTech-Branche in den letzten Jahren im Vergleich zu anderen Branchen viel Aufmerksamkeit von Investoren erhalten hat.
Centurion Plus
Sie sind ein Fintech-Start-up oder ein öffentlicher/privater Investor mit Interesse an der Fintech-Branche in Afrika und/oder Deutschland? Dann würden wir uns freuen, Sie rechtlich unterstützen zu dürfen! Wir beschäftigen Rechtsexperten mit Kenntnissen in verschiedenen afrikanischen Jurisdiktionen und verfügen über langjährige Erfahrung in der Beratung zu Themen wie Arbeit und Immigration, Steuern und Zoll, Verträge und Verhandlungen, Corporate Governance und Compliance sowie Datenschutz. Neben unseren afrikanischen Büros haben wir seit 2020 auch ein Büro in Deutschland. Das beweist, dass wir international denken… Sie auch? Dann kontaktieren Sie uns noch heute, um mit uns zusammenzuarbeiten!