Die BaFin ver­hängt dras­ti­sche Auf­la­gen gegen die C24 Bank – Toch­ter des CHECK24-Kon­zerns. Der Fall offen­bart ein struk­tu­rel­les Dilem­ma deut­scher Fin­tech-Ambi­tio­nen: Zwi­schen digi­ta­lem Wachs­tums­druck und regu­la­to­ri­scher Rea­li­tät klafft eine Lücke, die sich nicht mehr mit tech­no­lo­gi­schem Opti­mis­mus über­brü­cken lässt.

Der im Bun­des­an­zei­ger ver­öf­fent­lich­te BaFin-Beschluss zur C24 Bank GmbH^[1]Män­gel in der Geld­wä­sche­prä­ven­ti­on: BaFin ord­net Maß­nah­men gegen C24 Bank an mar­kiert einen Wen­de­punkt, der über den Ein­zel­fall hin­aus­weist. Die Anord­nung zur Män­gel­be­sei­ti­gung unter Bestel­lung eines Son­der­be­auf­trag­ten sowie die Erhö­hung der Eigen­mit­tel­an­for­de­run­gen signa­li­sie­ren nicht weni­ger als ein regu­la­to­ri­sches Miss­trau­ens­vo­tum. Sol­che Maß­nah­men ergreift die Auf­sicht nur dann, wenn die fest­ge­stell­ten Defi­zi­te das ord­nungs­ge­mä­ße Funk­tio­nie­ren eines Insti­tuts fun­da­men­tal gefähr­den. C24, als Ban­ken­ve­hi­kel im CHECK24-Öko­sys­tem kon­zi­piert, steht damit fak­tisch unter Zwangs­ver­wal­tung – ein unge­wöhn­lich har­ter Ein­griff, der die Fra­ge nach den sys­te­mi­schen Ursa­chen aufwirft.

Die von der BaFin doku­men­tier­ten Män­gel kon­zen­trie­ren sich auf die Geld­wä­sche­prä­ven­ti­on, kon­kret auf das Ver­dachts­mel­de­we­sen und die Aus­kunfts­pflich­ten gegen­über Behör­den. Die­se Schwer­punkt­set­zung ist auf­schluss­reich. Sie deu­tet dar­auf hin, dass inter­ne Kon­troll­me­cha­nis­men ent­we­der nicht imple­men­tiert oder in der Pra­xis wir­kungs­los waren, dass Ver­dachts­mel­dun­gen an die Finan­cial Intel­li­gence Unit ver­spä­tet oder unvoll­stän­dig erfolg­ten, und dass betrü­ge­ri­sche Kon­to­nut­zun­gen nicht effek­tiv iden­ti­fi­ziert wur­den. Gera­de bei einem Insti­tut, das über API-Schnitt­stel­len und auto­ma­ti­sier­te Pro­zes­se schnell ska­lie­ren woll­te, ent­steht hier ein cha­rak­te­ris­ti­sches Risi­ko­pro­fil: Vie­le Neu­kun­den mit unzu­rei­chen­der Boni­täts­prü­fung, exter­ne Kon­to­zu­grif­fe über Dritt­platt­for­men, und ein Pro­dukt­roll­out, der der orga­ni­sa­to­ri­schen Rei­fe vorauseilte.

Das Geschäfts­mo­dell von C24 folgt der typi­schen Logik digi­ta­ler Platt­for­men – Kun­den­bin­dung durch Ver­knüp­fung ver­schie­de­ner Finanz­dienst­leis­tun­gen inner­halb des CHECK24-Uni­ver­sums, schnel­le Ska­lie­rung durch Auto­ma­ti­sie­rung, Wachs­tum als pri­mä­re Erfolgs­kenn­zahl. In die­ser Logik wird Com­pli­ance regel­mä­ßig als nach­ge­la­ger­te Funk­ti­on behan­delt, als not­wen­di­ges Übel, das dem eigent­li­chen Geschäft hin­ter­her­läuft. Die BaFin-Maß­nah­me doku­men­tiert nun die Gren­zen die­ser Stra­te­gie. Die erhöh­te Eigen­mit­tel­an­for­de­rung wirkt dabei als finan­zi­el­ler Dis­zi­pli­nie­rungs­me­cha­nis­mus: Sie redu­ziert die Kapi­tal­ren­di­te, bin­det Mit­tel, die sonst für Expan­si­on zur Ver­fü­gung stün­den, und erzwingt einen erhöh­ten Finan­zie­rungs­be­darf bei der Muttergesellschaft.

In regu­la­to­ri­scher Per­spek­ti­ve zeigt sich hier die Kon­se­quenz der Post-Wire­card-Ära. Die BaFin, selbst unter Reform­druck, demons­triert mit sol­chen Ein­grif­fen ihre gewan­del­te Auf­sichts­pra­xis – weni­ger Ver­trau­en in Selbst­aus­künf­te, mehr prä­ven­ti­ve Här­te. Für die deut­sche Fin­tech-Land­schaft ist das ein ernüch­tern­des Signal. Die Hoff­nung, durch tech­no­lo­gi­sche Inno­va­ti­on gleich­sam über die Schwer­fäl­lig­keit tra­di­tio­nel­ler Ban­ken­re­gu­lie­rung hin­weg­wach­sen zu kön­nen, erweist sich als Illu­si­on. Viel­mehr ent­steht ein Para­dox: Gera­de die digi­ta­le Ska­lie­rungs­lo­gik, die als Wett­be­werbs­vor­teil gegen­über eta­blier­ten Häu­sern gilt, pro­du­ziert jene Risi­ken, die dann regu­la­to­ri­sche Gegen­be­we­gun­gen auslösen.

Die stra­te­gi­schen Impli­ka­tio­nen für CHECK24 sind evi­dent. Das Unter­neh­men muss prü­fen, ob das eigen­stän­di­ge Bank­ge­schäft über­haupt noch trag­fä­hig ist oder ob die regu­la­to­ri­sche Last den erhoff­ten Mehr­wert über­steigt. Zudem dürf­te das Ver­trau­en von Part­ner­ban­ken und Kun­den beschä­digt sein – in einem Geschäft, das wesent­lich auf Repu­ta­ti­on basiert, wiegt ein BaFin-Tadel schwer. Der Fall C24 illus­triert damit exem­pla­risch ein struk­tu­rel­les Dilem­ma deut­scher Digi­ta­li­sie­rungs­ver­su­che im Finanz­sek­tor: Die Dis­kre­panz zwi­schen tech­no­lo­gi­schem Anspruch und orga­ni­sa­to­ri­scher Wirk­lich­keit, zwi­schen Wachs­tum­s­phan­ta­sie und Gover­nan­ce-Rea­li­tät, lässt sich nicht durch Soft­ware­lö­sun­gen über­brü­cken. Sie ver­weist viel­mehr auf ein tie­fer lie­gen­des Pro­blem – die man­geln­de Fähig­keit, Ska­lie­rung und Kon­trol­le, Inno­va­ti­on und Com­pli­ance nicht als Gegen­sät­ze, son­dern als inte­grier­te Bestand­tei­le eines funk­ti­ons­fä­hi­gen Geschäfts­mo­dells zu verstehen.