Euro­päi­sche Neo­ban­ken wer­ben mit digi­ta­ler Effi­zi­enz und Kun­den­zen­trie­rung. Eine aktu­el­le arte-Doku­men­ta­ti­on zeigt jedoch sys­te­ma­ti­sche Defi­zi­te bei Geld­wä­sche­prä­ven­ti­on und Betrugs­be­kämp­fung. Die Dis­kre­panz zwi­schen tech­no­lo­gi­schem Anspruch und ope­ra­ti­ver Rea­li­tät wirft grund­sätz­li­che Fra­gen zum Geschäfts­mo­dell auf: Wenn Ska­lie­rung und Kos­ten­mi­ni­mie­rung kon­sti­tu­ti­ve Com­pli­ance-Funk­tio­nen unter­gra­ben, ent­steht nicht Inno­va­ti­on, son­dern insti­tu­tio­nel­les Ver­sa­gen unter digi­ta­len Vorzeichen.

Das struk­tu­rel­le Dilemma

Mit rund 160 Mil­lio­nen Kun­den in Euro­pa haben Neo­ban­ken bin­nen weni­ger Jah­re eine beacht­li­che Markt­po­si­ti­on erreicht. In Deutsch­land wird fast jedes zwei­te neue Giro­kon­to bei digi­ta­len Anbie­tern eröff­net, in Frank­reich nutzt bereits jeder drit­te Kun­de ein Online­kon­to. Die­se Wachs­tums­dy­na­mik grün­det auf einem spe­zi­fi­schen Ver­spre­chen: Ban­king als rei­bungs­lo­se digi­ta­le Erfah­rung, befreit von Fili­al­be­su­chen, War­te­zei­ten und kom­ple­xen Prozessen.

Eine aktu­el­le arte-Doku­men­ta­ti­on euro­päi­scher Jour­na­lis­ten zeich­net aller­dings ein ande­res Bild. Die Ana­ly­se von Ermitt­lungs­fäl­len, Auf­sichts­da­ten und Insi­der­be­rich­ten legt ein sys­te­ma­ti­sches Pro­blem offen: Die ope­ra­ti­ve Logik der Neo­ban­ken – extre­me Auto­ma­ti­sie­rung, mini­ma­le Kon­takt­punk­te, maxi­ma­le Ska­lie­rung – kol­li­diert fun­da­men­tal mit regu­la­to­ri­schen Anfor­de­run­gen an Iden­ti­täts­prü­fung, Geld­wä­sche­prä­ven­ti­on und Transaktionsüberwachung.

Das zen­tra­le Struk­tur­pro­blem lässt sich als Wachs­tums-Com­pli­ance-Dilem­ma beschrei­ben: Ven­ture-Capi­tal-finan­zier­te Neo­ban­ken müs­sen schnel­les Nut­zer­wachs­tum nach­wei­sen, um wei­te­re Finan­zie­rungs­run­den zu recht­fer­ti­gen. Regu­la­to­ri­sche Sorg­falts­pflich­ten – Know Your Cus­to­mer-Prü­fun­gen, Plau­si­bi­li­täts­checks, manu­el­le Nach­kon­trol­len – ver­lang­sa­men jedoch die Kon­to­er­öff­nung und erhö­hen die Kos­ten pro Neu­kun­de. Die doku­men­tier­ten Fäl­le zei­gen, wie die­ser Ziel­kon­flikt zulas­ten der Com­pli­ance auf­ge­löst wird. Etwas, das wir auf Bank­stil bereits seit Jah­ren the­ma­ti­sie­ren, wie in:

• N26: Erneu­te BaFin-Inter­ven­ti­on offen­bart struk­tu­rel­les Governance-Versagen 
• BaFin setzt gegen N26 ein Buß­geld in Höhe von 9,2 Mio. Euro fest
• BaFin ord­net auf­sicht­li­che Maß­nah­men gegen fla­tex­DE­GI­RO an
• BaFin erhöht den Druck auf Solaris
• Nut­zer mit dem Kun­den­ser­vice von Trade Repu­blic unzufrieden
• Trade Repu­blic am Wendepunkt
• Bewer­tun­gen von N26 und Revo­lut mit deut­li­cher Abwärtstendenz

Empi­ri­sche Befunde

Die fran­zö­si­sche Ban­ken­auf­sicht ACPR hat fest­ge­stellt, dass Insti­tu­te mit nied­ri­gen Ver­dachts­quo­ten min­des­tens 20 Minu­ten in Kon­to­er­öff­nungs­pro­zes­se inves­tie­ren soll­ten. Ein inves­ti­ga­ti­ver Test bei der Neo­bank Nirio zeig­te jedoch: Ein Kon­to konn­te in unter zehn Minu­ten eröff­net wer­den. Die­se Zeit­dif­fe­renz ist nicht mar­gi­nal – sie mar­kiert den Unter­schied zwi­schen ober­fläch­li­cher und sub­stan­zi­el­ler Prüfung.

Die Kon­se­quen­zen mani­fes­tie­ren sich auf zwei Ebenen.

Ers­tens nut­zen Betrü­ger sys­te­ma­tisch die Schwach­stel­len: Iden­ti­täts­dieb­stahl über gefälsch­te Woh­nungs­in­se­ra­te, Rekru­tie­rung von „Money Mules” über Tele­gram und Social Media, Ver­schach­te­lung von Zah­lungs­strö­men über mul­ti­ple Kon­ten ver­schie­de­ner Neo­ban­ken. Die luxem­bur­gi­sche Neo­bank Soje­xia, die litaui­sche Wiix und ande­re Anbie­ter erschei­nen in doku­men­tier­ten Geld­wä­sche-Ket­ten – nicht not­wen­di­ger­wei­se aus kri­mi­nel­ler Absicht, son­dern weil schwa­che Kon­troll­pro­zes­se sys­te­ma­tisch aus­ge­nutzt werden.

Zwei­tens pro­du­zie­ren algo­rith­mi­sche Kon­troll­sys­te­me unter Kos­ten­druck erheb­li­che Feh­ler­quo­ten. Zahl­rei­che Kun­den berich­ten in sozia­len Netz­wer­ken von ohne Begrün­dung gesperr­ten Kon­ten bei Revo­lut, N26 oder Trade Repu­blic. Ein doku­men­tier­ter Fall zeigt einen Trade Repu­blic-Kun­den, des­sen Gehalt über Mona­te blo­ckiert bleibt, wäh­rend er nur Stan­dard­ant­wor­ten erhält. Die KI-gestütz­te Betrugs­er­ken­nung, mit der Neo­ban­ken wer­ben, funk­tio­niert offen­bar als stump­fes Instru­ment: Sie sperrt legi­ti­me Kun­den, wäh­rend sie gleich­zei­tig struk­tu­rier­te Betrugs­mus­ter übersieht.

Ehe­ma­li­ge Mit­ar­bei­ter berich­ten von Pro­duk­ti­vi­täts­vor­ga­ben, die meh­re­re bear­bei­te­te Betrugs­fäl­le pro Stun­de ver­lan­gen. Zwar bestrei­ten die Ban­ken star­re Zeit­li­mits und ver­wei­sen auf Qua­li­täts­mes­sung, doch die Grund­span­nung bleibt: Wer Mit­ar­bei­ter nach Durch­satz misst, kann kei­ne gründ­li­che Ein­zel­fall­prü­fung erwarten.

Orga­ni­sa­ti­ons­theo­re­ti­sche Einordnung

Aus sys­tem­theo­re­ti­scher Per­spek­ti­ve zeigt sich hier ein klas­si­scher Fall funk­tio­na­ler Fehl­aus­rich­tung. Ban­ken ope­rie­ren tra­di­tio­nell im Binär­code Sicherheit/​Risiko – ihre pri­mä­re Funk­ti­on besteht in der Trans­for­ma­ti­on von Risi­ken durch Inter­me­dia­ti­on und Kon­trol­le. Neo­ban­ken hin­ge­gen defi­nie­ren sich pri­mär als Tech­no­lo­gie­un­ter­neh­men und fol­gen damit dem Code Wachstum/​Stagnation. Regu­la­to­ri­sche Anfor­de­run­gen wer­den nicht als kon­sti­tu­ti­ves Ele­ment des Ban­king ver­stan­den, son­dern als exter­ne Stö­rung, die es zu mini­mie­ren gilt.

Die­se Umdeu­tung hat Fol­gen für die orga­ni­sa­to­ri­sche Archi­tek­tur. Tra­di­tio­nel­le Ban­ken haben – bei aller berech­tig­ten Kri­tik an Inef­fi­zi­enz und Ver­krus­tung – über Jahr­zehn­te red­un­dan­te Kon­troll­struk­tu­ren auf­ge­baut: meh­re­re Prüf­in­stan­zen, phy­si­sche Filia­len als Kon­takt­punk­te, per­sön­li­che Kun­den­be­zie­hun­gen als Infor­ma­ti­ons­quel­le. Die­se Red­un­danz ist kost­spie­lig, bie­tet aber Sicherheitspuffer.

Aller­dings ist die Deut­sche Bank ein Gegen­bei­spiel. Die Bank steht immer wie­der wegen z.T. gra­vie­ren­der Defi­zi­te ihrer Inter­nen Kon­troll­sys­tem in der Kri­tik bzw. macht ent­spre­chen­de Schlagzeilen.

Neo­ban­ken eli­mi­nie­ren sys­te­ma­tisch die­se Red­un­danz. Die “lean orga­niza­ti­on” mag in der Fer­ti­gung funk­tio­nie­ren, im hoch­re­gu­lier­ten Ban­ken­sek­tor führt sie jedoch zu gefähr­li­cher Fra­gi­li­tät. Wenn ein Algo­rith­mus die ein­zi­ge Kon­troll­in­stanz dar­stellt und die­ser Algo­rith­mus Feh­ler pro­du­ziert, gibt es kei­ne Korrekturmechanismen.

Das Pro­blem ist nicht tech­no­lo­gi­scher, son­dern orga­ni­sa­to­ri­scher Natur. Digi­ta­le Sys­te­me könn­ten theo­re­tisch bes­se­re Kon­trol­len ermög­li­chen – voll­stän­di­ge Daten­spu­ren, Echt­zeit-Mus­ter­er­ken­nung, grenz­über­schrei­ten­de Abglei­che. Tat­säch­lich wer­den die­se Poten­zia­le aber nicht rea­li­siert, weil die Incen­ti­ve-Struk­tur auf Kos­ten­mi­ni­mie­rung und Wachs­tum aus­ge­rich­tet ist.

Regu­la­to­ri­sches Versagen

Die doku­men­tier­ten Mil­lio­nen­stra­fen gegen N26 (2022 wegen ver­spä­te­ter Geld­wä­sche­ver­dachts­mel­dun­gen), Revo­lut (nicht gemel­de­te ver­däch­ti­ge Trans­ak­tio­nen) und Mon­zo (Kon­ten unter Fan­ta­sie­adres­sen wie “Buck­ing­ham Palace”) zei­gen ein grund­sätz­li­ches Pro­blem: Die Auf­sicht reagiert ex post auf bereits ein­ge­tre­te­ne Miss­stän­de, wäh­rend die Geschäfts­mo­del­le ex ante auf sys­te­ma­ti­sche Com­pli­ance-Mini­mie­rung aus­ge­legt sind.

Stra­fen wer­den zur kal­ku­lier­ba­ren Betriebs­kos­ten­grö­ße. Solan­ge die Wachs­tums­ge­win­ne die Buß­gel­der über­stei­gen und kei­ne exis­tenz­be­dro­hen­den Sank­tio­nen (etwa Lizenz­ent­zug) dro­hen, bleibt das Anreiz­pro­blem bestehen. Die euro­päi­sche Auf­sichts­land­schaft ist zudem frag­men­tiert – BaFin, ACPR, FCA und ande­re natio­na­le Behör­den agie­ren nicht koor­di­niert, was grenz­über­schrei­ten­de Geschäfts­mo­del­le begünstigt.

Euro­pol und natio­na­le Geld­wä­sche­ein­hei­ten haben bereits 2019 vor über­pro­por­tio­na­len Risi­ken bei Neo­ban­ken gewarnt. Die aktu­el­len Fäl­le bestä­ti­gen die­se Ein­schät­zung. Den­noch fehlt eine struk­tu­rel­le Ant­wort: Soll die Regu­lie­rung ver­schärft wer­den (mit dem Risi­ko, Inno­va­ti­on zu ersti­cken)? Oder müs­sen Geschäfts­mo­del­le ange­passt wer­den (was das Wachs­tums­ver­spre­chen gefährdet)?

Sys­te­mi­sche Externalitäten

Die doku­men­tier­ten Fäl­le zei­gen eine neue Qua­li­tät der Geld­wä­sche. Die Trans­ak­ti­ons­kos­ten für Kri­mi­nel­le sin­ken dra­ma­tisch: schnel­le Kon­to­er­öff­nung über meh­re­re Neo­ban­ken, gerin­ge Gebüh­ren, schwa­che Kon­trol­len, grenz­über­schrei­ten­de Ver­schach­te­lung. Gleich­zei­tig stei­gen die Auf­klä­rungs­kos­ten für Ermitt­ler: Die Rück­ver­fol­gung von Zah­lungs­strö­men über mul­ti­ple Juris­dik­tio­nen und Anbie­ter wird prak­tisch unmöglich.

Dies ist ein klas­si­scher Fall nega­ti­ver Exter­na­li­tä­ten. Neo­ban­ken pri­va­ti­sie­ren die Gewin­ne (Nut­zer­wachs­tum, Bewer­tungs­stei­ge­rung, nied­ri­ge Kos­ten), sozia­li­sie­ren aber die Kos­ten (Betrugs­schä­den bei Opfern, Ermitt­lungs­auf­wand bei Behör­den, Repu­ta­ti­ons­scha­den des gesam­ten Finanz­sys­tems). Ein funk­tio­nie­ren­der Markt wür­de die­se Exter­na­li­tä­ten inter­na­li­sie­ren – durch Haf­tungs­re­geln, Ver­si­che­rungs­pflich­ten oder Qua­li­täts­stan­dards. Aktu­ell geschieht dies nicht.

Ver­glei­chen­de Perspektive

Das euro­päi­sche Zah­lungs­sys­tem Wero wird als Alter­na­ti­ve zu Apple Pay und Goog­le Pay posi­tio­niert. Die Neo­bank-Fäl­le demons­trie­ren jedoch, dass tech­no­lo­gi­sche Lösun­gen allein nicht aus­rei­chen. Ohne robus­te Gover­nan­ce-Struk­tu­ren, funk­tio­nie­ren­de Kon­trol­len und ange­mes­se­ne Res­sour­cen­aus­stat­tung ent­ste­hen neue Ver­wund­bar­kei­ten statt digi­ta­ler Souveränität.

Beson­ders rele­vant wird dies im Kon­text agen­tic com­mer­ce: Wenn bereits mensch­lich kon­trol­lier­te Pro­zes­se sol­che Schwach­stel­len auf­wei­sen, wel­che Risi­ken ent­ste­hen dann bei voll­au­to­ma­ti­sier­ten, KI-gesteu­er­ten Zah­lungs­sys­te­men? Die Auto­ma­ti­sie­rung könn­te Geld­wä­sche-Struk­tu­ren noch undurch­sich­ti­ger machen – oder aber, bei rich­ti­ger Imple­men­tie­rung, tat­säch­lich bes­se­re Erken­nung ermög­li­chen. Ent­schei­dend ist die orga­ni­sa­to­ri­sche Ein­bet­tung der Technologie.

Aus­blick

Die doku­men­tier­ten Miss­stän­de sind nicht pri­mär tech­no­lo­gi­scher Natur. Sie resul­tie­ren aus einer spe­zi­fi­schen Kon­stel­la­ti­on: Ven­ture-Capi­tal-finan­zier­te Geschäfts­mo­del­le tref­fen auf regu­la­to­ri­sche Anfor­de­run­gen, die nicht kom­pa­ti­bel mit den Wachs­tums­er­war­tun­gen sind. Die dar­aus ent­ste­hen­de Span­nung wird zulas­ten der Com­pli­ance aufgelöst.

Eine nach­hal­ti­ge Lösung müss­te an meh­re­ren Punk­ten anset­zen: Regu­la­to­risch durch här­te­re Sank­tio­nen bis hin zum Lizenz­ent­zug bei wie­der­hol­ten Ver­stö­ßen. Orga­ni­sa­to­risch durch ver­pflich­ten­de Min­dest­stan­dards für Kon­troll­pro­zes­se, die nicht unter­schrit­ten wer­den dür­fen. Öko­no­misch durch Inter­na­li­sie­rung der Exter­na­li­tä­ten, etwa über Haf­tungs­re­geln oder Ein­la­gen­si­che­rungs­bei­trä­ge, die Risi­koklas­sen berücksichtigen.

Vor allem aber bedarf es einer Neu­be­wer­tung des Inno­va­ti­ons­nar­ra­tivs. “Dis­rup­ti­on” im Ban­ken­sek­tor ist kein Selbst­zweck. Wenn neue Anbie­ter ele­men­ta­re Schutz­funk­tio­nen unter­gra­ben, ent­steht kei­ne Inno­va­ti­on, son­dern Regres­si­on unter digi­ta­len Vor­zei­chen. Die Her­aus­for­de­rung besteht dar­in, die Effi­zi­enz­ge­win­ne digi­ta­ler Pro­zes­se zu rea­li­sie­ren, ohne die Kon­troll- und Schutz­funk­tio­nen zu opfern, die Ban­king von blo­ßem Zah­lungs­ver­kehr unterscheiden.

Die Neo­bank-Kri­se zeigt: Geschwin­dig­keit ist kei­ne Bankenstrategie.