Ondernemen met de beste ondersteuning

Linkedin Twitter
Aanmelden nieuwsbrief | Inloggen
Zoeken

Nieuws

Zeven zaken die FinTech-startups niet mogen vergeten

17 november 2015 - Een briljant idee, wat getalenteerde programmeurs, een aantal laptops en een werkruimte. Meer lijkt er niet nodig voor een FinTech-startup die de financiële wereld op zijn kop wil zetten.

Maar niets is minder waar, aldus Erik Seveke, mede-oprichter van GlobalOrange. "Voor ze kunnen starten, krijgen ze te maken met tal van regels en compliance-wetten. Deze zeven aandachtspunten moeten op het netvlies staan van iedere beginnende FinTech-onderneming."

1) Vergunningen
Zonder een vergunning komt een FinTech-startup niet ver. Over welke vergunningen ze precies moeten beschikken, hangt volgens Seveke af van de dienstverlening en de markt waarin ze opereren.
"Vaak benodigde vergunningen zijn die van AFM (Autoriteit Financiële Markten), DNB (De Nederlandsche Bank) maar soms ook van FSA (Financial Services Authority). Deze instituten kunnen allerlei eisen aan de bedrijfsvoering stellen, maar zeker ook bepaalde zaken verbieden. Bij het niet-naleven van de regels dreigt er uiteraard een boete."
Het verkrijgen van vergunningen is dus essentieel, maar het proces loopt niet altijd even vlot. "Een reden voor menig startup om dit proces uit te besteden aan een kundige partner," zegt Seveke.

2) Certificeringen
Financiële transacties in combinatie met persoonsgegevens zijn natuurlijk gewilde doelen voor cybercriminelen. Niet voor niets stellen allerlei marktpartijen eisen aan de beveiliging. Maar ook klanten zijn zich steeds meer bewust van de gevaren en weten almaar beter waar ze op moeten letten voor ze van dergelijke diensten gebruikmaken. Naast de nodige vergunningen moeten ze dan ook over de juiste certificeringen beschikken.
Certificering vereist dat ze voldoen aan allerlei spelregels en veiligheidseisen. "Het beslaat IT-voorzieningen, maar ook allerlei best practices," legt Seveke uit. "Een bekende is PCI-DDS, een certificering die zeer hoge veiligheidseisen oplegt aan organisaties die creditcardgegevens verwerken en bewaren van de grote creditcardmaatschappijen als Visa en Mastercard."
Ook de SOC 1-certificering (voorheen SAS 70) is voor veel FinTech-startups belangrijk. "Hiermee tonen dienstverlenende partijen aan dat ze de interne controle op orde hebben rondom financiële verslaglegging. Verder zijn ISO-normen belangrijk, met name ISO 27001. Daarmee laten ze zien dat ze de nodige security-maatregelen hebben getroffen."

3) Accounting en rapportages
Bij financiële dienstverlening moeten ze nog meer dan bij andere branches kunnen vertrouwen op de boekhouding. Dat betekent dat u goed moet nadenken over de inrichting van het systeem. "Een regulier boekhoudsysteem volstaat niet," aldus Seveke. "Aspecten als leningen, rentes, looptijden, voorwaarden, autorisatie, betalingen en andere zaken die bij financiële producten horen, vereisen geavanceerde accountingoplossingen."
Ook transparantie is belangrijk, legt hij uit. "Vergunningen en certificeringen vereisen sluitende rapportages. Zorg dus voor capabele en flexibele reporting-mogelijkheden."

4) Eisen aan techniek/datamodel
Een FinTech-startup moet van tevoren heel goed nadenken over zijn technische infrastructuur. Ze hebben vanwege vergunningen en security-aspecten niet de luxe van een reguliere startup om gaandeweg zaken ingrijpend te wijzigen. "'Afbreken en opnieuw beginnen', is in tegenstelling tot veel andere start-ups geen optie. De technologische keuzes die u in het begin maakt, zijn dus zwaarwegend."
Maar hoe maken zij die keuzes? En is de IT voorbereid op succes? Het is voor een FinTech-startup essentieel om te beschikken over een architectuur en oplossingen die schaalbaar zijn. Ook continuïteit en dus overdraagbaarheid is belangrijk.
"Op het moment dat een van de beste developers de handdoek in de ring gooit of het externe bureau om wat voor reden dan ook ermee stopt, moet de business wel verder. Anderen moeten het werk kunnen overnemen. De structuur van de oplossing moet dus onderhoudbaar zijn. Complexiteit is daarbij een valkuil: werk volgens de KISS-principes (Keep It Simple, Stupid). Ik raad daarom aan om altijd een modulaire opbouw te hanteren," adviseert Seveke.

5) Security
Voor iedere organisatie die transactionele data en persoonsgegevens verwerkt, is security absolute topprioriteit. "Vergeet bovendien niet dat u vanaf 1 januari 2016 forse boetes kunt krijgen bij het lekken van privacygevoelige data. "Bij datalekkage ligt bovendien imagoschade op de loer."
Volgens Seveke is security niet alleen belangrijk vanwege de genoemde certificeringen en vergunningen. "Een organisatie wil natuurlijk een betrouwbare dienstverlening aanbieden. Zorg hoe dan ook voor een geharde IT-infrastructuur. Neem bovendien de nodige maatregelen om die aan de tand te voelen. Denk daarbij aan het inhuren van een ethical hacker en het laten uitvoeren van een penetratietest (pentest). Net als voor iedere webapplicatie is OWASP top tien een goede referentie voor wat betreft de security-aandachtspunten, maar meestal moet u toch dieper gaan."

6) De juiste partners
De FinTech-business is allesbehalve eenvoudig. Start-ups hebben vrijwel nooit alle benodigde kennis en vaardigheden in huis. Bovendien kunnen zij met het businessnetwerk waarschijnlijk ook wel de nodige hulp gebruiken. Volgens Seveke is het dan ook belangrijk partners met zorg te kiezen.
"Ga voor partijen die hun dienstverlening vaker hebben aangeboden. Kennis van techniek is waardevol, maar 'business sense' is vaak nog belangrijker. Partners moeten immers mee kunnen denken."
De grootte is daarbij volgens Seveke belangrijk. "Het heeft als start-up niet zoveel zin om met de allergrootste der aarde in zee te gaan. Voor hen bent u een hele kleine klant en staat u altijd onderaan de wachtlijst. Zorg dus voor een goede balans tussen enerzijds kennis, ervaring en slagkracht en anderzijds flexibiliteit en bereidwilligheid om naar u te luisteren."

7) Een ijzersterke business case
Ten slotte heeft Seveke een belangrijk advies: zorg voor een ijzersterke business case. "Al is de techniek nog zo geavanceerd, de beveiliging nog zo gehard en het idee nog zo origineel: zonder goede business case houdt u niet lang stand Denk vooral goed na over het verdienmodel. U kunt bijvoorbeeld een mooie oplossing voor een probleem hebben bedacht waar de hele wereld over klaagt. Maar als ze niet bereid zijn voor die oplossing te betalen, is uw business geen lang leven beschoren."

Lees meer
De FinTech-business is er niet een waar u zonder gedegen voorbereiding inrolt. Meer weten over wat er bij komt kijken? In dit FinTech-whitepaper vindt u meer informatie, zodat u beslagen ten ijs komt.

Doorsturen  |  1 reactie  |  Nieuwsbrief

Gerelateerde nieuwsitems

Reacties

Blanche

11-07-2016 07:57  |  

Fijn en overzichtelijk artikel voor Fintech start-ups. Zeker niet onbelangrijk dat deze dingen aan het licht gebracht worden door soortgelijke artikelen.

Reageren

http://
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.

De meest innovatieve verdienmodellen van bedrijven op een rijtje

Het is van belang om als bedrijf met innovatieve ideeën te komen en nieuwe businessmodellen te creëren om bij te blijven in de markt en niet het onderspit te delven.

Managersonline.nl

Het internetmagazine voor directeuren en managers

LAATSTE REACTIES

1
BC.nl