Autor: Dr. Verena Ritter-Döring

Was gilt für wen, wenn EBA/ESMA, EZB und BaFin sich zu demselben Thema äußern? – Aufsichtskonvergenz innerhalb der EU am Beispiel der Geschäftsleitereignung

Veröffentlicht am von Dr. Verena Ritter-Döring

Geschäftsleiter eines regulierten Unternehmens kann nicht jeder werden. Es gibt spezifische aufsichtsrechtliche Vorgaben, die ein Geschäftsleiter erfüllen muss, z.B. muss er über eine ausreichende fachliche Eignung verfügen und insgesamt zuverlässig sein. Was sind nun die Vorgaben an die fachliche Eignung und was bedeutet Zuverlässigkeit genau? Hierzu geben Veröffentlichungen der Aufsichtsbehörden Aufschluss. Zum Thema Geschäftsleitereignung gibt es gleich von verschiedenen Behörden Äußerungen.

Bereits seit Januar 2016 gilt in Deutschland das von der BaFin veröffentliche Merkblatt zu den Geschäftsleitern, das zuletzt im Januar 2017 aktualisiert wurde. Nachdem EBA und ESMA im März 2018 weitere Leitlinien zur Bewertung der Eignung von Mitgliedern des Leitungsorgans und Inhabern von Schlüsselfunktionen und zur internen Governance veröffentlichten, hat die EZB im Mai 2018 den Leitfaden zur Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit an diese Leitlinien angepasst.

Angesichts der verschiedenen Veröffentlichungen stellt sich die Frage, welche rechtlichen Verbindlichkeiten damit einhergehen und was in der Praxis beachtet werden muss.

Für deutsche Institute gilt zunächst unmittelbar die Verwaltungspraxis der BaFin, die in dem Merkblatt zu den Geschäftsleitern veröffentlicht ist.

Die Aufgabe von EBA und ESMA hingegen ist unter anderem die Sicherstellung stabiler und funktionsfähiger Finanzmärkte. Dazu gehört auch die Förderung der Aufsichtskonvergenz in den verschiedenen Mitgliedstaaten. Um eine gemeinsame Aufsichtskultur zu schaffen, müssen in der gesamten Union einheitliche Rechtsauslegung und ‑anwendung gewährleistet werden. EBA und ESMA nutzen hauptsächlich Leitlinien sowie Fragen und Antworten (Q&As) und geben so einen einheitlichen Rahmen vor. Die Leitlinien konkretisieren so zunächst europäische Richtlinien oder Verordnungen und sind für die nationalen Aufsichtsbehörden bindend. Sie gelten nicht unmittelbar gegenüber den deutschen Instituten, solange die BaFin sie nicht ausdrücklich in ihre Verwaltungspraxis übernommen hat. Die BaFin übernimmt die Leitlinien der europäischen Aufsichtsbehörden in der Regel, nicht übernommene Leitlinien weist sie auf ihrer Homepage explizit aus.

Systemkritische Banken in Deutschland werden direkt durch die EZB beaufsichtigt. Die EZB kann die Leitlinien von EBA und ESMA innerhalb des vorgegebenen Rahmens durch eigene Leitfäden konkretisieren. Sie trägt so in einer teilnehmenden Rolle zur Ausführung der Aufgaben der europäischen Aufsichtsbehörden bei. Der Leitfaden der EZB zur Geschäftsleitereignung konkretisiert die Beurteilungspraxis der EZB und ersetzt nicht die Leitlinien. So wie das Merkblatt zu den Geschäftsleitern der BaFin die Verwaltungspraxis der BaFin widerspiegelt, zeigt der Leitfaden der EZB zur Geschäftsleitereignung die Verwaltungspraxis der EZB auf. Damit gilt der Leitfaden für die Institute, die die EZB direkt beaufsichtigt, da diese den Erwartungen der EZB genügen müssen. In der Praxis werden auch die nationalen Aufsichtsbehörden den Leitfaden der EZB nicht ignorieren, sondern versuchen, ihn in ihre Aufsichtspraxis zu integrieren, um eine einheitliche Praxis im eigenen Land sicherzustellen. Es sollte für systemkritische Banken kein wesentlich anderer Maßstab gelten als für den restlichen Finanzmarkt.

Inhaltlich nennt die EZB folgende Beurteilungskriterien für angehende Geschäftsleiter: Erfahrung, Leumund, Unvoreingenommenheit und Interessenskonflikte, Zeitaufwand und kollektive Eignung. Erfahrung erfordert praktische und theoretische Kenntnisse, die Geschäftsleiter für die Wahrnehmung ihrer Aufgaben benötigen. Die Anforderungen bezüglich der Erfahrung sind umso höher, je komplexer die Aufgaben sind und je größer das Institut ist. Der Leumund ist gegeben, wenn es keine gegenteiligen Hinweise gibt und auch sonst kein Grund zum Zweifeln besteht. Die Unvoreingenommenheit erfordert, dass Geschäftsleiter frei von Interessenkonflikten in der Lage sein müssen, selbst fundierte, objektive und unabhängige Entscheidungen zu treffen. Weiterhin müssen sie in der Lage sein, in quantitativer und qualitativer Hinsicht genug Zeit aufzuwenden, um ihre Leitungsaufgaben zu erfüllen. Zuletzt muss jedes Mitglied zur kollektiven Eignung der Geschäftsleitung beitragen, indem es durch bestimmte Wissensgebiete, Kenntnisse oder Erfahrungen die Geschäftsleitung ergänzt. Alle diese Anforderungen sind der Verwaltungspraxis der BaFin nicht fremd. Die Anforderungen der EZB gehen nicht über die Leitlinien von ESMA und EBA hinaus. In ihrem Newsletter vom 15. August 2018 weist die EZB darauf hin, dass die Maßnahmen der Banken zur Feststellung und laufenden Überprüfung der Eignung ihrer Geschäftsleiter noch verbesserungswürdig sind.

In Deutschland sind Banken durch die BaFin bereits stark reguliert. Die Leitlinien der EBA und ESMA ziehen bezüglich der Geschäftsleitereignung keine Verschärfung der Aufsichtspraxis der BaFin nach sich. Auch für die von der EZB beaufsichtigten deutschen Institute ergibt sich durch den Leitfaden der EZB keine Verschärfung. Eine Grundorientierung an dem Merkblatt der BaFin empfiehlt sich für alle deutschen Institute, denn wenn dieser Standard eingehalten wird, ist jedes Institut gut vorbereitet im Verfahren um die Anerkennung eines neuen Geschäftsleiters.

Who is Who? European Supervisory Authorities – How they Cooperate and Interact

Veröffentlicht am von Dr. Verena Ritter-Döring

If you are looking for guidance from national and European supervisory authorities, it is not easy to see at first glance how they work together and whose guidance is most relevant. We want to shed some light on the ‘Who is Who?’ of German and European regulators.

Financial market supervision in Germany

The first go-to regulator in Germany is the Federal Financial Supervisory Authority (BaFin), which is entrusted with the tasks of banking, insurance and securities supervision and acts as a universal financial supervisory authority. BaFin is also responsible for ensuring that financial services, banking and insurance transactions are not conducted without a license and can also sanction any violations against the regulatory regime – and does so regularly. One of the newest additions to the list of tasks of BaFin is supervising compliance with consumer protection rules within the financial market. This primarily concerns cases in which regulated institutions violate regulatory provisions that protect consumers. If these infringements go beyond individual cases, they are pursued in the public interest by BaFin. BaFin, together with criminal enforcement authorities, is also responsible for pursuing money laundering and terrorist financing and supervising compliance with AML requirements. BaFin’s banking and insurance supervisory office is based in Bonn, the office responsible for securities supervision, asset management and bank resolution is based in Frankfurt am Main.

In Germany, the task of banking supervision is shared by BaFin and the German Central Bank (Deutsche Bundesbank). BaFin and Deutsche Bundesbank, e.g., oversee whether the banks have sufficient financial resources and whether business operations are properly organised. BaFin and Bundesbank receive the necessary information from the banks themselves or obtain it through on-site audits. The Bundesbank is responsible for the majority of operational banking supervision, namely the reporting and evaluation of audit reports submitted by the institutions and the performance of special audits. Guidelines for ongoing supervision and interpretation of legal requirements are mainly issued by BaFin.

The supervision of insurance policies by BaFin is intended to ensure that the insurance companies are capable of providing the benefits to which they are obliged. To this end, BaFin checks, for e.g., whether the insurance companies have sufficient financial resources and assess risks correctly.

BaFin’s supervision of securities serves the purpose of ensuring the availability of sufficient information and transparency for all market participants by monitoring the proper publication of relevant information. BaFin also monitors insider trading and price manipulation.

European financial market supervisory regime

BaFin and Deutsche Bundesbank are not the only regulators you have to keep up with when you are a regulated institution. At the European level, the European Securities and Markets Authority (ESMA), the European Banking Authority (EBA), the European Insurance and Occupational Pensions Authority (EIOPA) have their say and the European Central Bank (ECB) is also responsible for financial market supervision within the Eurozone.

The Single Supervisory Mechanism (SSM) has entrusted the ECB with the direct supervision of significant financial institutions in the Eurozone. These are about 120 banks and banking groups. To fall within the ECB’s responsibility, a bank must either have a balance sheet total of more than €30 billion or more than 20% of its home country’s GDP. If these thresholds are not met, the ECB monitors the 3 largest banks in each of the countries participating in the SSM (which are 19 countries in the Eurozone). All other banks will continue to be supervised by the national supervisory authorities.

If the ECB is in charge, the ECB cooperates with the national supervisory authorities of the banks‘ home countries. Joint Supervisory Teams (JSTs) are set up by the ECB for coordination. These are composed of staff from the ECB and the national supervisory authorities. In Germany JSTs consist of members of the ECB, BaFin and Deutsche Bundesbank. A consistent supervisory practice can be established through the JSTs, taking into account national standards and a uniform standard within the Eurozone.

In contrast to the day-to-day supervision of the national regulators and the ECB, the European supervisory authorities EBA, ESMA and EIOPA (together ESAs) generally do not act directly vis-à-vis individual financial institutions, but ensure uniform standards within the EU. They also monitor the application of EU law by national supervisory authorities and the market. For this purpose, they use convergence instruments such as guidelines and Q&As (Questions and Answers), which aim at a consistent application of EU law by the national supervisory authorities. In practice, however, European directives are not always implemented equally in each Member State since the directives also leave a scope of interpretation for the national legislator on certain aspects of regulatory law.

The guidelines issued by EBA, ESMA and EIOPA are binding for the national regulators in Europe. They are not directly binding for the institutions but become directly binding when adopted by the national regulators. BaFin publishes on its homepage whenever it adopts guidelines, and also when guidelines are specifically not integrated within the German administrative practice. The advantage of the ESA’s approach of having a single rulebook and consistent rules throughout the EU for the market is that the provision of cross-border services becomes easier if just one set of rules apply.

EBA, ESMA and EIOPA are also actively involved in the European legislative process by supporting the European Commission in drafting legislative proposals based on their knowledge of the European financial market and its supervisory mechanisms.

Although the ESAs do not act directly vis-à-vis the majority of the regulated institutions, it is worth monitoring their publications to get an early grip on regulatory developments. The European administrative practice is essentially formed through the ESAs. It is also worth noting that the ESAs usually publish drafts of their envisaged guidelines for consultation purposes. For lobbying purposes it is essential to participate in such consultations.

BaFin verbietet nicht-regulierten Unternehmen einen Teil ihrer Tätigkeit – geht das zu weit?

Veröffentlicht am von Dr. Verena Ritter-Döring

Um in Deutschland Bankgeschäfte, Finanzdienstleistungen, Versicherungsgeschäfte, Investmentgeschäfte, Zahlungsdienste oder E-Geldgeschäfte zu betreiben, bedarf es der vorherigen schriftlichen Erlaubnis der BaFin. Ist eine Tätigkeit nach Vorschriften des KWG, VAG, KAGB oder ZAG erlaubnispflichtig, so ist diese Tätigkeit ohne Erlaubnis verboten; wird der Betreiber unerlaubt tätig, so macht er sich strafbar. Dies gilt unabhängig davon, ob die Geschäfte über ein Unternehmen mit Sitz in Deutschland oder grenzüberschreitend ohne Präsenz in Deutschland betrieben werden.

Ergeben sich Anhaltspunkte für den Betrieb unerlaubter oder verbotener Geschäfte, ermittelt die BaFin zunächst die Sachlage. Bestätigt sich der Verdacht eines unerlaubten Geschäftsbetriebs, kann die BaFin die beanstandeten Geschäfte beenden, indem sie die Fortsetzung des Geschäftsbetriebs untersagt und die Abwicklung der bestehenden Geschäfte anordnet. Soweit erforderlich, kann die BaFin dazu auch Geschäftsräume versiegeln lassen sowie Zwangsgelder androhen und festsetzen. Formelle Untersagungsverfügungen und Abwicklungsanordnungen veröffentlicht die BaFin auf ihrer Webseite in der Rubrik‚ Unerlaubte Geschäfte. Abgesehen davon wird der Betrieb unerlaubter oder verbotener Geschäfte strafrechtlich verfolgt. Die BaFin setzt regelmäßig die zuständige Staatsanwaltschaft in Kenntnis, die sodann zusätzlich ermittelt.

Die Ermittlungs- und Eingriffskompetenzen der BaFin richten sich zunächst gegen das unerlaubt tätige und strafbar handelnde Unternehmen selbst, die Mitglieder seiner Organe, seine Gesellschafter und die Beschäftigten. Umfasst werden jedoch auch einbezogene Dritte. Das können alle Unternehmen oder Personen sein, die wissentlich oder unwissentlich in Anbahnung, Abschluss oder Abwicklung der unerlaubten Geschäfte einbezogen sind oder waren. Derart einbezogen sind beispielsweise Kundenbetreuer, Vermittler oder Internetdienstleister, über die Geldgeber und Geldnehmer zusammengebracht werden, oder IT-Unternehmen.

Konsequenterweise kann die BaFin damit auch Dritten untersagen, ihre unterstützenden Dienstleistungen weiter zu erbringen. Unter Umständen sind Dritte auch wegen Beihilfe zum Betrieb eines unerlaubten oder verbotenen Geschäfts strafbar. Gerade in den letzten Wochen hat die BaFin in drei Fällen gegenüber Unternehmen, die Unterstützungsleistungen für grenzüberschreitend erbrachte unerlaubte Geschäfte vorgenommen haben, die sofortige Einstellung dieser Tätigkeiten angeordnet. Beispielsweise hatte ein Unternehmen für mehrere Internet-Handelsplattformen, die grenzüberschreitend ohne Erlaubnis Eigenhandel betrieben haben, Backoffice-Dienstleistungen vorgenommen, insbesondere die Betreuung von Kunden und die Kommunikation mit diesen unter dem Namen der Handelsplattformen.

Es liegt also im Interesse und in der Pflicht eines Unternehmens, das selbst kein erlaubnispflichtiges Geschäft betreibt, aber in erlaubnispflichtige Geschäfte eines Geschäftspartners einbezogen ist, sich über die Erlaubnis ihrer Geschäftspartner zu informieren. Nur so können Sanktionen durch die BaFin ausgeschlossen werden.

Auf den ersten Blick reichen die Kompetenzen der BaFin hier sehr weit. Aus der Perspektive des Verbraucherschutzes jedoch ist dieses Vorgehen nur konsequent. Könnte die BaFin nicht auch einbezogenen Dritten gegenüber die Fortsetzung des Geschäftsbetriebs untersagen und die Abwicklung anordnen, so wäre die Maßnahme allein gegen den Betreiber für den Verbraucher nur halb so wirkungsvoll, weil der Betreiber dann wieder seinerseits aktiv werden muss, um das deutsche Unternehmen anzuweisen, die Arbeit einzustellen. Die BaFin kann außerdem auf Unternehmen, die ihren Sitz in Deutschland haben, viel leichter zugreifen und so die Durchsetzung ihrer Anordnungen besser überprüfen.

BaFin einigt sich mit Verbänden auf eine großzügigere Anwendung des Konzernprivilegs im Zahlungsdiensterecht

Veröffentlicht am von Dr. Verena Ritter-Döring

Seit November 2017 herrschte Unmut in der Branche der Zahlungsdienstleister. Die BaFin hat in dem im November 2017 geänderten Merkblatt zum ZAG das Konzernprivileg eng ausgelegt. Das Konzernprivileg ist in § 2 Abs. 1 Nr. 13 ZAG geregelt, danach gelten Zahlungsvorgänge und damit verbundene Dienste innerhalb eines Konzerns nicht als Zahlungsdienste und bedürfen damit keiner Erlaubnis der BaFin. In dem Merkblatt zum ZAG erläutert die BaFin

Die ZAG-Bereichsausnahme, „Konzernprivileg“ ist ihrem Wortlaut entsprechend eng dahingehend auszulegen, dass von ihr ausschließlich Zahlungsvorgänge erfasst werden, bei denen sowohl der Zahler als auch der Zahlungsempfänger derselben Konzerngruppe angehören. Zahlungsvorgänge „in den Konzern hinein“ oder „aus dem Konzern heraus“ finden im Wortlaut der Vorschrift keine Stütze und sind von der Bereichsausnahme daher nicht erfasst.“

Übernimmt also ein Konzernunternehmen für alle anderen Konzernunternehmen zentral das Forderungsmanagement, um z.B. Lieferanten oder andere Dienstleistungen zu bezahlen, findet nach der Auslegung der BaFin im oben zitierten Merkblatt das Konzernprivileg keine Anwendung. Denn die Lieferanten und Dienstleister stehen in der Regel außerhalb des Konzerns und die Zahlungstätigkeit qualifiziert als Zahlungsdienst. Ein zentrales Cash-Management im Konzern unterliegt damit der Erlaubnispflicht nach dem ZAG. Allein das Zurverfügungstellen der technischen Infrastruktur für Zahlungsvorgänge für alle Konzernunternehmen wäre dann noch erlaubnisfrei. Erlaubnisfrei ist auch, wenn jedes Unternehmen seine eigenen Rechnungen selbst bezahlt.

Diese enge Auslegung des Konzernprivilegs durch die BaFin war eine Abkehr von der bis dahin geltenden Verwaltungspraxis, wonach eine konzerninterne Servicegesellschaft Lieferanten für andere Konzernunternehmen zentral und erlaubnisfrei bezahlen konnte.

Das Merkblatt der BaFin zum ZAG ist bislang noch nicht geändert worden und hat weiterhin den Stand von November 2017. Aber Neuigkeiten verbreiten sich schnell. Der Bundesverband der Deutschen Industrie e.V. (BDI) hat am 7. August 2018 berichtet, dass nach langen und konstruktiven Gesprächen des BDI, des Verbands Deutscher Treasurer e.V. und weiterer Verbände mit der BaFin ein Durchbruch beim Konzernprivileg erzielt wurde. Innerhalb einer Unternehmensgruppe ist der zentrale Zahlungsverkehr durch eine Gesellschaft für den gesamten Konzern nun weiterhin möglich. Voraussetzung hierfür sind vier Kriterien, die Transparenz und interne Kontrollen der Zahlungssysteme sichern:

  1. Für die Dienstleistungen, die im Rahmen von gruppeninternen/-externen Zahlungsvorgängen und damit verbundenen Diensten erbracht werden, schließt das Unternehmen mit den betroffenen gruppenangehörigen Gesellschaften entsprechende Verträge
  2. Um die Nachvollziehbarkeit und Transparenz der vorgenommenen Transaktionen jederzeit zu gewährleisten, dokumentiert das Unternehmen alle Zahlungsvorgänge.
  3. Zur Einhaltung der gesetzlichen Bestimmungen im Zahlungsverkehr (insbesondere dem Außenwirtschaftsrecht) erstellt das Unternehmen für die betroffenen Gesellschaften einheitlich geltende Richtlinien/Vorgaben und setzt entsprechende Prozesse und Systeme Dies gilt insbesondere für Maßnahmen zur Prävention von Geldwäsche und Terrorismusfinanzierung, ohne jedoch hierauf beschränkt zu sein.
  4. Die Einhaltung dieser Richtlinien/Vorgaben wird im Rahmen der internen Kontrollsysteme/Compliance, für Dritte nachvollziehbar, regelmäßig durch geeignete System- und Prozessprüfungen des Unternehmens überprüft. Sich aus diesen Prüfungen ergebende Abweichungen und Unregelmäßigkeiten werden durch angemessene Prozesse adressiert und nachhaltig behoben.

Die vereinbarten Anforderungen klingen umsetzbar und stehen im Einklang mit Erwägungsgrund 17 der zweiten Zahlungsdiensterichtlinie (PSD2). Denn schon in der PSD2 ist angelegt, dass der Einzug von Zahlungsaufträgen im Namen der Gruppe durch ein Mutterunternehmen oder sein Tochterunternehmen für die Weiterleitung an einen Zahlungsdienstleister nicht als Zahlungsdienst im Sinne der Richtlinie gelten soll.

Es ist nun zu erwarten, dass die BaFin im Nachgang an die Verhandlungen mit den Verbänden das Merkblatt zum ZAG entsprechend anpasst, um Rechtssicherheit zu schaffen und ihre neue Verwaltungspraxis dem gesamten Markt bekannt zu geben.

Faire Anlageberatung – wann sind Provisionen zulässig?

Veröffentlicht am von Dr. Verena Ritter-Döring

In Deutschland wird Anlageberatung für den Kunden hauptsächlich kostenlos erbracht. Indirekt erhalten in dieser Konstellation Wertpapierdienstleistungsunternehmen jedoch von Anbietern oder Emittenten der in der Beratung angebotenen Finanzinstrumente eine zumindest teilweise Vergütung durch Zuwendungen. Es liegt auf der Hand, dass die Annahme solcher Vergütungen Interessenskonflikte auslösen kann. Um sicherzustellen, dass jeder Kunde dennoch bestmöglich in seinem Interesse beraten wird, ist Anfang des Jahres eine strengere gesetzliche Regelung in Kraft getreten, die die Annahme von Zuwendungen im Vergleich zur alten Rechtslage weiter einschränkt.

So wurden zum 3. Januar 2018 die bisherigen Regelungen durch die MiFID II und eine darauf basierende Delegierte Richtlinie im Wertpapierhandelsgesetz (WpHG) und in der neuen Wertpapierdienstleistungs-Verhaltens- und Organisationsverordnung (WpDVerOV) verschärft.

Der Begriff der Zuwendung umfasst monetäre Leistungen wie Provisionen, Gebühren und sonstige Geldleistungen sowie alle nichtmonetären Vorteile. Hierzu zählen beispielsweise die Erbringung von Dienstleistungen, die Überlassung von IT-Hard- oder Software und die Durchführung von Schulungen.

Für die Anlageberatung sind Annahme und Gewährung von Zuwendungen zwischen Wertpapierdienstleistungsunternehmen und Dritten grundsätzlich verboten. Eine Ausnahme von diesem Grundsatz ist möglich, wenn die Zuwendung transparent erfolgt und auf die Qualitätsverbesserung gegenüber dem Kunden ausgelegt ist.

Qualitätsverbesserung

Wann eine Zuwendung auf eine Qualitätsverbesserung der dem Kunden gegenüber erbrachten Dienstleistung ausgelegt ist, wird in der WpDVerOV konkretisiert. Danach wird die Qualität der Anlageberatung etwa erhöht, wenn noch eine zusätzliche oder höherwertige Dienstleistung gegenüber dem Kunden erbracht wird. Zusätzlich kann beispielsweise eine mindestens jährlich stattfindende Überprüfung der fortlaufenden Geeignetheit der Finanzinstrumente, in die der Kunde investiert hat, stattfinden. Denkbar sind auch eine fortlaufende Beratung des Kunden über die optimale Strukturierung seines Vermögens oder die Übermittlung periodischer Berichte über Wertentwicklung, Kosten und Gebühren der Finanzinstrumente. Wenn dann die Zusatzleistung durch Zuwendungen „gefördert“ wird, wäre das rechtlich zulässig. Höherwertiger wird die Anlageberatung beispielsweise auch, wenn eine Beratung auf Basis einer breiten Palette geeigneter Finanzinstrumente von Anbietern, die in keiner engen Verbindung zum Wertpapierdienstleistungsunternehmen stehen, möglich ist.

Die Qualität wird jedenfalls nicht verbessert, wenn die Zuwendung dazu führt, dass die Dienstleistung in voreingenommener Weise oder nicht im besten Kundeninteresse erbracht wird.

Transparenz

Die Zuwendung darf nur dann angenommen werden, wenn dem Kunden vor Erbringung der Dienstleistung Art und Umfang/Höhe der Zuwendung offengelegt werden. Falls sich die Höhe der Zuwendung zu diesem Zeitpunkt noch nicht bestimmen lässt, so sind ersatzweise Art und Weise der Berechnung anzugeben, außerdem ist der Kunde über den genauen Betrag nachträglich zu informieren. Zudem ist die Zuwendung in der Kosteninformation als Teil der Dienstleistungskosten auszuweisen.

Ausnahmeregelungen für die unabhängige Honorar-Anlageberatung und die Finanzportfolioverwaltung

Abgesehen von der provisionsbasierten (und für den Kunden kostenlosen) Anlageberatung kann der Kunde jedoch auch eine unabhängige Honorar-Anlageberatung oder eine Finanzportfolioverwaltung in Anspruch nehmen.

In Deutschland ist die unabhängige Honorar-Anlageberatung immer noch die Ausnahme. Diese wird ausschließlich durch den Kunden bezahlt. Der Berater darf keinerlei Zuwendungen von Unternehmen, deren Produkte vermittelt werden, annehmen. Dazu zählen auch geringfügige nichtmonetäre Zuwendungen wie Informationsmaterial oder die Teilnahme an kostenlosen Schulungen. Falls ein Finanzinstrument ohne Zuwendung nicht erhältlich ist, so muss die Zuwendung so schnell wie möglich und ungemindert an den Kunden ausgezahlt werden. Dadurch wird eine Beeinflussung durch Zuwendungen vermieden. Das Register der Unternehmen, die eine unabhängige Honorar-Anlageberatung anbieten, findet sich auf der Webseite der BaFin.

Durch digitale und dadurch vergleichsweise günstige Vermögensverwaltungsangebote wird auch die Finanzportfolioverwaltung für kleinere Kundenvermögen interessant. Hier wird dem Vermögensverwalter vom Kunden ein Mandat erteilt, sodass der Vermögensverwalter die einzelnen Anlageentscheidungen selbst treffen darf. Der Entscheidungsspielraum wird vertraglich durch Anlagerichtlinien oder ‑strategien präzisiert. Der Vermögensverwalter unterrichtet den Kunden regelmäßig über die Wertentwicklung seines Vermögens und die vorgenommenen Portfolioumschichtungen. Im Gegenzug zahlt der Kunde ein Entgelt. Vermögensverwalter dürfen von Dritten ausschließlich geringfügige nichtmonetäre Zuwendungen annehmen, sofern diese qualitätsverbessernd verwendet und dem Kunden gegenüber offengelegt werden. Alle darüber hinaus gehenden Zuwendungen müssen so schnell wie möglich an den Kunden weitergegeben oder ausgezahlt werden. So besteht für den Vermögensverwalter kein Anlass, sich durch Zuwendungen in seiner Anlageentscheidung beeinflussen zu lassen.

Für welche Beratungsoption sich Anleger auch entscheiden, die verschärften Regelungen sorgen dafür, dass Interessenkonflikte verringert sowie Qualität und Transparenz verbessert werden. Ob Anleger in Deutschland statt zur vermeintlich kostenlosen Provisionsanlageberatung in Zukunft vermehrt zur kostenpflichtigen unabhängigen Honorar-Anlageberatung tendieren werden, bleibt abzuwarten. Die BaFin hat gerade in der August-Ausgabe des BaFin-Journals eine Übersicht  ihrer aktuellen Verwaltungspraxis zu Zuwendungen mit Tipps für Verbraucher veröffentlicht.

FinTech Action Plan versus Global Financial Innovation Network

Veröffentlicht am von Dr. Verena Ritter-Döring

As outlined in Part 3 of this series of posts giving updates on the European FinTech regulation agenda, the envisaged harmonized regulatory framework for financial innovation within the Single Market will be based on a comprehensive understanding of the innovative landscape within the financial market. Building the knowledge takes time and effort. It took EBA three and a half months after laying out its FinTech Road Map to publish the first analyses which form part of the FinTech Knowledge Hub.

The Knowledge Hub aims at fostering a better understanding of the innovative landscape within the financial market through facilitating the exchange of information between European and national regulators, innovators and technology providers. On this basis, a regulatory framework can be built that will fit the market’s demands and will support new innovative business models.

In contrast to the European approach, the Financial Conduct Authority (FCA) in London approaches the support for FinTechs in what seems to be at a first glance a more rapid way. Already in February 2018 the UK regulator encouraged the idea of a “global sandbox.” A regulatory sandbox allows the provider of innovative technology to offer his or her idea to a certain number of potential clients within the financial market for a limited period of time without the application of the full set of compliance, license and capital requirements. During this time the provider can assess if his or her innovative approach is worth the investment of full regulatory compliance. In the UK the possibility for FinTechs to approach the market via a regulatory sandbox has been successfully established in 2016.

Driven by the understanding that major emerging innovation trends (such as big data, artificial intelligence and blockchain based solutions) are increasingly global, rather than domestic, in nature, in February 2018 the FCA started an international dialogue with firms doing business, or looking to do business, in the UK or overseas, regulators, consumers, or any other interested party to assess what a global sandbox could look like. The FCA received 50 responses to their call in February with an overall positive feedback. Key themes to emerge in the feedback were:

Regulatory co-operation: Respondents were supportive of the idea of providing a setting for regulators to collaborate on common challenges or policy questions that firms face in different jurisdictions.

Speed to market: Respondents saw as one of the main advantages for the global sandbox that it could be reducing the time it takes to bring ideas to new international markets.

Governance: Feedback highlighted the importance of the project being transparent and fair to those potential firms wishing to apply for cross-border testing.

Emerging technologies/business models: A wide range of topics and subject matters were highlighted in the feedback, particularly those with notable cross-border application. Among the issues highlighted were artificial intelligence, distributed ledger technology, data protection, regulation of securities and Initial Coin Offerings (ICOs), know your customer (KYC) and anti-money laundering (AML).

Building on the FCA’s proposal to create a global sandbox, on 7 August 2018 the FCA has, in collaboration with 11 financial regulators and related organisations, announced the creation of the Global Financial Innovation Network (GFIN). The FCA is the only European regulator within GFIN. The other members are the Abu Dhabi Global Market (ADGM), the Autorité des marchés financiers (AMF, Canada), the Australian Securities & Investments Commission (ASIC), the Central Bank of Bahrain (CBB), the Bureau of Consumer Financial Protection (BCFP, USA), the Dubai Financial Services Authority (DFSA), the Guernsey Financial Services Commission (GFSC), the Hong Kong Monetary Authority (HKMA), the Monetary Authority of Singapore (MAS), the Ontario Securities Commission (OSC, Canada) and the Consultative Group to Assist the Poor (CGAP).

The idea of GFIN is to:

  1. act as a network of regulators to collaborate, share experience of innovation in respective markets, including emerging technologies and business models, and communicate to firms;
  2. provide a forum for joint policy work and discussions; and
  3. provide firms with an environment in which to trial cross-border solutions (business-to-consumer (B2C) or business-to-business (B2B)).

With the announcement of the creation of GFIN, the FCA also published a consultation document laying out a mission statement for GFIN and the idea of a global sandbox which is still based on the FCA’s concept thereof published in February. The consultation is addressed to innovative financial services firms, financial services regulators, technology companies, technology providers, trade bodies, accelerators, academia, consumer groups and other stakeholders keen on being part of the development of GFIN and will be running until 14 October 2018.

Although the knowledge centered approach of the EU for a regulatory framework for FinTechs within the Single Market surely is a reasonable approach, an international approach could have the advantage of providing speedier solutions and create a competitive advantage. With Brexit on the horizon, the FCA’s approach seems sensible and certainly a good move to keep their financial market up to date.

Welche regulatorischen Herausforderungen bringen Big Data und künstliche Intelligenz?

Veröffentlicht am von Dr. Verena Ritter-Döring

Big Data und künstliche Intelligenz (artificial intelligence), gerne gemeinsam auch als BDAI bezeichnet, sind derzeit ein Thema, das im Finanzmarkt viel Beachtung bekommt. Nicht zuletzt, weil es prominent auf der Agenda der BaFin steht, die – wie wir gerade in unserem letzten Beitrag berichtet haben – derzeit eine Marktumfrage zu diesem Thema gestartet hat.

Big Data steht für sehr große und komplexe Datenmengen, die aus einer Vielzahl von Quellen gewonnen werden können, und mit Hilfe manueller und herkömmlicher Methoden der Datenverarbeitung schwer zu analysieren sind. Analyseverfahren, die auf künstlicher Intelligenz basieren, können solche Massendaten sinnvoll auswerten und Zusammenhänge und Verbindungen aufzeigen, die bestehende Geschäftsmodelle erweitern oder ergänzen können. Selbstlernende Systeme können Prozesse optimieren und automatisiert Entscheidungen treffen. Ein Beispiel für eine Einsatzmöglichkeit von BDAI ist etwa die maschinelle Optimierung von Geldwäscheprüfungen.

Sobald künstliche Intelligenz in Form von Algorithmen ins Spiel kommt, stellt sich stets die Frage: geht etwas schief, wer ist verantwortlich? Der Programmierer des Algorithmus, das Institut, das den Algorithmus nutzt, um neue Geschäftsfelder zu generieren, oder gar niemand? Hier ist – wie bisher etwa beim Algotrading oder bei RoboAdvice, wo diese Diskussion auch geführt wurde – die klare Aussage der BaFin, dass das anbietende Institut verantwortlich ist für die Prozesse, die dort intern genutzt und extern gegenüber Kunden angeboten werden.

In der ersten Ausgabe der BaFin Perspektiven zur Digitalisierung wirft BaFin-Präsident Hufeld die Frage auf, ob wir künftig Mindestanforderungen an Algorithmen benötigen und konsequenterweise dann auch Mindestanforderungen an Daten, die im Rahmen von BDAI verwendet werden. Die internen Prozesse der Institute müssen auch beim Einsatz von BDAI kontrollierbar und nachvollziehbar sein. Insbesondere muss klar sein, welche Daten wofür und wie verwendet werden. Solange das gewährleistet ist, reichen die Vorgaben der MaRisk vielleicht aus. Dass das Thema künstliche Intelligenz und selbstlernende Systeme nicht trivial ist und AI-Forscher selbst äußerst skeptisch sind, ob die Methoden und Techniken des machine learning derzeit schon hinreichend verstanden sind (siehe etwa hier), zeigt, dass BDAI derzeit ein Trend ist, der noch in der Entwicklung steckt. So wird sich auch der Regulierungsansatz dazu mitentwickeln.

Neben Mindestanforderungen für Algorithmen, Daten und das Risikomanagement sind weitere Aufsichtsthemen im Zusammenhang mit BDAI etwa Auslagerung, Datensicherheit und IT-Sicherheit. BDAI-basierte Analysen können von Instituten von hierauf spezialisierten Unternehmen im Rahmen einer Auslagerungsvereinbarung eingekauft werden. Hierfür haben wir bereits einen regulatorischen Rahmen, der derzeit europaweit vereinheitlicht werden soll (siehe dazu diesen Blogbeitrag). Der Umgang mit Kundendaten ist aus Sicht des Verbraucherschutzes durch die DSGVO inzwischen strikt geregelt. Die IT-Sicherheit ist ebenfalls bereits ein Thema, das bei der BaFin im Fokus ist. Gerade vor wenigen Tagen veröffentlichte die BaFin eine Ankündigung, dass künftig in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Betreiber kritischer IT-Infrastrukturen auch unter die Aufsicht der BaFin fallen sollen, selbst wenn sie keine Finanzdienstleistungen anbieten. Entsprechend sollen die Bankaufsichtlichen Anforderungen an die IT (BAIT) ergänzt werden. Hier zeigt sich ein weiterer Trend, der auch auf die Nutzung von Massendaten durch selbstlernende Algorithmen überspringen kann, wenn sich externe Anbieter entwickeln, auf deren Analyse der Finanzmarkt vertraut und daraus neue Geschäftsmodelle generiert.

Auslöser neuer Regulierung sind häufig neue Themen, auf die die bestehenden Vorgaben nicht passen, weil sie zu restriktiv oder zu lax und unzureichend sind. In der BDAI-Debatte wird abzuwarten bleiben, wo die Reise hingeht. Es würde nicht verwundern, wenn hierfür eigene Regulierung geschaffen wird – entweder auf gesetzlicher Ebene oder durch die Verwaltungspraxis der Aufsichtsbehörden. Wünschenswert wäre jedenfalls ein einheitlicher europäischer Aufsichtsansatz und kein regulatorischer Flickenteppich, wie wir ihn für FinTech und Blockchain-Regulierung derzeit sehen.

EBA konsultiert ein harmonisiertes Auslagerungsregime – Was erwartet den deutschen Markt?

Veröffentlicht am von Dr. Verena Ritter-Döring

Seit 22. Juni und noch bis 24. September 2018 konsultiert die EBA Richtlinien für ein harmonisiertes Auslagerungsregime. Anknüpfend an die Leitlinien zum Outsourcing des Commitee of European Banking Supervisors (CEBS) aus dem Jahr 2006, die nur für Kreditinstitute Anwendung finden, möchte die EBA nun einen gemeinsamen europäischen Rahmen für Kreditinstitute und Finanzdienstleistungsunternehmen, Zahlungs- und E-Geld-Institute schaffen. Erfasst sind von dem neuen Vorstoß damit Institute, die der CRR und der PSD2 unterliegen. Nach wie vor nicht erfasst sind Fondsmanager. Grund dafür ist einfach, dass die EBA für diesen Bereich nicht zuständig ist. Hier wäre eine Zusammenarbeit mit der ESMA, die für den Fondsbereich Leitlinien erlassen kann, wünschenswert gewesen.

Zu begrüßen ist der Vorstoß der EBA dennoch vor dem Hintergrund, dass gerade für die FinTech-Szene Auslagerungen ein wichtiges Thema sind. Etablierte Institute, die intern keine eigenen Innovationen entwickeln, suchen häufig Kooperationspartner aus der FinTech-Szene. Im Rahmen solcher Kooperationen werden innovative Ideen von den etablierten Instituten angeboten, aber die (IT-)Leistungen erbringen oft die FinTechs im Rahmen einer Auslagerung. Es ist sicher sinnvoll, auf europäischer Ebene einen gemeinsamen Rahmen für Auslagerungen zu schaffen, damit auch FinTech-Unternehmen, die grenzüberschreitend tätig sein wollen, nicht mehrere nationale Standards einhalten müssen, was wiederum Kosten verursacht. Die Empfehlungen der EBA zur Auslagerung an Cloud-Anbieter,die bereits im März 2018 veröffentlicht wurden, sind in die Konsultation integriert worden.

Nach dem Vorschlag der EBA werden die Anforderungen an das Auslagerungsmanagement und an Auslagerungsverträge für CRR-Institute und Zahlungsinstitute angeglichen. Die Vorgaben des Zahlungsdiensteaufsichtsgesetzes (ZAG), das für Zahlungs- und E-Geld-Institute gilt, waren bislang weniger streng als die des Kreditwesengesetzes (KWG), das für Kreditinstitute und Finanzdienstleistungsunternehmen Anwendung findet. In der Praxis orientierten sich aber auch Zahlungsdienstleister bereits an der Verwaltungspraxis der BaFin zum Outsourcing für Kreditinstitute. Ein neuer einheitlicher Rahmen verschafft hier Klarheit. Da der Proportionalitätsgrundsatz auch nach den konsultierten Auslagerungsleitlinien erhalten bleiben soll, können Institute und Zahlungsinstitute künftig weiterhin abhängig von ihrem Geschäftsmodell ihr Auslagerungsmanagement in angemessener Weise gestalten.

Zentrale Punkte bleiben weiterhin, dass Auslagerungen im Risikomanagement abgebildet werden müssen, dass interne Kontrollmechanismen etabliert werden, dass die Datensicherheit in jedem Fall gewährleistet bleibt und dass das Institutsmanagement die letzte Verantwortung für ausgelagerte Prozesse behält. Die Vorgaben an Auslagerungsverträge bringen ebenfalls keine Neuerungen. Festgeschrieben ist nun, dass Serviceleistungen, die eine Erlaubnis einer Aufsichtsbehörde erfordern, nur von lizensierten Dienstleistern erbracht werden dürfen. Jedes Institut soll künftig eine schriftlich festgehaltene Auslagerungs-Policy vorhalten, deren Vorgaben etwas ausführlicher sind, als das bisher der Fall ist. Eine recht aufwändige Neuerung ist, dass geplante Auslagerungen von kritischen oder wichtigen Funktionen, inklusive wesentlicher Auslagerungen an Cloud-Servicedienstleister, nach dem Entwurf der EBA künftig vorher der zuständigen Behörde angezeigt werden sollen. Auch wesentliche Änderungen in einem solchen Auslagerungsverhältnis sollen der Behörde zeitnah mitgeteilt werden. Hier wird abzuwarten sein, wie sich die Verwaltungspraxis entwickelt.

Der Vorschlag der EBA enthält auch Vorgaben zu Auslagerungen an Drittstaaten-Servicedienstleister. Ein Anwendungsfall für solche Drittstaaten-Auslagerungen kann laut EBA etwa sein, dass ein Drittstaateninstitut, das Zugang zum europäischen Markt hat oder sucht, nicht seine gesamte Infrastruktur neu aufbauen muss, sondern bestehende, im Drittstaat bereits vorhandene Infrastruktur (etwa in der eigenen Gruppe) im Rahmen einer Auslagerung auch für die innereuropäische Einheit nutzen kann. Damit ist die Konsultation der EBA auch für den bevorstehenden Brexit relevant. Sofern UK im Fall eines harten Brexits zum Drittstaat würde und UK-Institute Geschäftsbereich in die EU verlagern, kann so in einem gewissen Rahmen auch vorhandene Infrastruktur grenzüberschreitend genutzt werden. Es ist nun ausdrücklich geregelt, was bislang bereits galt, nämlich dass Bankgeschäfte und Zahlungsdienste nur an Dienstleister in Drittstaaten ausgelagert werden dürfen, wenn diese in dem Drittstatt beaufsichtigt sind und es eine geregelte Zusammenarbeit zwischen der Drittstaatenaufsicht und der zuständigen Aufsichtsbehörde in dem jeweiligen EU-Staat gibt.

Insgesamt handelt es sich bei der Konsultation um einen weitgesteckten Rahmen, der die derzeitige deutsche Auslagerungspraxis nicht wesentlich verändern wird.

FinTech Action Plan and EBA Road Map: Part 3

Veröffentlicht am von Dr. Verena Ritter-Döring

As outlined in Part 1 and Part 2 of this series of posts giving updates on the European FinTech regulation agenda, there is a political will to create a comprehensive and harmonized regulatory framework for financial innovation within the Single Market. Part of the Road Map to a regulatory framework is a FinTech Knowledge Hub, which is meant to facilitate the exchange of information between European and national regulators, innovators and technology providers. The Knowledge Hub will foster a better understanding of the innovative landscape within the financial market.

Three and a half months after laying out its FinTech Road Map, EBA delivers first products that form part of the FinTech Knowledge Hub.

The two documents published on 3 July 2018 are reports on the impact of FinTech on incumbent credit institutions’ business models  and on the prudential risks and opportunities arising for institutions from FinTech . Both reports contain an analysis of the impact of FinTechs on the current financial landscape and aim to raise awareness within the supervisory community and the financial industry of potential prudential risks and opportunities from current and potential FinTech applications. EBA wants to convey an understanding of the main trends that could impact incumbents‘ business models and pose potential challenges to their sustainability.

The first report, on the impact of FinTech on incumbent credit institutions’ business models, is an overview of the current market situation. It identifies four drivers for changes in current business models which are i. customer expectations and behaviour, ii. profitability concerns in the current low interest rate environment, iii. increasing competition and iv. regulatory changes such as PSD2 and GDPR. EBA identifies two main trends among the different digitalisation projects of the established institutions, namely digital transformation of internal processes and digital disruption by use of innovative technologies that aim to enhance customer experience. In the current FinTech ecosystem the prevailing model of interaction between FinTechs and incumbent institutions is one of collaboration and establishment of new relationships. In this way FinTechs can provide knowledge and ideas incumbent institutions have yet been too reluctant or too slow to establish themselves.

The second report, on prudential risks and opportunities arising for institutions from FinTech, is intended to raise awareness of and to share information on current and potential FinTech applications. The report focuses on seven use cases without making recommendations. The seven use cases are:

  1. Biometric authentication using fingerprint recognition,
  2. Use of robo-advisors for investment advice,
  3. Use of big data and machine learning for credit scoring,
  4. Use of Distributed Ledger Technology (DLT) and smart contracts for trade finance,
  5. Use of DLT to streamline Customer Due Diligence processes,
  6. Mobile wallet with the use of Near Field Communication (NFC),
  7. Outsourcing core banking/payment systems to a public cloud.

EBA focuses mainly on operational risk aspects, but also considers opportunities that may arise from the seven applications. The report is informative and provides a good overview for competent authorities and institutions alike of the current landscape and the inherent prudential risks that the market should be aware of.

Telefon-Taping: Fluch oder Segen für die Verbraucher?

Veröffentlicht am von Dr. Verena Ritter-Döring

Seit Jahresbeginn müssen im Bankensektor die Inhalte von Telefongesprächen und elektronischer Kommunikation, die sich auf die Annahme, Übermittlung und Ausführung von Kundenaufträgen beziehen, aufgezeichnet werden. Das Gesetz sieht vor, dass zum Zweck der Beweissicherung insbesondere diejenigen Teile der Telefonate und der elektronischen Kommunikation (etwa E-Mail oder Chats) aufgezeichnet werden, in welchen die Risiken, die Ertragschancen oder die Ausgestaltung von Finanzinstrumenten und Wertpapierdienstleistungen erörtert werden. Unerheblich für die Aufzeichnungspflicht ist, ob es im Einzelfall überhaupt zu einem Geschäftsabschluss kommt. Umfasst ist außerdem auch jegliche interne Kommunikation, die einen Bezug zur Verarbeitung von Kundenaufträgen hat.

Die BaFin betont, dass es nicht ausreicht, eine Zusammenfassung des Gesprächs aufzuzeichnen, sofern Wertpapierdienstleistungen angeboten werden, siehe dazu etwa die Ausführungen in der Juni-Ausgabe des BaFin-Journals. Da die Mitarbeiter der Banken und Finanzdienstleister zu Beginn in der Regel nicht wissen, wohin sich ein Gespräch entwickelt, besteht die Aufzeichnungspflicht bereits ab Beginn des Telefonats.

Die Blickrichtung der BaFin in Bezug auf das Telefon-Taping ist eine zweifache: Zum einen ist sie als Aufsichtsbehörde für die Umsetzung und Einhaltung der gesetzlichen Verhaltenspflichten zuständig, wozu das Taping gehört. Zum anderen agiert sie als Verbraucherschutzbehörde und überwacht die Einhaltung verbraucherschützender Vorgaben. Das Telefon-Taping ist auch eine Regelung, die den Verbraucher schützen soll. Die Aufzeichnung bietet sowohl Kunden als auch den Instituten selbst eine zusätzliche Sicherheit, da die Gesprächsinhalte so objektiv nachvollziehbar und dokumentiert bleiben. So ist im Streitfall eine eindeutige Beweislage vorhanden.

Da aufgezeichnete Gespräche regelmäßig auch persönliche Angaben zur finanziellen Situation und zu persönlichen Umständen des Kunden enthalten werden, ist insbesondere aus Verbrauchersicht wichtig, wie mit den Aufzeichnungen umgegangen wird. Die Institute müssen sicherstellen, dass die Telefonmitschnitte, aber auch der gespeicherte E-Mail-Verkehr und Chat-Protokolle vor jedem unbefugten Zugriff geschützt sind. Es ist gesetzlich vorgesehen, dass die Aufzeichnungen nur zu bestimmten Zwecken, etwa auf Anforderung der BaFin oder für die Bearbeitung von Kundenbeschwerden, und nur durch genau bestimmte Mitarbeiter ausgewertet werden. Sie werden ab dem Zeitpunkt der Erstellung regelmäßig für fünf Jahre aufbewahrt, und der Kunde kann jederzeit eine Kopie der Aufzeichnung verlangen.

Ein Kunde kann einer Aufzeichnung von vornherein widersprechen. Das führt jedoch dazu, dass er dann telefonisch keine Aufträge übermitteln kann, ist also nicht zielführend.

Auch wenn die Pflicht, Telefonmitschnitte zu erstellen, den Markt zunächst vor neue technische Herausforderungen stellte, überwiegen doch die Vorteile. Denn solange die Aufzeichnungen vor unbefugten Zugriffen gut geschützt sind, ist die Überprüfbarkeit des gesprochenen Wortes im Streitfall viel wert – sowohl für den Kunden als auch für die Institute.