Kategorie: BaFin

Konsultation zur neuen BAIT veröffentlicht

Veröffentlicht am von Dr. Verena Ritter-Döring and Charlotte Dreisigacker-Sartor

Am 26. Oktober 2020 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) den Entwurf einer Neufassung des Rundschreibens 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT (BAIT) zur Konsultation veröffentlicht. Stellungnahmen zur Konsultation können bis Ende November bei der BaFin und der Deutschen Bundesbank abgegeben werden.

Der Entwurf der neuen BAIT setzt aktuelle Vorgaben der Europäischen Bankaufsichtsbehörde (European Banking Authority – EBA) um.  Konkret werden die Leitlinien der EBA zu ICT Risk (Guidelines on Information and Communication Technology and Security Risk Management ICT Guidelines) umgesetzt. Dieser Beitrag stellt die wesentlichen Neuerungen der BAIT aufgrund der Umsetzung der ICT Guidelines im Überblick vor.

Kurz erklärt: die BAIT und ihr Zusammenspiel mit der MaRisk

In der europäischen Bankenrichtlinie (CRD IV) sind allgemeine Regelungen zur Unternehmensführung und Organisationsstruktur von Instituten festlegt. Diese Regelungen werden in Deutschland insbesondere durch § 25a des Kreditwesengesetz (KWG) umgesetzt. Die MaRisk konkretisiert die Anforderungen des KWG an die Ausgestaltung des Riskmanagements und gibt somit einen qualitativen Rahmen für die praktische Umsetzung der genannten Regelungen vor. Auch die MaRisk wurde jüngst überarbeitet und an aktuelle europäische Vorgaben angepasst; darüber haben wir bereits hier berichtet. Die BAIT ergänzen und konkretisieren die Vorgaben der MaRisk und geben einen praxisnahen Rahmen für die technisch-organisatorische Ausstattung der Institute, insbesondere für das Management der IT-Ressourcen und das IT-Risikomanagement vor. Durch die Umsetzung der ICT Guidelines wurden die BAIT um zwei neue Kapital zu der operativen Informationssicherheit und zum IT-Notfallmanagement ergänzt, deren wesentlichen Inhalt wir nachfolgend näher betrachten.

Operative Informationssicherheit

Institute müssen für IT-Risiken angemessene Überwachungs- und Steuerungsprozesse einrichten, die insbesondere die Festlegung von IT-Risikokriterien, die Identifikation von IT-Risiken, die Festlegung des Schutzbedarfs, daraus abgeleitete Schutzmaßnahmen für den IT-Betrieb sowie die Festlegung entsprechender Maßnahmen zur Risikobehandlung und -minderung umfassen. Damit soll der operative Geschäftsbetrieb jederzeit sicher und reibungslos aufrecht erhalten werden können. Nach der BAIT müssen Institute deshalb

  • operative Informationssicherheitsmaßnahmen und Prozesse implementieren; diese müssen z.B. ein Schwachstellenmanagement und die Verschlüsselung von Daten berücksichtigen,
  • Regeln zur Identifizierung sicherheitsrelevanter Ereignisse definieren, z.B. die Erkennung vermehrter nicht autorisierter Zugriffsversuche,
  • sicherheitsrelevante Ereignisse zeitnah analysieren und auf diese angemessen reagieren; dazu kann die Einrichtung einer ständig besetzten zentralen Stelle, z.B. in Form eines Security Operation Centers, erforderlich sein,
  • IT-Sicherheitssysteme regelmäßig überprüfen, wobei sich Turnus, Art und Umfang der Überprüfung am Schutzbedarf und der möglichen Angriffsflächen des IT-Systems orientieren müssen.

IT-Notfallmanagement

Allgemeine Anforderungen an das Notfallmanagement von Instituten finden sich in der MaRisk (AT 7.3.). Die Vorgaben der BAIT konkretisieren diese und formulieren spezielle Vorgaben für das IT-Notfallmanagement. In diesem Zusammenhang müssen Institute

  • auf Basis der Ziele des allgemeinen Notfallmanagements auch die Ziele und Rahmenbedingungen des IT-Notfallmanagements festlegen,
  • IT-Notfallpläne erstellen, die Wiederanlauf-, Notbetriebs-, und Wiederherstellungspläne sowie zu berücksichtigende Abhängigkeiten z.B. von externen IT-Dienstleistern, berücksichtigen,
  • ihre IT-Notfallpläne durch mindestens jährliche IT-Notfalltests überprüfen; zu diesem Zweck ist ein IT-Testkonzept zu entwickeln,
  • nachweisen können, dass bei Ausfall eines Rechenzentrums die zeitkritischen Aktivitäten und Prozesse von einem anderen Rechenzentrum für eine angemessene Zeit erbracht werden können.

Ausblick ZAIT und Fazit

Die BAIT soll zukünftig zudem um ein Kapitel „Kundenbeziehungen mit Zahlungsdienstnutzern“ ergänzt werden, das sich eigens an Institute richten wird, die Zahlungsdienste im Sinne des Zahlungsdiensteaufsichtsgesetz (ZAG) erbringen. Die Inhalte dieses Kapitels werden im Rahmen der Konsultation des Rundschreibens „Zahlungsdiensteaufsichtliche Anforderungen an die IT“ (ZAIT) konsultiert und anschließend in die finale Fassung der BAIT einfließen.

Mit der nun zur Konsultation gestellten BAIT Novelle finden die europäische Vorgaben der ICT Guidelines nun auch endlich Einzug in die nationalen aufsichtsrechtlichen Vorgaben zum (IT-) Risikomanagement. Institute erhalten damit wertvolle Guidance zur praktischen Umsetzung der europäischen Vorgaben und der Erwartungshaltung der BaFin. Erfahrungsgemäß ergeben sich im Rahmen der Konsultation kaum wesentliche Änderungen, sodass Institute sich bereits jetzt auf die neuen aufsichtsrechtlichen Anforderungen einstellen können.

Konsultation zur MaRisk Novelle veröffentlicht

Veröffentlicht am von Dr. Verena Ritter-Döring and Charlotte Dreisigacker-Sartor

Am 26. Oktober 2020 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) den Entwurf einer Neufassung des Rundschreibens 09/2017 (BA) – Mindestanforderungen an das Risikomanagement (MaRisk) zur Konsultation veröffentlicht. Stellungnahmen zur Konsultation können bis Anfang Dezember bei der BaFin und der Deutschen Bundesbank abgegeben werden.

Der Entwurf der neuen MaRisk setzt aktuelle europäische Vorgaben der Europäischen Bankaufsichtsbehörde (European Banking Authority – EBA) um.  Konkret werden die Leitlinien der EBA zu notleidenden und gestundeten Risikopositionen (Guidelines on management of non-performing and forborne exposuresNPL Guidelines), zu Auslagerungen (Guidelines on outsourcing arrangements Outsourcing Guidelines) und zu ICT Risk (Guidelines on Information and Communication Technology and Security Risk Management ICT Guidelines) umgesetzt. Dieser Beitrag stellt die wesentlichen Änderungen und Ergänzungen der MaRisk aufgrund der Umsetzung der NPL, der Outsourcing sowie der ICT Guidelines im Überblick vor.

Kurz erklärt: die MaRisk

In der europäischen Bankenrichtlinie (CRD IV) sind allgemeine Regelungen zur Unternehmensführung und Organisationsstruktur von Instituten festlegt. Diese Regelungen werden in Deutschland insbesondere durch § 25a des Kreditwesengesetz (KWG) umgesetzt. Die MaRisk konkretisiert die Anforderungen des KWG an die Ausgestaltung des Riskmanagements und gibt somit einen qualitativen Rahmen für die praktische Umsetzung der genannten Regelungen vor.

Umsetzung der NPL Guidelines

Die NPL Guidelines geben vor, wie notleidende und gestundete Risikopositionen von Instituten im Rahmen des Riskmanagements zu berücksichtigen sind. Institute sollten über einen angemessenen Rahmen zur Identifizierung, Messung, Verwaltung, Überwachung und Reduzierung von notleidenden Risikopositionen verfügen. Je mehr notleidende Risikopositionen ein Institut hat, desto strengere Anforderungen sind grundsätzlich zu erfüllen.

Deshalb ist zu unterscheiden: Einige Vorgaben gelten nur für solche Institute, die eine Quote notleidender Kredite von 5% oder mehr aufweisen (sog. High-NPL-Institute). High-NPL-Institute müssen

  • eine Strategie für notleidende Risikopositionen einführen, um letztlich einen Abbau der notleidenden Risikopositionen vornehmen zu können (AT 4.2 MaRisk),
  • besondere Anforderungen an die Risikocontrolling-Funktion erfüllen, indem z.B. NPE-bezogene Risiken (non-performing-exposures) überwacht und Auswirkungen auf die Eigenkapitalanforderungen berücksichtigt werden (AT 4.4 MaRisk).
  • Problemkredite sind anhand festgelegter Kriterien an eine Abwicklungs-. bzw. Sanierungseinheit des Instituts zu übergeben; nunmehr sind spezialisierte Abwicklungseinheiten (sog. NPE-Workout Units) einzurichten; (BTO 1.2 MaRisk),
  • in den Risikoberichten der Risikocontrolling-Funktion ist eine gesonderte Darstellung von notleidenden und gestundeten Risikopositionen aufnehmen (BT 3.2 MaRisk).

Zudem setzt die MaRisk Vorgaben der NPL Guidelines um, die nicht nur auf High-NPL-Institute, sondern auf alle Institute anwendbar sind. Neu sind dabei umfassende Vorgaben zur sog. Forbearance. Erfasst sind jede Art von Zugeständnissen, die zugunsten von Kreditnehmern aufgrund sich abzeichnender oder bereits eingetretener finanzieller Schwierigkeiten gemacht werden. Als anschauliches Beispiel dient die Stundung von Tilgungsraten. Ziel solcher Maßnahmen ist es, dass Risikopositionen nicht notleidend werden, sondern zurückgezahlt werden können.

  • Institute müssen eine Forbearance-Richtlinie entwickeln, die bspw. die Verfahren zur Gewährung von Forbearance-Maßnahmen sowie die Verfahren zur Entscheidungsfindung und eine Beschreibung verfügbarer Forbearance-Maßnahmen enthält (BTO 1.3 MaRisk).
  • Zudem sind Forbearance-Prozesse zu entwickeln, die z.B. Kriterien festzulegen, anhand derer eine Einstufung von Forbearance-Risikopositionen in notleidende Positionen erfolgt (BTO 1.3 MaRisk).

Umsetzung der Outsourcing Guidelines

Die MaRisk Novelle setzt auch die Anforderungen der EBA Outsourcing Guidelines um. Da das bisherige deutsche Auslagerungsrecht (anders als in anderen europäischen Mitgliedstaaten) bereits in weiten Teilen den Vorgaben der EBA Outsourcing Guidelines entspricht, werden vorwiegend Änderungen oder Ergänzungen auf Detailsebene vorgenommen. Gänzlich neue Regelungen gibt es hier wenige. Alle Änderungen und Ergänzungen werden unter AT 9 MaRisk vorgenommen. Wesentliche Neuerungen bzw. Ergänzungen sind:

  • Bei Auslagerungen an Unternehmen mit Sitz in anderen EU-Mitgliedsstaaten ist sicherzustellen, dass eine ggf. erforderliche Erlaubnis zur Erbringung der ausgelagerten Tätigkeit vorliegt. Bei Auslagerung auf ein Drittstaaten-Unternehmen (Brexit!) muss, sofern es sich um eine ausgelagerte Aktivität handelt, die innerhalb des EWR eine Erlaubnis erfordern würde, sichergestellt werden, dass das Auslagerungsunternehmen in dem Drittstaat einer Aufsicht unterliegt und zwischen den zuständigen Aufsichtsbehörden eine entsprechende Kooperationsvereinbarung besteht.
  • Bei wesentlichen Auslagerungen werden zusätzliche konkret erforderliche vertragliche Regelungen, wie z.B. Zugangs- und Kündigungsrechte vorgeschrieben.
  • Es ist ein zentraler Auslagerungsbeauftragter zu benennen; er wird durch ein zentrales Auslagerungsmanagement unterstützt.
  • Es ist ein aktuelles Auslagerungsregister mit Informationen über alle Auslagerungsvereinbarungen vorzuhalten. So soll ein Informationsverlust über ausgelagerte Tätigkeiten im Falle personeller Wechsel verhindert werden.

Umsetzung der ICT Guidelines

Aufgrund der EBA ICT Guidelines werden Anforderungen an das Notfallmanagement (AT 7.3 MaRisk) neu gefasst. Institute müssen grundsätzlich auf Notfallsituationen vorbereitet sein und insbesondere Notfallpläne für zeitkritische Aktivitäten und Prozesse vorhalten. Ein aktuelles und anschauliches Beispiel sind die Auswirkungen der Corona-Krise; die Banken schienen mit Standortschließungen aufgrund von Lockdown-Maßnahmen grundsätzlich gut umgehen und schnell auf Notfallpläne wie z.B. Split-Operations-Maßnahmen zurückgreifen zu können. Im Einzelnen müssen Institute

  • Eine Risikoanalyse zur Identifikation zeitkritischer Aktivitäten und Prozesse sowie hierfür notweniger IT-Systeme durchführen,
  • ein Notfallkonzept erarbeiten, das darstellt, welche Ersatzlösungen im Notfall zeitnah zur Verfügung stehen und wie eine Rückkehr zum Normalbetrieb verlaufen soll.

Fazit

Mit der nun zur Konsultation gestellten MaRisk Novelle finden zahlreiche europäische Vorgaben nun auch endlich Einzug in die nationalen aufsichtsrechtlichen Vorgaben zum Risikomanagement. Institute erhalten damit wertvolle Guidance zur praktischen Umsetzung der europäischen Vorgaben und der Erwartungshaltung der BaFin. Erfahrungsgemäß ergeben sich im Rahmen der Konsultation kaum wesentliche Änderungen, sodass Institute sich bereits jetzt auf die neuen aufsichtsrechtlichen Anforderungen einstellen können.

DORA tritt im Januar 2023 in Kraft und birgt neue Vorgaben für die IT-Infrastruktur des Finanzmarktes

Der Umgang mit ESG-Risiken – was erwartet die Aufsicht?

Veröffentlicht am von Dr. Verena Ritter-Döring and Charlotte Dreisigacker-Sartor

Zum Thema Nachhaltigkeit in der Finanzbranche gibt es derzeit viel neue Regulierung. Dabei fährt der Gesetzgeber zweigleisig: Zum einen sollen Finanzprodukte selbst nachhaltiger werden. Um dieses Ziel zu erreichen, wurden die Transparenz-Verordnung und die Taxonomie-Verordnung erlassen. Letztere definiert erstmals einheitlich, was in Europa unter Nachhaltigkeit zu verstehen ist. Denn um mehr grüne Finanzprodukte zu schaffen, bedarf es zunächst einer einheitlichen Bewertungsgrundlage, wann eine Wirtschaftstätigkeit überhaupt nachhaltig ist. Neben der Produktregulierung hält das Thema Nachhaltigkeit aber auch in die unmittelbare Beaufsichtigung von Finanzinstituten Einzug. Diese müssten sich vor allem über die Nachhaltigkeitsrisiken, denen sie ausgesetzt sind, klar werden und diese dann in ihrem internen Risikomanagement berücksichtigen.

Für Wertpapierfirmen wird Mitte Juni 2021 in neues Aufsichtsregime in Kraft treten. Darüber haben wir bereits in einem zweiteiligen Blogbeitrag hier geht es zu Teil 1, hier zu Teil 2) ausführlich berichtet. Die neuen Regelungen bestehen aus der EU-Richtlinie über die Beaufsichtigung von Wertpapierfirmen (IFD), die durch das Wertpapierfirmengesetz (WpFG) in deutsches Recht umgesetzt werden soll, sowie der EU-Verordnung über die Aufsichtsanforderungen an Wertpapierfirmen (IFR).

Unter anderem enthält die IFD Regelungen zum Umgang von Wertpapierfirmen mit Nachhaltigkeitsrisiken. Zur Konkretisierung der Vorgaben soll die European Banking Authority (EBA) zunächst einen Bericht über technische Kriterien erarbeiten, die die nationalen Aufsichtsbehörden bei der Überprüfung der Ursachen und Auswirkungen von ESG-Risiken auf Wertpapierfirmen heranziehen. Die EBA soll dabei insbesondere auch (i) ESG-Risiken für Wertpapierfirmen definieren, (ii) überprüfen, wie eine Konzentration bestimmter Vermögenswerte zu einer Erhöhung von ESG-Risiken führen kann, (iii) Prozesse beschreiben, mittels derer Wertpapierfirmen ihre ESG-Risiken ermitteln, bewerten und steuern können und (iv) Parameter und Kennzahlen entwickeln, die sowohl Aufsichtsbehörden als auch Wertpapierfirmen nutzen können, um die Auswirkungen von ESG-Risiken im Rahmen der laufenden Aufsicht bewerten zu können. Der EBA-Bericht soll bis Ende Dezember nächsten Jahres vorliegen.

Auf Grundlage dieses Berichts kann die EBA dann Leitlinien festlegen, mit denen Kriterien für die aufsichtliche Überprüfung und Berwertung von ESG-Risiken eingeführt werden. Die Berücksichtigung von Nachhaltigkeitsrisiken im Rahmen ihres Risikomanagements wird dadurch auch für Wertpapierfirmen weiter konkretisiert und verbindlich geregelt werden. Bereits heute müssen nach dem Kreditwesengesetz (KWG) regulierte Kredit- und Finanzdienstleistungsinstitute Nachhaltigkeitsrisiken im Rahmen des Risikomanagements berücksichtigen, ohne dass dabei aber bestimmte verbindliche Kriterien oder Parameter vorgegeben werden. Solange es noch keine EBA-Leitlinien zum Umgang mit Nachhaltigkeitsrisiken gibt, können sich Wertpapierfirmen wie bisher auch an dem Merkblatt der BaFin zum Umgang mit Nachhaltigkeitsrisiken schon mal eine rechtliche Einordnung des Merkblatts vorgenommen.

Die geplanten EBA Leitlinien zeigen: das Thema Nachhaltigkeit und vor allem der Umgang mit Nachhaltigkeitsrisiken bleibt im Fokus der aufsichtsrechtlichen Agenda.

Finanzanlagenvermittler: Das neue Compliance-Regime ist in Kraft

Veröffentlicht am von Dr. Verena Ritter-Döring and Charlotte Dreisigacker-Sartor

Im letzten halben Jahr gab es viele Diskussionen darüber, wer denn nun künftig die Aufsicht über die Finanzanlagenvermittler erhalten soll: wie bisher die regionalen Gewerbeämter bzw. die Industrie- und Handelskammern oder die BaFin. Ein Gesetzt, das die Aufsicht auf die BaFin überträgt, ist noch nicht verabschiedet, zeichnet sich aber ab. Seit 1. August 2020 gilt eine geänderte Finanzanlagevermittler-Verordnung (FinVermV), die die Wohlverhaltenspflichten für Finanzanlagenvermittler dem MiFIDII-Regime annähert. Wir hatten bereits früher dazu berichtet hier.

Die Neuerungen im Überblick

In § 11a FinVermV regelt den Umgang mit Interessenskonflikten. Bislang gab es nur eine Hinweispflicht gegenüber den beratenen Kunden, wenn ein Interessenskonflikt seitens des Vermittlers vorlag. Nun gibt es neue Vorgaben zur Vermeidung, zum Umgang und zur Offenlegung von Interessenskonflikten, die denen des WpHG, das für volllizensierte Anlageberater und Anlagevermittler gilt, angeglichen sind. Interessenskonflikte müssen nun zuerst durch geeignete Maßnahmen vermieden werden. Sollte das im Einzelfall nicht gehen, müssen weitere Maßnahmen ergriffen werden, die eine Beeinträchtigung der Anlagerinteressen vermeidet. Und erst wenn die Maßnahmen insgesamt nicht ausreichen, sind die Interessenskonflikte dem Anleger gegenüber offenzulegen. Mit dieser Regelung Hand in Hand geht die allgemeine Verhaltenspflicht des § 11 FinVermV, wonach der Finanzanlagenvermittler verpflichtet ist, seine Tätigkeit mit der erforderlichen Sachkenntnis, Sorgfalt und Gewissenhaftigkeit im bestmöglichen Interesse des Anlegers auszuüben.

Eine weitere Neuregelung betrifft die Vergütung. Bislang gab es für Finanzanlagevermittler keine Vorgaben zur Ausgestaltung der Vergütung. § 11a Abs. 3 FinVermV sieht nun eine solche Regelung vor. Danach müssen Finanzanlagevermittler für die Vergütung ihrer Mitarbeiter Grundsätze und Praktiken festlegen und umsetzten, um sicherzustellen, dass durch die Vergütungspolitik keine Interessenskonflikte der Berater gegenüber den Kunden entstehen oder gefördert werden. Im Ergebnis müssen künftig variable Vergütungskomponenten an qualitativen Kriterien orientiert sein, um Anlegerinteressen Priorität einräumen zu können.

Zuwendungen etwa in Form von Abschluss-, Vertriebs- oder Bestandsprovisionen sind in den Vertriebsketten für Fondsanteile gängige Praxis. § 17 FinVermV verlangt, dass weiterhin Zuwendungen gegenüber den Anlegern offengelegt werden, neu ist, dass ausdrücklich normiert ist, dass Zuwendungen nur dann angenommen werden dürfen, wenn sie nicht nachteilig auf die Qualität der Beratung und Vermittlung auswirken und Kundeninteressen dadurch nicht beeinträchtigt werden.

Die Prüfung, ob eine Anlageempfehlung für den Kunden geeignet ist, erfolgt nun nach § 16 FinVermV mit einem Verweis auf Art. 54 und 55 der MiFID-DelVO. Die Geeignetheitsprüfung ist also nun spezifiziert. So gelten etwa über die Verweise nun auch die ESMA-Guidelines zur Geeignetheitsprüfung nach MiFID II für Finanzanlagenvermittler. Der Finanzanlagenvermittler hat also nun im Rahmen der Anlageberatung vom Anleger alle Informationen (1) über Kenntnisse und Erfahrungen des Anlegers in Bezug auf bestimmte Arten von Finanzanlagen, (2) über die finanziellen Verhältnisse des Anlegers, einschließlich seiner Fähigkeit, Verluste zu tragen, und (3) über seine Anlageziele, einschließlich seiner Risikotoleranz, einzuholen, die erforderlich sind, um dem Anleger eine Finanzanlage empfehlen zu können, die für ihn geeignet ist und insbesondere seiner Risikotoleranz und seiner Fähigkeit, Verluste zu tragen, entspricht. Sofern eine Anlage nicht geeignet ist, darf sie nicht empfohlen werden. Sofern der Vermittler die erforderlichen Informationen nicht erlangt, darf er dem Anleger im Rahmen der Anlageberatung keine Finanzanlage empfehlen.

Mit der neuen erweiterten Pflicht zur Geeignetheitsprüfung geht einher, dass das bisherige Beratungsprotokoll durch eine Geeignetheitserklärung ersetzt wird (§ 18 FinVermV).

Schließlich trifft aus Beweissicherungsgründen nun nach § 18a FinVermV auch die Finanzanlagenvermittler die Pflicht, Telefongespräche und elektronische Kommunikation aufzuzeichnen, soweit diese sich auf die Vermittlung oder Beratung von Finanzanlagen bezieht. Persönliche Gespräche sind auf einem dauerhaften Datenträger zu dokumentieren. Damit trifft nun auch die Finanzanlagenvermittler, was der Markt seit MiFID II bereits umgesetzt hat.

Ausblick

Die FinVermV soll künftig in das WpHG integriert werden und es soll einen neuen Erlaubnistatbestand für Finanzanlagendienstleister ebenfalls im WpHG geben. Die Regelung in der GewO würde damit entfallen.

Eine hohe Anzahl der Finanzanlagenvermittler verfügen gleichzeitig über eine Erlaubnis als Versicherungsvermittler. Sollte die Aufsicht der BaFin über die Finanzanlagenvermittler kommen, würde das für die Vermittler mit doppelter Erlaubnis eine doppelte Beaufsichtigung bedeuten, nämlich einerseits für die Tätigkeit als Finanzanlagenvermittler durch die BaFin und andererseits als Versicherungsvermittler weiterhin durch die regionalen Gewerbeämter bzw. Industrie- und Handelskammern.

EZB goes ESG – Ein Leitfaden zu Klima- und Umweltrisiken

Veröffentlicht am von Dr. Verena Ritter-Döring and Charlotte Dreisigacker-Sartor

Teil 1

Nach unserer Sommerpause melden wir uns mit einem der derzeit aktuellsten Themen zurück: die Nachhaltigkeit in der Finanzbranche. Ende Mai hat die Europäische Zentralbank (EZB) einen Leitfaden veröffentlicht, in dem sie darlegt, wie Klima- und Umweltrisiken gemäß dem derzeitigen Aufsichtsrahmen gesteuert und mehr Transparenz durch eine verbesserte Offenlegung von Informationen zu Klima- und Umweltrisiken erreicht werden kann. Die EZB hat den Leitfaden in Zusammenarbeit mit den zuständigen nationalen Aufsichtsbehörden entworfen. Im Rahmen der öffentlichen Konsultation können bis Ende September Stellungnahmen abgegeben werden.

In einem zweiteiligen Beitrag gehen wir der Frage nach, ob der Leitfaden rechtlich verbindlich werden wird, für wen er gilt und welche inhaltlichen Schwerpunkte er setzt.

Der EZB Leitfaden im regulatorischen Gefüge

Der Leitfaden ist rechtlich nicht bindend für die Institute. Vielmehr soll er die Grundlage für einen aufsichtlichen Dialog darstellen. Die EZB beabsichtigt, ihren in dem Leitfaden formulierten aufsichtlichen Ansatz zur Steuerung und Offenlegung von Klima- und Umweltrisiken im Laufe der Zeit weiterzuentwickeln und dabei regulatorische Entwicklungen einfließen zu lassen. Wie immer allerdings, wenn eine europäische Aufsichtsbehörde formaljuristisch nicht bindende Verlautbarungen, Erwartungen oder ähnliches veröffentlicht, sind die Institute in der Regeln dennoch gut beraten, die darin formulierten regulatorischen Anforderungen wahrzunehmen und umzusetzen. Das gilt allein schon im Interesse eines guten Verhältnisses mit der Aufsichtsbehörde.

Für welche Institute gilt der Leitfaden?

Die EZB erwartet, dass bedeutende Institute (SI) den Leitfaden nutzen. Beginnend mit dem Jahresende 2020 sind diese von der EZB deshalb aufgefordert, sie über jegliche Abweichungen ihrer Vorgehensweise von der in dem Leitfaden beschriebenen aufsichtlichen Erwartungen in Kenntnis zu setzen.

Im Hinblick auf weniger bedeutende Institute (LSI) empfiehlt die EZB den nationalen Aufsichtsbehörden, die Kernpunkte des Leitfaden ebenfalls anzuwenden; dabei ist allerdings dem jeweiligen Geschäftsmodell der Institute Rechnung zu tragen. Insoweit ist davon auszugehen, dass auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die inhaltlichen Kernpunkte in ihre Aufsichtspraxis übernehmen wird. Abhängig vom jeweiligen Geschäftsmodell werden deshalb wohl vor allem kleinere Institute, entsprechend dem Proportionalitätsgrundsatz, geringere Erwartungen an das interne Set-up zur Überwachung der Klima- und Umweltrisiken erfüllen müssen.

Welche Erwartungen hat die EZB?

Ihre Erwartungen an die Institute in Bezug auf deren Umgang mit Klima- und Umweltrisiken formuliert die EZB in den vier Kernbereichen (i) Geschäftsmodell und Geschäftsstrategie, (ii) Governance und Risikoappetit, (iii) Risikomanagement und (iv) Offenlegung.

Dieser Teil 1 der Beitragsreihe wird die  Erwartungen der EZB in Bezug auf das Geschäftsmodell, die Geschäftsstrategie sowie bzgl. Governance und Risikoappetit in den Blick nehmen. Teil 2 wird sich dann im Anschluss mit den Anforderungen bzgl. des Risikomanagements und der Offenlegung beschäftigen.

Anforderungen an das Geschäftsmodell und die Geschäftsstrategie  

  • Verständnis der Auswirkungen von Klima- und Umweltrisiken auf das Geschäftsmodell

Die EZB erwartet, dass Institute derzeitige und künftige Auswirkungen von Klima- und Umweltrisiken auf das jeweilige Geschäftsmodell ermitteln, verstehen und überwachen. Nur so kann sichergestellt werden, dass das Geschäftsmodell auch in Zukunft trag- und widerstandsfähig ist. Konkret erwartet die EZB u.a., dass Klima- und Umweltrisiken z.B. auf Ebene geographischer Gebiete und angebotener Produkte und Dienstleistungen ermittelt und dokumentiert werden.

  • Einbeziehung von Klima- und Umweltrisiken in die Geschäftsstrategie

Die Institute müssen festzulegen, welche Klimarisiken kurz-, mittel- und langfristig wesentlich für ihre Geschäftsstrategie sind. Dazu können sie z.B. Szenarioanalysen entwickeln, die die Widerstandsfähigkeit ihres Geschäftsmodells testen. Bei der Umsetzung der Geschäftsstrategie sollten Key Performance Indicators (KPIs) verwendet und diese auf die einzelnen Geschäftsfelder und Portfolios anwendet werden, um Klima- und Umweltrisiken Rechnung zu tragen.

Bspw. können Institute KPIs wie den CO2-Fußabdruck ihrer Vermögenswerte oder die Anzahl der Immobilien, deren Energieetikett sich dank der Finanzierung des Instituts verbessert hat verwenden und diese dann auf die verschiedenen Geschäftsbereiche wie z.B. Privatkundengeschäft und Corporate Banking anwenden. Durch Vergleich der Kennzahlen im Zeitverlauf kann der Fortschritt gemessen und überprüft werden.

Anforderungen an Governance und Risikoappetit

  • Überwachung von Klima- und Umweltrisiken durch das Leitungsorgan

Das Leitungsorgan des Instituts ist im Rahmen seiner Gesamtverantwortung auch für die Überwachung von Klima- und Umweltrisiken verantwortlich. Das Leitungsorgan sollte dafür Sorge tragen, dass Klima- und Umweltrisiken nicht nur in die allgemeine Geschäftsstrategie, sondern auch in das Risikomanagementrahmenwerk mit einbezogen werden. Dafür muss es Rollen und Zuständigkeiten im Hinblick auf Klimarisiken innerhalb des Instituts, z.B. im Rahmen von bestehenden oder neu einzurichtenden Ausschüssen, klar verteilen.

  • Aufnahme von Klima- und Umweltrisiken in das Rahmenwerk für den Risikoappetit

Die Risikostrategie und der Risikoappetit von Instituten sollte alle bestehenden wesentliche Risiken berücksichtigen und Risikolimits festlegen. Das schließt Klima- und Umweltrisiken mit ein. Insbesondere sollten Institute mittel- und langfristige Klimarisiken aufnehmen und ihnen zwecks Risikoüberwachung entsprechende Kennzahlen zuweisen, die den langfristigen Charakter des Klimawandels berücksichtigen. Dadurch werden Institute in die Lage versetzt, ihre Widerstandsfähigkeit zu stärken und Risiken besser zu steuern.

  • Zuständigkeiten für die Steuerung von Klima- und Umweltrisiken innerhalb der drei Verteidigungslinien

Innerhalb der drei Verteidigungslinien eines Instituts (Interne Kontrolle/Operatives Management – Compliance und Risikomanagement – Interne Revision) sind Aufgaben und Zuständigkeiten bzgl. Klima- und Umweltrisiken zu verteilen. Im Rahmen der ersten Verteidigungslinie erwartet die EZB bspw., dass alle für die Kreditwürdigkeit eines Kunden relevanten Klima- und Umweltrisiken ermittelt, bewertet und überwacht werden. Im Rahmen des Risikomanagementsystems als Teil der zweiten Verteidigungslinie sind Klima- und Umweltrisiken als Bestimmungsfaktoren bestehender Risikoarten aufzunehmen. Diese Systeme sind im Rahmen der dritten Verteidigungslinie regelmäßig im Hinblick darauf zu überprüfen, inwieweit das Institut für die Steuerung von Klima- und Umweltrisiken gerüstet ist.

  • Aufnahme von Risikodaten in die interne Berichterstattung

Die interne Berichterstattung der Institute sollte aggregierte Risikodaten melden, die Auskunft darüber geben, inwieweit das Institut Klima- und Umweltrisiken ausgesetzt ist. Das ist erforderlich, um der Führungsebene eine fundierte Entscheidungsgrundlage zu schaffen und eine wirksame Überwachung sowie Verringerung von Klima- und Umweltrisiken zu erreichen.

Ausblick auf Teil 2

Welche regulatorischen Anforderungen die EZB hinsichtlich der  Berücksichtigung von Klima- und Umweltrisiken im Rahmen des Risikomanagements und der Offenlegung von Klimarisikodaten an die Institute stellt, werden wir in Teil 2 der Beitragsreihe näher beleuchten. Stay tuned!

BaFin rückt die fachliche Eignung von Geschäftsleitern in den Fokus

Veröffentlicht am von Dr. Verena Ritter-Döring and Charlotte Dreisigacker-Sartor

Die BaFin konsultiert gerade ein überarbeitetes Merkblatt zu den Geschäftsleitern gemäß KWG, ZAG und KAGB. Geschäftsleiter müssen ihre fachliche und persönliche Eignung nachweisen, bevor sie ein Kreditinstitut, einen Finanzdienstleistungsinstitut, ein Zahlungsinstitut oder eine Kapitalverwaltungsgesellschaft führen dürfen. Die BaFin hat die Qualifikationen eines designierten Geschäftsleiters immer schon überprüft, doch von nun an scheint sie noch genauer hinzusehen.

Einiges bleibt beim Alten, auch wenn es im Merkblatt neu ist

Grundsätzlich gilt nach wie vor, wer einmal Geschäftsleiter eines regulierten Unternehmens war, hat es nicht schwer, diese Tätigkeit auch bei einem anderen regulierten Unternehmen fortzusetzen. Neben der fachlichen Eignung der einzelnen Geschäftsleiter, die theoretische und praktische Kenntnisse sowie Leitungserfahrung umfasst, wird künftig ein besonderes Augenmerk auch auf die fachliche Eignung der Geschäftsleitung in ihrer Gesamtheit gelegt. Denn die Institute sollen sicherstellen, dass neben der individuellen fachlichen Eignung jedes einzelnen Geschäftsleiters die Geschäftsleitung auch in ihrer Gesamtheit alle notwendigen Kenntnisse, Fähigkeiten und Erfahrungen mitbringt, um ihrer Gesamtverantwortung für eine ordnungsgemäße Geschäftsorganisation und den damit eihergehenden Anforderungen jederzeit gerecht zu werden. Zur Evaluierung der Gesamtqualifikation der Geschäftsleitung hat die BaFin ihrer Konsultation eine entsprechende Muster-Matrix beigefügt, die recht umfangreich die Überlegungen der Institute dokumentieren soll.

Auch das ist in der Verwaltungspraxis der BaFin kein ganz neuer Ansatz. Es war auch bisher möglich, dass in einem Institut, das z.B. auf digitale Lösungen spezialisiert ist, ein Geschäftsleiter besondere Fähigkeiten und Kenntnisse im Bereich der IT mitbringt, dafür aber noch nicht ganz so viel Erfahrung im Risikomanagement hat, wenn insgesamt in der Geschäftsleitung alle Verantwortungsbereiche abgedeckt sind. Die Tatsache, dass es dieses Prinzip jetzt in ein Merkblatt geschafft hat, zeigt, dass die BaFin bei Ernennung eines neuen Geschäftsleiters nicht mehr nur den einzelnen Geschäftsleiter überprüft, sondern sich auch erklären lassen wird, wie der neue Geschäftsleiter in die bereits bestehende Führungsriege passt.

Die BaFin geht weiterhin davon aus, dass neue Geschäftsleiter nach Amtseinführung geschult werden, um allen Anforderungen, die mit der Geschäftsleitung einhergehen, gerecht werden zu können. Insbesondere sollen alle neuen Geschäftsleiter Verständnis für die Struktur, das Geschäftsmodell, das Risikoprofil und die Governance-Regelungen des Instituts sowie ihre eigene Rolle in der Geschäftsleitung entwickeln. Dies soll durch Fort- und Weiterbildungen unterstützt werden. Das ist in der Praxis auch heute schon üblich. Auch forderte die BaFin auch in der Vergangenheit Institute auf, neue Geschäftsleiter entsprechend nach ihrer Ernennung zu schulen.

Es bleibt dabei, dass unbeschadet der aufsichtlichen Beurteilung die primäre Verantwortung für die Erst- und Folgebewertungen der individuellen Eignung und der Eignung in der Gesamtheit der Geschäftsleitung bei den Instituten verbleibt. Die BaFin überprüft dies regelmäßig anhand der Berichterstattung des Jahresabschlussprüfers. Die Institute sind verpflichtet, der BaFin und ggf. der Deutschen Bundesbank auf Anforderung weitere Unterlagen und Informationen zur Verfügung zu stellen, die es der Aufsicht erlauben, die Qualifikation der Geschäftsleiter zu beurteilen.

Neue Anforderungen

Daneben gibt es nun für Institute neue ToDos. Teil der ordnungsgemäßen Geschäftsorganisation eines Institutes ist künftig, dass es (a) Eignungsrichtlinien, (b) Diversitätsrichtlinien für Geschäftsleiter, Verwaltungs- und Aufsichtsratsmitglieder und Mitarbeiter, (c) Einführungs- und Schulungsrichtlinien und (d) Richtlinien spezifisch für den Umgang mit Interessenskonflikten für Geschäftsleiter, Verwaltungs- und Aufsichtsratsmitglieder und Mitarbeiter geben soll.

Die Eignungsrichtlinien sollen Richtlinien und Prozesse zur Bewertung der individuellen Eignung und der Eignung in der Gesamtheit der Geschäftsleitung aufstellen. Diese Richtlinien sollen an den gesamten Governance-Rahmen des Instituts, die Unternehmenskultur und die Risikobereitschaft des Instituts angepasst sein. Auch Inhaber von Schlüsselpositionen (etwa der Leiter der internen Revision oder der CFO, sofern dieser nicht Geschäftsleiter ist) sollen hier berücksichtigt werden.

Anknüpfend an die Eignungsrichtlinien müssen sich Institute künftig Gedanken über Fort- und Weiterbildung machen. Die Mitglieder der Geschäftsleitung bzw. des Verwaltungs- oder Aufsichtsorgans sollten, soweit möglich, vor Beginn der Tätigkeit über die Kultur, Werte, das Verhalten und die Strategie des Instituts und seiner Geschäftsleitung bzw. seines Verwaltungs- oder Aufsichtsorgans informiert zu sein. Dafür müssen angemessene personelle und finanzielle Ressourcen zur Verfügung stehen. Die Richtlinien und Verfahren zur Einführung und Schulung von Mitgliedern der Geschäftsleitung bzw. des Verwaltungs- oder Aufsichtsorgans sollen nach Ansicht der BaFin mindestens die folgenden Inhalte umfassen:

  • jeweils Einführungs- und Schulungsziele getrennt für Geschäftsleitung und Verwaltungs- oder Aufsichtsorgan; diese Ziele sollten für konkrete Positionen gemäß ihren bestimmten Verantwortlichkeiten und Beteiligung an Ausschüssen spezifiziert werden,
  • die Verantwortlichkeit für die Entwicklung eines ausführlichen Schulungsprogramms,
  • die für die Einführung und Schulung vom Institut zur Verfügung gestellten Finanz- und Personalressourcen unter Berücksichtigung der Anzahl und Kosten von Einführungs- und Schulungssitzungen, sowie dazugehörenden Verwaltungsaufgaben,
  • einen klar festgelegten Vorgang, nach dem jedes Mitglied des Leitungsorgans eine Einführung oder Schulung anfordern kann.

Darüber hinaus sollte das Institut einen Prozess zur Bestimmung der Bereiche einrichten, in denen Schulungen erforderlich sind. Das wird für die einzelnen Institute einiges an Planung und Umsetzungsaufwand erfordern.

Die BaFin verspricht sich davon qualifizierte Geschäftsleiter, die für aktuelle und künftige Aufgaben gut gerüstet sind.

AIFMD II: Freie Fahrt statt Hindernislauf beim grenzüberschreitenden Fondsvertrieb in der EU

Veröffentlicht am von Dr. Verena Ritter-Döring and Charlotte Dreisigacker-Sartor

Seit dem 1. August 2019 gilt die Richtlinie (EU) 2019/1160 zur Änderung der OGAW-Richtlinie und der AIFM-Richtlinie (AIFMD II). Sie ist bis zum 2. August 2021 durch die Mitgliedstaaten in nationales Recht umzusetzen und dient dem Abbau von Hindernissen im grenzüberschreitenden Fondsvertrieb in der EU. Flankiert werden die Regelungen der AIFMD II von der Verordnung (EU) 2019/1156 zur Erleichterung des grenzüberschreitendes Vertriebs von Fonds (VO 2019/1156). Diese gilt überwiegend bereits ab dem 1. August 2019, zum Teil, insbesondere die unmittelbar mit der AIFMD II korrespondierenden Regelungen, ab 02. August 2021. Als unmittelbar geltendes Recht bedarf sie keines nationalen Umsetzungsgesetzes.

In einer mehrteiligen Beitragsreihe wollen wir die Regelungen der AIFMD II sowie der VO 2019/1156 sowie deren Auswirkungen auf das deutsche Investmentrecht und die Verwaltungspraxis der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) näher betrachten. Zum Auftakt beleuchten wir in diesem Teil 1, wie der grenzüberschreitende Fondsvertrieb aus aufsichtsrechtlicher Sicht in der EU überhaupt funktioniert und welche Hindernisse im grenzüberschreitenden Fondsvertrieb zukünftig abgebaut werden.

Überblick: Grenzüberschreitender Fondsvertrieb in der EU

Vereinfacht dargestellt, wird ein Fonds von einer Verwaltungsgesellschaft (KVG), die dafür die entsprechende Erlaubnis hat, aufgelegt, verwaltet und im Vertrieb den Anlegern angeboten. Aufsichtsrechtlich gibt es hier also gleich drei Anknüpfungspunkte: (i) die Verwaltungstätigkeit der KVG, (ii) die Zulassung des Fonds selbst sowie (iii) die Vertriebstätigkeit.

Für die originäre Verwaltungstätigkeit benötigt die KVG in dem EU Mitgliedstaat, in dem sie ihren Sitz hat, eine Erlaubnis; in Deutschland z.B. müsste die KVG eine BaFin Erlaubnis einholen. Einmal in einem EU-Mitgliedsstaat eine Erlaubnis erlangt, kann die KVG in jedem anderen  EU-Mitgliedstaat ebenfalls die von der Erlaubnis abgedeckten Tätigkeiten erbringen, ohne jeweils eine neue Erlaubnis beantragen zu müssen (sog. Europäischer Pass).  

Gleiches gilt für den jeweiligen Fonds. Er muss, um in der EU zum Vertrieb zugelassen zu sein, den europäischen Anforderungen entsprechen und seinen Sitz in der EU haben. Auch er benötigt also eine Zulassung in einem Mitgliedstaat der EU, um dann auch im Rahmen des Europäischen Passes in anderen Mitgliedstaaten der EU vertrieben werden zu können (sog. Produktpass). Hat der Fonds in einem EU-Mitgliedstaat eine Zulassung erhalten, ist ein jedem Mitgliedstaat, indem sein Vertrieb erfolgen soll, ein Notifikationsverfahren bei der zuständigen Aufsichtsbehörde des Mitgliedstaates durchzuführen (sog. Vertriebsanzeige).

Erbringt die KVG die Vertriebstätigkeit selbst, ist dies bereits im Umfang ihrer eigenen Erlaubnis berücksichtigt. Nutzt sie hingegen ein Vertriebsnetz, muss sichergestellt sein, dass die jeweiligen Vertriebsgesellschaften die entsprechende Erlaubnis (in der Regel Anlageberatung- und –vermittlung und ggf. Portfoliomanagement) besitzt. Auch diese kann dann im Wege des Europäischen Passes in anderen Mitgliedstaaten genutzt werden.

Abbau von Hindernissen im grenzüberschreitenden Fondsvertrieb

Zusätzlich zu diesen grundsätzlichen aufsichtsrechtlichen Anforderungen im grenzüberschreitenden Fondsvertrieb kommen, je nach Fondsprodukt Mitgliedstaat und Anleger, weitere aufsichtsrechtliche Anforderungen hinzu. Der EU-Gesetzgeber hat sich hier zu zahlreichen Vereinheitlichungen und Ergänzungen entschieden.  

Keine zwingende physische inländische Präsenz

Soll z.B. ein Organismus für gemeinsame Anlagen in Wertpapiere (OGAW) oder ein Alternatives Investmentvermögen (AIF) mit Sitz in einem anderen EU-Mitgliedsstaat in Deutschland vertrieben werden, verlangt die BaFin aus Anlegerschutzgründen u.a., dass die KVG ein inländisches Kreditinstitut, über das Zahlungen für die Anleger geleitet und Rücknahme von Anteilen oder Aktien abgewickelt werden, benennt (sog. inländische Zahlstelle).

Dies ist für die KVGen allerdings mit einigem Aufwand verbunden, da z.B. ein entsprechender Kooperationsvertrag mit der inländischen Zahlstelle abzuschließen ist. Für Anleger ist es zudem oft leichter –und in der Praxis auch üblicher- , sich einfach per Mail oder telefonisch mit der jeweiligen KVG direkt in Verbindung zu setzen. Die Folge ist, dass die inländischen Zahlstellen oft eher für administrative Zwecke genutzt werden, wie z.B. die grenzüberschreitende Einziehung behördlicher Gebühren.

Der EU-Gesetzgeber hat sich deshalb zu einer Modernisierung bei gleichbleibendem Anlegerschutz entschlossen. Zukünftig wird beim grenzüberschreitenden Vertrieb von EU-OGAW und –AIF keine physische Präsenz im jeweiligen Vertriebsstaat, wie z.B. einer inländische Zahlstelle, vorgeschrieben. Im Gegenzug sind allerdings Vorgaben zur Information und Kommunikation mit den Anlegern sowie der jeweils zuständigen Aufsichtsbehörde vorgesehen. Aus Anlegerschutzgründen ist deshalb u.a. etwa sicherzustellen, dass die Verarbeitung von Zeichnungs- und Rücknahmeaufträgen europäischen Vorgaben entspricht und den Anlegern Informationen über die Erteilung von Zeichnungs- und Rückgabeaufträgen zur Verfügung gestellt werden. Zudem ist eine Kontaktstelle zur Kommunikation mit der jeweiligen inländischen Aufsichtsbehörde einzurichten. Ob der Fonds diese Anforderungen selbst erfüllt, oder von einem Dritten ausführen lässt, der einer entsprechenden Aufsicht unterliegt, ist zukünftig ihm überlassen. Erforderlich ist jedenfalls, dass die genannten Leistungen den Anlegern in der jeweiligen Amtssprache des Vertriebslandes oder einer anderen dort zugelassenen Sprache und (auch) elektronisch zur Verfügung gestellt werden.

Bisherige gesetzliche Regelungen, die die Benennung eines physischen inländische Präsenz vorschreiben, wie z.B. das deutsche Investmentrecht eine inländische Zahlstelle, sind daher an die neuen EU-Regelungen anzupassen.

Einheitliche Vorgaben für Vertriebsanzeigen und Änderungen von Vertriebsmodalitäten

Soll ein EU-OGAW in Deutschland vertrieben werden, ist dies von der KVG der BaFin entsprechend anzuzeigen (sog. Incoming UCITS notification, nähere Informationen dazu hier. Bzgl. der Vertriebsanzeige sieht die AIFMD II Vereinheitlichungen vor. So muss die Vertriebsanzeige alle Kontaktangaben enthalten, die zur Inrechnungstellung oder der Mitteilung von behördlichen Gebühren erforderlich sind. Ändern sich die im Rahmen der Vertriebsanzeige mitgeteilte Modalitäten der Vermarktung oder der Anteilsklassen, sind diese Änderungen der jeweils zuständigen Behörde des Herkunftsmitgliedstaates und des Aufnahmemitgliedstaates einen Monat vor Umsetzung mitzuteilen. Im Falle eines EU-OGAW, der an deutsche Anleger vertrieben wird, wären solche Änderungen also der BaFin innerhalb der Mindestfrist mitzuteilen. Auch die bisherigen Regelungen des deutschen Investmentrechts gehen zwar davon aus, dass die Änderungen vor ihrer Umsetzung der BaFin mitzuteilen sind, benennen hierfür aber keine konkrete Mindestfrist. Dies wird entsprechend an die neuen EU-rechtliche Vorgabe angepasst werden. 

Ausblick auf Teil 2: Noch weniger Hindernisse im grenzüberschreitenden Fondsvertrieb

Hat die KVG kein Interesse mehr daran, einen EU-OGAW oder –AIF in einem bestimmten Mitgliedstaat zu vertreiben, kann sie die Vertriebsanzeige bei der zuständigen Behörde des Aufnahmemitgliedstaates widerrufen. Welches einheitliche Verfahren der EU-Gesetzgeber hierzu zukünftig vorsieht, werden wir im zweiten Teil der Beitragsreihe näher beleuchten. Zudem werden wir einen Blick auf das sog. Pre-Marketing von AIF und der Errichtung einer zentralen ESMA-Datenbanken zum grenzüberschreitenden Fondsvertrieb werfen. Stay tuned!

 

Mehr Verbraucherschutz bei Wertpapierdienstleistungen: BaFin konsultiert Änderungen der MaComp

Veröffentlicht am von Charlotte Dreisigacker-Sartor

Ende April 2020 hat die BaFin neue Abschnitte des Rundschreibens zu den Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten für Wertpapierdienstleistungsunternehmen (MaComp) zur Konsultation gestellt (abrufbar hier). Stellungnahmen sind bis Mitte Juni diesen Jahres möglich. Die MaComp geben den beaufs ichtigten Wertpapierdienstleistungsunternehmen Orientierung bei der praktischen Umsetzung der gesetzlichen Regelungen für den Bereich der Wohlverhaltensregelungen.

Zunächst ist eine Ergänzung im Modul der MaComp zu den Anforderungen an redliche und nicht irreführende Informationen (Modul BT 3) geplant. Weiter wird das Modul zur Geeignetheitserklärung (Modul BT 6) um Aussagen zum Inhalt der Geeignetheitserklärung ergänzt. Im Folgenden stellen wir die aktuellen Änderungen und Ergänzungen vor.

Redliche und nicht irreführende Informationen

Nach den Regelungen des Wertpapierhandelsgesetzes (WpHG) müssen alle Informationen, die Wertpapierdienstleistungsunternehmen ihren Kunden zugänglich machen, redlich und eindeutig sein und dürfen nicht irreführend sein. Ein Teilaspekt davon ist, dass Informationen in ausreichendem Umfang und in verständlicher Darstellung dem Kunden zur Verfügung gestellt werden. Detaillierte Vorgaben dazu enthält das Modul BT 3 der MaComp.

Das Modul wird um einen neuen Passus zur angemessenen Kundenaufklärung bei der indikativen Orderwertberechnung im Rahmen der Verwendung von Online-Brokerage-Tools ergänzt. Beseht bei der Verwendung dieser Tools die Möglichkeit, dass der dem Kunden angezeigte indikative bzw. vorläufige Orderwert von späteren tatsächlichen Ausführungspreis erheblich abweicht, ist der Kunde darauf in ausreichender und verständlicher Weise hinzuweisen. Zusätzlich ist der Hinweis auf die Möglichkeit einer Limitierung des Auftrags, die eine Ausführung der Order zu einem erheblich höheren Preis als vom Kunden gewollt, verhindert, sinnvoll. Für beides enthält der neu angefügte Abschnitt der MaComp Formulierungsbeispiele für die Unternehmen.

Geeignetheitserklärung: Anforderungen an den Inhalt

Zudem müssen Wertpapierdienstleistungsunternehmen nach den Regelungen des WpHG, insbesondere im Rahmen der Anlageberatung, Informationen von ihren Kunden einholen, um prüfen zu können, welche Finanzinstrumente für den jeweiligen Kunden geeignet sind (Geeignetheitsprüfung). Das sind z.B. Informationen über die Vorkenntnisse des Kunden, seinen finanziellen Verhältnissen und seinen Anlagezielen. Vor dem jeweiligen Vertragsabschluss muss das Unternehmen die Geeignetheit des jeweiligen Produktes gegenüber dem Kunden erklären (Geeignetheitserklärung). Die Geeignetheitserklärung muss dabei die konkrete Beratungsleistung nennen und erläutern, wie sie auf die Kundenmerkmale (z.B. Anlageziele) abgestimmt ist.

Das neue Modul zum BT 6 der MaComp enthält detaillierte Vorgaben zu dem Inhalt dieser Geeignetheitserklärung. Wichtig ist, dass sie eine Begründung enthält, warum das Unternehmen die Geeignetheit des in Rede stehenden Finanzproduktes annimmt – also inwiefern die Anlageempfehlung auf die jeweiligen Kundenmerkmale abgestimmt wurde. Dies erfordert einen qualitativen Abgleich der Eigenschaften des Finanzinstruments mit den Kundenmerkmalen. Das Unternehmen muss also z.B. prüfen, ob und dass die vom Kunden gewünschte Anlagedauer mit der (Rest)Laufzeit des Produktes im Einklang steht und diese Übereinstimmung dem Kunden gegenüber erklären. Eine pauschale Behauptung, dass die Empfehlung den Merkmalen des Kunden entsprechen, ohne wertende Komponente, kann dagegen in keinem Fall ausreichend sein. Die MaComp enthält zahlreiche (positive wie negative)  Formulierungsbeispiele für diverse Kundenmerkmale (Anlagedauer, Risikobereitschaft, Kenntnisse und Erfahrungen, finanzielle Verhältnisse und Anlagezweck), die die Unternehmen zur Darlegung ihrer Prüfung in der Geeignetheitserklärung verwenden können.

Wertpapierdienstleister müssen zudem ihre Verkaufsempfehlung an ihren Kunden dokumentieren. Diese muss alle Kundenmerkmale enthalten, aufgrund derer das entsprechende Finanzinstrument dem Kunden zum Kauf empfohlen wurde. Auch hierfür enthält die MaComp nunmehr positive und negative Formulierungsbeispiele.

Fazit

Sowohl redliche, nicht irreführende Kundeninformationen als auch eine korrekte und vollständige Geeignetheitserklärung sind wesentliche Elemente des Verbraucherschutzes im Rahmen von Wertpapierdienstleistungen im Allgemeinen und der Anlageberatung im Speziellen. Durch die aktuellen Ergänzungen der MaComp stärkt die BaFin abermals den Verbraucher- und Kundenschutz. Für den Markt dürften die Ergänzungen insbesondere im Hinblick auf die zahlreichen Formulierungsbeispiele hilfreich sein.

Corona-Krise: Flexibilität im aufsichtsrechtlichen Melde- und Berichtswesen

Veröffentlicht am von Dr. Verena Ritter-Döring and Charlotte Dreisigacker-Sartor

Im Stunden- und Tagesrhythmus veröffentlichen Aufsichtsbehörden derzeit Maßnahmen und Vorschläge, wie Finanzinstitute und sonstige Marktteilnehmer in Zeiten der Corona-Krise von aufsichtsrechtlichen Verpflichtungen, die personelle und technische Ressourcen binden und dann im momentan wichtigen operativen Geschäft fehlen, entlastet werden können. So sollen sich bspw. Banken voll auf die Vergabe von dringend von der Realwirtschaft sowie Privatleuten benötigten Kredite konzentrieren und hierfür auf möglichst viele verfügbaren Ressourcen zugreifen können. Erleichterungen wurden deshalb nun für aufsichtsrechtliche Melde- und Prüfungspflichten beschlossen. Die Aufseher bewegen sich dabei in dem Spannungsfeld, den Instituten möglichst viel Flexibilität einzuräumen, gleichzeitig aber ihnen und der (Markt-)Öffentlichkeit Zugang zu wichtigen Informationen offen zu halten, die zur Beurteilung der Stabilität des Finanzsystems benötigt werden. Dessen Überwachung ist in Krisenzeiten essentiell wichtig. Denn je länger die erforderlichen Eindämmungsmaßnahmen in der Corona-Krise bestehen, desto wahrscheinlicher wird es, dass sich weitere Verluste in der Realwirtschaft in einer zunehmender Instabilität des Finanzsystems niederschlagen, wodurch seine Funktionsweise gerade dann beeinträchtigt werden könnte, wenn seine Rolle als Kreditgeber von größter Bedeutung ist (mehr Informationen dazu in einer Stellungnahme es Verwaltungsrats des Europäischen Ausschusses für Systemrisiken (ESRB)).

Um diese widerstreitenden Interessen zum Ausgleich zu bringen, wurden von den europäischen Aufsichtsbehörden drei wesentliche Empfehlungen an die nationalen Aufsichtsbehörden abgegeben, die diese in ihrer nationalen Aufsichtspraxis umsetzen sollten:

  • Erleichterungen bei Berichtspflichten für Fondsmanager: Fondsmanager sind verpflichtet, je nach verwaltetem Fonds, (geprüfte) Jahres- und Halbjahresberichte zu erstellen. Aufsichtsrechtlich sind für ihre Fertigstellung und Vorlage bestimmte Fristen vorgesehen. Aufgrund der Corona-Krise kann es bei der Erstellung und ggf. Prüfung der Berichte jedoch zu Verzögerungen kommen. Nationale Aufsichtsbehörden sollten laut Europäischer Wertpapier- und Marktaufsichtsbehörde (ESMA) Fondsmanagern deshalb ein bis zwei Monate mehr Zeit für die Erstellung der Berichte gewähren und währenddessen keine aufsichtsrechtlichen Sanktionen aufgrund verspäteter Berichte ergreifen. Voraussetzung soll aber sein, dass die nationalen Aufsichtsbehörden sowie die Anleger vorab über die voraussichtliche Verzögerung informiert werden.

  • Flexibilität bei externen Prüfungen nach der Benchmark-Verordnung: Die Benchmark-Verordnung (BMR) schreibt Administratoren („Herausgeber“ eines Index) und Kontributoren (Marktteilnehmer, die dem Administrator Daten zur Verfügung stellen) verschiedentlich vor, externe Prüfungen durchzuführen. Bspw. ist die Compliance des Administrators mit der von ihm erarbeiteten und festgelegten Methode zur Erstellung des Index von einem externen Prüfer zu überprüfen. Verspätete externe Prüfungen sollten laut ESMA derzeit nicht zu aufsichtsrechtlichen Sanktionen der nationalen Aufsichtsbehörden führen. Voraussetzung ist aber auch hier, dass diese entsprechend über die Verzögerung informiert werden. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat bereits veröffentlicht , diese Einschätzung zu teilen.

  • Aufsichtsrechtliches Reporting der Banken: Hier ist generelle Flexibilität gefragt.
    Grundsätzlichen sollten Banken laut der Europäischen Bankaufsichtsbehörde (EBA) für aufsichtsrechtliche Meldungen, die zwischen März und Ende Mai diesen Jahres fällig sind, einen Monat mehr Zeit bekommen; von aufsichtsrechtlichen Sanktionen ist entsprechend abzusehen.

Fazit

Durch die Maßnahmen soll ein Ausgleich zwischen der Entlastung der Institute und der Zugänglichkeit von erforderlichen regulatorischen Daten zur Bewertung der Finanzstabilität geschaffen werden. Hierfür empfehlen europäische Aufsichtsbehörden den nationalen Behörden einen Mittelweg: Meldungen- und Berichte wo immer möglich ja, aber weniger strenge Fristenvorgaben. Es ist zu erwarten, dass die BaFin sich den von der EBA und ESMA vorgeschlagenen Handhabungen zum aufsichtsrechtlichen Melde- und Berichtswesen anschließen wird.

BaFin konsultiert Änderungen des Rundschreibens zu den Aufgaben und Pflichten der Verwahrstelle

Veröffentlicht am von Charlotte Dreisigacker-Sartor

Mitte März 2020 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ihr überarbeitetes Rundschreiben zu den Aufgaben und Pflichten der Verwahrstelle nach dem Kapitalanlagegesetzbuch (KAGB) zur Konsultation gestellt (abrufbar hier). Stellungnahmen sind bis Mittel April 2020 möglich; aufgrund der Corona-Krise erscheint allerdings eine Verlängerung der Konsultationsfrist möglich. Die Überarbeitung des Rundschreibens erfolgt im Rahmen der Umsetzung der OGAW-V-Richtlinie und anlässlich des Inkrafttretens der Delegierten Verordnung (EU) 2016/438 (OGAW Level-2-VO), die die OGAW-Richtlinie in Bezug auf die Pflichten von Verwahrstellen ergänzt.

Im Folgenden stellen wir die grundsätzliche Funktion von Verwahrstellen zunächst im Überblick dar, bevor wir die wichtigsten Ergänzungen, die das Rundschreiben erfahren soll, zusammenfassen.

Aufgabe von Verwahrstellen: Anlegerschutz

Ein wesentliches Prinzip des Kapitalanlagerechts zum Zwecke des Anlegerschutzes ist die Trennung von Kapitalverwaltungsgesellschaften (KVG) und Verwahrstellen. Die KVG trifft vor allem die Entscheidung, wie das Fondsvermögen angelegt wird. Die Verwahrstelle nimmt hingegen eine Kontrollfunktion wahr. In erster Linie verwahrt sie die Vermögensgegenstände der von der KVG verwalteten Fonds, was zu einer strikten Trennung der Fondsvermögensgegenstände und der der KVG führt. Die Verwahrung kann von der Verwahrstelle auch auf einen sog. Unterverwahrer ausgelagert werden. Zudem hat sie bspw. die Aufgabe, die Tätigkeit der KVG auf Vereinbarkeit mit dem Kapitalanlagerecht sowie den vertraglichen Grundlagen des jeweiligen Investmentvermögens zu prüfen. Weiterhin sichert die Verwahrstelle den Bestand des Investmentvermögens; bestimmte Rechtsgeschäfte, die das jeweiligen Investmentvermögen betreffen, unterliegen deshalb ihrem Zustimmungsvorbehalt.

Wichtige Ergänzungen durch Überarbeitung des Rundschreibens

Die Änderungen des Rundschreibens betreffen vor allem die Unterverwahrung und die Kontrollfunktion der Verwahrstelle. Wichtige Anpassungen sind u.a.:

  • Im Rahmen der Verwahrung von Vermögensgegenständen sind Aufzeichnungen und Konten von der Verwahrstelle stets korrekt zu führen. Beauftragt die Verwahrstelle einen Unterverwahrer, hat sie einen regelmäßigen Abgleich zwischen ihren Konten und Aufzeichnungen und denen des Unterverwahrers durchzuführen. Die Häufigkeit des Abgleichs hängt von der Handelstätigkeit des Fonds ab; sofern die Handelstätigkeit z.B. täglich stattfindet, ist auch der Abgleich täglich durchzuführen.
  • Auf Ebene des Unterverwahrers ist sicherzustellen, dass Vermögensgegenstände der Verwahrstelle und die der Fonds, deren Vermögensgegenstände der gleiche Unterverwahrer verwahrt, in getrennten, also rechtlich selbstständigen, Depots verwahrt werden; eine rein buchhalterische Trennung ist nicht ausreichend.
  • Bei einer Unterverwahrung muss die Verwahrstelle sicherstellen, dass der Unterverwahrer alle notwenigen Schritte unternimmt, um zu gewährleisten, dass im Fall seiner Insolvenz die von ihm unterverwahrten Vermögensgegenstände des Fonds nicht an seine Gläubiger ausgeschüttet werden.
  • Bei einer Unterverwahrung im Ausland muss die Verwahrstelle sicherstellen, dass der Anlegerschutz auch dort gewährleistet ist. Dies kann über eine sog. Drei-Punkte-Erklärung des Unterverwahrers erreicht werden. Diese beinhaltet, (i) dass der Unterverwahrer die Vermögensgegenstände als dem Kunden der Verwahrstelle (Fonds) gehöhrend verwahrt, (ii) Pfand- und Zurückbehaltungsrechte nur in Bezug auf solche Ansprüche, die in Bezug auf die eingebrachten Vermögensgegenstände entstanden sind, geltend gemacht werden können und (iii) die Verwahrstelle über Pfändungen o.ä. von Dritten unterrichtet wird.
  • Die Haftung der Verwahrstelle gegenüber dem jeweiligen Investmentvermögen für z.B. das Abhandenkommen verwahrter Vermögensgegenstände bleibt grundsätzlich auch im Falle einer Unterverwahrung bestehen. Eine Haftungsübertragung auf den Unterverwahrer ist grundsätzlich nicht möglich. Eine Ausnahme besteht nur für Verwahrstellen von Spezial-AIF, deren (institutionelle) Anleger grundsätzlich nicht das gleiche Schutzbedürfnis haben wie etwa Privatanleger.
  • Macht die KVG die Auszahlung ihrer Verwaltungsvergütung geltend, hat die Verwahrstelle die konkrete Berechnung aufgrund der z.B. in den Anlagebedingungen festgelegten Berechnungsgrundlage zu überprüfen. Dafür genügt es nicht, dass die Verwahrstelle die zugrunde gelegte Berechnungsmethode abstrakt überprüft. Vielmehr muss die Verwahrstelle die von der KVG zu entnehmende Vergütung konkret überprüfen; die KVG muss die dafür erforderlichen Informationen, z.B. Berechnungen, zur Verfügung stellen.
  • Wann die KVG für die Zurverfügungstellung von Informationen oder Unterlagen einen Aufwandsersatz verlangen kann, ist im Verwahrstellenvertrag, der zwischen der KVG und der Verwahrstelle geschlossen wird, abschließend festzulegen.

Fazit

Mit den Änderungen und Anpassungen des Rundschreibens wird der Anlegerschutz weiter gestärkt. Insbesondere die Rechtslage im Falle einer Unterverwahrung wird umfassender geregelt. Für Marktteilnehmer führen die Anpassungen daher zu mehr Rechtssicherheit.