Finanzmarktteilnehmer und Finanzberater aufgepasst! Seit dem 10. März ist die Transparenzverordnung umzusetzen

Sie ist, für neue Finanzmarktregulierung ungewöhnlich leise und unscheinbar, dahergekommen: die sog. Transparenzverordnung (Sustainable Finance Disclosure Regulation – SFDR). Bereits Ende 2019 in Kraft getreten, ist die SFDR nun in wesentlichen Teilen ab 10. März 2021 anzuwenden. Die SFDR ist Teil des EU Aktionsplans für eine nachhaltige Finanzwirtschaft und verfolgt den Zweck, dem Anleger eine fundierte Informationsgrundlage über die Berücksichtigung von Nachhaltigkeitsrisiken (Environmental, Social and Governance – ESG)  im Rahmen der ihm gegenüber erbrachten Finanzdienstleistung und der ihm angebotenen Produkte zur Verfügung zu stellen, damit er diese in seiner Anlageentscheidung besser und gezielter berücksichtigen kann. Dazu legt sie Finanzmarkteilnehmer und Finanzberatern vielfältige Transparenzpflichten auf, die v.a. durch zahlreiche Veröffentlichungen auf der Homepage, im Rahmen vorvertraglicher Informationen und in regelmäßigen Berichten zu erfüllen sind. Über das neue Pflichtenregime der SFDR haben wir hier und hier bereit ausführlich gebloggt.

Die Erfüllung aller Transparenzpflichten erfordert einen hohen internen Umsetzungs- und Anpassungsaufwand. Manch einer wird überrascht sein – aber ein Vergleich zur MiFID II lässt sich durchaus ziehen.

Besonders herausfordernd ist die praktische Umsetzung der SFDR auch deshalb, weil bislang noch viele der Daten fehlen, die zur Erfüllung der Transparenzpflichten benötigt werden. Ein anschauliches Beispiel: Zukünftig ist der Anleger z.B. für jedes ihm angebotene Fondsprodukt darüber zu informieren, ob und wie in dem Fonds ESG-Risiken berücksichtigt werden. Diese Informationen muss der Portfolioverwalter bzw. Anlageberater im Wege der vorvertraglichen Information zur Verfügung zu stellen. Portfolioverwalter und Anlageberater erstellen diese Informationen aber nicht selbst, sondern sind dafür auf Input der KVGen angewiesen. Und diese benötigen wiederum eine entsprechende Datenbasis, um die erforderlichen Informationen überhaupt bereitstellen zu können. Der Markt wird sich anpassen und entsprechende Daten werden bald verfügbar sein – bis dahin gilt es, die SFDR so gut umsetzen, wie es derzeit eben geht.

Aber da nach der Regulierung vor der Regulierung ist, sind neue Vorgaben dem Thema ESG bereits unterwegs. So hat die EBA etwa Anfang März ihre Implementing Technical Standards on Pillar 3 disclosures of ESG risks zur Konsultation gestellt: große Institute sollen zukünftig Informationen über ihr ESG Exposure und ihre ESG Strategien veröffentlichen – stay tuned!

Finanzmarktteilnehmer und Finanzberater aufgepasst! Seit dem 10. März ist die Transparenzverordnung umzusetzen

Sie ist, für neue Finanzmarktregulierung ungewöhnlich leise und unscheinbar, dahergekommen: die sog. Transparenzverordnung (Sustainable Finance Disclosure Regulation – SFDR). Bereits Ende 2019 in Kraft getreten, ist die SFDR nun in wesentlichen Teilen ab 10. März 2021 anzuwenden.

Die SFDR ist Teil des EU Aktionsplans für eine nachhaltige Finanzwirtschaft und verfolgt den Zweck, dem Anleger eine fundierte Informationsgrundlage über die Berücksichtigung von Nachhaltigkeitsrisiken (Environmental, Social and Governance – ESG)  im Rahmen der ihm gegenüber erbrachten Finanzdienstleistung und der ihm angebotenen Produkte zur Verfügung zu stellen, damit er diese in seiner Anlageentscheidung besser und gezielter berücksichtigen kann. Dazu legt sie Finanzmarkteilnehmer und Finanzberatern vielfältige Transparenzpflichten auf, die v.a. durch zahlreiche Veröffentlichungen auf der Homepage, im Rahmen vorvertraglicher Informationen und in regelmäßigen Berichten zu erfüllen sind. Über das neue Pflichtenregime der SFDR haben wir hier und hier bereit ausführlich gebloggt.

Die Erfüllung aller Transparenzpflichten erfordert einen hohen internen Umsetzungs- und Anpassungsaufwand. Manch einer wird überrascht sein – aber ein Vergleich zur MiFID II lässt sich durchaus ziehen.

Besonders herausfordernd ist die praktische Umsetzung der SFDR auch deshalb, weil bislang noch viele der Daten fehlen, die zur Erfüllung der Transparenzpflichten benötigt werden. Ein anschauliches Beispiel: Zukünftig ist der Anleger z.B. für jedes ihm angebotene Fondsprodukt darüber zu informieren, ob und wie in dem Fonds ESG-Risiken berücksichtigt werden. Diese Informationen muss der Portfolioverwalter bzw. Anlageberater im Wege der vorvertraglichen Information zur Verfügung zu stellen. Portfolioverwalter und Anlageberater erstellen diese Informationen aber nicht selbst, sondern sind dafür auf Input der KVGen angewiesen. Und diese benötigen wiederum eine entsprechende Datenbasis, um die erforderlichen Informationen überhaupt bereitstellen zu können. Der Markt wird sich anpassen und entsprechende Daten werden bald verfügbar sein – bis dahin gilt es, die SFDR so gut umsetzen, wie es derzeit eben geht.

Aber da nach der Regulierung vor der Regulierung ist, sind neue Vorgaben dem Thema ESG bereits unterwegs. So hat die EBA etwa Anfang März ihre Implementing Technical Standards on Pillar 3 disclosures of ESG risks zur Konsultation gestellt: große Institute sollen zukünftig Informationen über ihr ESG Exposure und ihre ESG Strategien veröffentlichen – stay tuned!

Update zur Transparenzverordnung: Level 2-Maßnahmen zu nachhaltigkeitsbezogenen Offenlegungspflichten veröffentlicht

Ab dem 10. März diesen Jahres muss die neue Transparenzverordnung (Sustainable Finance Disclosure Regulation – SFDR) von Finanzmarktteilnehmern und Finanzberatern umgesetzt werden. Anleger, die in nachhaltige Finanzprodukte investieren, sollen zukünftig besser informiert werden. Die SFDR beinhaltet die Pflicht zur Offenlegung der wichtigsten nachteiligen Nachhaltigkeitsauswirkungen von Anlageentscheidungen sowie Transparenzpflichten bzgl. nachhaltigkeitsbezogener Finanzprodukte, die von Finanzmarktteilnehmern und Finanzberatern vertrieben werden. Über das Pflichtenprogramm der SFDR haben wir bereits hier ausführlich berichtet. Für einen schnellen Überblick ist auch die von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) jüngst veröffentlichte Übersichtstabelle zur SFDR nützlich.

Anfang Februar diesen Jahres haben die Europäischen Aufsichtsbehörden (European Supervisory Authorities – ESAs, also ESMA EBA und EIOPA) nun ihren finalen Bericht zu den von ihnen erarbeiteten technischen Regulierungsstandards (Regulatory Technical Standards – RTS) veröffentlicht. Darin werden die Anforderungen der SFDR konkretisiert und definiert, welche Inhalte zu ESG-Standards offengelegt werden müssen, mit welcher Methodik dies geschehen soll und wie sie dargestellt werden. Zudem werden zahlreiche Templates bereitgestellt, die von den Marktteilnehmern zur Erfüllung ihrer Transparenzpflichten genutzt werden können; dies sollte die Umsetzung zumindest in Teilen erleichtern.

Die RTS sollen voraussichtlich ab 01. Januar 2022 gelten. Bereits ab dem 10. März sind aber die Transparenzpflichten der SFDR von Finanzmarkteilnehmern und -beratern umzusetzen. Bis zum Inkrafttreten der RTS sollten sich die Unternehmen nach Ansicht der BaFin daher bei der Umsetzung an den RTS orientieren. Zur Ergänzung der Level 2- RTS wird erwartet, dass es von den ESAs wahrscheinlich in Q3/Q4 2021 Level 3-Guidance geben wird. 

Die RTS werden bei der Umsetzung sicher helfen, doch zeigen sie auch deutlich, welche Informationen zu jedem Finanzprodukt in Zukunft zur Verfügung stehen muss. Und das geht weit über die bisherigen Informationen hinaus und erfordert einen hohen Umsetzungsbedarf. In der Praxis wird eine reine Orientierung an den RTS auch alles sein, was die Institute derzeit leisten können.

Passend dazu hat die BaFin Anfang Februar auch einen aktuellen Überblick zum Thema nachhaltige Finanzwirtschaft veröffentlicht Darin beleuchtet sie die aktuellen Entwicklungen beim Thema Nachhaltigkeit auch außerhalb des Finanzsektors und bezieht aktuelle Entwicklungen wie die Coronakrise mit ein.  

Neues zum Geldwäscherecht: Die europäische Vernetzung der Transparenzregister und mehr Transparenz beim wirtschaftlich Berechtigten

Bereits Ende 2020 wurde der Gesetzentwurf zur europäischen Vernetzung der Transparenzregister gemäß der EU-Geldwäscherichtlinie sowie zur Umsetzung der EU-Finanzinformationsrichtlinie veröffentlicht (etwas sperrig das sog. Transparenz-Finanzinformationsgesetz Geldwäsche – TraFinG Gw). Es dient der weiteren Verbesserung der Bekämpfung von Geldwäsche und Terrorismusfinanzierung durch Schaffung von mehr Transparenz über Rechtseinheiten und ihrer wirtschaftlich Berechtigten.

Was ist neu?

Das TraFinG Gw enthält vier wesentlichen Neuerungen, die durch Änderungen des Geldwäschegesetztes (GwG) umgesetzt werden sollen:

  • Einheitliche Definition des wirtschaftlich Berechtigten

Zukünftig knüpft die Definition des wirtschaftlich Berechtigten (§ 3 Abs. 1 GwG) nicht mehr an den Begriff des Vertragspartners an. Das hat folgenden Hintergrund: Ursprünglich war der Begriff des wirtschaftlich Berechtigten in der geldwäscherechtlichen Gesetzgebung ausschließlich für die Kundensorgfaltspflichten relevant; der wirtschaftlich Berechtigte des Vertragspartners ist von dem jeweiligen geldwäscherechtlich Verpflichteten zu identifizieren. Bisher qualifizierte als wirtschaftlich Berechtigter deshalb u.a. die natürliche Person, in deren Eigentum oder unter deren Kontrolle der Vertragspartner des geldwäscherechtlich Verpflichteten steht.

Seit der Einführung der Regelungen zum Transparenzregister wurde die Definition des wirtschaftlich Berechtigten aber aus diesem Zusammenhang gelöst und hat, über die Vorschriften zur Kundenidentifizierung hinaus, auch Bedeutung für das Transparenzregister erlangt. Zukünftig qualifiziert deshalb als wirtschaftlich Berechtigter die natürliche Person, in deren Eigentum oder unter deren Kontrolle die juristische Person steht. Für den geldwäscherechtlich Verpflichteten ist damit bzgl. der Kundenidentifizierung immer noch sein Vertragspartner in Form einer juristische Person gemeint. Gleichzeitig sind damit nunmehr aber auch sprachlich eindeutig die Rechtseinheiten erfasst, die nach den Regelungen des GwG transparenzregisterpflichtig sind und ihren wirtschaftlich Berechtigten für das Transparenzregister ermitteln müssen.

Die nicht auf die Transparenzregisterpflicht passende frühere Formulierung hat in der Vergangenheit in der Praxis immer wieder für Verwirrung gesorgt, sodass die Änderung, auch wenn es sich insoweit nur um eine sprachliche Klarstellung handelt, zu begrüßen ist.

  • Bestimmung des wirtschaftlich Berechtigten bei börsennotierten Gesellschaften

Neu ist auch, dass zukünftig auch für börsennotierte Gesellschaften die speziellen Regelungen zur Bestimmung des wirtschaftlich Berechtigten (§ 3 Abs. 2 GwG) gelten, wonach dieser anhand einer unwiderleglichen Vermutung mit zahlenmäßig fixierten Grenzen ermittelt wird; wirtschaftlich Berechtigter ist danach z.B. diejenige natürliche Person, die über 25% Anteilsbesitzt oder Stimmrechtskontrolle hat.

Bisher waren börsennotierte Gesellschaften von diesem Anwendungsbereich ausgenommen, sodass ihr wirtschaftlich Berechtigte „nur“ nach den allgemeinen Regelungen zu bestimmten waren und im Einzelfall zu untersuchen war, ob die Gesellschaft im Eigentum oder unter Kontrolle einer natürlichen Person steht. Zukünftig gibt es hier mehr Rechtsklarheit. Die Ermittlung des wirtschaftlich Berechtigten erfolgt nun auch im Falle börsennotierter Gesellschaften anhand der unwiderleglichen Vermutung mit zahlenmäßig fixierten Grenzen; wirtschaftlich Berechtigter einer börsennotierten Gesellschaft ist also z.B. diejenige natürliche Person, die über 25% Anteilsbesitzt oder Stimmrechtskontrolle hat. Das schließt aber nicht aus, dass im Einzelfall eine Person auch dann Kontrolle im Sinne der allgemeinen Regelung ausüben kann, wenn sie zwar einen deutlichen geringeren Anteil als 25% hält, aber dennoch Kontrolle z.B. aufgrund weiten Streubesitzes ausüben kann.

  • Transparenzregister: Vom Auffang- zum Vollregister und Wegfall der Meldefiktion

Zukünftig sollen die nationalen Transparenzregister europaweit verknüpft werden. Dazu müssen die Transparenzregister sowohl datentechnisch als auch inhaltlich kompatibel sein. Dies kann mit der derzeitigen Form des deutschen Transparenzregisters nicht dargestellt werden. Das deutsche Transparenzregister ist derzeit als sog. Auffangregister ausgestaltet, indem es für die im Handels-, Genossenschafts- oder Partnerschaftsregister eingetragenen Gesellschaften grundsätzlich auf diese Register verweist und nur andere Rechtseinheiten, wie z.B. Stiftungen, „auffängt“. Für den Großteil der deutschen Gesellschaften, die bereits in die genannten Register eingetragen sind, gilt bislang deshalb, dass sie den wirtschaftlich Berechtigten zwar ermitteln, aber nicht an das Transparenzregister melden müssen. Insoweit galt bisher eine sog. Mitteilungsfiktion, nach der die Mitteilung an das Transparenzregister mit der Eintragung in z.B. das Handelsregister als erfüllt angesehen wurde. Strukturierte Datensätze zu diesen Gesellschaften sind daher derzeit im Transparenzregister nicht enthalten.

Zu einer europaweiten Vernetzung ist das aber erforderlich, sodass zukünftig an die Stelle der Mitteilungsfiktion eine Mitteilungspflicht für alle Rechtseinheiten tritt. Alle Einheiten, die nach den geldwäscherechtliche Vorschriften zur Ermittlung des wirtschaftlich Berechtigten verpflichtet sind, müssen diese Daten zukünftig auch an das Transparenzregister melden.

Die Mitteilungspflicht gilt zukünftig auch für börsennotierte Unternehmen, die bisher insoweit bestehende Ausnahme wird gestrichen. Diese basierte auf der Annahme, dass hinreichende Beteiligungstransparenz bei börsennotierten Unternehmen schon durch die Stimmrechtsmitteilungen nach dem Wertpapierhandelsgesetz (WpHG) erreicht werden kann. In der Praxis kann die Ermittlung des wirtschaftlich Berechtigten auf diesem Wege aber mit einigem Aufwand verbunden sein, da dazu meistens eine historische Kette von Beteiligungsmitteilungen ausgewertet werden muss. Da ist es mit geringerem Aufwand verbunden, die börsennotierten Gesellschaften selbst zur Meldung zu verpflichten, insbesondere vor dem Hintergrund, dass sie sowieso schon zur Ermittlung ihres wirtschaftlich Berechtigten verpflichtet sind.

  • Kundensorgfaltspflichten: Identifizierung des wirtschaftlich Berechtigten

Zukünftig wird sprachlich eindeutiger geregelt, dass und welche Daten und Informationen zur Identifizierung des wirtschaftlich Berechtigten durch den geldwäscherechtlich Verpflichteten im Rahmen der Kundensorgfaltspflichten abgefragt werden müssen. Dabei ist wichtig, dass diese Informationen nicht bei dem wirtschaftlich Berechtigten, sondern vom jeweiligen Vertragspartner über dessen wirtschaftlich Berechtigten abgefragt werden müssen. Diese abgefragten Informationen sind im Rahmen der Kundenidentifizierung auch zu überprüfen. Nach den künftigen Regelungen kann dies durch einen Vergleich der beim Vertragspartner abgefragten Informationen über dessen wirtschaftlich Berechtigten mit den im Transparenzregistern hinterlegten Informationen erfolgen. Stimmen die Informationen überein, sind keine weiteren Schritte zur Überprüfung vorzunehmen.

Ausblick

Der Gesetzesentwurf sieht ein Inkrafttreten am 21. August 2021 vor. Ab diesem Zeitpunkt würden dann auch die Änderungen des GwG greifen. Es bleibt abzuwarten, ob es im Weiteren Gesetzgebungsverfahren noch zu Änderungen des TraFinG Gw  kommen wird. Da sich diese aber in der Regel eher auf Einzelheiten beschränken, sollten sich Unternehmen bereits jetzt insbesondere auf die umfassende Meldepflicht zum Transparenzregister einstellen.

Final ESMA Guidelines on cloud outsourcing

At the end of December 2020, the European Securities and Markets Authority (ESMA) published its final report on its guidelines on outsourcing to cloud service providers (CSP). The purpose of the guidelines is to help firms identify, address and monitor the risks that may arise from their cloud outsourcing arrangements. Since the main risks associated with cloud outsourcing are similar across financial sectors, ESMA has considered the European Banking Authority (EBA) Guidelines on outsourcing arrangements, which have incorporated the EBA Recommendations on outsourcing to cloud services providers and the European Insurance and Occupational Pensions Authority (EIOPA) Guidelines on outsourcing to cloud service providers. This ensures consistency between the three sets of guidelines. The ESMA Guidelines on cloud outscoring apply to MiFID II firms such as investment firms and other financial services providers indirectly but they describe the market standard and set the supervisory framework for the National Competent Authorities (NCAs) in Europe such as the German Federal Financial Supervisory Authority (Bundesanstalt für Finanzdienstleistungsaufsicht – BaFin).

For the German jurisdiction, BaFin published guidance on outsourcing to cloud providers back in 2018. Please note that the amended MaRisk include outsourcing requirements for investment firms and other financial services providers and already reflect the EBA Guidelines on outsourcing, including cloud outsourcing. For more information on the MaRisk amendment, please see our previous Blogpost.

The guidelines in more detail

The following gives a brief overview of the main content of the ESMA cloud outsourcing guidelines.

  • Guideline 1: Governance, oversight and documentation

Firms should have a defined and up-to date cloud outsourcing strategy which should include, inter alia, a clear assignment of the responsibility for the documentation, management and control of cloud outsourcing arrangements, sufficient resources to ensure compliance with all legal requirements applicable to the firm’s outsourcing arrangements, a cloud outsourcing oversight function directly accountable to the management body and responsible for managing and overseeing the risk of cloud outsourcing arrangements, a (re)assessment of whether the cloud outsourcing arrangements concern critical or important functions as well as an updated register of information on all cloud outsourcing arrangements. For the outsourcing of critical or important functions, the ESMA guidelines include a detailed list of information which should be included in the register.

  • Guideline 2: Pre-outsourcing analysis and due diligence

ESMA provides information on what is required for the pre-outsourcing analysis (e.g. an assessment if the cloud outsourcing concerns a critical or important function). In the case of outsourcing of critical or important function, firms should conduct a comprehensive risk analysis and take into account benefits and costs of the cloud outsourcing and perform an evaluation of the suitability of the CSP.

  • Guideline 3: Key contractual elements

The guidelines provide a detailed list of what a written cloud outsourcing agreement should include in case of outsourcing of critical or important functions. Such agreements should include, inter alia, provisions regarding data protection, agreed service levels incident management, business continuity plans, termination rights and access and audit rights for the firm and its competent supervisory authority.

  • Guideline 4: Information security

Firms should set information security requirements in its internal policies and procedures and within the cloud outsourcing written agreement and monitor compliance with these requirements on an ongoing basis. In case of outsourcing of critical or important functions, additional requirements apply regarding information security organization, identity and access management, encryption and key management, operations and network security, application programming interfaces, business continuity and data location.

  • Guideline 5: Exit strategies

In case of outsourcing of critical or important functions, firms should develop and maintain exit strategies that ensure that the firm is able to exit the cloud outsourcing arrangement without undue disruption to its business activities and services to its client. Exit strategies should include comprehensive and documented exit plans, the identification of alternative solutions and provisions in the written outsourcing agreements that oblige the CSP to support orderly transfer of the outsourced function from the CSP to another CSP.

  • Guideline 6: Access and audit rights

Firms should ensure that the cloud outsourcing written agreement does not limit the firm´s and competent authority´s effective exercise of the access and audit rights on the CSP (see also Guideline 3). However, the Guideline also includes provisions aimed at reducing the organizational burden on the CSP and its clients when exercising access and audit rights: firm may use e.g. third-party certifications and external or internal audit reports made available by the CSP. However, in case of outsourcing of critical or important functions, the guidelines stipulate additional requirements that must be met in order to be able to rely on third party certifications or assessments.

  • Guideline 7: Sub-outsourcing

In case of sub-outsourcing, the firm should ensure that the CSP appropriately oversees the sub-outsourcer. In addition, ESMA provides information on the provisions that should be included in the written outsourcing agreement between the firm and the CSP in the case of sub-outsourcing critical or important function. This includes the remaining accountability of the CSP, a notification requirement for the CSP in case of any intended sub-outsourcing allowing the firm sufficient time to carry out a risk assessment of the proposed sub-outsourcer, the firm´s right to object to the intended sub-outsourcing and termination rights in case of such objection.

  • Guideline 8: Written notification to competent authorities

Firms should notify in writing its competent authority in a timely manner of planned cloud outsourcing arrangement that concern critical or important functions. The notification should include, inter alia, a description of the outsourced functions, a brief summary of the reasons why the outsourced function is considered critical or important and the individual or decision-making body in the firm that approved the cloud outsourcing arrangement.

What´s next?

In a next step, the guidelines will be translated in the official EU languages and published on the ESMA´s website. The publication of the translation will trigger a two-month period during which the national competent authorities must notify ESMA whether they comply or intend to comply with the guidelines (comply or explain mechanism). For the German jurisdiction, it is to be expected that BaFin will comply with the ESMA guidelines.

Risikoreduzierungsgesetz: Die Umsetzung des EU-Bankenpakets

Zum Jahreswechsel wurden zahlreiche neue regulatorische Vorhaben veröffentlicht. Diese Woche starten wir mit der Vorstellung des sog. Risikoreduzierungsgesetzes, das (größtenteils) bereits Ende 2020 in Kraft getreten ist.

Das Risikoreduzierungsgesetz dient der Umsetzung des sog. EU-Bankenpakets und umfasst Änderungen der Kapitaladäquanzverordnung (Capital Requirements Regulation – nunmehr CRR II), der Eigenkapitalrichtlinie (Capital Requirements Directive – nunmehr CRD V), der Abwicklungsrichtlinie (Bank Recovery and Resolution Directive – nunmehr BRRD II) und des einheitlichen Bankenabwicklungsmechanismus (Single Resolution Mechanism Regulation – nunmehr SRMR II). Die Anpassungen der EU-Verordnungen finden unmittelbar in den Mitgliedstaaten Anwendung; im Falle der angepassten EU-Richtlinien (CRD V und BRRD II) bedarf es hingegen einer Umsetzung in nationales Recht. Diese erfolgt für Deutschland mit dem Risikoreduzierungsgesetz (RiG).

Vorgesehen sind vor allem Anpassungen des Kreditwesengesetzes (KWG) und des Gesetzes zur Sanierung und Abwicklung von Instituten und Finanzgruppen (SAG). Dieser Beitrag konzentriert sich im Folgenden auf die Vorstellung ausgewählter Änderungen und Neuerungen im KWG.

Wesentliche Änderungen im KWG

  • Zulassungspflicht von Finanzholdinggesellschaften

Finanzholdinggesellschaften sind Finanzinstitute, dessen Tochterunternehmen ausschließlich bzw. hauptsächlich selbst Institute oder Finanzinstitute sind. Eine Finanzholdinggesellschaft kann also z.B. das Mutterunternehmen einer Bankengruppe sein. Die Anwendung aufsichtsrechtlicher Anforderungen beschränkt sich in einem solchen Fall nicht nur auf die Einzelebene der Tochterunternehmen, sondern erfolgt auf konsolidierter Ebene. Zukünftig sieht das KWG für Finanzholdinggesellschaften, die an der Spitze einer Gruppe stehen und für die Erfüllung aufsichtsrechtlicher Pflichten auf Gruppenebene verantwortlich sind, eine Zulassungspflicht vor. Die Finanzholdinggesellschaft selbst wird damit verpflichtet, die Einhaltung der aufsichtsrechtlichen Anforderungen auf Gruppenebene sicherzustellen, nur dann wird die Zulassung erteilt. Das ist sachgerecht, da es für die von der Holdinggesellschaft kontrollierten (Tochter-)Institute in der Regel eher schwierig ist, die Einhaltung von aufsichtlichen Anforderungen innerhalb der ganzen Gruppe sicherzustellen. Die neuen Regelungen im KWG legen im Detail fest, welche Informationen und Unterlagen im Rahmen des Zulassungsverfahrens einzureichen sind sowie die konkreten Voraussetzungen, die für die Erteilung der Zulassung zu erfüllen sind. Die Zulassungspflicht gilt grundsätzlich ab Inkrafttreten des RiG, also bereit ab Ende 2020. Für bereits am 27. Juni 2019 bestehende Finanzholding-Gesellschaften gilt allerdings insoweit eine Übergangsregelung als eine Zulassung erst bis Ende Juni 2021 beantragt werden muss. Dies stellt aber lediglich eine Verfahrenserleichterung dar; während des Übergangszeitraums stehen der Aufsicht alle aufsichtsrechtlichen Befugnisse zu, die auch gegenüber zugelassenen Finanzholdinggesellschaften bestehen.

  • Einrichtung eines Intermediate EU Parent Undertaking

Neu eingeführt wird auch die Pflicht zur Einrichtung eines zwischengeschalteten EU-Mutterunternehmens (Intermediate EU Parent Undertaking – IPU). Dies gilt für Drittstaatenbankengruppen, also wenn zwei oder mehr CRR-Institute mit Sitz im EWR das gleiche Mutterunternehmen mit Sitz in einem Drittstaat haben und der Gesamtwert der Vermögenswerte der Drittstaatengruppe innerhalb des EWR 40 Mrd. Euro übersteigt. Das IPU muss grundsätzlich ein CRR-Kreditinstitut oder eine Finanzholding-Gesellschaft sein, die über eine entsprechende Zulassung verfügt (s.o.); Wertpapierfirmen können nur in bestimmten Fällen als IPU qualifizieren. Mit der Einrichtung eines IPU soll erreicht werden, die Aufsicht über eine Drittstaaten-Bankengruppe, die in der EU tätig ist, zu erleichtern. Die Verpflichtung zur Einrichtung eines IPU gilt grundsätzlich ab Inkrafttreten des RiG, also bereits ab Ende 2020. Für Drittstaaten-Bankengruppen, die bereits am 27. Juni 2019 mit mehr als einem Institut in der EU vertreten waren und deren Vermögenswerte die 40 Mrd. zu diesem Zeitpunkt überschritten haben, gilt allerdings eine Übergangsregelung; sie müssen bis Ende Dezember 2023 über ein IPU verfügen.

  • Anpassung der Organkreditvorschriften

Die sog. Organkreditvorschriften des KWG enthalten Regelungen, wonach Kreditvergaben an bestimmte Personengruppen eines einstimmigen Beschlusses der Geschäftsleiter des Instituts bedürfen. Damit soll Interessenkonflikten bei der Kreditvergabe vorgebeugt werden. Erfasst sind derzeit etwa Kreditvergaben an die Geschäftsleiter selbst, die Mitglieder des Aufsichtsorgans sowie ihre Ehegatten und minderjährigen Kinder. Das RiG schärft hier nach und erweitert den Kreis der Personen, auf die die besonderen Beschlussfassungspflichten anzuwenden sind; nunmehr ist auch die Kreditvergabe an Elternteile und volljährige Kinder von Geschäftsleitern oder Mitgliedern des Verwaltungs- bzw. Aufsichtsrats erfasst. Auch hier sollen Interessenskonflikte bei der Kreditvergabe im „engsten Familienkreis“ vermieden werden.

  • Vergütungsregelungen und einheitliche Definition eines bedeutenden Instituts

Im Bereich der Vergütungsregelungen gibt es hinsichtlich der Risikoträgeridentifikation und der geschlechtsneutralen Vergütung neue Regelungen. Bislang galt diese Verpflichtung zur Risikoträgeridentifikation nur für bedeutende Institute. Nunmehr ist sie von allen CRR-Instituten sowie Instituten, die zwar kein CRR-Institut, aber ein bedeutendes Institut sind, durchzuführen. Die Definition eines bedeutenden Instituts wird durch das RiG ebenfalls nunmehr einheitlich im Rahmen der Begriffsbestimmungen geregelt. Hintergrund der Identifizierungspflicht von Risikoträgern ist, dass die Vergütungssysteme, die auf sie angewendet werden, besonderen Anforderungen unterliegen, die im Detail in der Institutsvergütungsverordnung geregelt sind. Zudem wird das Prinzip der geschlechtsneutralen Vergütung ausdrücklich für die Mitglieder des Verwaltungs- oder Aufsichtsorgans eines Instituts aufgenommen. Eine Entgeltbenachteiligung wegen des Geschlechts ist unzulässig.

  • Corporate Governance

Im Bereich Corporate Governance enthält das RiG vor allem Regelungen zur Eignung von Geschäftsleitern und Organmitgliedern. Die Verantwortung zur anfänglichen und fortbestehenden Eignung von Organmitgliedern für ihre jeweilige Position liegt bei dem Institut. Liegen Tatsachen vor, die erhebliche Auswirkungen auf die ursprüngliche Beurteilung der Zuverlässigkeit und Eignung haben, wird nunmehr klargestellt, dass diese unverzüglich von den Instituten anzuzeigen sind. Zudem ist das Ergebnis der Beurteilung der Eignungsanforderungen durch das anzeigende Institut mitzuteilen. Ferner wird geregelt, dass die Geschäftsleiter in ihrer Gesamtheit über ein angemessen breites Spektrum von Kenntnissen, Fähigkeiten und Erfahrungen verfügen müssen, die zum Verständnis der Tätigkeiten des Instituts einschließlich seiner Hauptrisiken notwendig sind. Jedes einzelne Mitglied der Geschäftsleitung muss aber nach wie vor die zur Erfüllung seiner jeweiligen Aufgaben erforderlichen Kenntnisse, Fähigkeiten und Erfahrungen besitzen. Weitere Informationen hierzu sind im überarbeiteten Merkblatt der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zu den Geschäftsleitern und den Mitgliedern von Verwaltungs- und Aufsichtsorganen enthalten, die bereits entsprechend Ende Dezember 2020 angepasst wurden.

Übergangsvorschriften für Wertpapierfirmen

Wertpapierfirmen werden ab Mitte 2021 grundsätzlich nicht mehr den KWG-Regelungen, sondern einem eigenen Regelungsregime unterliegen; darüber haben wir bereits hier ausführlich berichtet. Die Änderungen, die aufgrund des RiG im KWG erforderlich werden, gelten deshalb in dem Übergangszeitraum nach Inkrafttreten des RiG (Ende 2020) und vor dem Inkrafttreten des neuen Aufsichtsregimes (Juni 2021) nicht für Wertpapierfirmen. Für sie gelten weiterhin die Vorschriften des KWG in der vor Inkrafttreten des RiG gültigen Fassung. Eine Ausnahme gilt insoweit nur für die Verpflichtung der Einrichtung eines IPU.

Ausblick

Mit der Umsetzung des EU-Bankenpakets ist ein weiterer wichtiger Regulierungsabschnitt zur Reduzierung der Risiken im Bankensektor abgearbeitet. Aber nach der Regulierung ist vor der Regulierung und die EU-Kommission arbeitet bereits an den Entwürfen der CRR III und CRD VI, mit denen die Umsetzung des finalen Basel III-Pakets von 2017 erfolgen soll. Aufgrund der Auswirkungen der Corona-Krise wurde dessen Umsetzung um ein Jahr auf Januar 2023 verschoben.

Brexit update on cross-border services: MiFID II requirements vs. reverse solicitation

The European Securities and Markets Authority (ESMA) has recently issued a public statement to remind firms of the MiFID II requirements on the provision of investment services to retail or professional clients by third-country firms. With the end of the UK transition period on December 2020, UK firms now qualify as third-country firms under the MiFID II regime. The third country status of the UK as of 2021 was explicitly confirmed by the German regulator BaFin in a recent publication.

Pursuant to MiFID II, EU Member States may require that a third-country firm intending to provide investment services to retail or to professional clients in its territory have to establish a branch in that Member State or may conduct business requiring a license on a cross-border basis, without having a presence in Germany (so-called notification procedure/EU Passport). However, according to MiFID II, where a retail or professional client established or situated in the EU initiates at its own exclusive initiative the provision of an investment service or activity by a third-country firm, the third country firm is not subject to the MiFID II requirement to establish a branch and to obtain a license (so-called reverse solicitation).

With the end of the UK transition period on December 2020, ESMA notes that some “questionable” practices by firms around reverse solicitation have emerged. For example, ESMA states that some firms appear to be trying to circumvent MiFID II requirements by including general clauses in their Terms of Business or by using online pop-up boxes whereby clients state that any transactions are executed in the exclusive initiative of the client.

With its public statement, ESMA aims to remind firms that pursuant to MiFID II, where a third-country firm solicits (potential) clients in the EU or promotes or advertises investment services in the EU, the investment service is not provided at the initiative of the client and, therefore, MiFID II requirements apply. Every communication means used (press release, advertising on internet, brochures, phone calls etc.) should be considered to determine if the client has been subject to any solicitation, promotion or advertising in the EU on the firm´s investment service or activities. Reverse solicitation only applies if the client actually initiates the provision of an investment service or activity, it does not apply if the investment firm “disguises” its own initiative as one of the client.

However, despite this seemingly rather strict approach of ESMA, reverse solicitation is generally still applicable if a (UK) third-country firm

  • only offers services at the sole initiative of the client,
  • (only) continues an already existing client relationship or
  • continues to inform its clients about its range of products within the scope of existing business relationships (which is often agreed upon in the client´s contract).

It is argued that, for example, in the case of an existing account or deposit or an existing loan agreement that a UK third country firm continues to provide to an EU client after Brexit, no direct marketing or solicitation of the client in the EU takes place. In this case, the third country firm would not have solicited the client.

In a nutshell: What UK firms should consider

The provision of investment services in the EU is subject to license requirements and can include the requirement to establish a branch or a subsidiary in the relevant EU member state. The provision of investment services without proper authorization exposes investment firms to administrative or criminal proceedings. Where a client established in the EU initiates at its own exclusive initiative the provision of an investment service by a third-country firm, such firm is not subject to the requirement to establish a branch or to obtain a license (reverse solicitation). Generally, reverse solicitation also applies when existing client relationships are continued (which have been legitimately established), as the investment firm would not solicit a client in this case.

Brexit: ein Update

Das Jahr neigt sich dem Ende entgegen, was zugleich das nahende Auslaufen der Brexit Übergangsfrist bedeutet. Bevor wir uns in die Weihnachtspause verabschieden, werfen wir also nochmal einen Blick auf das aktuelle Brexit Geschehen. Neues gibt es zur Nutzung von UK-Ratings sowie zum Vertrieb von UK-Fonds in der EU.

Nutzung von UK-Ratings in der EU

Ende Oktober 2020 hat die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) ihr Statement vom Oktober 2019 zu den Auswirkungen des Brexit auf UK-Ratingagenturen (Credit Rating Agencies – CRA) aktualisiert. Darin bestätigt die ESMA, dass EU-CRA UK-Ratings übernehmen können und UK-Ratings auf diesem Wege nach Ablauf der Übergangsfrist (weiter) in der EU genutzt werden können.

Nach dem Ablauf der Brexit-Übergangsfrist am 31. Dezember 2020 wird UK aus Sicht der EU zum Drittstaat; Ratingagenturen mit Sitz in UK gelten daher als Drittstaaten-CRA. Die EU-Ratingverordnung (Credit Rating Agencies Regulation – CRA-Verordnung) sieht zwei Möglichkeiten vor, wie Ratings von Drittstaaten-Ratingagenturen in der EU genutzt werden können. Zum einen die sog. Äquivalenz oder Gleichwertigkeit. In diesem Falle erkennt die EU durch einen förmlichen Beschluss die Gleichwertigkeit des UK-Aufsichtsregimes über CRA mit dem europäischen Aufsichtsregime an. Bis dato gibt es allerdings keinen solchen Gleichwertigkeitsbeschluss.

Als zweite Möglichkeit zur Nutzung von UK-Ratings in der EU sieht die CRA-Verordnung die Möglichkeit der Übernahme von UK-Ratings durch eine EU-CRA (sog. Endorsement) vor.

Damit ein Endorsement möglich ist, müssen drei Voraussetzungen erfüllt sein. Zunächst muss das Drittstaaten-Aufsichtsregime über Ratingagenturen bestimmte Standards erfüllen. Insoweit plant UK mit Ablauf der Brexit-Übergangsfrist am 01. Januar 2021 das Inkrafttreten des UK Statutory Instrument 266 vom 13. Februar 2019. Dies ESMA geht laut ihrer aktuellen Stellungnahme nunmehr zum einen davon aus, dass es zu dem geplanten Inkrafttreten im Januar 2021 kommt und zum anderen, dass das Regelwerk die in der CRA-Verordnung näher bestimmten Standards erfüllt.

Als weitere Voraussetzung bedarf es eines Abkommens zum Austausch von Informationen zwischen der ESMA und der britischen Finanzaufsicht FCA (Memorandum of Understanding – MoU). Dieses MoU wurde bereits rechtzeitig vor Ablauf der Brexit-Übergangsfrist geschlossen und ist hier abrufbar.

Schließlich muss eine EU-CRA die Entscheidung zur Übernahme von UK-Ratings treffen. Die Entscheidungshoheit liegt hier allein bei der jeweiligen EU-Ratingagentur, die ESMA hat darauf keinen Einfluss. Nach derzeitigem Stand hat die überwiegende Mehrheit der UK-Ratingagenturen entsprechende Vorkehrungen getroffen und eine Übernahmevereinbarung mit einer EU-CRA geschlossen. Welche UK-CRA das im Einzelnen sind, kann hier eingesehen werden.

Vertrieb von UK-Fonds in der EU

Ende November diesen Jahres hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mitgeteilt, dass UK-Fonds, die nach dem Ablauf der Übergangsfrist weiterhin in Deutschland vertrieben werden sollen, schon vor Ablauf der Übergangsfrist ihre Vertriebsanzeige einreichen können.

Derzeit gelten UK-Fonds noch als EU-Fonds. Haben sie in UK eine Vertriebserlaubnis erhalten, müssen sie in den anderen Mitgliedstaaten, in denen sie vertrieben werden sollen, keine erneute Vertriebserlaubnis beantragen, sondern zeigen der jeweils zuständigen Behörde einfach die bestehende Erlaubnis aus UK an (sog. EU-Passporting).

Nach dem Ablauf der Brexit Übergangsfrist ist ein EU-Passporting nicht mehr möglich. UK-Fonds gelten dann als Drittstaatenfonds. In jedem EU-Land, in dem ihr Vertrieb weiterhin erfolgen soll, muss dann ein bilaterales Drittstaaten-Vertriebsanzeigeverfahren durchlaufen werden. Damit ein lückenloser Vertrieb möglich ist, erlaubt die BaFin die Durchführung des Drittstaaten-Vertriebsanzeigeverfahren bereits vor Ablauf der Brexit Übergangsfrist, also bevor UK-Fonds tatsächlich als Drittstaatenfonds qualifizieren.

Brexit Abkommen ja, nein, vielleicht?

Mit der aktualisierten Stellungnahme des ESMA und der Mitteilung der BaFin liegt nunmehr Rechtssicherheit in weiteren Bausteinen des Finanzmarktrechts vor. Wir dürfen in der Zwischenzeit alle weiterhin gespannt bleiben, ob sich die EU und UK bis zum Ablauf der Übergangsfrist doch noch zusammenraufen und ein Abkommen schließen können. Die Hoffnung stirbt ja bekanntlich zuletzt.

Ein Update zur Auslagerung – Teil 2: Neue BaFin-Befugnisse gegenüber Auslagerungsunternehmen

In Teil 1 der Beitragsreihe haben wir das Gesetz zur Stärkung der Finanzmarktintegrität (FISG), auch bekannt als Wirecard-Gesetz, bereits vorgestellt. Mit dem FISG sollen, neben einer stärkeren Regulierung der Abschlussprüfung, auch die Befugnisse der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gestärkt werden. Verbesserungsbedarf wird im Bereich der Prüfung von Auslagerungen gesehen. Zukünftig soll die BaFin direkte Einwirkungsmöglichkeiten auf die externen Dienstleister haben.

Neue BaFin-Befugnisse im Überblick

Das FISG sieht dazu Anpassungen in verschiedenen Aufsichtsgesetzen vor: dem Kreditwesengesetz (KWG), dem Zahlungsdiensteaufsichtsgesetz (ZAG), dem Kapitalanlagegesetzbuch (KAGB) sowie dem Wertpapierhandelsgesetz (WpHG). Die derzeit bestehenden Regelungen richten sich in aller Regel an unmittelbar von der BaFin beaufsichtigte Unternehmen. Durch die Änderungen des FISG soll die BaFin nun unmittelbare Einwirkungsmöglichkeiten auch auf externe Dienstleister erhalten, die nicht ihrer Aufsicht unterliegen. Diese Unternehmen werden der BaFin gegenüber pflichtig, weil sie einen Auslagerungsvertrag mit einem beaufsichtigen Unternehmen schließen wollen oder geschlossen haben oder Aufgaben und Prozesse tatsächlich erbringen. Diese Regelungen gehen über den derzeitigen Auslagerungsstandard der EBA Outsourcing Guidelines hinaus. Gänzlich fremd sind sie dem Aufsichtsrecht allerdings nicht; das Versicherungsaufsichtsgesetz (VAG) sieht entsprechende Kompetenzen der BaFin bereits vor.

Im Einzelnen sieht das FISG vor:

  • Unmittelbares Anordnungsrecht gegenüber Auslagerungsunternehmen

Zukünftig soll die BaFin ein allgemeines unmittelbares Anordnungsrecht gegenüber Auslagerungsunternehmen haben, um die Einhaltung aufsichtsrechtlicher Regelungen sicherzustellen. Entsprechende Regelungen werden sich in § 25b Abs. 4a KWG, § 88 Abs. 2a WpHG, § 26 Abs. 3a ZAG und § 36 Abs. 5a KAGB finden. Zudem sind spezielle unmittelbare Anordnungsrechte zur Sicherstellung der Einhaltung interner Sicherungsmaßnahmen (§ 25h Abs. 1 bis Abs. 3, Abs. 5 KWG) und der ordnungsgemäßen Geschäftsorganisation (§ 45b Abs. 3 KWG und § 27 Abs. 3 ZAG) vorgesehen.

  • Auskunfts- und Prüfungsrecht gegenüber Auslagerungsunternehmen

Auskunftsrechte über alle Geschäftsangelegenheiten sowie die Vorlage entsprechender Unterlagen bestehen zukünftig auch unmittelbar gegenüber Auslagerungsunternehmen. Zudem sind künftig auch anlasslose Prüfungen gegenüber Auslagerungsunternehmen möglich; dies gilt mit der Einschränkung, dass es sich um eine wesentliche Auslagerung bzw. einer Auslagerung interner Sicherungsmaßnahmen handeln muss. Dazu wird § 44 KWG entsprechend angepasst werden. Das KAGB verweist hinsichtlich der Auskunfts- und Prüfungsrechte der BaFin auf die KWG Regelungen, sodass eine Anpassung des KAGB insoweit nicht erforderlich wird (§ 14 KAGB). Im ZAG ist eine entsprechende Regelung bereits enthalten (§ 19 ZAG).

  • Bußgeldvorschriften

Damit unmittelbar gegenüber Auslagerungsunternehmen erlassene Anordnung auch durchsetzbar sind, sind Zuwiderhandlungen bußgeldbewehrt; entsprechende Ergänzungen werden in § 56 KWG, § 64 ZAG und § 340 KAGB vorgenommen werden.

Die Befugnisse der BaFin gegenüber Auslagerungsunternehmen werden durch eine Reihe weiterer Regelungen flankiert, die auch der Umsetzung der EBA Outsourcing Guidelines dienen. So wird eine einheitliche Definition eines Auslagerungsunternehmens eingeführt. Zudem wird z.B. die Verpflichtung zur Anzeige der Absicht einer wesentlichen Auslagerung, des Vollzug einer nicht wesentlichen Auslagerung sowie von wesentlichen Änderungen im Rahmen bestehender Auslagerungsvereinbarungen geregelt. Auch die Führung eines Auslagerungsregisters sowie die  Anforderungen, die bei einer Auslagerung auf ein Unternehmen in einem Drittstaat einzuhalten sind, werden umgesetzt. 

Fazit

Auslagerungsfragen sind in der Praxis stets ein relevantes Thema. Durch die geplanten Änderungen des FISG werden einerseits die Gesetzesänderungen vorgenommen, die zur Umsetzung der EBA Outsourcing Guidelines erforderlich sind. Darüber hinaus wird die BaFin durch die unmittelbaren Einwirkungsmöglichkeiten auf Auslagerungsunternehmen, die selbst nicht ihrer Aufsicht unterliegen, gestärkt.  Umgehungen aufsichtsrechtlicher Anforderungen soll damit ein Riegel vorgeschoben werden.

Ein Update zur Auslagerung – Teil 1: Wirecard-Gesetz, MaRisk und WpFG

Das Jahr 2020 war und ist reich an Ereignissen; eines davon ist sicherlich auch der Fall Wirecard. Dieser hat den Gesetzgeber dazu veranlasst, einige Verbesserungen im Finanzaufsichtsrecht vorzunehmen und die Integrität des Finanzmarktes weiter zu stärken. Dazu wurde Ende Oktober der Entwurf das Gesetzes zur Stärkung der Finanzmarktintegrität (FISG), auch bekannt als Wirecard-Gesetz, veröffentlicht. Zukünftig soll die Bilanzkontrolle und die Abschlussprüfung weiter reguliert werden, um die Richtigkeit der Rechnungslegungsunterlagen von am Kapitalmarkt tätigen Unternehmen sicherzustellen. Daneben sollen die Aufsichtsstrukturen und die Befugnisse der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gestärkt werden. Verbesserungsbedarf wird u.a. bei den BaFin-Befugnissen im Bereich der Prüfung von Auslagerungen gesehen. Zukünftig soll die BaFin bspw. Einwirkungsmöglichkeiten auf die externen Dienstleister haben.

Die geplanten Änderungen des FISG gehen zum Teil auf den derzeitigen Auslagerungsstandard der EBA Guidelines zurück, teilweise aber darüber hinaus. Vor dem Hintergrund der neuen Regulierung kleiner und mittlerer Wertpapierfirmen nach dem Gesetz über die Beaufsichtigung von Wertpapierfirmen (WpFG) stellt sich zudem die Frage, ob die derzeitigen Regelungen zur Auslagerung eigentlich auf diese Wertpapierfirmen weiter Anwendung finden werden. Dies wird Teil 1 näher beleuchten. In Teil 2 werden wir dann die geplanten Änderungen des FISG zur Auslagerungen vorstellen.

Der aktuelle Auslagerungsstandard der MaRisk

Die Anforderungen der EBA Outsourcing Guidelines sind in der aktuellen MaRisk Novelle umgesetzt. Da das bisherige deutsche Auslagerungsrecht (anders als in anderen europäischen Mitgliedstaaten) bereits in weiten Teilen den Vorgaben der EBA Outsourcing Guidelines entspricht, werden vorwiegend Änderungen oder Ergänzungen auf Detailsebene vorgenommen. Neu sind z.B. die Regelungen zum Auslagerungsregister, die Benennung eines zentralen Auslagerungsbeauftragten und konkrete Vorgaben zur vertraglichen Regelung von Zugangs- und Kündigungsrechten. Über die MaRisk Novelle und die Umsetzung der EBA Outsourcing Guidelines haben wir bereits ausführlich gebloggt.

Anwendbarkeit des MaRisk Vorgaben zur Auslagerun auf WpFG-Wertpapierfirmen

Ab Mitte 2021 wird mit dem WpFG, in Umsetzung der neuen EU-Richtlinie über die Beaufsichtigung von Wertpapierfirmen (IFD), für kleine und mittlere Wertpapierfirmen ein neues, eigenes Aufsichtsregime gelten. Über dessen Inhalt haben wir bereits hier und hier ausführlich berichtet. Große Wertpapierfirmen sind grundsätzlich nicht erfasst, für sie werden weiterhin die Regelungen des KWG gelten, da sie aufgrund ihrer Größe und Risiken wie Banken behandelt werden. Auch die Auslagerungsregelungen des KWG und ihre Konkretisierung durch die MaRisk werden auf diese Wertpapierfirmen also Anwendung finden.

Gilt das auch für kleine und mittlere Wertpapierfirmen? Das neue WpFG stellt ein eigenes Regelungsregime vor allem im Hinblick auf die Zulassung und die Eigenkapitalanforderungen kleiner und mittlerer Wertpapierfirmen auf. Insoweit werden die Regelungen der zweiten EU-Finanzmarktrichtlinie (MiFID II) bzw. des Kreditwesengesetzes (KWG) ersetzt. Nicht ersetzt werden hingegen die Organisations- und Wohlverhaltensregelungen der MiFID II, wozu u.a. auch die Auslagerungsregelungen gehören (Art. 16 MiFID II). Diese gelten also weiterhin für alle Wertpapierfirmen.

Umgesetzt sind sie im Wertpapierhandelsgesetz (WpHG). Die WpHG-Regelungen zur Auslagerung (§ 80 Abs. 6) werden wiederum von den Mindestanforderungen an die Compliance-Funktion und weitere Verhaltens-, Organisations- und Transparenzpflichten (MaComp) konkretisiert. Inhaltlich wird insoweit allerdings sowohl vom WpHG als auch von den MaComp auf die KWG-Regelungen zur Auslagerung verwiesen (§ 25b KWG bzw. die Konkretisierung durch die MaRisk). Über diesen Verweis des WpHG/MaComp auf das KWG/MaRisk gilt also auch für kleine und mittlere Wertpapierfirmen unverändert der gleiche aufsichtliche Standard bei Auslagerungen. Zusätzlich verweisen die MaComp auf die Auslagerungsregelungen der Delegierten Verordnung zur MiFID II, die die Anforderungen an wesentliche Auslagerungen konkretisiert (Art. 30 bis 32). Auf diese Regelungen verweist auch das WpFG (§ 40 WpFG), ohne damit aber ein eigenes Auslagerungsregime neben dem WpHG aufzustellen.

Auch kleine und mittlere Wertpapierfirmen, die zukünftig insbesondere hinsichtlich ihrer Zulassung und der Eigenkapitalanforderungen nicht mehr vom Kreditwesengesetz (KWG), sondern vom WpFG reguliert werden, müssen also weiterhin die Anforderungen des WpHG umsetzen; hinsichtlich der Auslagerung bedeutet das aufgrund des Verweises auf das KWG/die MaRisk die Erfüllung des entsprechenden bankaufsichtsrechtlichen Standards.

Ausblick auf Teil 2

Im zweiten Teil unseres Updates zur Auslagerung werden wir die neuen Regelungen des FISG näher betrachten.

Bis dahin wünschen wir unseren Leserinnen und Lesern einen schönen zweiten Advent!