Schlagwort: BaFin

Update zur Transparenzverordnung: Level 2-Maßnahmen zu nachhaltigkeitsbezogenen Offenlegungspflichten veröffentlicht

Veröffentlicht am von Dr. Verena Ritter-Döring and Charlotte Dreisigacker-Sartor

Ab dem 10. März diesen Jahres muss die neue Transparenzverordnung (Sustainable Finance Disclosure Regulation – SFDR) von Finanzmarktteilnehmern und Finanzberatern umgesetzt werden. Anleger, die in nachhaltige Finanzprodukte investieren, sollen zukünftig besser informiert werden. Die SFDR beinhaltet die Pflicht zur Offenlegung der wichtigsten nachteiligen Nachhaltigkeitsauswirkungen von Anlageentscheidungen sowie Transparenzpflichten bzgl. nachhaltigkeitsbezogener Finanzprodukte, die von Finanzmarktteilnehmern und Finanzberatern vertrieben werden. Über das Pflichtenprogramm der SFDR haben wir bereits hier ausführlich berichtet. Für einen schnellen Überblick ist auch die von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) jüngst veröffentlichte Übersichtstabelle zur SFDR nützlich.

Anfang Februar diesen Jahres haben die Europäischen Aufsichtsbehörden (European Supervisory Authorities – ESAs, also ESMA EBA und EIOPA) nun ihren finalen Bericht zu den von ihnen erarbeiteten technischen Regulierungsstandards (Regulatory Technical Standards – RTS) veröffentlicht. Darin werden die Anforderungen der SFDR konkretisiert und definiert, welche Inhalte zu ESG-Standards offengelegt werden müssen, mit welcher Methodik dies geschehen soll und wie sie dargestellt werden. Zudem werden zahlreiche Templates bereitgestellt, die von den Marktteilnehmern zur Erfüllung ihrer Transparenzpflichten genutzt werden können; dies sollte die Umsetzung zumindest in Teilen erleichtern.

Die RTS sollen voraussichtlich ab 01. Januar 2022 gelten. Bereits ab dem 10. März sind aber die Transparenzpflichten der SFDR von Finanzmarkteilnehmern und -beratern umzusetzen. Bis zum Inkrafttreten der RTS sollten sich die Unternehmen nach Ansicht der BaFin daher bei der Umsetzung an den RTS orientieren. Zur Ergänzung der Level 2- RTS wird erwartet, dass es von den ESAs wahrscheinlich in Q3/Q4 2021 Level 3-Guidance geben wird. 

Die RTS werden bei der Umsetzung sicher helfen, doch zeigen sie auch deutlich, welche Informationen zu jedem Finanzprodukt in Zukunft zur Verfügung stehen muss. Und das geht weit über die bisherigen Informationen hinaus und erfordert einen hohen Umsetzungsbedarf. In der Praxis wird eine reine Orientierung an den RTS auch alles sein, was die Institute derzeit leisten können.

Passend dazu hat die BaFin Anfang Februar auch einen aktuellen Überblick zum Thema nachhaltige Finanzwirtschaft veröffentlicht Darin beleuchtet sie die aktuellen Entwicklungen beim Thema Nachhaltigkeit auch außerhalb des Finanzsektors und bezieht aktuelle Entwicklungen wie die Coronakrise mit ein.  

Brexit: ein Update

Veröffentlicht am von Dr. Verena Ritter-Döring and Charlotte Dreisigacker-Sartor

Das Jahr neigt sich dem Ende entgegen, was zugleich das nahende Auslaufen der Brexit Übergangsfrist bedeutet. Bevor wir uns in die Weihnachtspause verabschieden, werfen wir also nochmal einen Blick auf das aktuelle Brexit Geschehen. Neues gibt es zur Nutzung von UK-Ratings sowie zum Vertrieb von UK-Fonds in der EU.

Nutzung von UK-Ratings in der EU

Ende Oktober 2020 hat die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) ihr Statement vom Oktober 2019 zu den Auswirkungen des Brexit auf UK-Ratingagenturen (Credit Rating Agencies – CRA) aktualisiert. Darin bestätigt die ESMA, dass EU-CRA UK-Ratings übernehmen können und UK-Ratings auf diesem Wege nach Ablauf der Übergangsfrist (weiter) in der EU genutzt werden können.

Nach dem Ablauf der Brexit-Übergangsfrist am 31. Dezember 2020 wird UK aus Sicht der EU zum Drittstaat; Ratingagenturen mit Sitz in UK gelten daher als Drittstaaten-CRA. Die EU-Ratingverordnung (Credit Rating Agencies Regulation – CRA-Verordnung) sieht zwei Möglichkeiten vor, wie Ratings von Drittstaaten-Ratingagenturen in der EU genutzt werden können. Zum einen die sog. Äquivalenz oder Gleichwertigkeit. In diesem Falle erkennt die EU durch einen förmlichen Beschluss die Gleichwertigkeit des UK-Aufsichtsregimes über CRA mit dem europäischen Aufsichtsregime an. Bis dato gibt es allerdings keinen solchen Gleichwertigkeitsbeschluss.

Als zweite Möglichkeit zur Nutzung von UK-Ratings in der EU sieht die CRA-Verordnung die Möglichkeit der Übernahme von UK-Ratings durch eine EU-CRA (sog. Endorsement) vor.

Damit ein Endorsement möglich ist, müssen drei Voraussetzungen erfüllt sein. Zunächst muss das Drittstaaten-Aufsichtsregime über Ratingagenturen bestimmte Standards erfüllen. Insoweit plant UK mit Ablauf der Brexit-Übergangsfrist am 01. Januar 2021 das Inkrafttreten des UK Statutory Instrument 266 vom 13. Februar 2019. Dies ESMA geht laut ihrer aktuellen Stellungnahme nunmehr zum einen davon aus, dass es zu dem geplanten Inkrafttreten im Januar 2021 kommt und zum anderen, dass das Regelwerk die in der CRA-Verordnung näher bestimmten Standards erfüllt.

Als weitere Voraussetzung bedarf es eines Abkommens zum Austausch von Informationen zwischen der ESMA und der britischen Finanzaufsicht FCA (Memorandum of Understanding – MoU). Dieses MoU wurde bereits rechtzeitig vor Ablauf der Brexit-Übergangsfrist geschlossen und ist hier abrufbar.

Schließlich muss eine EU-CRA die Entscheidung zur Übernahme von UK-Ratings treffen. Die Entscheidungshoheit liegt hier allein bei der jeweiligen EU-Ratingagentur, die ESMA hat darauf keinen Einfluss. Nach derzeitigem Stand hat die überwiegende Mehrheit der UK-Ratingagenturen entsprechende Vorkehrungen getroffen und eine Übernahmevereinbarung mit einer EU-CRA geschlossen. Welche UK-CRA das im Einzelnen sind, kann hier eingesehen werden.

Vertrieb von UK-Fonds in der EU

Ende November diesen Jahres hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mitgeteilt, dass UK-Fonds, die nach dem Ablauf der Übergangsfrist weiterhin in Deutschland vertrieben werden sollen, schon vor Ablauf der Übergangsfrist ihre Vertriebsanzeige einreichen können.

Derzeit gelten UK-Fonds noch als EU-Fonds. Haben sie in UK eine Vertriebserlaubnis erhalten, müssen sie in den anderen Mitgliedstaaten, in denen sie vertrieben werden sollen, keine erneute Vertriebserlaubnis beantragen, sondern zeigen der jeweils zuständigen Behörde einfach die bestehende Erlaubnis aus UK an (sog. EU-Passporting).

Nach dem Ablauf der Brexit Übergangsfrist ist ein EU-Passporting nicht mehr möglich. UK-Fonds gelten dann als Drittstaatenfonds. In jedem EU-Land, in dem ihr Vertrieb weiterhin erfolgen soll, muss dann ein bilaterales Drittstaaten-Vertriebsanzeigeverfahren durchlaufen werden. Damit ein lückenloser Vertrieb möglich ist, erlaubt die BaFin die Durchführung des Drittstaaten-Vertriebsanzeigeverfahren bereits vor Ablauf der Brexit Übergangsfrist, also bevor UK-Fonds tatsächlich als Drittstaatenfonds qualifizieren.

Brexit Abkommen ja, nein, vielleicht?

Mit der aktualisierten Stellungnahme des ESMA und der Mitteilung der BaFin liegt nunmehr Rechtssicherheit in weiteren Bausteinen des Finanzmarktrechts vor. Wir dürfen in der Zwischenzeit alle weiterhin gespannt bleiben, ob sich die EU und UK bis zum Ablauf der Übergangsfrist doch noch zusammenraufen und ein Abkommen schließen können. Die Hoffnung stirbt ja bekanntlich zuletzt.

Ein Update zur Auslagerung – Teil 2: Neue BaFin-Befugnisse gegenüber Auslagerungsunternehmen

Veröffentlicht am von Dr. Verena Ritter-Döring and Charlotte Dreisigacker-Sartor

In Teil 1 der Beitragsreihe haben wir das Gesetz zur Stärkung der Finanzmarktintegrität (FISG), auch bekannt als Wirecard-Gesetz, bereits vorgestellt. Mit dem FISG sollen, neben einer stärkeren Regulierung der Abschlussprüfung, auch die Befugnisse der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gestärkt werden. Verbesserungsbedarf wird im Bereich der Prüfung von Auslagerungen gesehen. Zukünftig soll die BaFin direkte Einwirkungsmöglichkeiten auf die externen Dienstleister haben.

Neue BaFin-Befugnisse im Überblick

Das FISG sieht dazu Anpassungen in verschiedenen Aufsichtsgesetzen vor: dem Kreditwesengesetz (KWG), dem Zahlungsdiensteaufsichtsgesetz (ZAG), dem Kapitalanlagegesetzbuch (KAGB) sowie dem Wertpapierhandelsgesetz (WpHG). Die derzeit bestehenden Regelungen richten sich in aller Regel an unmittelbar von der BaFin beaufsichtigte Unternehmen. Durch die Änderungen des FISG soll die BaFin nun unmittelbare Einwirkungsmöglichkeiten auch auf externe Dienstleister erhalten, die nicht ihrer Aufsicht unterliegen. Diese Unternehmen werden der BaFin gegenüber pflichtig, weil sie einen Auslagerungsvertrag mit einem beaufsichtigen Unternehmen schließen wollen oder geschlossen haben oder Aufgaben und Prozesse tatsächlich erbringen. Diese Regelungen gehen über den derzeitigen Auslagerungsstandard der EBA Outsourcing Guidelines hinaus. Gänzlich fremd sind sie dem Aufsichtsrecht allerdings nicht; das Versicherungsaufsichtsgesetz (VAG) sieht entsprechende Kompetenzen der BaFin bereits vor.

Im Einzelnen sieht das FISG vor:

  • Unmittelbares Anordnungsrecht gegenüber Auslagerungsunternehmen

Zukünftig soll die BaFin ein allgemeines unmittelbares Anordnungsrecht gegenüber Auslagerungsunternehmen haben, um die Einhaltung aufsichtsrechtlicher Regelungen sicherzustellen. Entsprechende Regelungen werden sich in § 25b Abs. 4a KWG, § 88 Abs. 2a WpHG, § 26 Abs. 3a ZAG und § 36 Abs. 5a KAGB finden. Zudem sind spezielle unmittelbare Anordnungsrechte zur Sicherstellung der Einhaltung interner Sicherungsmaßnahmen (§ 25h Abs. 1 bis Abs. 3, Abs. 5 KWG) und der ordnungsgemäßen Geschäftsorganisation (§ 45b Abs. 3 KWG und § 27 Abs. 3 ZAG) vorgesehen.

  • Auskunfts- und Prüfungsrecht gegenüber Auslagerungsunternehmen

Auskunftsrechte über alle Geschäftsangelegenheiten sowie die Vorlage entsprechender Unterlagen bestehen zukünftig auch unmittelbar gegenüber Auslagerungsunternehmen. Zudem sind künftig auch anlasslose Prüfungen gegenüber Auslagerungsunternehmen möglich; dies gilt mit der Einschränkung, dass es sich um eine wesentliche Auslagerung bzw. einer Auslagerung interner Sicherungsmaßnahmen handeln muss. Dazu wird § 44 KWG entsprechend angepasst werden. Das KAGB verweist hinsichtlich der Auskunfts- und Prüfungsrechte der BaFin auf die KWG Regelungen, sodass eine Anpassung des KAGB insoweit nicht erforderlich wird (§ 14 KAGB). Im ZAG ist eine entsprechende Regelung bereits enthalten (§ 19 ZAG).

  • Bußgeldvorschriften

Damit unmittelbar gegenüber Auslagerungsunternehmen erlassene Anordnung auch durchsetzbar sind, sind Zuwiderhandlungen bußgeldbewehrt; entsprechende Ergänzungen werden in § 56 KWG, § 64 ZAG und § 340 KAGB vorgenommen werden.

Die Befugnisse der BaFin gegenüber Auslagerungsunternehmen werden durch eine Reihe weiterer Regelungen flankiert, die auch der Umsetzung der EBA Outsourcing Guidelines dienen. So wird eine einheitliche Definition eines Auslagerungsunternehmens eingeführt. Zudem wird z.B. die Verpflichtung zur Anzeige der Absicht einer wesentlichen Auslagerung, des Vollzug einer nicht wesentlichen Auslagerung sowie von wesentlichen Änderungen im Rahmen bestehender Auslagerungsvereinbarungen geregelt. Auch die Führung eines Auslagerungsregisters sowie die  Anforderungen, die bei einer Auslagerung auf ein Unternehmen in einem Drittstaat einzuhalten sind, werden umgesetzt. 

Fazit

Auslagerungsfragen sind in der Praxis stets ein relevantes Thema. Durch die geplanten Änderungen des FISG werden einerseits die Gesetzesänderungen vorgenommen, die zur Umsetzung der EBA Outsourcing Guidelines erforderlich sind. Darüber hinaus wird die BaFin durch die unmittelbaren Einwirkungsmöglichkeiten auf Auslagerungsunternehmen, die selbst nicht ihrer Aufsicht unterliegen, gestärkt.  Umgehungen aufsichtsrechtlicher Anforderungen soll damit ein Riegel vorgeschoben werden.

Konsultation zur neuen BAIT veröffentlicht

Veröffentlicht am von Dr. Verena Ritter-Döring and Charlotte Dreisigacker-Sartor

Am 26. Oktober 2020 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) den Entwurf einer Neufassung des Rundschreibens 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT (BAIT) zur Konsultation veröffentlicht. Stellungnahmen zur Konsultation können bis Ende November bei der BaFin und der Deutschen Bundesbank abgegeben werden.

Der Entwurf der neuen BAIT setzt aktuelle Vorgaben der Europäischen Bankaufsichtsbehörde (European Banking Authority – EBA) um.  Konkret werden die Leitlinien der EBA zu ICT Risk (Guidelines on Information and Communication Technology and Security Risk Management ICT Guidelines) umgesetzt. Dieser Beitrag stellt die wesentlichen Neuerungen der BAIT aufgrund der Umsetzung der ICT Guidelines im Überblick vor.

Kurz erklärt: die BAIT und ihr Zusammenspiel mit der MaRisk

In der europäischen Bankenrichtlinie (CRD IV) sind allgemeine Regelungen zur Unternehmensführung und Organisationsstruktur von Instituten festlegt. Diese Regelungen werden in Deutschland insbesondere durch § 25a des Kreditwesengesetz (KWG) umgesetzt. Die MaRisk konkretisiert die Anforderungen des KWG an die Ausgestaltung des Riskmanagements und gibt somit einen qualitativen Rahmen für die praktische Umsetzung der genannten Regelungen vor. Auch die MaRisk wurde jüngst überarbeitet und an aktuelle europäische Vorgaben angepasst; darüber haben wir bereits hier berichtet. Die BAIT ergänzen und konkretisieren die Vorgaben der MaRisk und geben einen praxisnahen Rahmen für die technisch-organisatorische Ausstattung der Institute, insbesondere für das Management der IT-Ressourcen und das IT-Risikomanagement vor. Durch die Umsetzung der ICT Guidelines wurden die BAIT um zwei neue Kapital zu der operativen Informationssicherheit und zum IT-Notfallmanagement ergänzt, deren wesentlichen Inhalt wir nachfolgend näher betrachten.

Operative Informationssicherheit

Institute müssen für IT-Risiken angemessene Überwachungs- und Steuerungsprozesse einrichten, die insbesondere die Festlegung von IT-Risikokriterien, die Identifikation von IT-Risiken, die Festlegung des Schutzbedarfs, daraus abgeleitete Schutzmaßnahmen für den IT-Betrieb sowie die Festlegung entsprechender Maßnahmen zur Risikobehandlung und -minderung umfassen. Damit soll der operative Geschäftsbetrieb jederzeit sicher und reibungslos aufrecht erhalten werden können. Nach der BAIT müssen Institute deshalb

  • operative Informationssicherheitsmaßnahmen und Prozesse implementieren; diese müssen z.B. ein Schwachstellenmanagement und die Verschlüsselung von Daten berücksichtigen,
  • Regeln zur Identifizierung sicherheitsrelevanter Ereignisse definieren, z.B. die Erkennung vermehrter nicht autorisierter Zugriffsversuche,
  • sicherheitsrelevante Ereignisse zeitnah analysieren und auf diese angemessen reagieren; dazu kann die Einrichtung einer ständig besetzten zentralen Stelle, z.B. in Form eines Security Operation Centers, erforderlich sein,
  • IT-Sicherheitssysteme regelmäßig überprüfen, wobei sich Turnus, Art und Umfang der Überprüfung am Schutzbedarf und der möglichen Angriffsflächen des IT-Systems orientieren müssen.

IT-Notfallmanagement

Allgemeine Anforderungen an das Notfallmanagement von Instituten finden sich in der MaRisk (AT 7.3.). Die Vorgaben der BAIT konkretisieren diese und formulieren spezielle Vorgaben für das IT-Notfallmanagement. In diesem Zusammenhang müssen Institute

  • auf Basis der Ziele des allgemeinen Notfallmanagements auch die Ziele und Rahmenbedingungen des IT-Notfallmanagements festlegen,
  • IT-Notfallpläne erstellen, die Wiederanlauf-, Notbetriebs-, und Wiederherstellungspläne sowie zu berücksichtigende Abhängigkeiten z.B. von externen IT-Dienstleistern, berücksichtigen,
  • ihre IT-Notfallpläne durch mindestens jährliche IT-Notfalltests überprüfen; zu diesem Zweck ist ein IT-Testkonzept zu entwickeln,
  • nachweisen können, dass bei Ausfall eines Rechenzentrums die zeitkritischen Aktivitäten und Prozesse von einem anderen Rechenzentrum für eine angemessene Zeit erbracht werden können.

Ausblick ZAIT und Fazit

Die BAIT soll zukünftig zudem um ein Kapitel „Kundenbeziehungen mit Zahlungsdienstnutzern“ ergänzt werden, das sich eigens an Institute richten wird, die Zahlungsdienste im Sinne des Zahlungsdiensteaufsichtsgesetz (ZAG) erbringen. Die Inhalte dieses Kapitels werden im Rahmen der Konsultation des Rundschreibens „Zahlungsdiensteaufsichtliche Anforderungen an die IT“ (ZAIT) konsultiert und anschließend in die finale Fassung der BAIT einfließen.

Mit der nun zur Konsultation gestellten BAIT Novelle finden die europäische Vorgaben der ICT Guidelines nun auch endlich Einzug in die nationalen aufsichtsrechtlichen Vorgaben zum (IT-) Risikomanagement. Institute erhalten damit wertvolle Guidance zur praktischen Umsetzung der europäischen Vorgaben und der Erwartungshaltung der BaFin. Erfahrungsgemäß ergeben sich im Rahmen der Konsultation kaum wesentliche Änderungen, sodass Institute sich bereits jetzt auf die neuen aufsichtsrechtlichen Anforderungen einstellen können.

Konsultation zur MaRisk Novelle veröffentlicht

Veröffentlicht am von Dr. Verena Ritter-Döring and Charlotte Dreisigacker-Sartor

Am 26. Oktober 2020 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) den Entwurf einer Neufassung des Rundschreibens 09/2017 (BA) – Mindestanforderungen an das Risikomanagement (MaRisk) zur Konsultation veröffentlicht. Stellungnahmen zur Konsultation können bis Anfang Dezember bei der BaFin und der Deutschen Bundesbank abgegeben werden.

Der Entwurf der neuen MaRisk setzt aktuelle europäische Vorgaben der Europäischen Bankaufsichtsbehörde (European Banking Authority – EBA) um.  Konkret werden die Leitlinien der EBA zu notleidenden und gestundeten Risikopositionen (Guidelines on management of non-performing and forborne exposuresNPL Guidelines), zu Auslagerungen (Guidelines on outsourcing arrangements Outsourcing Guidelines) und zu ICT Risk (Guidelines on Information and Communication Technology and Security Risk Management ICT Guidelines) umgesetzt. Dieser Beitrag stellt die wesentlichen Änderungen und Ergänzungen der MaRisk aufgrund der Umsetzung der NPL, der Outsourcing sowie der ICT Guidelines im Überblick vor.

Kurz erklärt: die MaRisk

In der europäischen Bankenrichtlinie (CRD IV) sind allgemeine Regelungen zur Unternehmensführung und Organisationsstruktur von Instituten festlegt. Diese Regelungen werden in Deutschland insbesondere durch § 25a des Kreditwesengesetz (KWG) umgesetzt. Die MaRisk konkretisiert die Anforderungen des KWG an die Ausgestaltung des Riskmanagements und gibt somit einen qualitativen Rahmen für die praktische Umsetzung der genannten Regelungen vor.

Umsetzung der NPL Guidelines

Die NPL Guidelines geben vor, wie notleidende und gestundete Risikopositionen von Instituten im Rahmen des Riskmanagements zu berücksichtigen sind. Institute sollten über einen angemessenen Rahmen zur Identifizierung, Messung, Verwaltung, Überwachung und Reduzierung von notleidenden Risikopositionen verfügen. Je mehr notleidende Risikopositionen ein Institut hat, desto strengere Anforderungen sind grundsätzlich zu erfüllen.

Deshalb ist zu unterscheiden: Einige Vorgaben gelten nur für solche Institute, die eine Quote notleidender Kredite von 5% oder mehr aufweisen (sog. High-NPL-Institute). High-NPL-Institute müssen

  • eine Strategie für notleidende Risikopositionen einführen, um letztlich einen Abbau der notleidenden Risikopositionen vornehmen zu können (AT 4.2 MaRisk),
  • besondere Anforderungen an die Risikocontrolling-Funktion erfüllen, indem z.B. NPE-bezogene Risiken (non-performing-exposures) überwacht und Auswirkungen auf die Eigenkapitalanforderungen berücksichtigt werden (AT 4.4 MaRisk).
  • Problemkredite sind anhand festgelegter Kriterien an eine Abwicklungs-. bzw. Sanierungseinheit des Instituts zu übergeben; nunmehr sind spezialisierte Abwicklungseinheiten (sog. NPE-Workout Units) einzurichten; (BTO 1.2 MaRisk),
  • in den Risikoberichten der Risikocontrolling-Funktion ist eine gesonderte Darstellung von notleidenden und gestundeten Risikopositionen aufnehmen (BT 3.2 MaRisk).

Zudem setzt die MaRisk Vorgaben der NPL Guidelines um, die nicht nur auf High-NPL-Institute, sondern auf alle Institute anwendbar sind. Neu sind dabei umfassende Vorgaben zur sog. Forbearance. Erfasst sind jede Art von Zugeständnissen, die zugunsten von Kreditnehmern aufgrund sich abzeichnender oder bereits eingetretener finanzieller Schwierigkeiten gemacht werden. Als anschauliches Beispiel dient die Stundung von Tilgungsraten. Ziel solcher Maßnahmen ist es, dass Risikopositionen nicht notleidend werden, sondern zurückgezahlt werden können.

  • Institute müssen eine Forbearance-Richtlinie entwickeln, die bspw. die Verfahren zur Gewährung von Forbearance-Maßnahmen sowie die Verfahren zur Entscheidungsfindung und eine Beschreibung verfügbarer Forbearance-Maßnahmen enthält (BTO 1.3 MaRisk).
  • Zudem sind Forbearance-Prozesse zu entwickeln, die z.B. Kriterien festzulegen, anhand derer eine Einstufung von Forbearance-Risikopositionen in notleidende Positionen erfolgt (BTO 1.3 MaRisk).

Umsetzung der Outsourcing Guidelines

Die MaRisk Novelle setzt auch die Anforderungen der EBA Outsourcing Guidelines um. Da das bisherige deutsche Auslagerungsrecht (anders als in anderen europäischen Mitgliedstaaten) bereits in weiten Teilen den Vorgaben der EBA Outsourcing Guidelines entspricht, werden vorwiegend Änderungen oder Ergänzungen auf Detailsebene vorgenommen. Gänzlich neue Regelungen gibt es hier wenige. Alle Änderungen und Ergänzungen werden unter AT 9 MaRisk vorgenommen. Wesentliche Neuerungen bzw. Ergänzungen sind:

  • Bei Auslagerungen an Unternehmen mit Sitz in anderen EU-Mitgliedsstaaten ist sicherzustellen, dass eine ggf. erforderliche Erlaubnis zur Erbringung der ausgelagerten Tätigkeit vorliegt. Bei Auslagerung auf ein Drittstaaten-Unternehmen (Brexit!) muss, sofern es sich um eine ausgelagerte Aktivität handelt, die innerhalb des EWR eine Erlaubnis erfordern würde, sichergestellt werden, dass das Auslagerungsunternehmen in dem Drittstaat einer Aufsicht unterliegt und zwischen den zuständigen Aufsichtsbehörden eine entsprechende Kooperationsvereinbarung besteht.
  • Bei wesentlichen Auslagerungen werden zusätzliche konkret erforderliche vertragliche Regelungen, wie z.B. Zugangs- und Kündigungsrechte vorgeschrieben.
  • Es ist ein zentraler Auslagerungsbeauftragter zu benennen; er wird durch ein zentrales Auslagerungsmanagement unterstützt.
  • Es ist ein aktuelles Auslagerungsregister mit Informationen über alle Auslagerungsvereinbarungen vorzuhalten. So soll ein Informationsverlust über ausgelagerte Tätigkeiten im Falle personeller Wechsel verhindert werden.

Umsetzung der ICT Guidelines

Aufgrund der EBA ICT Guidelines werden Anforderungen an das Notfallmanagement (AT 7.3 MaRisk) neu gefasst. Institute müssen grundsätzlich auf Notfallsituationen vorbereitet sein und insbesondere Notfallpläne für zeitkritische Aktivitäten und Prozesse vorhalten. Ein aktuelles und anschauliches Beispiel sind die Auswirkungen der Corona-Krise; die Banken schienen mit Standortschließungen aufgrund von Lockdown-Maßnahmen grundsätzlich gut umgehen und schnell auf Notfallpläne wie z.B. Split-Operations-Maßnahmen zurückgreifen zu können. Im Einzelnen müssen Institute

  • Eine Risikoanalyse zur Identifikation zeitkritischer Aktivitäten und Prozesse sowie hierfür notweniger IT-Systeme durchführen,
  • ein Notfallkonzept erarbeiten, das darstellt, welche Ersatzlösungen im Notfall zeitnah zur Verfügung stehen und wie eine Rückkehr zum Normalbetrieb verlaufen soll.

Fazit

Mit der nun zur Konsultation gestellten MaRisk Novelle finden zahlreiche europäische Vorgaben nun auch endlich Einzug in die nationalen aufsichtsrechtlichen Vorgaben zum Risikomanagement. Institute erhalten damit wertvolle Guidance zur praktischen Umsetzung der europäischen Vorgaben und der Erwartungshaltung der BaFin. Erfahrungsgemäß ergeben sich im Rahmen der Konsultation kaum wesentliche Änderungen, sodass Institute sich bereits jetzt auf die neuen aufsichtsrechtlichen Anforderungen einstellen können.

Der Entwurf des neuen WpFG ist da! – Teil 2

Veröffentlicht am von Dr. Verena Ritter-Döring and Charlotte Dreisigacker-Sartor

Ende Juli 2020 hat das Bundesfinanzministerium den Entwurf des neuen Gesetzes zur Beaufsichtigung von Wertpapierfirmen (Wertpapierfirmengesetz – WpFG) veröffentlicht. Mit dem WpFG werden die Regelungen der neuen EU-Richtlinie über die Beaufsichtigung von Wertpapierfirmen (IFD) in nationales Recht umgesetzt. Flankiert wird das WpFG von den Detailregelungen der EU-Verordnung über die Aufsichtsanforderungen an Wertpapierfirmen (IFR), die als europäische Verordnung unmittelbar in jedem Mitgliedstaat Anwendung findet.

Im vorherigen Teil 1 haben wir beleuchtet, wie das WpFG die Struktur des bestehenden Aufsichtsregime verändern wird und welche Anforderungen an das Anfangskapital und die sonstigen Eigenmittel für Wertpapierfirmen zukünftig gelten. In diesem Teil 2 werden wir nun die besonderen aufsichtsrechtlichen Anforderungen des WpFG an Wertpapierfirmen (sog. Solvenzaufsicht) sowie die diesbezüglichen besonderen Aufsichtsbefugnisse der BaFin näher betrachten.

Anforderungen und Aufsichtsbefugnisse zur Solvenz von Wertpapierfirmen

  • Risikotragfähigkeit
    Wertpapierfirmen müssen laufend ihre Risikotragfähigkeit sicherstellen. Das bedeutet, dass sie stets genug Eigenmittel vorhalten müssen, um ihre spezifischen Risiken abzusichern. Um dies überprüfen zu können, müssen sie entsprechende interne Verfahren implementieren, die die bestehenden Risiken und die vorhandenen Eigenmittel stetig abgleichen.
  • Governance
    Das WpFG stellt konkrete Anforderungen an die interne Unternehmensführung von Wertpapierfirmen. Sie müssen klare Organisationsstrukturen und Berichtslinien, ein Risikomanagement und interne Kontrollmechanismen sowie geschlechtsneutrale Vergütungssysteme vorhalten. Eine entsprechende interne Unternehmensstruktur ist der Grundstein für aufsichtsrechtliche Compliance von Wertpapierfirmen.
  • Risikosteuerung
    Die Risikosteuerung ist Teil des Risikomanagements. Wertpapierfirmen müssen Strategien und Verfahren zur Risikosteuerung einrichten, mittels derer eine Identifikation, Beurteilung und Steuerung der Risiken einer Wertpapierfirma gewährleistet wird. Nur wenn die Wertpapierfirma ihre Risiken kennt und steuern kann, kann sie entsprechend agieren, Risiken begrenzen und schlussendlich im Rahmen der Risikotragfähigkeit sicherstellen, dass ausreichend Eigenmittel vorgehalten werden.
  • Vergütungsregelungen
    Das WpFG stellt Anforderungen an das interne Vergütungssystem von Wertpapierfirmen. So muss es bspw. ein angemessenes und transparentes Vergütungssystem für Geschäftsleiter und sonstige leitende Angestellte, wie z.B. dem Leiter der Compliance Funktion, verfügen. Zudem muss ein angemessenes Verhältnis zwischen fixer und variabler Vergütung vorhanden sein.
  • Geschäftsleiter und Aufsichtsorgan im Rahmen des Risikomanagements
    Geschäftsleiter von Wertpapierfirmen tragen die Gesamtverantwortung für die Risikostrategie und den Umgang mit Risiken. Das Aufsichtsorgan der Wertpapierfirma (je nach gesellschaftsrechtlichen Ausgestaltung z.B. der Aufsichtsrat) überwacht die Risikostrategie, die internen Verfahren zum Umgang mit diesen Risiken sowie die Vergütungssystem. Bestimmte „große“ Mittlere Wertpapierfirmen müssen zudem auf Ebene des Aufsichtsorgans einen Risikoausschuss und einen Vergütungskontrollausschuss einrichten. Die Ausschüsse unterstützen das Aufsichtsorgan in seinen jeweiligen Überwachungsfunktionen.
  • Besondere Aufsichtsbefugnisse der BaFin
    Zur Sicherstellung der Solvenz von Wertpapierfirmen werden der BaFin im WpFG besondere Aufsichtsbefugnisse verliehen. Insbesondere kann sie anordnen, dass Wertpapierfirmen zusätzliche Eigenmittel vorhalten, die über die Mindesteigenmittelanforderungen des WpFG hinausgehen. Auch die Zusammensetzung der zusätzlichen Eigenmittel ordnet die BaFin an. Diese Anordnungsbefugnis soll letztlich die Risikotragfähigkeit der Wertpapierfirmen sicherstellen.

Das neue WpFG: Fazit

Durch die Einführung des WpFG wird ein separates Aufsichtsregime für Wertpapierfirmen geschaffen. Damit wird anerkannt, dass der Tätigkeit von Wertpapierfirmen ein anderes Risikoprofil innewohnt als denen klassischer Banken. Das spiegelt sich insbesondere in den neuen Anforderungen an das Anfangskapital und die sonstigen Eigenmittelanforderungen wieder. Zukünftig werden Wertpapierfirmen somit passgenauer als bislang reguliert.

Finanzanlagenvermittler: Das neue Compliance-Regime ist in Kraft

Veröffentlicht am von Dr. Verena Ritter-Döring and Charlotte Dreisigacker-Sartor

Im letzten halben Jahr gab es viele Diskussionen darüber, wer denn nun künftig die Aufsicht über die Finanzanlagenvermittler erhalten soll: wie bisher die regionalen Gewerbeämter bzw. die Industrie- und Handelskammern oder die BaFin. Ein Gesetzt, das die Aufsicht auf die BaFin überträgt, ist noch nicht verabschiedet, zeichnet sich aber ab. Seit 1. August 2020 gilt eine geänderte Finanzanlagevermittler-Verordnung (FinVermV), die die Wohlverhaltenspflichten für Finanzanlagenvermittler dem MiFIDII-Regime annähert. Wir hatten bereits früher dazu berichtet hier.

Die Neuerungen im Überblick

In § 11a FinVermV regelt den Umgang mit Interessenskonflikten. Bislang gab es nur eine Hinweispflicht gegenüber den beratenen Kunden, wenn ein Interessenskonflikt seitens des Vermittlers vorlag. Nun gibt es neue Vorgaben zur Vermeidung, zum Umgang und zur Offenlegung von Interessenskonflikten, die denen des WpHG, das für volllizensierte Anlageberater und Anlagevermittler gilt, angeglichen sind. Interessenskonflikte müssen nun zuerst durch geeignete Maßnahmen vermieden werden. Sollte das im Einzelfall nicht gehen, müssen weitere Maßnahmen ergriffen werden, die eine Beeinträchtigung der Anlagerinteressen vermeidet. Und erst wenn die Maßnahmen insgesamt nicht ausreichen, sind die Interessenskonflikte dem Anleger gegenüber offenzulegen. Mit dieser Regelung Hand in Hand geht die allgemeine Verhaltenspflicht des § 11 FinVermV, wonach der Finanzanlagenvermittler verpflichtet ist, seine Tätigkeit mit der erforderlichen Sachkenntnis, Sorgfalt und Gewissenhaftigkeit im bestmöglichen Interesse des Anlegers auszuüben.

Eine weitere Neuregelung betrifft die Vergütung. Bislang gab es für Finanzanlagevermittler keine Vorgaben zur Ausgestaltung der Vergütung. § 11a Abs. 3 FinVermV sieht nun eine solche Regelung vor. Danach müssen Finanzanlagevermittler für die Vergütung ihrer Mitarbeiter Grundsätze und Praktiken festlegen und umsetzten, um sicherzustellen, dass durch die Vergütungspolitik keine Interessenskonflikte der Berater gegenüber den Kunden entstehen oder gefördert werden. Im Ergebnis müssen künftig variable Vergütungskomponenten an qualitativen Kriterien orientiert sein, um Anlegerinteressen Priorität einräumen zu können.

Zuwendungen etwa in Form von Abschluss-, Vertriebs- oder Bestandsprovisionen sind in den Vertriebsketten für Fondsanteile gängige Praxis. § 17 FinVermV verlangt, dass weiterhin Zuwendungen gegenüber den Anlegern offengelegt werden, neu ist, dass ausdrücklich normiert ist, dass Zuwendungen nur dann angenommen werden dürfen, wenn sie nicht nachteilig auf die Qualität der Beratung und Vermittlung auswirken und Kundeninteressen dadurch nicht beeinträchtigt werden.

Die Prüfung, ob eine Anlageempfehlung für den Kunden geeignet ist, erfolgt nun nach § 16 FinVermV mit einem Verweis auf Art. 54 und 55 der MiFID-DelVO. Die Geeignetheitsprüfung ist also nun spezifiziert. So gelten etwa über die Verweise nun auch die ESMA-Guidelines zur Geeignetheitsprüfung nach MiFID II für Finanzanlagenvermittler. Der Finanzanlagenvermittler hat also nun im Rahmen der Anlageberatung vom Anleger alle Informationen (1) über Kenntnisse und Erfahrungen des Anlegers in Bezug auf bestimmte Arten von Finanzanlagen, (2) über die finanziellen Verhältnisse des Anlegers, einschließlich seiner Fähigkeit, Verluste zu tragen, und (3) über seine Anlageziele, einschließlich seiner Risikotoleranz, einzuholen, die erforderlich sind, um dem Anleger eine Finanzanlage empfehlen zu können, die für ihn geeignet ist und insbesondere seiner Risikotoleranz und seiner Fähigkeit, Verluste zu tragen, entspricht. Sofern eine Anlage nicht geeignet ist, darf sie nicht empfohlen werden. Sofern der Vermittler die erforderlichen Informationen nicht erlangt, darf er dem Anleger im Rahmen der Anlageberatung keine Finanzanlage empfehlen.

Mit der neuen erweiterten Pflicht zur Geeignetheitsprüfung geht einher, dass das bisherige Beratungsprotokoll durch eine Geeignetheitserklärung ersetzt wird (§ 18 FinVermV).

Schließlich trifft aus Beweissicherungsgründen nun nach § 18a FinVermV auch die Finanzanlagenvermittler die Pflicht, Telefongespräche und elektronische Kommunikation aufzuzeichnen, soweit diese sich auf die Vermittlung oder Beratung von Finanzanlagen bezieht. Persönliche Gespräche sind auf einem dauerhaften Datenträger zu dokumentieren. Damit trifft nun auch die Finanzanlagenvermittler, was der Markt seit MiFID II bereits umgesetzt hat.

Ausblick

Die FinVermV soll künftig in das WpHG integriert werden und es soll einen neuen Erlaubnistatbestand für Finanzanlagendienstleister ebenfalls im WpHG geben. Die Regelung in der GewO würde damit entfallen.

Eine hohe Anzahl der Finanzanlagenvermittler verfügen gleichzeitig über eine Erlaubnis als Versicherungsvermittler. Sollte die Aufsicht der BaFin über die Finanzanlagenvermittler kommen, würde das für die Vermittler mit doppelter Erlaubnis eine doppelte Beaufsichtigung bedeuten, nämlich einerseits für die Tätigkeit als Finanzanlagenvermittler durch die BaFin und andererseits als Versicherungsvermittler weiterhin durch die regionalen Gewerbeämter bzw. Industrie- und Handelskammern.

AIFMD II: Freie Fahrt statt Hindernislauf beim grenzüberschreitenden Fondsvertrieb in der EU

Veröffentlicht am von Dr. Verena Ritter-Döring and Charlotte Dreisigacker-Sartor

Seit dem 1. August 2019 gilt die Richtlinie (EU) 2019/1160 zur Änderung der OGAW-Richtlinie und der AIFM-Richtlinie (AIFMD II). Sie ist bis zum 2. August 2021 durch die Mitgliedstaaten in nationales Recht umzusetzen und dient dem Abbau von Hindernissen im grenzüberschreitenden Fondsvertrieb in der EU. Flankiert werden die Regelungen der AIFMD II von der Verordnung (EU) 2019/1156 zur Erleichterung des grenzüberschreitendes Vertriebs von Fonds (VO 2019/1156). Diese gilt überwiegend bereits ab dem 1. August 2019, zum Teil, insbesondere die unmittelbar mit der AIFMD II korrespondierenden Regelungen, ab 02. August 2021. Als unmittelbar geltendes Recht bedarf sie keines nationalen Umsetzungsgesetzes.

In einer mehrteiligen Beitragsreihe wollen wir die Regelungen der AIFMD II sowie der VO 2019/1156 sowie deren Auswirkungen auf das deutsche Investmentrecht und die Verwaltungspraxis der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) näher betrachten. Zum Auftakt beleuchten wir in diesem Teil 1, wie der grenzüberschreitende Fondsvertrieb aus aufsichtsrechtlicher Sicht in der EU überhaupt funktioniert und welche Hindernisse im grenzüberschreitenden Fondsvertrieb zukünftig abgebaut werden.

Überblick: Grenzüberschreitender Fondsvertrieb in der EU

Vereinfacht dargestellt, wird ein Fonds von einer Verwaltungsgesellschaft (KVG), die dafür die entsprechende Erlaubnis hat, aufgelegt, verwaltet und im Vertrieb den Anlegern angeboten. Aufsichtsrechtlich gibt es hier also gleich drei Anknüpfungspunkte: (i) die Verwaltungstätigkeit der KVG, (ii) die Zulassung des Fonds selbst sowie (iii) die Vertriebstätigkeit.

Für die originäre Verwaltungstätigkeit benötigt die KVG in dem EU Mitgliedstaat, in dem sie ihren Sitz hat, eine Erlaubnis; in Deutschland z.B. müsste die KVG eine BaFin Erlaubnis einholen. Einmal in einem EU-Mitgliedsstaat eine Erlaubnis erlangt, kann die KVG in jedem anderen  EU-Mitgliedstaat ebenfalls die von der Erlaubnis abgedeckten Tätigkeiten erbringen, ohne jeweils eine neue Erlaubnis beantragen zu müssen (sog. Europäischer Pass).  

Gleiches gilt für den jeweiligen Fonds. Er muss, um in der EU zum Vertrieb zugelassen zu sein, den europäischen Anforderungen entsprechen und seinen Sitz in der EU haben. Auch er benötigt also eine Zulassung in einem Mitgliedstaat der EU, um dann auch im Rahmen des Europäischen Passes in anderen Mitgliedstaaten der EU vertrieben werden zu können (sog. Produktpass). Hat der Fonds in einem EU-Mitgliedstaat eine Zulassung erhalten, ist ein jedem Mitgliedstaat, indem sein Vertrieb erfolgen soll, ein Notifikationsverfahren bei der zuständigen Aufsichtsbehörde des Mitgliedstaates durchzuführen (sog. Vertriebsanzeige).

Erbringt die KVG die Vertriebstätigkeit selbst, ist dies bereits im Umfang ihrer eigenen Erlaubnis berücksichtigt. Nutzt sie hingegen ein Vertriebsnetz, muss sichergestellt sein, dass die jeweiligen Vertriebsgesellschaften die entsprechende Erlaubnis (in der Regel Anlageberatung- und –vermittlung und ggf. Portfoliomanagement) besitzt. Auch diese kann dann im Wege des Europäischen Passes in anderen Mitgliedstaaten genutzt werden.

Abbau von Hindernissen im grenzüberschreitenden Fondsvertrieb

Zusätzlich zu diesen grundsätzlichen aufsichtsrechtlichen Anforderungen im grenzüberschreitenden Fondsvertrieb kommen, je nach Fondsprodukt Mitgliedstaat und Anleger, weitere aufsichtsrechtliche Anforderungen hinzu. Der EU-Gesetzgeber hat sich hier zu zahlreichen Vereinheitlichungen und Ergänzungen entschieden.  

Keine zwingende physische inländische Präsenz

Soll z.B. ein Organismus für gemeinsame Anlagen in Wertpapiere (OGAW) oder ein Alternatives Investmentvermögen (AIF) mit Sitz in einem anderen EU-Mitgliedsstaat in Deutschland vertrieben werden, verlangt die BaFin aus Anlegerschutzgründen u.a., dass die KVG ein inländisches Kreditinstitut, über das Zahlungen für die Anleger geleitet und Rücknahme von Anteilen oder Aktien abgewickelt werden, benennt (sog. inländische Zahlstelle).

Dies ist für die KVGen allerdings mit einigem Aufwand verbunden, da z.B. ein entsprechender Kooperationsvertrag mit der inländischen Zahlstelle abzuschließen ist. Für Anleger ist es zudem oft leichter –und in der Praxis auch üblicher- , sich einfach per Mail oder telefonisch mit der jeweiligen KVG direkt in Verbindung zu setzen. Die Folge ist, dass die inländischen Zahlstellen oft eher für administrative Zwecke genutzt werden, wie z.B. die grenzüberschreitende Einziehung behördlicher Gebühren.

Der EU-Gesetzgeber hat sich deshalb zu einer Modernisierung bei gleichbleibendem Anlegerschutz entschlossen. Zukünftig wird beim grenzüberschreitenden Vertrieb von EU-OGAW und –AIF keine physische Präsenz im jeweiligen Vertriebsstaat, wie z.B. einer inländische Zahlstelle, vorgeschrieben. Im Gegenzug sind allerdings Vorgaben zur Information und Kommunikation mit den Anlegern sowie der jeweils zuständigen Aufsichtsbehörde vorgesehen. Aus Anlegerschutzgründen ist deshalb u.a. etwa sicherzustellen, dass die Verarbeitung von Zeichnungs- und Rücknahmeaufträgen europäischen Vorgaben entspricht und den Anlegern Informationen über die Erteilung von Zeichnungs- und Rückgabeaufträgen zur Verfügung gestellt werden. Zudem ist eine Kontaktstelle zur Kommunikation mit der jeweiligen inländischen Aufsichtsbehörde einzurichten. Ob der Fonds diese Anforderungen selbst erfüllt, oder von einem Dritten ausführen lässt, der einer entsprechenden Aufsicht unterliegt, ist zukünftig ihm überlassen. Erforderlich ist jedenfalls, dass die genannten Leistungen den Anlegern in der jeweiligen Amtssprache des Vertriebslandes oder einer anderen dort zugelassenen Sprache und (auch) elektronisch zur Verfügung gestellt werden.

Bisherige gesetzliche Regelungen, die die Benennung eines physischen inländische Präsenz vorschreiben, wie z.B. das deutsche Investmentrecht eine inländische Zahlstelle, sind daher an die neuen EU-Regelungen anzupassen.

Einheitliche Vorgaben für Vertriebsanzeigen und Änderungen von Vertriebsmodalitäten

Soll ein EU-OGAW in Deutschland vertrieben werden, ist dies von der KVG der BaFin entsprechend anzuzeigen (sog. Incoming UCITS notification, nähere Informationen dazu hier. Bzgl. der Vertriebsanzeige sieht die AIFMD II Vereinheitlichungen vor. So muss die Vertriebsanzeige alle Kontaktangaben enthalten, die zur Inrechnungstellung oder der Mitteilung von behördlichen Gebühren erforderlich sind. Ändern sich die im Rahmen der Vertriebsanzeige mitgeteilte Modalitäten der Vermarktung oder der Anteilsklassen, sind diese Änderungen der jeweils zuständigen Behörde des Herkunftsmitgliedstaates und des Aufnahmemitgliedstaates einen Monat vor Umsetzung mitzuteilen. Im Falle eines EU-OGAW, der an deutsche Anleger vertrieben wird, wären solche Änderungen also der BaFin innerhalb der Mindestfrist mitzuteilen. Auch die bisherigen Regelungen des deutschen Investmentrechts gehen zwar davon aus, dass die Änderungen vor ihrer Umsetzung der BaFin mitzuteilen sind, benennen hierfür aber keine konkrete Mindestfrist. Dies wird entsprechend an die neuen EU-rechtliche Vorgabe angepasst werden. 

Ausblick auf Teil 2: Noch weniger Hindernisse im grenzüberschreitenden Fondsvertrieb

Hat die KVG kein Interesse mehr daran, einen EU-OGAW oder –AIF in einem bestimmten Mitgliedstaat zu vertreiben, kann sie die Vertriebsanzeige bei der zuständigen Behörde des Aufnahmemitgliedstaates widerrufen. Welches einheitliche Verfahren der EU-Gesetzgeber hierzu zukünftig vorsieht, werden wir im zweiten Teil der Beitragsreihe näher beleuchten. Zudem werden wir einen Blick auf das sog. Pre-Marketing von AIF und der Errichtung einer zentralen ESMA-Datenbanken zum grenzüberschreitenden Fondsvertrieb werfen. Stay tuned!

 

EIOPA reagiert auf die Anfrage der Europäischen Kommission vom 1. August 2018 zum Thema Nachhaltigkeit

Abseits von Corona: Kurzupdate zum Geldwäscherecht

Veröffentlicht am von Dr. Verena Ritter-Döring and Charlotte Dreisigacker-Sartor

Auch abseits von Corona gibt es aktuelle Entwicklungen. Anfang Mai hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) das Rundschreiben 02/2020 (GW) zur Konkretisierung der Verordnungen hinsichtlich (i) des Prüf- und Berichtszeitraums sowie (ii) des Prüfungsturnus für die Berichterstattung über die getroffenen Vorkehrungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (abrufbar hier) veröffentlicht. Wir geben im Folgenden einen kompakten Überblick über die von der BaFin vorgenommenen Konkretisierungen.

  • Überblick: Prüfberichtsverordnungen

Prüfberichte über beaufsichtigte Institute sind für die BaFin von zentraler Bedeutung, um Informationen über die Geschäftslage der Institute zu erhalten. Die Prüfberichtsverordnungen konkretisieren die Anforderungen der Aufsicht an den Gegenstand der Prüfung, den Inhalt der Prüfungsberichte sowie Art und Umfang der Berichterstattung. Rechtstechnisch richten sich die Prüfberichtsverordnungen deshalb zwar an die Wirtschaftsprüfer der Institute, sind aber inhaltlich auch für diese selbst von Relevanz, etwa, um sich über den Erwartungshorizont der Prüfers bewusst zu sein. Im einzelnen gibt es Prüfberichtsverordnungen für Kredit- und Finanzdienstleistungsinstitute (PrüfbV), für Versicherungsunternehmen (PrüfV), für Zahlungs- und E-Geld-Institute (ZahlPrüfbV) sowie für Kapitalverwaltungsgesellschaften (KAPrüfbV).

  • BaFin Konkretisierungen zum Prüfungs- und Berichtsturnus

Prüfungen sind grundsätzlich in einem jährlichen Turnus durchzuführen. Unter bestimmten Voraussetzungen können Institute aber eine Erleichterung in Anspruch nehmen und in einem zweijährigen Turnus prüfen lassen. Dies gilt für Kreditinstitute mit einer maximalen Bilanzsumme von 400 Mio. Euro, für Wertpapierhandelsunternehmen, die nicht befugt sind, sich Eigentum oder Besitz an Geldern oder Wertpapieren von Kunden zu verschaffen und nicht auf eigenen Rechnung mit Finanzinstrumenten handeln, sowie Institute, die ausschließlich das Finanzierungsleasing erbringen. Insbesondere im Hinblick auf die Wertpapierhandelsunternehmen stellt die BaFin klar, dass es insoweit auf das formelle Halten der jeweiligen Erlaubnis ankommt und nicht auf die tatsächliche Ausübung der Erlaubnis. Ist das Unternehmen also z.B. nach der jeweiligen Erlaubnis berechtigt, Kundengelder zu halten, macht davon aber keinen Gebraucht, kann es sich nicht auf die Erleichterung eines zweijährigen Prüfungsturnus berufen. Ergänzend stellt die BaFin klar, dass in Fällen, in denen alle Voraussetzungen für die Erleichterung vorliegen, dies entsprechend im Prüfbericht darzulegen ist.

Die Erleichterung hin zu einem zweijährigen Prüfungs- und Berichtsturnus kann von den oben genannten Instituten dann nicht in Anspruch genommen werden, wenn ihre Risikolage ein kürzeres Prüfintervall erfordert. Hier konkretisiert die BaFin, dass unter einer solchen Risikolage insbesondere die Gefahr zu verstehen ist, dass das Institut für Geldwäsche/Terrorismusfinanzierung missbraucht wird; diese Gefahr steigt, wenn keine geeigneten Präventionssysteme wie z.B. interne Policies vorgehalten werden. Davon geht die BaFin insbesondere aus, wenn im vorangegangenen Prüfbericht wesentliche Mängel festgestellt wurden. In diesem Falle ist auf einen jährlichen Prüfungsturnus zu verkürzen.

  • BaFin Konkretisierung zum Prüfungs-und Berichtszeitraums

Unabhängig davon, ob eine Prüfung und Berichterstattung in einem ein- oder zweijährigen Turnus erfolgt, hat diese den gesamten Zeitraum seit dem Stichtag der letzten Prüfung und Berichterstattung zu umfassen. Die BaFin stellt klar, dass es keine prüfungs- und berichtsfreien Zeiträume gibt.

Zusammenfassend lässt sich feststellen, dass die Konkretisierungen der BaFin mehr Rechtssicherheit sowohl für die Wirtschaftsprüfer als auch für die zu prüfenden Institute bedeuten. Insbesondere die Klarstellung, dass die Inanspruchnahme der Erleichterung eines zweijährigen Prüfturnus an den formalen Umfang der gehaltenen Erlaubnis zu knüpfen ist, dürfte für Markteilnehmer hilfreich sein.

 

Mehr Verbraucherschutz bei Wertpapierdienstleistungen: BaFin konsultiert Änderungen der MaComp

Veröffentlicht am von Charlotte Dreisigacker-Sartor

Ende April 2020 hat die BaFin neue Abschnitte des Rundschreibens zu den Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten für Wertpapierdienstleistungsunternehmen (MaComp) zur Konsultation gestellt (abrufbar hier). Stellungnahmen sind bis Mitte Juni diesen Jahres möglich. Die MaComp geben den beaufs ichtigten Wertpapierdienstleistungsunternehmen Orientierung bei der praktischen Umsetzung der gesetzlichen Regelungen für den Bereich der Wohlverhaltensregelungen.

Zunächst ist eine Ergänzung im Modul der MaComp zu den Anforderungen an redliche und nicht irreführende Informationen (Modul BT 3) geplant. Weiter wird das Modul zur Geeignetheitserklärung (Modul BT 6) um Aussagen zum Inhalt der Geeignetheitserklärung ergänzt. Im Folgenden stellen wir die aktuellen Änderungen und Ergänzungen vor.

Redliche und nicht irreführende Informationen

Nach den Regelungen des Wertpapierhandelsgesetzes (WpHG) müssen alle Informationen, die Wertpapierdienstleistungsunternehmen ihren Kunden zugänglich machen, redlich und eindeutig sein und dürfen nicht irreführend sein. Ein Teilaspekt davon ist, dass Informationen in ausreichendem Umfang und in verständlicher Darstellung dem Kunden zur Verfügung gestellt werden. Detaillierte Vorgaben dazu enthält das Modul BT 3 der MaComp.

Das Modul wird um einen neuen Passus zur angemessenen Kundenaufklärung bei der indikativen Orderwertberechnung im Rahmen der Verwendung von Online-Brokerage-Tools ergänzt. Beseht bei der Verwendung dieser Tools die Möglichkeit, dass der dem Kunden angezeigte indikative bzw. vorläufige Orderwert von späteren tatsächlichen Ausführungspreis erheblich abweicht, ist der Kunde darauf in ausreichender und verständlicher Weise hinzuweisen. Zusätzlich ist der Hinweis auf die Möglichkeit einer Limitierung des Auftrags, die eine Ausführung der Order zu einem erheblich höheren Preis als vom Kunden gewollt, verhindert, sinnvoll. Für beides enthält der neu angefügte Abschnitt der MaComp Formulierungsbeispiele für die Unternehmen.

Geeignetheitserklärung: Anforderungen an den Inhalt

Zudem müssen Wertpapierdienstleistungsunternehmen nach den Regelungen des WpHG, insbesondere im Rahmen der Anlageberatung, Informationen von ihren Kunden einholen, um prüfen zu können, welche Finanzinstrumente für den jeweiligen Kunden geeignet sind (Geeignetheitsprüfung). Das sind z.B. Informationen über die Vorkenntnisse des Kunden, seinen finanziellen Verhältnissen und seinen Anlagezielen. Vor dem jeweiligen Vertragsabschluss muss das Unternehmen die Geeignetheit des jeweiligen Produktes gegenüber dem Kunden erklären (Geeignetheitserklärung). Die Geeignetheitserklärung muss dabei die konkrete Beratungsleistung nennen und erläutern, wie sie auf die Kundenmerkmale (z.B. Anlageziele) abgestimmt ist.

Das neue Modul zum BT 6 der MaComp enthält detaillierte Vorgaben zu dem Inhalt dieser Geeignetheitserklärung. Wichtig ist, dass sie eine Begründung enthält, warum das Unternehmen die Geeignetheit des in Rede stehenden Finanzproduktes annimmt – also inwiefern die Anlageempfehlung auf die jeweiligen Kundenmerkmale abgestimmt wurde. Dies erfordert einen qualitativen Abgleich der Eigenschaften des Finanzinstruments mit den Kundenmerkmalen. Das Unternehmen muss also z.B. prüfen, ob und dass die vom Kunden gewünschte Anlagedauer mit der (Rest)Laufzeit des Produktes im Einklang steht und diese Übereinstimmung dem Kunden gegenüber erklären. Eine pauschale Behauptung, dass die Empfehlung den Merkmalen des Kunden entsprechen, ohne wertende Komponente, kann dagegen in keinem Fall ausreichend sein. Die MaComp enthält zahlreiche (positive wie negative)  Formulierungsbeispiele für diverse Kundenmerkmale (Anlagedauer, Risikobereitschaft, Kenntnisse und Erfahrungen, finanzielle Verhältnisse und Anlagezweck), die die Unternehmen zur Darlegung ihrer Prüfung in der Geeignetheitserklärung verwenden können.

Wertpapierdienstleister müssen zudem ihre Verkaufsempfehlung an ihren Kunden dokumentieren. Diese muss alle Kundenmerkmale enthalten, aufgrund derer das entsprechende Finanzinstrument dem Kunden zum Kauf empfohlen wurde. Auch hierfür enthält die MaComp nunmehr positive und negative Formulierungsbeispiele.

Fazit

Sowohl redliche, nicht irreführende Kundeninformationen als auch eine korrekte und vollständige Geeignetheitserklärung sind wesentliche Elemente des Verbraucherschutzes im Rahmen von Wertpapierdienstleistungen im Allgemeinen und der Anlageberatung im Speziellen. Durch die aktuellen Ergänzungen der MaComp stärkt die BaFin abermals den Verbraucher- und Kundenschutz. Für den Markt dürften die Ergänzungen insbesondere im Hinblick auf die zahlreichen Formulierungsbeispiele hilfreich sein.