EBA veröffentlicht neue Leitlinien zur Auslagerung

Auslagerungen werden gerade in Zeiten von innovativen, digitalen Finanztechnologien (FinTech) immer wichtiger. Denn durch die Auslagerung, also die Übertragung von bestimmten Aufgaben auf externe Dienstleister, haben etablierte Bank- und Zahlungsdienstleistungsinstitute die Möglichkeit, sich Zugang zu den neuesten technischen Entwicklungen zu verschaffen, wenn sie diese nicht selbst entwickeln.

Am 25. Februar 2019 hat die Europäische Bankenaufsichtsbehörde (European Banking AuthorityEBA) ihren finalen Bericht über neue Leitlinien zur Auslagerung veröffentlicht, die am 30. September 2019 in Kraft treten werden. Damit werden die CEBS-Leitlinien (Committee of European Banking Supervisors, Vorgängerbehörde der EBA) von 2006 abgelöst, die nur für Kreditinstitute gelten. Die neuen Leitlinien sollen nicht nur für Kreditinstitute, sondern auch für Zahlungsdienstleister (nachfolgend zusammen Institute) gelten und somit die bestehenden Auslagerungsregelungen für die Marktteilnehmer vereinheitlichen (sog. level playing field). Auch die Empfehlungen der EBA zur Auslagerungen an Cloud-Dienstleister aus dem Jahr 2017 wurden in die neuen Leitlinien aufgenommen und somit ein vollumfängliches Regelwerk zur Auslagerung geschaffen.

Inhalt der neuen Leitlinien

Im Einzelnen sehen die neuen Auslagerungs-Leitlinien insbesondere folgende Regelungen vor:

  1. Die EBA empfiehlt, dass Institute vor geplanten Auslagerungsvereinbarungen die zuständige Behörde informieren bzw. mit ihr in einen Dialog über die geplante Auslagerung treten, insbesondere, wenn kritische Funktionen ausgelagert werden sollen.
  2. Die EBA-Leitlinien stellen zudem Regelungen für Auslagerungen innerhalb einer Gruppe auf. Bei gruppeninternen Auslagerungen müssen die EU-Mutterunternehmen z.B. sicherstellen, dass interne Prozesse und Mechanismen so strukturiert sind, dass die Vorgaben der Leitlinien umgesetzt werden können.
  3. Die neuen Leitlinien enthalten zudem eine Negativliste über Sachverhalte, die nicht als Auslagerung zu qualifizieren sind. So wird zum Beispiel klargestellt, dass weder die Unterhaltung von Räumlichkeiten eines Instituts, noch der Bezug von Gütern und Versorgungsdienstleistungen (wie Strom, Telefon etc.) eine Auslagerung darstellt.  
  4. Die Geschäftsführung eines Instituts muss eine schriftliche Auslagerungs-Policy beschließen, diese regelmäßig überprüfen und ihre Umsetzung sicherstellen. Die Regelungen, die die EBA in den Leitlinien vorgibt, sind wesentlich detaillierter als die Vorgaben des BaFin Rundschreibens 09/2017 (BA) – Mindestanforderungen an das Risikomanagement (MaRisk).
  5. Gleiches gilt für die Vorgaben zu möglichen Interessenskonflikten, die aufgrund von Auslagerungen entstehen können. Diese sind zu identifizieren, zu bewerten und zu managen. Zudem sehen die Leitlinien Regelungen für Interessenskonflikte vor, die bei gruppeninternen Auslagerungen entstehen.
  6. Geregelt ist zudem die Führung eines detaillierten Registers über alle Auslagerungsvereinbarungen. Das Register soll z.B. zwischen der Auslagerung von kritischen bzw. wichtigen Funktionen und anderen Auslagerungen unterscheiden. Die Leitlinien sehen Regelungen zu den Informationen vor, die in dem Register für alle Auslagerungen vorzuhalten sind, sowie Regelungen zu zusätzlichen Informationen, die im Falle der Auslagerung kritischer Funktionen vorzuhalten sind.
  7. Bevor Auslagerungsvereinbarungen geschlossen werden, sollen die Institute eine fundierte Analyse durchführen (pre-outsourcing analysis). Dabei soll z.B. bewertet werden, ob es sich um die Auslagerung von kritischen Funktionen handeln wird, ob die aufsichtsrechtlichen Anforderungen an Auslagerungen erfüllt werden und ob eine angemessenen due diligence Prüfung des Auslagerungsunternehmens durchgeführt wurde.
  8. Auch bzgl. des Inhalts von Auslagerungsverträgen sehen die Leitlinien detaillierte Regelungen vor, die über die Vorgaben der MaRisk deutlich hinausgehen und konkreter die Anforderungen an aufsichtsrechtlich zulässige Auslagerungsverträge beschreiben.
  9. Zudem sehen die Leitlinien vor, dass die Institute Exit-Strategien für den Fall der Beendigung einer Auslagerungsvereinbarung über kritische Funktionen vorsehen. Die EBA gibt in den Leitlinien detailliert vor, welche Anforderungen die Institute dabei zu beachten haben.

Ab wann sind die neuen Leitlinien anzuwenden?

Die neuen Leitlinien gelten ab dem 30. September 2019 für alle Auslagerungsverträge, die ab diesem Zeitpunkt abgeschlossen, überprüft oder geändert werden, spätestens jedoch ab dem 31. Dezember 2021. Neuverträge, die ab dem 30. September abgeschlossen werden, sind also von Beginn an an die Regelungen in den EBA Leitlinien auszurichten. Altverträge, die vor dem 30. September 2019 bestanden, müssen auf die Regelungen der neuen Leitlinien angepasst werden, wenn sie nach dem 30. September überprüft oder geändert werden, spätestens jedoch bis zum 31. Dezember 2021.

Fazit

Die Leitlinien werden einen einheitlichen Regelungsrahmen bezüglich aufsichtsrechtlicher Anforderungen an Auslagerungen sowohl für Kreditinstitute als auch für Zahlungsdienstleister schaffen. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) setzt die Leitlinien in der Regel in deutsches Recht um, sodass davon auszugehen ist, dass z.B. die Vorgaben der MaRisk entsprechend angepasst werden. Darauf sollten sich die Institute einstellen und sowohl bestehende Verträge als auch interne Prozesse entsprechend anpassen.

Was gilt für wen, wenn EBA/ESMA, EZB und BaFin sich zu demselben Thema äußern? – Aufsichtskonvergenz innerhalb der EU am Beispiel der Geschäftsleitereignung

Geschäftsleiter eines regulierten Unternehmens kann nicht jeder werden. Es gibt spezifische aufsichtsrechtliche Vorgaben, die ein Geschäftsleiter erfüllen muss, z.B. muss er über eine ausreichende fachliche Eignung verfügen und insgesamt zuverlässig sein. Was sind nun die Vorgaben an die fachliche Eignung und was bedeutet Zuverlässigkeit genau? Hierzu geben Veröffentlichungen der Aufsichtsbehörden Aufschluss. Zum Thema Geschäftsleitereignung gibt es gleich von verschiedenen Behörden Äußerungen.

Bereits seit Januar 2016 gilt in Deutschland das von der BaFin veröffentliche Merkblatt zu den Geschäftsleitern, das zuletzt im Januar 2017 aktualisiert wurde. Nachdem EBA und ESMA im März 2018 weitere Leitlinien zur Bewertung der Eignung von Mitgliedern des Leitungsorgans und Inhabern von Schlüsselfunktionen und zur internen Governance veröffentlichten, hat die EZB im Mai 2018 den Leitfaden zur Beurteilung der fachlichen Qualifikation und persönlichen Zuverlässigkeit an diese Leitlinien angepasst.

Angesichts der verschiedenen Veröffentlichungen stellt sich die Frage, welche rechtlichen Verbindlichkeiten damit einhergehen und was in der Praxis beachtet werden muss.

Für deutsche Institute gilt zunächst unmittelbar die Verwaltungspraxis der BaFin, die in dem Merkblatt zu den Geschäftsleitern veröffentlicht ist.

Die Aufgabe von EBA und ESMA hingegen ist unter anderem die Sicherstellung stabiler und funktionsfähiger Finanzmärkte. Dazu gehört auch die Förderung der Aufsichtskonvergenz in den verschiedenen Mitgliedstaaten. Um eine gemeinsame Aufsichtskultur zu schaffen, müssen in der gesamten Union einheitliche Rechtsauslegung und ‑anwendung gewährleistet werden. EBA und ESMA nutzen hauptsächlich Leitlinien sowie Fragen und Antworten (Q&As) und geben so einen einheitlichen Rahmen vor. Die Leitlinien konkretisieren so zunächst europäische Richtlinien oder Verordnungen und sind für die nationalen Aufsichtsbehörden bindend. Sie gelten nicht unmittelbar gegenüber den deutschen Instituten, solange die BaFin sie nicht ausdrücklich in ihre Verwaltungspraxis übernommen hat. Die BaFin übernimmt die Leitlinien der europäischen Aufsichtsbehörden in der Regel, nicht übernommene Leitlinien weist sie auf ihrer Homepage explizit aus.

Systemkritische Banken in Deutschland werden direkt durch die EZB beaufsichtigt. Die EZB kann die Leitlinien von EBA und ESMA innerhalb des vorgegebenen Rahmens durch eigene Leitfäden konkretisieren. Sie trägt so in einer teilnehmenden Rolle zur Ausführung der Aufgaben der europäischen Aufsichtsbehörden bei. Der Leitfaden der EZB zur Geschäftsleitereignung konkretisiert die Beurteilungspraxis der EZB und ersetzt nicht die Leitlinien. So wie das Merkblatt zu den Geschäftsleitern der BaFin die Verwaltungspraxis der BaFin widerspiegelt, zeigt der Leitfaden der EZB zur Geschäftsleitereignung die Verwaltungspraxis der EZB auf. Damit gilt der Leitfaden für die Institute, die die EZB direkt beaufsichtigt, da diese den Erwartungen der EZB genügen müssen. In der Praxis werden auch die nationalen Aufsichtsbehörden den Leitfaden der EZB nicht ignorieren, sondern versuchen, ihn in ihre Aufsichtspraxis zu integrieren, um eine einheitliche Praxis im eigenen Land sicherzustellen. Es sollte für systemkritische Banken kein wesentlich anderer Maßstab gelten als für den restlichen Finanzmarkt.

Inhaltlich nennt die EZB folgende Beurteilungskriterien für angehende Geschäftsleiter: Erfahrung, Leumund, Unvoreingenommenheit und Interessenskonflikte, Zeitaufwand und kollektive Eignung. Erfahrung erfordert praktische und theoretische Kenntnisse, die Geschäftsleiter für die Wahrnehmung ihrer Aufgaben benötigen. Die Anforderungen bezüglich der Erfahrung sind umso höher, je komplexer die Aufgaben sind und je größer das Institut ist. Der Leumund ist gegeben, wenn es keine gegenteiligen Hinweise gibt und auch sonst kein Grund zum Zweifeln besteht. Die Unvoreingenommenheit erfordert, dass Geschäftsleiter frei von Interessenkonflikten in der Lage sein müssen, selbst fundierte, objektive und unabhängige Entscheidungen zu treffen. Weiterhin müssen sie in der Lage sein, in quantitativer und qualitativer Hinsicht genug Zeit aufzuwenden, um ihre Leitungsaufgaben zu erfüllen. Zuletzt muss jedes Mitglied zur kollektiven Eignung der Geschäftsleitung beitragen, indem es durch bestimmte Wissensgebiete, Kenntnisse oder Erfahrungen die Geschäftsleitung ergänzt. Alle diese Anforderungen sind der Verwaltungspraxis der BaFin nicht fremd. Die Anforderungen der EZB gehen nicht über die Leitlinien von ESMA und EBA hinaus. In ihrem Newsletter vom 15. August 2018 weist die EZB darauf hin, dass die Maßnahmen der Banken zur Feststellung und laufenden Überprüfung der Eignung ihrer Geschäftsleiter noch verbesserungswürdig sind.

In Deutschland sind Banken durch die BaFin bereits stark reguliert. Die Leitlinien der EBA und ESMA ziehen bezüglich der Geschäftsleitereignung keine Verschärfung der Aufsichtspraxis der BaFin nach sich. Auch für die von der EZB beaufsichtigten deutschen Institute ergibt sich durch den Leitfaden der EZB keine Verschärfung. Eine Grundorientierung an dem Merkblatt der BaFin empfiehlt sich für alle deutschen Institute, denn wenn dieser Standard eingehalten wird, ist jedes Institut gut vorbereitet im Verfahren um die Anerkennung eines neuen Geschäftsleiters.

Neue Leitlinien zu den Anforderungen an Geschäftsleiter von Banken und Finanzdienstleistern

RegulatoryAm 21. März 2018 hat die EBA Leitlinien zur Bewertung der Eignung von Mitgliedern des Leitungsorgans und Inhabern von Schlüsselfunktionen für CRD- und MiFID-Institute veröffentlicht. Die Vorgaben beziehen sich damit auf Banken und Finanzdienstleister und richten sich zunächst an die nationalen Aufsichtsbehörden in der EU.

Die BaFin übernimmt die Leitlinien der Europäischen Aufsichtsbehörden (EBA, ESMA und EIOPA) in der Regel.[1] Die Leitlinien vereinheitlichen die Aufsichtspraxis innerhalb des europäischen Binnenmarktes und sind gerade auch vor dem Hintergrund des nahenden Brexits interessant. Denn neben den Aussagen der europäischen Aufseher, dass keine Briefkastenfirmen in der EU geduldet werden, wenn sich UK-Finanzunternehmen auf dem Kontinent nach dem Brexit zwecks Zugangs zum europäischen Markt ansiedeln, ist nun auch klar, dass die Qualifikation der Leitungsorgane und der zweiten Managementreihe die Anforderungen der Leitlinien erfüllen sollten. Wie bisher gelten die Anforderungen proportional zum geplanten Geschäftsmodel.

Die Fit-and-Proper-Anforderungen der EBA bringen für den deutschen Markt keine Verschärfung der Aufsichtspraxis. Sie gewährleisten eventuell mehr Rechtssicherheit, weil einige Grundsätze nun festgeschrieben sind. So ist etwa bei der Prüfung der zeitlichen Verfügbarkeit von Geschäftsleitern, die nicht ständig in Deutschland sind, die für die Position erforderliche Reisezeit einzubeziehen. Ausdrücklich erwähnt ist nun auch, dass Institute neuen Mitgliedern der Geschäftsleitung maßgeschneiderte Schulungsprogramme anbieten sollen, damit diese sich umfassend mit dem neuen Umfeld vertraut machen können. Gleichzeitig sollten Institute für solche Schulungsmaßnahmen Richtlinien und Verfahren vorhalten. Die Möglichkeit der Schulung neuer Geschäftsleiter ist bisher in der Verwaltungspraxis der BaFin vorgesehen, um Fachwissen ggf. aufzufrischen. Die EBA ist jetzt allerdings etwas konkreter in ihren Vorgaben.

Die neuen Leitlinien schreiben auch noch einmal explizit fest, dass Mitglieder des Leitungsorgans von Banken und Finanzdienstleistern unvoreingenommen und unabhängig sein sollen. Beides sind unbestimmte Rechtsbegriffe, die trotz Erläuterungen schwammig bleiben.

Ein einheitliches Niveau der Anforderungen an die Geschäftsleiter von Banken und Finanzdienstleistern in Europa ist sicher gut für den Markt und ermöglicht auch den Inhabern der sog. Geschäftsleiter-Führerscheine leichte grenzüberschreitende Wechsel an der Führungsspitze. Die Beibehaltung der geforderten Proportionalität der Anforderungen an Geschäftsleiter im Verhältnis zum Geschäftsmodell des jeweiligen Instituts lässt dem Markt und weiterhin auch der BaFin genug Spielraum für die konkrete Ausgestaltung der neu festgeschriebenen Vorgaben.

[1] Nicht übernommene Leitlinien der Europäischen Aufsichtsbehörden weist die BaFin explizit auf ihrer Homepage aus.