NGFS Bericht: Klimawandel als Risikofaktor der Finanzwirtschaft – Zentralbanken und Aufsichtsbehörden sollten sich vorbereiten

Der Klimawandel ist in aller Munde. Er wird viele Lebensbereiche betreffen und auch vor der Finanzwirtschaft nicht Halt machen. Aber wie könnten die Auswirkungen des Klimawandels in der Finanzwelt genau aussehen? Wie sollten sich Zentralbanken und Aufsichtsbehörden auf diese Risiken im Rahmen ihrer Aufsichtspraxis vorbereiten? Und was bedeutet das für Marktteilnehmer? Diese Fragen haben wir uns genauer angeschaut.

Der Klimawandel birgt Risiken für die Finanzwirtschaft. Aber auch Chancen?

Die Auswirkungen des Klimawandels in der Finanzwelt werden vielschichtig und komplex sein. Immer häufigere und extremere Wetterphänomene können zum Beispiel dazu führen, dass Versicherungen mehr und höhere Versicherungsschäden ausgleichen müssen. Dafür werden sie den Versicherten höhere Versicherungsprämien in Rechnung stellen, wodurch Privathaushalte und Unternehmen zusätzlich finanziell belastet werden. Dies kann zu einer Verringerung der Schuldenrückzahlungsfähigkeit von privaten oder gewerblichen Kreditnehmern führen, was wiederum das Kreditrisiko für Banken erhöhen kann. Extreme Wetterphänomene können zudem auch die Zerstörung oder Wertminderung von Vermögenswerten (z.B. Immobilien) zur Folge haben, die als Kreditsicherheit den Banken zur Verfügung gestellt werden. Das kann Banken dazu veranlassen, ihre Kreditvergabe einzuschränken und die für den Wiederaufbau in den von den Wetterphänomenen betroffenen Gebieten verfügbaren Mittel zu kürzen.

Auch wird eine ganz grundsätzliche Umstellung der (Real-)Wirtschaft hin zu weniger Treibhausgasen erforderlich sein. Das wird nicht ohne Investitionen gehen, die ein großes Potential für die Finanzwirtschaft entfalten können. So hat z.B. allein die EU eine jährliche Investitionslücke von fast 180 Mrd. EUR identifiziert, um ihre Klima- und Energieziele zu erreichen. 1 Die OECD schätzt, dass zur Erreichung des 2-Grad-Ziels die Finanzierung und Refinanzierung von Anleihen in den Bereichen erneuerbare Energien, Energieeffizienz und emissionsarme Fahrzeuge das Potenzial haben, bis 2035 jährlich 620 bis 720 Mrd. USD an Emissionen und 4,7 bis 5,6 Billionen USD an ausstehenden Wertpapieren zu erreichen. 2 Finanzmarktteilnehmer können also durchaus auch Geld mit den bevorstehenden Herausforderungen des Klimawandels verdienen.

Mit all diesen Zukunftsszenarien müssen sich auch Zentralbanken und Aufsichtsbehörden beschäftigen. Denn sie üben zum einen die regulatorische Aufsicht über das Finanzsystem als solches aus, zum anderen haben sie aber auch über die sich darin bewegenden Marktteilnehmer im Blick, die ganz unmittelbar von den Auswirkungen der Klimarisiken betroffen sein werden. Wie sollten sich die Regulatoren also vorbereiten?

NGFS: A call for action für Zentralbanken und Aufsichtsbehörden

Zu dieser Frage hat das Central Banks and Supervisors Network for Greening the Financial System (NGFS) im April 2019 seinen ersten Bericht “A call for action: climate change as a source of financial risks” veröffentlicht (abrufbar hier) und darin Zentralbanken und Aufsichtsbehörden zu konkretem Handeln aufgerufen. Das 2017 gegründete NGFS besteht aus nationalen Zentralbanken, nationalen und internationalen Aufsichtsbehörden und internationalen Organisationen (frühere Blogbeiträge zum NGFS finden Sie hier). In dem aktuellen Bericht gibt das Netzwerk Zentralbanken und Aufsichtsbehörden vier Handlungsempfehlungen, die diesen dabei helfen sollen, die Risiken, die sich aus dem Klimawandel bzw. dem Erfordernis einer nachhaltigen Wirtschaft für die Finanzwelt ergeben können, besser zu verstehen und in ihrer Aufsichtspraxis berücksichtigen zu können:

  1. Integration klimabezogener Risiken in die Überwachung der Finanzstabilität
    Finanzmarktteilnehmer sollten u.a. klimabedingte Risiken in ihr Risikomanagement mit einbeziehen und bei Investitionsentscheidungen berücksichtigen.
     
  2. Berücksichtigung von Nachhaltigkeitsfaktoren im eigene Portfoliomanagement Zentralbanken sollten den Marktteilnehmern mit guten Beispiel voran gehen und Nachhaltigkeitsfaktoren im Rahmen der Verwaltung vorhandenen Portfolios (Eigenmitteln, Pensionsfonds und Rückstellungen) einbeziehen.
     
  3. Schließung von Datenlücken Daten, die zur Bewertung von Klimarisiken relevant sind, sollten unter den Behörden ausgetauscht und veröffentlicht werden. Gemeinsame Arbeitsgruppen sollten eingerichtet werden.
     
  4. Sensibilisierung, technische Hilfe und Wissensaustausch
    Zentralbanken, Aufsichtsbehörden und Finanzinstitute sollten interne Kapazitäten aufbauen und innerhalb ihrer Institute, sowie untereinander zusammenzuarbeiten, um ein besseres Verständnis dafür aufzubauen, wie sich klimabedingte Faktoren in finanzielle Chancen und Risiken umwandeln können.

Um die Zentralbanken und Aufsichtsbehörden mit angemessenen Tools auszustatten, mittels derer sie die oben genannten Empfehlungen umsetzen können, besteht noch einiger Handlungsbedarf. Das NGFS plant u.a. (i) den Entwurf eines Handbuchs für Zentralbanken und Aufsichtsbehörden, (ii) Leitlinien zur Szenario-basierten Risikoanalyse und (iii) best practices für die Einbeziehung von Nachhaltigkeitskriterien in die eigenen Portfolios. Für Marktteilnehmer bedeutet das, dass sie sich darauf einstellen müssen, dass die Themen Klimarisiken und Nachhaltigkeit zukünftig nicht nur bei Anlegern, sondern auch bei der Aufsicht immer mehr in den Fokus rücken wird.

Was passiert in Deutschland?

Die BaFin beschäftigt sich bereits intensiv mit dem Thema Nachhaltigkeit. Schon jetzt gibt es Aussagen, dass Nachhaltigkeitskriterien Teil des Risikomanagements sein sollen. Dieser Aspekt wird in den kommenden Monaten sicher auch rechtlich noch konkretisiert werden müssen, um Wirkung zu zeigen.

1 European Commission, Action Plan: Financing Sustainable Growth, 2018.
2 OECD, Mobilising Bond Markets for a Low-Carbon Transition, Paris, 2017.

Der Vertrieb von Fondsanteilen und MiFID-Pflichten

Kapitalverwaltungsgesellschaften (KVGen) treffen zum Vertrieb ihrer Fondsprodukte regelmäßig Vertriebsvereinbarungen mit Finanzanlagenvermittlern, die unter einer Gewerbeerlaubnis nach § 34 f GewO tätig werden. KVGen können sich dadurch ein breites Vertriebsnetz sichern. Der Beratungs- bzw. Vermittlungsvertrag wird dann unmittelbar zwischen dem potentiellen Anleger und dem Finanzanlagenvermittler geschlossen.

Die folgende Grafik veranschaulicht am Beispiel der Anlageberatung und unter Berücksichtigung des Entwurfs der neuen FinVermV, welche regulatorischen Pflichten der Zweiten Finanzmarktrichtlinie (MiFID II) die KVG und welche der Finanzanlagenvermittler in dem Dreiecksverhältnis KVG-Finanzanlagenvermittler-Anleger erfüllen müssen. Erbringt die KVG die Beratungsleistung selbst, trifft sie das volle MiFID II-Programm, wie es das WpHG vorsieht.

In der Grafik wird deutlich, dass die Finanzanlagenvermittler nicht 1:1 die MiFID-Dokumente der KVG verwenden können, weil sie eigene Pflichten gegenüber den beratenen Anlegern haben.

ESMA updated AIFMD and UCITS Q&As

On June 4, 2019 ESMA published updates questions and answers on the application of the AIFM Directive (available here) and the UCITs Directive (available here). ESMA’s intention of publishing und regularly updating the Q&A documents ensures common supervisory approaches and practices in relation to both the AIFM Directive and the UCITS Directive and their implementing measures.

The latest update refers to the depositories and the possibilities to delegate the safekeeping of assets of the funds. ESMA clarifies that supporting tasks that are linked to depositary tasks such as administrative or technical functions performed as part of the depositary tasks could be entrusted to third parties where all of the following conditions are met:

  1. the execution of the tasks does not involve any discretionary judgement or interpretation by the third party in relation to the depositary functions;
  2. the execution of the tasks does not require specific expertise in regard to the depositary function; and
  3. the tasks are standardised and pre-defined.

Where depositaries entrust tasks to third parties and give them the ability to transfer assets belonging to AIFs or UCITS without requiring the intervention of the depositary, these arrangements are subject to the delegation requirements, in Germany subject to Para. 36 KAGB.

Another question relates to the supervision of branches of depositories. The AIFM Directive, the UCITS Directive, the CRD and the MiFID II do not grant any passporting rights for depositary activities in relation to safekeeping assets for AIFs or UCITS. Branches of depositories located in the home Member State of the AIF or UCITS that is not the home Member State of the depositary’s head office may also be subject to local authorisation in order to perform depositaries activities in relation to AIFs or UCITS. In this case, the competent authority for supervising the activities in relation to AIFs or UCITS is the one located in the Member State of the depository’s branch.

The guidance provided by ESMA in the Q&A documents for AIFs and UCITS regarding the depository function do not contain any surprising elements but further strengthen the harmonized interpretation and application of the AIFM and UCITS Directives in Europe.

Einladung zur Infoveranstaltung zur neuen FinVermV am 24.6.2019 in Frankfurt

Auf Finanzanlagenvermittler kommen neue Pflichten zu – und zwar bald. Der Bundesrat wird noch vor der Sommerpause die neue Finanzanlagenvermittler-Verordnung verabschieden. Damit werden sich für 34f-ler die gesetzlichen Rahmenbedingungen erheblich ändern. Die BaFin wird neue Aufsichtsbehörde und es gelten künftig einige MiFID-Pflichten.

Sie wollen wissen, was genau auf Sie zukommt? Dann laden wir Sie herzlich ein:

Zur Infoveranstaltung
am 24. Juni 2019 um 18 Uhr in
unseren Kanzleiräumen von
Curtis, Mallet-Prevost, Colt & Mosle LLP
in der Bockenheimer Anlage 3
in 60322 Frankfurt.
Curtis Frankfurt office

Programm:

ab 17.30 Uhr   Empfang

18.00 Uhr        Die FinVermV und ihre Folgen – Was müssen Finanzanlagenvermittler jetzt tun?

                        Vortrag Dr. Verena Ritter-Döring mit anschließender Diskussion

19.00 Uhr        Austausch bei Wine & Cheese

20.30 Uhr        Ende der Veranstaltung

Als Experten im Finanzaufsichtsrecht haben wir umfassende Erfahrung mit MiFID II, mit Vertriebsthemen und im Umgang mit der BaFin. Profitieren Sie von unserer Expertise und lassen Sie sich Perspektiven zeigen, wie die Umsetzung der neuen Vorgaben für Sie reibungslos gelingen kann.

Es sind noch Plätze frei. Wir bitten um verbindliche Anmeldung bis zum 7. Juni 2019 unter vritter-doering@curtis.com. Die Lesefassung zur neuen FinVermV finden Sie hier.

Anlageberater und Anlagevermittler: Zwei Aufsichtsregime für dieselbe Tätigkeit

Teil 3: Was verbirgt sich hinter der Geeignetheitsprüfung?

Die neue Finanzanlagenvermittlerverordnung (FinVermV), die voraussichtlich im Juni in Kraft tritt, sieht für Finanzanlagenvermittler nun auch eine Geeignetheitsprüfung vor. Was bedeutet das und deckt sich die Pflicht mit der für volllizenzierte Anlageberater nach dem Kreditwesengesetz (KWG)?

Nachdem Teil 1 die allgemeinen Unterschiede der Aufsicht nach KWG und nach der Gewerbeordnung (GewO) im Überblick dargestellt hat und Teil 2 sich mit der Frage befasst hat, welche MiFID II-Pflichten für welche Anlageberater und wann gelten, werfen wir nun einen genaueren Blick auf die aufsichtsrechtlichen Anforderungen an die Geeignetheits- und Angemessenheitsprüfung, die von den Finanzanlagenvermittlern vor Erbringung der Anlageberatung und Anlagevermittlung konkret durchzuführen sind.

Die Geeignetheits- und Angemessenheitsprüfung gilt für Anlageberater und –vermittler mit KWG-Lizenz schon länger und wurde durch die Regelungen der MiFID II konkretisiert. Die entsprechenden Vorgaben finden sich im Wertpapierhandelsgesetz (WpHG). Die neue FinVermV sieht für die Anlageberatung durch 34f-ler nun ebenfalls eine Geeignetheitsprüfung vor.

Nach dem WpHG müssen Anlageberater vor einer Anlageberatung (und auch vor jeder Finanzportfolioverwaltung) prüfen, ob das empfohlene Finanzinstrument für den jeweiligen Kunden geeignet ist. Geeignet ist es dann, wenn die Anlageempfehlung im Einklang mit den Kundenzielen, seiner Risikotoleranz und Risikotragfähigkeit steht und der Kunde in der Lage ist, mit seinen Kenntnissen und Erfahrungen das Risiko des empfohlenen Finanzinstruments zu verstehen. Diese Informationspflicht führt die neue FinVermV nun auch für Finanzanlagenvermittler mit GewO-Erlaubnis ein. Danach soll es für den Kunden egal sein, wer ihm gegenüber die Anlageberatung erbringt. Denn in jedem Fall wird sein individuelles Anlageziel berücksichtigt. Die BaFin fordert in ihrer Verwaltungspraxis für volllizensierte Anlageberater bei einer beschränkten Produktauswahl eine besonders sorgfältige Geeignetheitsprüfung. Fehlt es in dem angebotenen Portfolio an einem geeigneten Produkt, sollte keine Empfehlung erfolgen. Auch sollte bei einer kontinuierlichen Geschäftsbeziehung die Geeignetheit der Produkte regelmäßig überprüft werden.

In der Praxis ist für die Prüfung der Geeignetheit eines Finanzinstruments die Verwendung eines vorgefertigten Fragebogens zur Einholung der erforderlichen Informationen ratsam. Anhand der gewonnenen Informationen kann dann leicht bestimmt werden, welche Anlagemöglichkeit für den Kunden geeignet ist. Wenn ein Berater die erforderlichen Informationen vom Anleger nicht bekommt und die Geeignetheit nicht bestimmen kann, darf er im Rahmen der Anlageberatung keine Finanzanlage empfehlen.

Auch die Anlagevermittlung darf nicht ohne Prüfung erfolgen

Im Rahmen der Anlagevermittlung ist der Gesetzgeber nicht ganz so streng, sondern erfordert nur eine Angemessenheitsprüfung, mittels derer überprüft werden soll, ob der Kunde anhand seiner Kenntnisse und Erfahrungen die Risiken des Finanzinstruments verstehen kann. Anlageziele und finanzielle Erfahrungen müssen nicht abgefragt werden.. Das gilt sowohl für volllizensierte Anlagevermittler als auch für 34f-ler. Hier bringt die novellierte FinVermV nichts Neues.

Auch hier empfiehlt sich die Verwendung eines vorgefertigten Fragebogens. Gelangt der Vermittler zu der Auffassung, dass die gewünschte Finanzanlage für den Anleger nicht angemessen ist oder erhält er die erforderlichen Informationen vom Anleger nicht, muss dem Anleger gegenüber ein Warnhinweis ausgesprochen werden. Die Vermittlung darf in diesen Fällen dennoch stattfinden.

ESMA Supervisory briefing zur Angemessenheitsprüfung nach der MiFID II

Die Europäische Wertpapier- und Marktaufsichtsbehörde (European Securities and Markets AuthorityESMA) hat zur Angemessenheitsprüfung am 04. April 2019 ein Supervisory briefing veröffentlicht (abrufbar hier). Es richtet sich zwar nur an die nationalen Aufsichtsbehörden unmittelbar, zeigt jedoch die Empfehlungen für die Aufsichtspraxis hinsichtlich der Umsetzung der MiFID-Richtlinie auf, an denen sich die nationalen Aufsichtsbehörden in der Regel orientieren. Deshalb profitieren auch Marktteilnehmer davon, da sie einen Einblick erhalten, welche Maßnahmen zur Einhaltung der aufsichtsrechtlichen Anforderungen der Angemessenheitsprüfung nach MiFID II erforderlich sind.

Das Supervisory briefing gibt den nationalen Behörden Bespielfragen an die Hand, mittels derer sie die Einhaltung der vorgesehenen Standards überprüfen können. Im Einzelnen werden so verschiedene Bereiche präzisiert: die Identifikation von Sachverhalten, in denen eine Angemessenheitsprüfung erforderlich ist, Art und Umfang der Informationen, die das Unternehmen vom Kunden für die Angemessenheitsprüfung einholen muss, inhaltliche Anforderungen an die Angemessenheitsprüfung selbst sowie an die Warnungen, die in bestimmten Fällen gegenüber Kunden ausgesprochen werden müssen.

Die Auslegungsentscheidung der ESMA wird für Finanzanlagenvermittler nicht direkt gelten. Und es ist zu erwarten, dass auch die BaFin hier keine so strengen Anforderungen an Finanzanlagenvermittler, die ja nur ein begrenztes Produktportfolio anbieten, stellt. Insoweit ist auch die Verhältnismäßigkeit zu wahren, die auch von der BaFin berücksichtigt wird. Die einzelnen Finanzanlagenvermittler sollten entsprechend ihrem Geschäftsmodell interne Prozesse für die Geeignetheits- und Angemessenheitsprüfung vorhalten.

BaFin ergänzt das Rundschreiben 10/2018 – Versicherungsaufsichtliche Anforderungen an die IT (VAIT)

In einer Pressemitteilung teilte die BaFin am 20. März 2019 mit, dass das VAIT um ein sogenanntes KRITIS-Modul ergänzt wurde. Die Anpassung betrifft ausschließlich Versicherer, die Betreiber Kritischer Infrastrukturen (KRITIS) nach Maßgabe des § 8a Abs. 3 BSI-Gesetz sind. Im Übrigen erfolgten keine weiteren Änderungen des vorgenannten Rundschreibens. Ein KRITIS-Modul wurde bereits im September 2018 in das Rundschreiben 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT (BAIT) eingefügt.

Hintergrund

Am 2. Juli 2018 veröffentlichte BaFin das VAIT. Eine Konsultation dieses Rundschreibens fand im Frühjahr desselben Jahres statt. Mit dem Rundschreiben verfolgt die BaFin insbesondere das Ziel, einen flexiblen sowie praxisnahen Regelungsrahmen festzulegen. Das Rundschreiben gibt Hinweise vor, wie die Vorschriften über die Geschäftsorganisation im Versicherungsaufsichtsgesetz (VAG) auszulegen sind, sofern sie die technisch-organisatorische Ausstattung des Unternehmens betreffen. Der Anwendungsbereich umfasst alle Versicherungsunternehmen sowie Pensionsfonds, die von der BaFin beaufsichtigt werden, mit Ausnahme von Versicherungs-Zweckgesellschaften im Sinne des § 168 VAG und der Sicherungsfonds im Sinne des § 223 VAG.

Die Regelungstiefe sowie der Regelungsumfang im Rundschreiben sind nicht abschließend. Zudem ist das Rundschreiben modular aufgebaut, sodass die BaFin das Rundschreiben flexibel anpassen kann, um aktuellen Entwicklungen Rechnung zu tragen. Bei der Umsetzung der Anforderungen ist das Proportionalitätsprinzip entscheidend, d.h. es soll auf das individuelle Risikoprofil eines Unternehmens abgestellt werden. Im Übrigen bleiben die Anforderungen aus den „Mindestanforderungen an die Geschäftsorganisation“ (MaGo) für die in den Anwendungsbereich von Solvency II fallenden Unternehmen unberührt.

Das Rundschreiben ist in folgende Abschnitte untergliedert:

  1. IT-Strategie,
  2. IT-Governance,
  3. Informationsrisikomanagement,
  4. Informationssicherheitsmanagement,
  5. Benutzerberechtigungsmanagement,
  6. IT-Projekte, Anwendungsentwicklung (inkl. durch Endbenutzer in den Fachbereichen),
  7. IT-Betrieb (inkl. Datensicherung),
  8. Ausgliederungen von IT-Dienstleistungen und sonstige Dienstleistungsbeziehungen im Bereich IT-Dienstleistungen; isolierter Bezug von Hard-  und/oder Software,
  9. Kritische Infrastrukturen.

Mit dem Rundschreiben soll eine konsistente Anwendung der Vorschriften gegenüber allen Unternehmen gewährleistet werden. Die unter den Anwendungsbereich fallenden Unternehmen bleiben neben den Vorgaben aus dem VAIT dazu verpflichtet, grundsätzlich die aktuellsten IT-Standards und den neuesten Stand der Technik zu beachten. Bereits am 06. November 2017 veröffentlichte die BaFin das BAIT, während die BaFin am 08. April 2019 eine Konsultation zum Entwurf des Rundschreibens „Kapitalverwaltungsaufsichtliche Anforderungen an die IT “ (KAIT) gestartet hat. Inhaltlich sind BAIT, VAIT und KAIT in ihrer Struktur vergleichbar

KAIT: Anforderungen an die IT von Kapitalverwaltungsgesellschaften

Einer der Aufsichtsschwerpunkte der BaFin für 2019 ist die IT-Infrastruktur der regulierten Unternehmen. Denn aufgrund der zunehmenden Digitalisierung der Finanzindustrie werden IT-Systeme und IT-Infrastruktur für Finanzinstitute immer wichtiger. Daher ist es für Institute von entscheidender Bedeutung, dass ihre IT-Systeme eine robuste Struktur aufweisen und sie sich der Risiken bewusst sind, die sich aus der Nutzung der IT ergeben können sowie dass sie für eventuelle Störfälle entsprechend vorbereitet sind. Denn nur so kann sichergestellt werden, dass das Unternehmen die Finanzdienstleistung dauerhaft und zuverlässig erbringen kann.

Zu diesem Zweck hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 08. April 2019 eine Konsultation zum Entwurf des Rundschreibens Kapitalverwaltungsaufsichtliche Anforderungen an die IT (KAIT) veröffentlicht. Das Rundschreiben enthält Hinweise zur Auslegung der nationalen und europarechtlichen Vorschriften über die Geschäftsorganisation, soweit sie sich auf die technisch-organisatorische Ausstattung (und damit auch auf die IT-Systeme) der Kapitalverwaltungsgesellschaften (KVGen) beziehen. Die BaFin verfolgt das Ziel, die IT-Sicherheit im Markt zu erhöhen und das IT-Risikobewusstsein in den KVGen zu schärfen und gibt dem Management mit dem Rundschreiben einen Rahmen für die technisch-organisatorische Ausstattung der IT, insbesondere auch für das Management der IT-Ressourcen und für das IT-Risikomanagement. Da immer mehr Unternehmen IT-Dienstleistungen von Dritten in Anspruch nehmen, regelt das Rundschreiben auch den Umgang mit Auslagerungen von IT-Aktivitäten und IT-Prozessen und holt so auch nicht-regulierte IT-Anbieter in ihr Aufsichtsspektrum. Der Entwurf steht bis zum 15. Mai 2019 zur Konsultation.

Im Einzelnen regelt das Rundschreiben:

  1. Die Verpflichtung der KVG, eine IT-Strategie vorzuhalten sowie u.a. Mindestinhalte dieser Strategie. Aufzunehmen ist z.B. die strategische Entwicklung der IT-Aufbau- und IT-Ablauforganisation der KVG, die Auslagerung von IT-Dienstleistungen, Aussagen zum Notfallmanagement und Aussagen zu in den Fachbereichen selbst betriebenen oder entwickelten IT-Systemen.
  2. Die Implementierung einer IT-Governance, also einer Struktur zur Steuerung sowie Überwachung des Betriebs und der Weiterentwicklung der IT-Systeme einschließlich der dazugehörigen IT-Prozesse auf Basis der IT-Strategie. Die KVG muss insbesondere Bereiche wie das Informationsrisikomanagement, den IT-Betrieb und die Anwendungsentwicklung mit quantitativ und qualitativ angemessenem Personal ausstatten, für IT-Risiken angemessene Überwachungs- und Steuerungsprozesse einrichten, sicherstellen, dass IT-bezogenen Geschäftsaktivitäten auf der Grundlage von Organisationsrichtlinien betrieben werden und im Störungsfall geeignete Notfallmaßnahmen ergriffen werden.
  3. Die internen Prozesse zum Informationsrisikomanagement. Die KVG hat die mit dem Management verbundenen Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen und Kommunikationswege klar zu definieren und aufeinander abzustimmen. Sie hat angemessene Überwachungs- und Steuerungsprozesse einzurichten. Dabei ist besonders auf IT-Risikokriterien, die Identifikation von IT-Risiken und die Festlegung des Schutzbedarfs für den IT-Betrieb einzugehen.
  4. Vorgaben zum Informationssicherheitsmanagement. Dies macht Vorgaben zur Informationssicherheit, definiert Prozesse, steuert deren Umsetzung und folgt einem fortlaufenden Prozess, der die Phasen Planung, Umsetzung, Erfolgskontrolle sowie Optimierung und Verbesserung umfasst. Die KVG muss zudem z.B. eine Informationssicherheitsleitlinie beschließen und die Funktion eines Informationssicherheitsbeauftragten einrichten.
  5. Die Implementierung eines Benutzerberechtigungsmanagement, das sicherstellt, dass den Benutzern eingeräumte Berechtigungen so ausgestaltet sind und genutzt werden, wie es den organisatorischen und fachlichen Vorgaben der KVG entspricht. Das Rundschreiben enthält detaillierte Vorgaben, z.B. dass die Vergabe von Berechtigungen an Benutzer nach dem Sparsamkeitsgrundsatz (Need-to-know-Prinzip) zu erfolgen hat.
  6. Die Regelungen für IT-Projekte und die Anwendungsentwicklung. So sind IT-Projekte und Veränderungen der IT-Systeme vor ihrer Übernahme in den produktiven Betrieb zu testen und von den fachlich sowie auch von den technisch zuständigen Mitarbeitern abzunehmen. Produktions-und Testumgebung sind dabei grundsätzlich von einander zu trennen. Für die Entwicklung neuer IT-Funktionen sind angemessene Prozesse festzulegen, die Vorgaben zur Anforderungsentwicklung, zum Entwicklungsziel, zur technischen Umsetzung, zur Qualitätssicherung, sowie zu Test, Abnahme und Freigabe enthalten.
  7. Vorgaben zum konkreten IT-Betrieb. So sind beim Betrieb der IT-Systeme etwa Risiken aus veralteten Systemen zu berücksichtigen. Zudem sind alle Komponenten der IT-Systeme sowie deren Beziehung zueinander in geeigneter Weise zu verwalten und die hierzu erfassten Bestandsangaben regelmäßig sowie anlassbezogen zu aktualisieren.
  8. Konkretisierungen der Anforderungen an die Auslagerung und den sonstigen Fremdbezug von IT-Dienstleistungen. So werden z.B. Sachverhalte aufgezählt, die die BaFin als Auslagerung von IT-Dienstleistungen ansieht, wie z.B. die Anpassung von Software an die Erfordernisse der KVG (Customising).

Fazit

Der Entwurf des Rundschreibens KAIT konkretisiert die Regelungen der Mindestanforderungen an das Risikomanagement von Kapitalverwaltungsgesellschaften (KAMaRisk), die Vorgaben des KAGB und der Delegierten Verordnung zu der Geschäftsorganisation einer KVG. Die BaFin legt damit ihre Verwaltungspraxis offen. KVGen bekommen dadurch detailliertere Vorgaben zu den aufsichtsrechtlichen Anforderungen, die ihre IT-Systeme und ihre IT-Infrastruktur erfüllen muss, was wiederum zu mehr Rechtssicherheit führt. Die Vorgaben sind prinzipienorientiert und lassen damit Raum für eine Aufsichtspraxis, die die Größe und die individuellen Geschäftsmodelle der KVGen berücksichtigt. Dem Investor kommen die aufsichtsrechtlichen Anforderungen an die IT wiederum deshalb zugute, da diese letztendlich eine kontinuierliche und störungsfreie Erbringung der Dienstleistung sicherstellen sollen.

LESEFASSUNG ZUR FINVERMV

Im Juni 2019 wird voraussichtlich die neue Finanzanlagenvermittlerverordnung (FinVermV) in Kraft treten, die einen Teil des Pflichtenregimes der zweiten Finanzmarktrichtlinie (MiFID II) auf die Finanzanlagenvermittler nach § 34f der Gewerbeordnung (GewO) überträgt. Parallel dazu sollen die Finanzanlagenvermittler künftig der BaFin als Aufsichtsbehörde unterstellt werden.

Zur Vorbereitung auf das neue Aufsichtsregime empfiehlt es sich vor allem, die bestehenden internen Geschäftsprozesse an die künftigen Vorgaben anzupassen und die Anpassung auch zu dokumentieren. Auf diese Weise kann auch sichergestellt werden, dass eine etwaige Prüfung durch die BaFin ihren Schrecken verliert.

Um die neuen Vorgaben leichter im Überblick zu finden, haben wir eine Lesefassung der novellierten FinVermV erstellt. Grundlage ist der Referentenentwurf des Bundesministeriums für Wirtschaft und Energie vom 07. November 2018.

Die Lesefassung kann hier als pdf heruntergeladen werden.

Anlageberater und Anlagevermittler: Zwei Aufsichtsregime für dieselbe Tätigkeit

Teil 1: Unterschiede und Gemeinsamkeiten der Aufsicht nach KWG und nach der Gewerbeordnung

Im Juni 2019 wird voraussichtlich die neue Finanzanlagenvermittlerverordnung (FinVermV) in Kraft treten, die einen Teil des Pflichtenregimes der zweiten Finanzmarktrichtlinie (MiFID II) auf die Finanzanlagenvermittler nach § 34f der Gewerbeordnung (GewO) überträgt.

Das wollen wir zum Anlass nehmen, in einem dreiteiligen Beitrag die Anlageberatung und Anlagevermittlung sowohl nach dem Kreditwesengesetz (KWG) als auch nach der GewO vorzustellen. Teil 1 des Beitrags wird zunächst den Umfang der erlaubten Tätigkeiten und im Anschluss die wesentlichen Unterschiede zwischen einer Erbringung der Anlageberatung und Anlagevermittlung nach dem KWG und der GewO darstellen.

Anlageberatung und Anlagevermittlung nach KWG und GewO

Anlagevermittlung ist die Vermittlung von Geschäften über die Anschaffung und die Veräußerung von Finanzinstrumenten. Der Anlagevermittler übermittelt den Kundenauftrag an den Produktanbieter, ist also Mittelsperson für die vom Kunden getroffene Anlageentscheidung. Sobald der Kunde dem Anlagevermittler aber eingeräumt hat, an seiner Stelle eine eigene Anlageentscheidung zu treffen, liegt keine Anlagevermittlung mehr vor, sondern ggf. Abschlussvermittlung oder Finanzportfolioverwaltung.

Um Anlageberatung handelt es sich, wenn der Berater eine persönliche Empfehlung gegenüber dem Kunden abgibt, die sich auf Geschäfte mit bestimmten Finanzinstrumenten bezieht und auf einer Prüfung der persönlichen Umstände des Anlegers gestützt ist. In der Praxis geht einer Anlagevermittlung in der Regel eine Anlageberatung voraus.

Anlageberater und Anlagevermittler haben derzeit zwei Möglichkeiten, ihr Geschäft zu gestalten. Sie können wählen zwischen zwei Aufsichtsregimen, das eine umfangreich, das andere weniger umfangreich. Wer darf also was?

Anlagevermittler und -berater benötigen grundsätzlich eine KWG-Erlaubnis und unterliegen damit dem gesamten Pflichtenkatalog des Wertpapierhandelsgesetzes (WpHG) und der vollen Aufsicht durch die BaFin. Eine Ausnahme gibt es für Anlageberater und Anlagevermittler, die ausschließlich Fondsprodukte nach dem Kapitalanlagesetzbuch (KAGB) und Vermögensanlagen nach dem Vermögensanlagengesetz (VermAnlG) vertreiben. Für die Vermittlung von und Beratung zu solchen Produkten ist keine KWG-Erlaubnis, sondern lediglich eine Erlaubnis nach § 34f GewO erforderlich. Die Erlaubnis nach der GewO ist nicht vergleichbar mit der nach KWG und vielmehr eine Formalität. Derzeit sind dafür noch die Gewerbeämter und IHKen zuständig. Ein Grund für die Ausnahmeregelung nach KWG ist, dass die Produktanbieter und Produkte nach dem KAGB und dem VermAnlG selbst schon strengen Produktanforderungen und ‑regulierungen unterliegen, wodurch dem Anlegerschutz bereits Rechnung getragen wird.

Die volllizensierten Anlageberater und Anlagevermittler nach KWG dürfen zu allen Finanzprodukte beraten und diese vermitteln.

Wesentliche Unterschiede bei Anlageberatung und –vermittlung nach KWG und GewO

Neben der unterschiedlichen Produktpalette ergeben sich Unterschiede bei Anlageberatern und Anlagevermittlern mit KWG-Erlaubnis und solchen mit einer Erlaubnis nach der GewO vor allem bezüglich (i) des Europäischen Passes und (ii) den Compliance-Vorgaben der MiFID II. 

1. Europäischer Pass

Das sog. Passporting ermöglicht es Unternehmen, die eine Erlaubnis in ihrem Heimatstaat haben, ihre Produkte und Dienstleistungen im Wege des grenzüberschreitenden Dienstleistungsverkehrs oder durch die Gründung einer Zweigniederlassung auch in anderen EU-Mitgliedsstaaten zu erbringen, ohne in den einzelnen Mitgliedsstaaten erneut eine Erlaubnis beantragen zu müssen. Es genügt vielmehr ein einfaches Anzeigeverfahren. Hintergrund ist der identische europäische Rechtsrahmen, der eine einheitliche Regulierung der Unternehmen gewährleistet. Wurde einmal eine Erlaubnis in einem beliebigen Mitgliedsstaat beantragt, ist auch für die anderen Länder gewährleistet, dass das Unternehmen die nationalen rechtlichen Anforderungen erfüllt.

Anlagevermittlung und –berater, die eine KWG-Erlaubnis besitzen, können ihre Dienstleistungen daher auch in jedem anderen EU-Staat erbringen, ohne dafür eine neue Erlaubnis beantragen zu müssen. Das ist mit einer Gewerbeerlaubnis nach § 34f GewO hingegen nicht möglich.

2. MiFID II Pflichten

Die MiFID II stellt für Anlageberater und Anlagevermittler zahlreiche Verhaltens- und Organisationspflichten auf. In Deutschland sind diese Pflichten im Wertpapierhandelsgesetz (WpHG) umgesetzt.

Wie das KWG sieht aber auch das WpHG eine Bereichsausnahme für die Anlageberater und Anlagevermittler vor, die unter der GewO-Erlaubnis aktiv sind. Für diese gibt es schon lange eine Verordnung, die grundlegende Compliance-Vorgaben auch regelt (wie etwa die Pflicht zur Offenlegung von Provisionen und Interessenskonflikten). Nun wird diese voraussichtlich im Juni diesen Jahres novelliert und die neue FinVermV enthält einen Teil der MiFID II-Vorgaben auch für Anlageberater und Anlagevermittler nach der GewO. Zu den neuen Vorgaben haben wir bereit im Dezember hier berichtet.

Was genau die neue FinVermV bringt und welche Pflichten für die volllizenzierten Anlageberater und –vermittler gelten, berichten wir in Kürze im 2. Teil dieses Beitrags.

Benchmarks Regulation: Updated ESMA Q&A bring more clarity about input data used for regulated-data benchmarks

To provide benchmarks, administrators rely on input data from contributors. If the contributors are regulated, the benchmarks created with their data qualify as regulated-data benchmarks. The updated Question and Answers (Q&A) of January 30, 2019 from the European Securities and Markets authority (ESMA) provide, inter alia, answers to three questions regarding input data used for regulated-data benchmarks which have been raised frequently in the market (Q&A available here). This blogpost will present these questions as well as ESMA´s answers. Beforehand, it gives a short overview of the Benchmarks Regulation´s regulatory background and explains what input data means.

Regulatory background of the Benchmarks Regulation

Regulation (EU) 2016/1011 concerning indices used as a reference value or as a measure of the performance of an investment fund for financial instruments and financial contracts (Benchmarks Regulation – BMR) sets out the regulatory requirements for administrators, contributors and users of an index as a reference value for a financial product with respect to both the production and use of the indices and the data transmitted in relation thereto. It is the EU’s response to the manipulation of LIBOR and EURIBOR. The BMR aims to ensure that indices produced in the EU and used as a reference value cannot be subject to such manipulation again. In previous blogposts on the BMR, we have already dealt with the requirements for contingency plans and non-significant benchmarks (ESMA publishes Final Report on Guidelines on non-significant benchmarks- Part 1 and Part 2.)

Input data

For a benchmark to be created, the administrator, i.e. the person/entity who has control over the provision of the reference value, relies on data he receives from contributors. These data used by an administrator to determine a benchmark in relation to the value of one ore more underlying asset or prices qualify as input data under the BMR.

With this in mind, what are the market-relevant questions regarding input data that are answered in the updated Q&A by ESMA? 

  • Can a benchmark qualify as a regulated-data benchmark if a third party is involved in the process of obtaining the data?

Under the rules of the BMR, a benchmark only qualifies as a regulated-data benchmark if the input data is entirely and directly submitted by contributors who are themselves regulated (e.g. trading venues). Since the input data come exclusively from entities that are themselves subject to regulation, the BMR sets fewer requirements for the provision of benchmarks from regulated data than for other benchmarks. This precludes, in principle, the involvement of any third party in the data collection process. The data should be sourced entirely and directly from regulated entities without the involvement of third parties, even if these third parties function as a pass-through and do not modify the raw data.

However, if an administrator obtains regulated data through a third party service provider (such as data vendor) and has in place arrangements with such service provider that meet the outsourcing requirements of the BMR, the administrator´s benchmark still qualifies as regulated-data benchmark. The third party being subject to the BMR´s outsourcing requirements ensures a quality of the input data contributed by this third party comparable to the quality of the input data contributed by a regulated entity.

  • Can NAV of investment funds qualify as benchmark?

The net asset value (NAV) of an investment fund is its value per share or unit on a given date or a given time. It is calculated by subtracting the fund´s liabilities from its assets, the result of which is divided by the number of units to arrive at the per share value. It is most widely used determinant of the fund´s market value and very often it is published on any trading day.

But, according to the BMR stipulations, the NAVs of investment funds are data that, if used solely or in conjunction with regulated data as a basis to calculate a benchmark, qualify the resulting benchmark as a regulated-data benchmark. The BMR therefore treats NAVs as a form of input data that is regulated and, consequently, should not be qualified as indices.

  • Can the methodology of a benchmark include factors that are not input data?

The methodology of a benchmark can include factors that are not input data. These factors should not measure the underlying market or economic reality that the benchmark intends to measure, but should instead be elements that improve the reliability and representativeness of the benchmark. This should be, according to ESMA, considered as the essential distinction between the factors embedded in the methodology and input data.

For instance, the methodology of an equity benchmark may include, together with the values of the underlying shares, a number of other elements, such as the free-float quotas, dividends, volatility of the underlying shares etc. These factors are included in the methodology to adjust the formula in order to get a more precise quantification of the equity market that the benchmark intends to measure, but they do net represent the price of the shares part of the equity benchmark.

Upshot

The updated ESMA Q&A provide more clarity for market participants on the understanding of input data and its use for regulated-data benchmarks. ESMA´s input will facilitate dealing with the regulatory requirements of the BMR, at least with regard to input data.