EBA veröffentlicht neue Leitlinien zur Auslagerung

Auslagerungen werden gerade in Zeiten von innovativen, digitalen Finanztechnologien (FinTech) immer wichtiger. Denn durch die Auslagerung, also die Übertragung von bestimmten Aufgaben auf externe Dienstleister, haben etablierte Bank- und Zahlungsdienstleistungsinstitute die Möglichkeit, sich Zugang zu den neuesten technischen Entwicklungen zu verschaffen, wenn sie diese nicht selbst entwickeln.

Am 25. Februar 2019 hat die Europäische Bankenaufsichtsbehörde (European Banking AuthorityEBA) ihren finalen Bericht über neue Leitlinien zur Auslagerung veröffentlicht, die am 30. September 2019 in Kraft treten werden. Damit werden die CEBS-Leitlinien (Committee of European Banking Supervisors, Vorgängerbehörde der EBA) von 2006 abgelöst, die nur für Kreditinstitute gelten. Die neuen Leitlinien sollen nicht nur für Kreditinstitute, sondern auch für Zahlungsdienstleister (nachfolgend zusammen Institute) gelten und somit die bestehenden Auslagerungsregelungen für die Marktteilnehmer vereinheitlichen (sog. level playing field). Auch die Empfehlungen der EBA zur Auslagerungen an Cloud-Dienstleister aus dem Jahr 2017 wurden in die neuen Leitlinien aufgenommen und somit ein vollumfängliches Regelwerk zur Auslagerung geschaffen.

Inhalt der neuen Leitlinien

Im Einzelnen sehen die neuen Auslagerungs-Leitlinien insbesondere folgende Regelungen vor:

  1. Die EBA empfiehlt, dass Institute vor geplanten Auslagerungsvereinbarungen die zuständige Behörde informieren bzw. mit ihr in einen Dialog über die geplante Auslagerung treten, insbesondere, wenn kritische Funktionen ausgelagert werden sollen.
  2. Die EBA-Leitlinien stellen zudem Regelungen für Auslagerungen innerhalb einer Gruppe auf. Bei gruppeninternen Auslagerungen müssen die EU-Mutterunternehmen z.B. sicherstellen, dass interne Prozesse und Mechanismen so strukturiert sind, dass die Vorgaben der Leitlinien umgesetzt werden können.
  3. Die neuen Leitlinien enthalten zudem eine Negativliste über Sachverhalte, die nicht als Auslagerung zu qualifizieren sind. So wird zum Beispiel klargestellt, dass weder die Unterhaltung von Räumlichkeiten eines Instituts, noch der Bezug von Gütern und Versorgungsdienstleistungen (wie Strom, Telefon etc.) eine Auslagerung darstellt.  
  4. Die Geschäftsführung eines Instituts muss eine schriftliche Auslagerungs-Policy beschließen, diese regelmäßig überprüfen und ihre Umsetzung sicherstellen. Die Regelungen, die die EBA in den Leitlinien vorgibt, sind wesentlich detaillierter als die Vorgaben des BaFin Rundschreibens 09/2017 (BA) – Mindestanforderungen an das Risikomanagement (MaRisk).
  5. Gleiches gilt für die Vorgaben zu möglichen Interessenskonflikten, die aufgrund von Auslagerungen entstehen können. Diese sind zu identifizieren, zu bewerten und zu managen. Zudem sehen die Leitlinien Regelungen für Interessenskonflikte vor, die bei gruppeninternen Auslagerungen entstehen.
  6. Geregelt ist zudem die Führung eines detaillierten Registers über alle Auslagerungsvereinbarungen. Das Register soll z.B. zwischen der Auslagerung von kritischen bzw. wichtigen Funktionen und anderen Auslagerungen unterscheiden. Die Leitlinien sehen Regelungen zu den Informationen vor, die in dem Register für alle Auslagerungen vorzuhalten sind, sowie Regelungen zu zusätzlichen Informationen, die im Falle der Auslagerung kritischer Funktionen vorzuhalten sind.
  7. Bevor Auslagerungsvereinbarungen geschlossen werden, sollen die Institute eine fundierte Analyse durchführen (pre-outsourcing analysis). Dabei soll z.B. bewertet werden, ob es sich um die Auslagerung von kritischen Funktionen handeln wird, ob die aufsichtsrechtlichen Anforderungen an Auslagerungen erfüllt werden und ob eine angemessenen due diligence Prüfung des Auslagerungsunternehmens durchgeführt wurde.
  8. Auch bzgl. des Inhalts von Auslagerungsverträgen sehen die Leitlinien detaillierte Regelungen vor, die über die Vorgaben der MaRisk deutlich hinausgehen und konkreter die Anforderungen an aufsichtsrechtlich zulässige Auslagerungsverträge beschreiben.
  9. Zudem sehen die Leitlinien vor, dass die Institute Exit-Strategien für den Fall der Beendigung einer Auslagerungsvereinbarung über kritische Funktionen vorsehen. Die EBA gibt in den Leitlinien detailliert vor, welche Anforderungen die Institute dabei zu beachten haben.

Ab wann sind die neuen Leitlinien anzuwenden?

Die neuen Leitlinien gelten ab dem 30. September 2019 für alle Auslagerungsverträge, die ab diesem Zeitpunkt abgeschlossen, überprüft oder geändert werden, spätestens jedoch ab dem 31. Dezember 2021. Neuverträge, die ab dem 30. September abgeschlossen werden, sind also von Beginn an an die Regelungen in den EBA Leitlinien auszurichten. Altverträge, die vor dem 30. September 2019 bestanden, müssen auf die Regelungen der neuen Leitlinien angepasst werden, wenn sie nach dem 30. September überprüft oder geändert werden, spätestens jedoch bis zum 31. Dezember 2021.

Fazit

Die Leitlinien werden einen einheitlichen Regelungsrahmen bezüglich aufsichtsrechtlicher Anforderungen an Auslagerungen sowohl für Kreditinstitute als auch für Zahlungsdienstleister schaffen. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) setzt die Leitlinien in der Regel in deutsches Recht um, sodass davon auszugehen ist, dass z.B. die Vorgaben der MaRisk entsprechend angepasst werden. Darauf sollten sich die Institute einstellen und sowohl bestehende Verträge als auch interne Prozesse entsprechend anpassen.

ESAs publish joint report on regulatory sandboxes and innovation hubs – Part 2

On January 7th 2019 the European Supervisory Authorities (ESAs) (consisting of ESMA, EBA and EIOPA) published as part of the European Commission’s FinTech Action Plan a joint report on innovation facilitators (i.e. regulatory sandboxes and innovation hubs). The report sets out a comparative analysis of the innovation facilitators established to date within the EU including the presentation of best practices for the design and operation of innovation facilitators.

We take the report as an occasion to present both innovation hubs and regulatory sandboxes in a two-part article. After we highlighted innovation hubs in Part 1, Part 2 will shed some light on regulatory sandboxes.

Regulatory sandboxes – What they are and what their goals are

The EU Commission´s FinTech Action plan provides for regulatory sandboxes to create an environment in which supervision is specifically tailored to innovative firms or services. ESMA’s joint report follows on from the FinTech Action plan and investigates the previous equipment and experience with regulatory sandboxes.

In detail, a regulatory sandbox provides a scheme to enable regulated and unregulated entities to test, pursuant to a specific testing plan agreed and monitored by the competent authority, innovative financial products, financial services or business models under real regulatory conditions before they bring the products to market.

The aim of a regulatory sandbox is to provide a monitored space in which competent authorities and firms can better understand the opportunities and risks presented by innovations and their regulatory treatment through a testing phase. Also, firms can assess the viability of innovative positions, in particular in terms of their application of and their compliance with regulatory and supervisory requirements. However, regulatory sandboxes do not entail the disapplication of regulatory requirements that must be applied as a result of EU law. On the contrary, the baseline assumption for regulatory sandboxes is that firms are required to comply with all relevant regulatory requirements applicable on the activity they are undertaking. The main goal of the regulatory sandboxes, as with the innovation hubs, is therefore to enhance the firms’ understanding of the relevant regulatory issues and, on the other hand, to enhance the competent authorities’ understanding of innovative financial products.

Where they exist and who can participate

At the date of the ESA report, five competent authorities reported operational regulatory sandboxes: Denmark, Lithuania, Netherlands, Poland and UK. The sandboxes are open to incumbent institutions, new entrants and other firms. Moreover, the sandboxes are not limited to a certain part of the financial sector, rather they are cross-sectored (e.g. banking, investment services, payment services and insurances).

How does a regulatory sandbox work exactly?

Typically, regulatory sandboxes involve several phases which can be described as (i) an application phase, (ii) a preparation phase, (iii) a testing phase and (iv) an exit or evaluation phase.

Regulatory Sandbox

In the following, we briefly describe the steps taken in each phases either by the firm or by the competent authority.

Application phase

Firms interested in participating on a regulatory sandbox must submit an application by the competent authority. The applications received are judged by the competent authority against set, transparent, publicly available criteria. These criteria are, e.g. (i) the scope of the propositions, i.e. does the firm’s business model to be tested in the regulatory sandbox involve regulated financial services, (ii) the innovativeness of the firm’s proposition and (iii) the readiness of the firm to test its proposition. Whether the company is ready for a regulatory test phase in the sandbox is judged on the basis whether or not the firm has, e.g., developed a business plan or has obtained the appropriate software license.

Preparation phase

During the preparation phase, the competent authorities work with the firms deemed to be eligible to participate in the regulatory sandboxes to determine:

  • whether or not the proposition to be tested involves a regulated activity. If this is the case and the firm does not already hold the appropriate license, the firm will be required to seek the appropriate license in order to progress to the testing phase,
  • if any operational requirements need to be put in place to support the test (e.g. systems and controls, reporting),
  • the parameters for the test (such as number of clients, restrictions on serving specific clients, restrictions on disclosure),
  • the plan for the engagement between the firm and the competent authority during the testing phase.

Testing phase

The testing phase allows sufficient opportunity for the proposition to be fully tested and for the opportunities and risks to be explored. Throughout the testing phase, the firm is expected to communicate with the competent authority through a direct on-site presence, meetings, regulator calls or pre-agreed written reports. According the ESAs report, the supervision during the testing phase in a regulatory sandbox is experienced as a more intense supervision by the competent authority than the usual supervisory engagement outside the sandbox.

From the perspective of the competent authority, the value of the testing phase in the regulatory sandbox can be found in the opportunity to understand the application of the regulatory framework with regard to the innovative proposition and in the opportunity to built in appropriate safeguards for innovative propositions, for example with regard to consumer protection considerations. On the other hand, the value for the firms can be found in gaining better appreciation of the application of the regulatory scheme and supervisory expectations regarding the innovative propositions.

Evaluation phase

In the evaluation phase, the firm either submits to the authority a final report so that an assessment of the test can be carried out, or the competent authority will evaluate the success of the test by drawing on input provided by the firm. It should be noted that the test can be considered a success in many ways. Thus, not only the result that the product can be successfully established on the market under the tested regulatory conditions can be regarded as a success, but also the recognition that it is not possible for a proposition to be viably applied at the markets in the light of the existing regulatory and supervisory obligations.

Why is there no regulatory sandbox in Germany?

Unlike in Denmark, Lithuania, the Netherlands, Poland and the UK, the German Federal Financial Supervisory Authority (Bundesanstalt für FinanzdienstleistungsaufsichtBaFin) has not set up a regulatory sandbox in Germany. In the past, BaFin promoted the view that each market participant needs to observe all regulatory requirements. One of the reasons behind that was and is the customer protection and equal treatment of companies. BaFin cites the fact that the sandbox model promotes conflicts of interest as the main reason for this:[1] after all, how would a supervisor behave if a FinTech, which BaFin had previously taken care of in its sandbox, did not treat his customers the way it should?[2]

Upshot

Regulatory sandboxes offer interested companies a good opportunity to test the products they develop under real regulatory conditions and in a supervisory environment specially tailored to innovative companies and therefore to better understand all (regulatory) possibilities and risks on the innovative product. It should be emphasized though that regulatory sandboxes do not apply a supervision light; rather all regulatory requirements must be fulfilled, especially with regard to a required authorisation. However, precise testing under real regulatory conditions and close monitoring by the supervisory authority can provide companies with important insights into their innovative products.


[1] New Year’s press reception of BaFin 2016, Speech by Felix Hufeld, President of BaFin, in Frankfurt am Main on 12 January 2016, available at https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Reden/re_160112_neujahrspresseempfang_p.html (accessed on 22 January 2019).

[2] New Year’s press reception of BaFin 2016, Speech by Felix Hufeld, President of BaFin, in Frankfurt am Main on 12 January 2016, available at https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Reden/re_160112_neujahrspresseempfang_p.html (accessed on 22 January 2019).

ESAs publish joint report on regulatory sandboxes and innovation hubs – Part 1: Innovation hubs available for enquiries

On January 7th 2019, the European Supervisory Authorities (ESAs) (consisting of the European Securities and Markets Authority, the European Banking Authority and the European Insurance and Occupational Pension Authority) published as part of the European´s Commission FinTech Action Plan e a joint report on innovation facilitators (i.e. regulatory sandboxes and innovation hubs) available here . The report sets out a comparative analysis of the innovation facilitators established to date within the EU including the presentation of best practices for the design and operation of innovation facilitators.

We take the report as an occasion to present both innovation hubs and regulatory sandboxes in a two-part article. In Part 1 we will discuss what exactly innovation hubs are, what goals they pursue and how they are structured in Germany. Part 2 will then deal with the regulatory sandboxes.

Innovation hubs – What they are and what their goals are

It is often difficult for companies to obtain binding statements on regulatory requirements when a business model is still developing. Innovation hubs create a formal framework that considerably simplifies the exchange between innovators and supervisors, thereby promoting market access.

Innovation hubs provide a dedicated point of contact for firms to raise enquiries with competent authorities on Fin Tech-related issues to seek non-binding guidance on the conformity of innovative financial products, financial services, business models or delivery mechanisms with licensing or registration requirements and regulatory and supervisory expectations. In general, the innovation hubs are available to companies as a user interface at the relevant national authority. In Germany, the innovation hub is located at the Federal Financial Supervisory Authority (Bundesanstalt für FinanzdienstleistungsaufsichtBaFin) and is available here. A total of twenty-one EU Member States have established innovation hubs.[1]

Innovation hubs have been set up to enhance firms´ understanding of the regulatory and supervisory expectations regarding innovative business models, products and services. To achieve this goal, firms are provided with a contact point for asking questions of, and initiate dialogue with, competent authorities regarding the application of regulatory and supervisory requirements to innovative business models, financial products, services and delivery mechanisms. For example, the innovation hubs provide firms with non-binding guidance on the conformity of their proposed business model with regulatory requirements; specifically, whether or not the proposition would include regulated activities for which authorisation is required.

Who can participate and how does an innovation hub work exactly?

In the following, we explain which companies can participate in the innovation hubs and describe how exactly the communication between the companies and the innovation hub takes place.

Scope

The innovation hubs are open to all firms, whether incumbents or new entrants, regulated or unregulated which adopt or consider to adopt innovative products, services, business models or delivery mechanisms.

Communication process between firms and competent authorities

The following ESA graph illustrates the communication process between the firms and the competent authority using the innovation hub. The individual phases of the communication process are explained below. [2]

Submission of enquiries via interface

In order to submit enquiries, all innovation hubs set up in the EU Member States offer interested companies user interfaces through which contact can be established with the respective supervisory authority. This can be done e.g. by telephone or electronically, but also via online meetings or websites. Some innovation hubs also offer the possibility of organising physical meetings. In Germany, BaFin provides an electronic contact form in which both the company data and the planned business model can be presented and transmitted to BaFin. The contact form is available here.

Assigning the request to the relevant point of contact within the competent authority

As soon as the contact has been established and the request has been submitted, typically the authority conducts a screening process to determine how best to deal with the queries raised. In this process, the authority considers factors such as the nature of the query, its urgency and its complexity, including the need to refer the query to other authorities, such as data protection authorities.

Providing responses to the firms

Depending on the nature of the enquiries raised, several information exchanges between the firm and the competent authority may take place. Responses to firms may be routed to different channels such as meetings, telephone calls or email. Typically, the responses provided via the innovation hub are to be understood as preliminary guidance based solely on the facts established in the course of the communications between the firms and the competent authority. The companies can use the information gained to better understand the regulatory requirements for their planned business model and develop it further on this basis.

Follow-up actions

Some authorities offer follow-up actions within their innovation hubs. Especially if the communication process between the company and the authority shows that the business model of the company includes a regulated activity. In this case, some competent authorities may provide support within the authorisation process (e.g. dedicated point of contact, guidance on the completion of the application form).

Previous experiences on the use of innovation hubs

Although innovation hubs are available to all market participants, according to the ESA report, three categories of companies in particular use the innovation hubs: (i) start-ups, (ii) regulated entities that are already supervised by competent authorities and are considering innovation products or services and (iii) technology providers offering technical solutions to institutions active in the financial markets.

Typically, the firms use the innovation hub to seek information about the following: (i) whether or not a certain activity needs authorisation and, if so, information about the licensing process and the regulatory and supervisory obligations, (ii) whether or not anti-money laundering issues arise, and (iii) the applicability of consumer protection regulation and (iv) the application of regulatory and supervisory requirements (e.g. systems and controls).

Upshot

Innovation hubs provide companies with a good opportunity to interact with regulators via a user-friendly platform. They can therefore clarify the regulatory requirements for the products they plan to develop at an early stage and incorporate them into their business planning. By setting up innovation hubs, especially for young and dynamic (FinTech-) start-ups, the inhibition threshold to contact the supervisory authority is significantly lowered, especially because predefined user interfaces can be used.


[1] Austria, Belgium, Bulgaria, Cyprus, Germany, Denmark, Estonia, Spain, Finland, France, Hungary, Ireland, Iceland, Italy, Liechtenstein, Lithuania, Luxembourg, Latvia, Netherlands, Norway, Poland, Portugal, Romania, Sweden, UK.

[2] Source: ESA Report FinTech: Regulatory sandboxes and innovation hubs.

ESMA startete Konsultation zur Förderung der Nachhaltigkeit auf den EU-Kapitalmärkten

ESMA (The European Securities and Markets Authority) startete am 19. Dezember 2018 eine öffentliche Konsultation zum Thema nachhaltige Finanzwirtschaft. Im Rahmen der Konsultation sollen Interessengruppen zu dem Entwurf eines technical advice betreffend die Integration von Nachhaltigkeitsrisiken und -faktoren in unter anderem die AIFMD sowie die UCITS-Richtlinie Stellung beziehen. Am 4. Februar 2019 fand eine öffentliche Anhörung statt. ESMA wird die Rückmeldung im Rahmen der Konsultation berücksichtigen, um den Entwurf des technical advice zu finalisieren. Die Konsultation endete am 19. Februar 2019.

Hintergrund

Im Mai 2018 hat die Europäische Kommission ein Maßnahmenpaket zum Thema nachhaltige Finanzwirtschaft verabschiedet. Am 24. Juli 2018 hat die Europäische Kommission an ESMA die Anfrage gestellt, Vorschläge für Änderungen der entsprechenden Rechtsgrundlagen zum Zwecke der Integration von Nachhaltigkeitsfaktoren sowie -risiken zu unterbreiten. Die Frist für ESMA läuft bis zum 30. April 2019.

Änderungsvorschläge

ESMA schlägt Änderungen bezogen auf die AIFMD und die UCITS-Richtlinie in den folgenden Bereichen vor:

  • Allgemeine organisatorische Anforderungen: Einbeziehung von Nachhaltigkeitsrisiken in organisatorische Prozesse, Systeme und Kontrollmechanismen, um sicherzustellen, dass diese ordnungsgemäß in den Anlage- und Risikomanagementprozessen berücksichtigt werden.
  • Ressourcen: Berücksichtigung der erforderlichen Ressourcen und Kompetenzen für die Integration von Nachhaltigkeitsrisiken.
  • Verantwortlichkeiten des oberen Managements: Klarstellung, dass die Integration von Nachhaltigkeitsrisiken Teil der Verantwortung des hohen Managements ist.
  • Interessenkonflikte: Berücksichtigung der Arten von Interessenkonflikten, die sich im Zusammenhang mit der Integration von Nachhaltigkeitsrisiken und –faktoren ergeben.
  • Anforderungen an Due Diligence: Berücksichtigung von Nachhaltigkeitsrisiken bei der Auswahl und Überwachung von Investments, Entwicklung von Richtlinien und Prozessen bezogen auf Due Diligence sowie die Einführung wirksamer Maßnahmen.
  • Risikomanagement: Berücksichtigung von Nachhaltigkeitsrisiken bei der Entwicklung, Implementierung und Aufrechterhaltung von angemessenen und dokumentierten Richtlinien zum Risikomanagement.

Ausblick

Das Thema Nachhaltigkeit ist derzeit omnipräsent im Finanzsektor. Nach und nach gewinnt der Aktionsplan des Europäischen Kommission an Konturen. Es bleibt abzuwarten, auf welche konkreten Änderungen der AIFMD und der UCITS-Richtlinie sich ESMA festlegen wird und ob die implementierten Maßnahmen in ihrer Umsetzung zu einer nachhaltigen Finanzwirtschaft führen werden.

Vertrieb von binären Optionen und CFDs an Kleinanleger weiterhin Gegenstand von Beschränkungen – Update

Der Vertrieb von binären Optionen und CFDs gegenüber Kleinanlegern ist weiterhin Gegenstand von Produktinterventionsmaßnahmen, sowohl auf europäischer, als auch auf nationaler Ebene.

Binäre Optionen

Die European Securities and Markets Authority (ESMA) hat am 14. Dezember 2018 ihren Beschluss veröffentlicht, mit dem sie ihre Produktinterventionsmaßnahme von Juni bzw. Oktober 2018 für weitere drei Monate ab dem 02. Januar 2019 verlängert, abrufbar hier.

Auf nationaler Ebene hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 29. November ihren Entwurf einer Allgemeinverfügung zur Beschränkung des Vertriebs von binären Optionen an Kleinanleger veröffentlicht. Aus Sicht der BaFin ist eine Regelung auf nationaler Ebene erforderlich, da die Produktinterventionsmaßnahmen der ESMA stets befristet sind und seitens der BaFin sichergestellt werden soll, dass der Anlegerschutz in Deutschland unabhängig von der Verlängerung der europäischen Maßnahmen dauerhaft gewährleistet ist. Inhaltlich übernimmt die BaFin darin im Wesentlichen die Regelungen der Produktinterventionsmaßnahme der ESMA. Für detailliertere Informationen siehe dazu unsere früheren Blogbeiträge vom 16. April 2018, 04. Juni 2018 und 18. Oktober 2018 .

CFDs

Auch bzgl. CFDs hat die ESMA ihre Produktinterventionsmaßnahme mit Beschluss vom 23.01.2019 zum 01. Februar 2019 mit Wirkung für drei Monate verlängert abrufbar hier.

Auf nationaler Ebene hat die BaFin am 20. Dezember 2018 den Entwurf ihrer Allgemeinverfügung zur Beschränkung von CFDs veröffentlicht. Inhaltlich übernimmt die BaFin dabei die Regelungen der ESMA und legt u.a. Hebel-Obergrenzen, einen Negativsaldoschutz auf Einzelkontenbasis zur einheitlichen Verlustbegrenzung und die Pflicht zu standardisierten Risikowarnungen fest (vgl. auch dazu die Blogbeiträge vom 16. April 2018, 04. Juni 2018 und 18. Oktober 2018). Auch hier ist das Ziel der BaFin, den Anlegerschutz auf nationaler Ebene unabhängig von den befristeten europäischen Produktinterventionsmaßnahmen zu gewährleisten.

Ausblick

Für beide Entwürfe hat die BaFin Stellungnahmefristen gesetzt, die am 20. Dezember 2018 (Entwurf für Beschränkung binärer Optionen) bzw. am 10. Januar 2019 (Entwurf für Beschränkung von CFDs) abgelaufen sind. Bis zum jetzigen Zeitpunkt hat die BaFin noch keine endgültigen Versionen der Allgemeinverfügungen veröffentlicht. Ab dem Zeitpunkt der Veröffentlichung der Allgemeinverfügung wird der Vertrieb von binären Optionen und CFDs an Kleinanleger in Deutschland aber dauerhaft beschränkt sein und damit wohl kein profitables Marktmodell mehr darstellen.

EIOPA veröffentlicht ein Konsultationspapier zum Thema Integration von Nachhaltigkeitsrisiken und – faktoren

Die EIOPA (European Insurance and Occupational Pensions Authority) hat am 28. November 2018 den Entwurf eines Technical Advice betreffend mögliche Anpassungen der delegierten Rechtsakte bezogen auf Solvency II sowie der Insurance Distribution Directive (IDD) (Richtlinie (EU) 2016/97) veröffentlicht. Die Konsultation endete am 30. Januar 2019.  

Die vorgeschlagenen Änderungen im Zusammenhang mit Solvency II zielen darauf ab, die Identifikation und die Bewertung der Nachhaltigkeitsrisiken auf den Gebieten des Underwriting und der Investitionen sicherzustellen. Dabei sollen die potentiellen langfristigen Auswirkungen auf Anlageentscheidungen bezogen auf Nachhaltigkeitsfaktoren Berücksichtigung finden (sog. steward principle). Zudem sollen die Präferenzen des Versicherungsnehmers für die ESG-Kriterien (Environmental, Social und Governance) reflektiert werden.

Die vorgeschlagenen Änderungen bezogen auf die IDD betreffen die folgenden Bereiche:

  • Interessenkonflikte: Versicherungsunternehmen bzw. Versicherungsvermittler sollen bei der Ermittlung von Interessenkonflikten, die die Interessen des Kunden beeinträchtigen könnten, auch solche Interessenkonflikte berücksichtigen, die im Zusammenhang mit Nachhaltigkeitsthemen stehen. Versicherungsunternehmen und Versicherungsvermittler sollen über geeignete Vorkehrungen verfügen, um sicherzustellen, dass ESG-Überlegungen in den Beratungsprozess einbezogen werden.
  • Produktüberwachung & Governance: Die ESG-Präferenzen der Kunden im Zielmarkt sollten in verschiedenen Phasen des Produktlebenszyklus berücksichtigt werden, wenn das Versicherungsprodukt Kunden angeboten wird, die Versicherungsprodukte mit einem ESG-Profil bevorzugen.

Stellungnahmen sollen auf der Grundlage der folgenden drei Grundsätze entwickelt wurde: Kohärenz mit den aktuellen Anforderungen, Verhältnismäßigkeit sowie sektorübergreifende Konsistenz.

Mit dem Konsultationspapier reagiert die EIOPA auf eine Anfrage der Europäischen Kommission vom 1. August 2018. Insbesondere bezog sich die Anfrage auf die folgenden Themen: organisatorische Anforderungen, Betriebsbedingungen, Risikomanagement sowie Zielmarktbewertung (letzteres nur im Zusammenhang mit der IDD).

Nachhaltigkeit wird im gesamten Finanzmarkt zum Dauerthema und Schwerpunkt auch für die Aufsichtsbehörden. Es bleibt abzuwarten, welche messbaren Kriterien letztlich als Konsens festgelegt werden, um Investitionen tatsächlich nachhaltiger zu gestalten.

ESMA publishes Final Report on Guidelines on non-significant benchmarks – Part 2

On December 20, 2018 ESMA published its Final Report on the Guidelines on non-significant benchmarks. These represent ESMA´s administrative practice and fill the broad regulations of the Benchmark Regulation (BMR) with more details, which makes their implementation considerably easier for the obligated parties. The guidelines have no direct effect in the EU member states but are generally to be adopted one-by-one by the national supervisory authorities, so that they will be applied as the administrative practice of the respective national authority.

In Part 1 we looked at the definition of a non-significant benchmark (NSB) and the Guidelines on the oversight function and on input data. Part 2 will highlight the new requirements on the transparency of methodology and governance set out in the Guidelines.

Guidelines on transparency of methodology (Article 13 BMR)

Article 13 BMR states transparency requirements regarding the development, use and management of the benchmark by the administrator. To this end, Article 13 sets out standards with regard to the methodology for determining the benchmark. The Guidelines contain three sections: (i) on the key elements of the methodology; (ii) the elements of the internal review of the methodology; and (iii) on the information to be provided in case of a proposed material change to an administrator´s methodology.

The key elements of the methodology used to determine the benchmark should include, inter alia, a definition and description of the NSB and the market it is intended to measure, the types of input data used to determine the NSB, minimum requirements of the quality of the input data, the compositions of any panel of contributors and the criteria to determine eligibility for panel membership.

The information to be provided by an administrator of a NSB in compliance with the requirements regarding the internal review of the methodology should include at least a description of the policies and procedures relating to the internal review and approval of the methodology. In case of material changes of the methodology the information to be provided by an administrator should include at least the disclosure of the key elements of the methodology that would, in its view, be affected by the proposed material change.

Guidelines on governance and control requirements for supervised contributors (Article 16 BMR)

Article 16 BMR provides requirements for the governance and control of a supervised contributor. To this end, Article 16 sets out specific but broad requirements for the management of a contributor’s company and its systems, which serve to preserve the integrity and reliability of its input data. In addition, the Guidelines set out, inter alia, provisions on the control framework, control of submitters, the management of conflicts of interest and record-keeping requirements. All these elements are mentioned in Art. 16 BMR to ensure proper governance and control by the contributor but outlined in more detail in the Guidelines.

According to the Guidelines, the contributor´s control framework for example should include at least an effective oversight mechanism for overseeing the process for contributing input data, a policy on whistle-blowing and a procedure for detecting breaches of BMR. The measures for the management of conflicts of interest should include, inter alia, a register of material conflicts of interests. Additionally, the records to be kept with regard to the provision of input data should include, e.g., the names of the submitters.

Applicability of the Guidelines

As already mentioned in Part 1, NSB have less impact on markets than critical or significant benchmarks. Therefore, the BMR provides options for administrators of non-significant benchmarks not to apply some BMR provisions (Article 4 to 7, 11 and 13 to 15 BMR). However, an incentive to apply the provisions nonetheless may exist, for instance, the administrator does not have to maintain different internal structures and processes for its benchmarks if he administers mainly significant benchmarks.

Since some of the Guidelines concern regulations whose applicability the administrator can exclude, the Guidelines do not apply if the administrator has decided in a permissible manner not to apply the corresponding regulations. However, if the Guidelines concern regulations from which the administrator may not deviate or if he has decided not to make use of the simplifications, the Guidelines shall apply.

ESMA publishes Final Report on Guidelines on non-significant benchmarks – Part 1

What does the European Securities and Markets Authority (ESMA) regulate in the newest Guidelines on benchmarks? When is a benchmark not significant? The following article will answer these questions and more.

The regulation of benchmarks

Since January 2018, the administration, provision and use of benchmarks has been regulated by the Regulation (EU) 2016/1011 on indices used as benchmark in financial instruments and financial contracts or to measure the performance of investment funds (BMR). The BMR introduces a regime for benchmark administrators, contributors and users that ensures the accuracy and integrity of benchmarks so that they are robust, reliable, representative and suitable for the intended use by establishing rules for administrators, contributors and users of critical, significant and non-significant benchmarks. We already shared this blog post on November 22, 2018 on emergency plans, which are also part of the BMR´s regulatory regime.

ESMA Guidelines on non-significant benchmarks

On December 20, 2018, ESMA published its Final Report on the Guidelines for non-significant benchmarks (NSB) (available here), which refers to the provisions in Article 5, 11, 13 and 16 BMR. This was preceded by the consultation of the Guidelines in September 2017. The Guidelines serve to concretise the provisions of Article 5, 11, 13 and 16 BMR and provide more detailed input on how the BMR’s provisions are to be implemented, thus ultimately present ESMA’s supervisory practice.

Non-significant benchmarks

NSB are benchmarks that are neither critical nor significant. A benchmark is considered critical if it serves as a reference basis for financial instruments or contracts with a total value of at least €500 billion. A benchmark is also critical if its sudden disappearance could have considerable negative effects on the stability of the markets. Significant benchmarks are those that are used as a reference basis for financial instruments or contracts with a total value of at least €50 billion. For critical and significant benchmarks, ESMA published Draft technical standards (RTS) under the Benchmark Regulation on March 30, 2017. They were published in the Official Journal of the European Union on November 5, 2018 . Since the RTS are issued as a regulation, they apply directly in the EU member states. However, for non-significant benchmarks, ESMA is mandated to prepare Guidelines which are not directly binding in the EU member states, but are generally adopted one-to-one by the respective national supervisory authority, thus they become part of its administrative practice. If the guidelines were not to be adopted, the national supervisory authorities must announce this publicly.

The Guidelines on non-significant benchmarks set out details for four areas of the BMR: the oversight function (article 5 BMR); input data (Article 11 BMR); the transparency of methodology (Article 13 BMR); and the requirements for the governance of supervised contributors (Article 16 BMR). As a result, the broad rules of the BMR are filled in with more details that make their implementation considerably easier for the obligated parties.

In Part 1, we will look at the Guidelines on the oversight function and on input data. Part 2 will highlight the Guidelines on the transparency of methodology and the governance requirements.

Guidelines on procedures and characteristics of the oversight function (Article 5 BMR)

Article 5 BMR sets out the oversight requirements that each administrator must maintain to ensure that all aspects of the provision of its benchmarks are monitored. The Guidelines on Article 5 BMR contain different sections on the composition of the oversight function, on its internal positioning and on procedures that should govern the oversight function, as well as a non-exhaustive list of governance arrangements.

For example, the Guidelines require that the oversight function should be composed of one or more members who together have the skills and expertise appropriate to the oversight of the provision of a particular benchmark and to the responsibilities the oversight function is required to fulfill. Administrators should also consider including, as members of the oversight function, representatives from trading venues. To ensure that no conflicts of interests intervene, persons directly involved in the provision of the NSB that may be members of the oversight function should have no voting-rights. Representatives of the management body should not be members or observers of the oversight function but may be invited to attend meetings by the oversight function in a non-voting capacity.

The oversight function should constitute a part of the organisational structure of the administrator, but needs to be established separately from the management body and other governance functions. Additionally, the oversight function should have its own procedures, for example, in relation to the criteria for member selection, the election, nomination and replacement of its members and access to the documentation necessary to carry out its duties.

Guidelines on input data (Article 11 BMR)

Article 11 BMR regulates the requirements for input data provided for the determination of the benchmark. Input data is the data used to determine the benchmark and relates to the value of an underlying asset. This may include, for example, real time transaction data of the respective underlying asset.

The Guidelines contain two sections on ensuring appropriate and verifiable input data and the internal oversight and verifications procedures of a contributor to a NSB.

In order to ensure that the input data used for a benchmark is appropriate and verifiable, the administrator should have available all information necessary to check whether the submitter is authorised to contribute the input data on behalf of the contributor in accordance with Article 25 of BMR, whether the input data is provided by the contributor within the time-period prescribed by the administrator and whether the input data meets the requirements set out in the methodology of the benchmark.

The internal oversight and verification procedures of a contributor that the administrator of a NSB ensures should include procedures governing, inter alia, requested communication of information to the administrator and three levels of control functions. The first level of control should be responsible for, inter alia, the effective checking of input data prior to its contribution and the submitter´s authorisations to submit input data on behalf of the contributor. The second level of control should be responsible for establishing and maintaining whistle-blowing procedures and internal reporting of any attempt or actual manipulation of input data. The third level of control should be responsible for performing checks on the controls exercised by the other two control functions. Therefore it must be independent from the first and second control level.

Applicability of the Guidelines

As NSB have less impact on markets than critical or significant benchmarks, Article 26 BMR provides for numerous simplifications for administrators with regard to NSB. Administrators may decide not to apply some of the provisions of Article 4 to 7, 11, and 13 to 15 BMR. However, an incentive to apply the regulations may be, for example, that the administrator does not have to maintain different internal structures and processes for its benchmarks. It is not necessary to constantly check whether the NSB exceeds the threshold that makes it a significant benchmark if the requirements of a significant benchmark are consistently met.

Since some of the Guidelines concern regulations whose applicability the administrator can exclude according to Article 26 BMR, the Guidelines do not apply if the administrator has decided in a permissible manner not to apply the corresponding regulations. However, if the Guidelines concern regulations from which the administrator may not deviate or if he has decided not to make use of the simplifications in Article 26 BMR, the Guidelines shall apply.

The BREXIT Agreement – what it means for enforcing judgments across the European Union

The client alert is available for download here.

The UK, as an EU Member State, currently benefits from the mutual recognition and enforcement mechanisms that operate across all 28 EU member states under the so- called “Recast Brussels Regulation”.

The Recast Brussels Regulation provides a simplified EU-wide mechanism for the mutual recognition and enforcement of court judgments in EU Member States. A judgment creditor simply has to provide the competent enforcement authority in another Member State (for example, where the judgment debtor has assets) with a copy of the judgment and a standard-form certificate and it can then begin the enforcement process. No other procedure is required to enforce its judgment, and there is no review of the merits.

There is a very high bar for refusal of recognition and enforcement under the Recast Brussels Regulation. This means that, in general, a party armed with an English judgment has a speedy process to enforce that judgment in any other EU member state such as Germany, Italy, Spain, or France without recourse to local law. Similarly a judgment from any other Member State is currently easily enforced in the UK.

The Draft Agreement on the withdrawal of the United Kingdom from the European Union (the “Draft Withdrawal Agreement”) was published on 14 November 2018, and has been approved by the other Member States. While its future is far from certain, and it is not impossible that there will be revisions to a number of its clauses including the proposed length of the “Transition Period”, it is very likely that some form of disengagement with the Recast Brussels Regulation will accompany the UK’s departure from the EU.

Nonetheless, under Article 67 of the Draft Withdrawal Agreement, the current regime for mutual recognition of judgments will soon no longer apply in the U.K. The Recast Brussels Regulation will cease to apply to proceedings commenced after the end of the Transition Period – currently due to end in December 2020. If there is a “no deal” Brexit, it would cease to apply to any proceedings commenced after 29 March 2019.

Unless there is a further agreement to govern mutual recognition of judgments agreed before that date the UK courts will revert to the application of common law rules of recognition and enforcement, where the grounds for refusing to recognise a foreign judgment include matters such as whether the other party participated in the foreign proceedings, and whether (on an English law analysis) the foreign court had jurisdiction over the defendant at the time the foreign proceedings were commenced.

It is almost inevitable that the recognition process here of judgments from EU Member States will lengthen, become more costly, and see a significant increase in the successful resistance of enforcement. It should be born in mind, however, that the position will be the same as currently applies to judgments from the United States.

Enforcement of English judgments across the European Union will, in turn, become subject to the widely-varying national laws of each EU Member State. The process of enforcing an English judgment in a Member State is likely to prove more costly and onerous (with a lower rate of success) than the current streamlined procedure.

As a result of the Draft Withdrawal Agreement clients and friends completing jurisdiction and dispute resolution clauses in contracts involving parties from EU Member States would be advised to consider their options carefully, including the option of arbitration, in light of the future disapplication of the Brussels regime.

On the same timetable as the disapplication of the Recast Brussels Regulation, the Draft Withdrawal Agreement will also disapply two other European instruments which currently set the rules on deciding which law applies in both contractual and non- contractual disputes where there is no written agreement specifying the governing law. These are the so-called Rome I (choice of law in contractual disputes) and Rome II (choice of law in non-contractual disputes) conventions. At the same time as parties pay closer attention to their choice of jurisdiction for their disputes, parties should also pay closer attention to specifying their governing law.

Gesetzliche Vorgaben an den Aufsichtsrat eines Kreditinstituts – unübersichtlich oder doch ganz einfach?

Der Aufsichtsrat eines Kreditinstituts muss von Governance Rules über das Bankaufsichtsrecht bis hin zur Aufsichtspraxis eine Fülle an Vorgaben beachten. Doch in welchem Verhältnis stehen diese Vorgaben zueinander und was muss konkret beachtet werden?
In einer Aktiengesellschaft (AG) steht dem Vorstand der Aufsichtsrat gegenüber. Der Vorstand leitet die Geschäfte, vertritt die Gesellschaft nach außen und wird dabei vom Aufsichtsrat kontrolliert. Beide Organe haben insbesondere im Anschluss an die Finanzkrise eine umfangreiche aufsichtsrechtliche Regulierung erfahren. Details zu Anforderungen an die Geschäftsleiter haben wir vor kurzem hier  beschrieben. Auch den Aufsichtsrat treffen eine Vielzahl deutscher und europäischer Regeln, die unterschiedliche Bereiche regulieren und unterschiedliche Ziele verfolgen. Einerseits ist der Aufsichtsrat gesellschaftsrechtlichen Vorgaben unterworfen, die von der Rechtsform des Instituts abhängig sind. Andererseits sind aufsichtsrechtliche Vorgaben relevant, die sich aus dem deutschen und europäischen Bankaufsichtsrecht sowie der Verwaltungspraxis der Aufsichtsbehörden ergeben.

Governance Rules

Die gesellschaftsrechtlichen Anforderungen an den Aufsichtsrat einer AG finden sich im Aktiengesetz (AktG). Dort werden die Anzahl und Zusammensetzung der Aufsichtsratsmitglieder festgelegt und Vorgaben bezüglich der Organisation und der Eignungsvoraussetzungen eines einzelnen Aufsichtsratsmitglieds getroffen. Speziell in einem Kreditinstitut muss mindestens ein Mitglied des Aufsichtsrats über Sachverstand in Rechnungslegung oder Abschlussprüfung verfügen, der gesamte Aufsichtsrat muss mit dem Geschäftsfeld, in dem die AG tätig ist, vertraut sein. Aufgaben des Aufsichtsrat sind bspw. die Bestellung und Abberufung des Vorstands und  die Überwachung der Geschäftsführung. Konkretisiert wird dies durch den Deutschen Corporate Governance Kodex , in dem genauere Empfehlungen und Anregungen getroffen werden. So soll der Aufsichtsrat bei der Vorstandsbestellung beispielsweise auf Vielfalt (Diversity) achten, jedes Aufsichtsratsmitglied soll ausschließlich im Unternehmensinteresse handeln und Interessenskonflikte offenlegen. Daneben wird auch die interne Organisation des Aufsichtsrats konkreter beschrieben. Dieser Kodex ist nicht rechtsverbindlich, dennoch muss jede Abweichung gesondert begründet werden. So wird Transparenz sichergestellt, gleichzeitig werden branchen- und unternehmensspezifische Bedürfnisse gewahrt und ein Marktstandard etabliert. Der Kodex wird laufend aktualisiert. Aktuell kann noch bis zum 31. Januar 2019 zur neuen Fassung Stellung genommen werden . Weitere Pflichten können sich aus Satzung oder Geschäftsordnung der AG sowie des Aufsichtsrats ergeben.

Aufsichtsrechtliche Anforderungen auf deutscher und europäischer Ebene

Auf deutscher Ebene schreibt das Kreditwesengesetz (KWG) für Kreditinstitute unabhängig von ihrer Rechtsform Besetzung, Organisation und Aufgaben des Aufsichtsrats vor. Danach müssen die Aufsichtsratsmitglieder zuverlässig sein, die erforderliche Sachkunde vorweisen können und der Wahrnehmung ihrer Aufsichtsaufgaben ausreichend Zeit widmen können. Der Aufsichtsrat muss in seiner Gesamtheit die Kenntnisse, Fähigkeiten und Erfahrungen haben, die zur Wahrnehmung der Kontrollfunktion sowie zur Beurteilung und Überwachung der Geschäftsleitung notwendig sind. Hier wurden die Anforderungen in den letzten Jahren erheblich verschärft. In der Aufsichtspraxis wird das KWG durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mittels Merkblättern hinsichtlich der Voraussetzungen und Erwartungen an die Aufsichtsratsmitglieder und an die Kontrollanforderungen konkretisiert. Die Verwaltungspraxis der BaFin wird dort durch Erläuterungen und Beispiele erklärt. Die Institute haben je nach Größe und Geschäftsmodell die Freiheit, den Umfang der Pflichten des Aufsichtsrats und der Aufsichtsratsmitglieder selbst zu bestimmen. Eine Abstimmung mit der BaFin ist jedoch im Einzelfall sinnvoll. Die Verlautbarungen der BaFin binden die Institute zwar nicht rechtlich, aber faktisch, da sie die Verwaltungspraxis BaFin als zuständige Aufsichtsbehörde widerspiegeln.

Aufsichtsrechtliche Anforderungen werden daneben auch auf europäischer Ebene festgelegt. Die EU erlässt Verordnungen und Richtlinien. Verordnungen gelten für alle Marktteilnehmer unmittelbar, Richtlinien bedürfen zur Geltung im Normalfall der Umsetzung durch die Mitgliedstaaten in nationales Recht. Diese Instrumente sind prinzipienbasiert und daher auslegungsbedürftig. Die Auslegung erfolgt durch Äußerungen der Europäischen Aufsichtsbehörden EBA, ESMA und EIOPA mittels Leitlinien und Q&As oder auch der Europäischen Zentralbank mittels Leitfäden. Diese Äußerungen sind nicht unmittelbar für die Institute rechtsverbindlich und können erst Wirkung entfalten, wenn die BaFin sie in ihre Verwaltungspraxis übernimmt.

Die EBA hat Leitlinien zur internen Governance und Eignungsbewertung veröffentlicht, in denen die Anforderungen an Aufsichtsräte thematisiert werden. Diese Leitlinien hat die BaFin bislang jedoch nicht in ihre Verwaltungspraxis übernommen. Noch hat die BaFin sich nicht zur Nichtübernahme geäußert. Doch Grund ist wahrscheinlich, dass die Leitlinien durchweg von einem monistischen Modell ausgehen, bei dem ein Leitungsorgan gleichzeitig Geschäftsführung und Kontrollinstanz ist, während in Deutschland bei den beaufsichtigten Instituten das dualistische Modell einschlägig ist, bei dem Geschäftsleitung und Kontrollinstanz ohnehin getrennt sind. Dies führt dazu, dass die Leitlinien auf das deutsche Modell nicht richtig passen.

Wie passt das Gesellschaftsrecht mit dem Aufsichtsrecht zusammen? Und was soll der Aufsichtsrat einer AG nun in der Praxis beachten?

Die vielen verschiedenen Regeln kommen durch die diversen Perspektiven und Zielrichtungen der deutschen und europäischen Gesetzgeber und Aufsichtsbehörden zustande. Während die gesellschaftsrechtlichen Regelungen abhängig von der Rechtsform des Kreditinstituts sind, behandelt das Aufsichtsrecht rechtsformübergreifend alle Kreditinstitute gleich. Inhaltlich widersprechen sich die gesetzlichen Vorgaben in ihren Schnittmengen nicht, sondern ergänzen sich vielmehr. Das Aufsichtsrecht wird auf deutscher und europäischer Ebene laufend optimiert, um aktuelle Gegebenheiten zu berücksichtigen. Auch die Governance Rules werden fortwährend angepasst. In der Praxis wird von Kreditinstituten erwartet, dass sie sich bezüglich der Anforderungen an den Aufsichtsrat sowohl an den Vorgaben der BaFin als auch dem Deutschen Corporate Governance Kodex und den sonstigen gesetzlichen Vorgaben orientieren.