KAIT: Anforderungen an die IT von Kapitalverwaltungsgesellschaften

Einer der Aufsichtsschwerpunkte der BaFin für 2019 ist die IT-Infrastruktur der regulierten Unternehmen. Denn aufgrund der zunehmenden Digitalisierung der Finanzindustrie werden IT-Systeme und IT-Infrastruktur für Finanzinstitute immer wichtiger. Daher ist es für Institute von entscheidender Bedeutung, dass ihre IT-Systeme eine robuste Struktur aufweisen und sie sich der Risiken bewusst sind, die sich aus der Nutzung der IT ergeben können sowie dass sie für eventuelle Störfälle entsprechend vorbereitet sind. Denn nur so kann sichergestellt werden, dass das Unternehmen die Finanzdienstleistung dauerhaft und zuverlässig erbringen kann.

Zu diesem Zweck hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 08. April 2019 eine Konsultation zum Entwurf des Rundschreibens Kapitalverwaltungsaufsichtliche Anforderungen an die IT (KAIT) veröffentlicht. Das Rundschreiben enthält Hinweise zur Auslegung der nationalen und europarechtlichen Vorschriften über die Geschäftsorganisation, soweit sie sich auf die technisch-organisatorische Ausstattung (und damit auch auf die IT-Systeme) der Kapitalverwaltungsgesellschaften (KVGen) beziehen. Die BaFin verfolgt das Ziel, die IT-Sicherheit im Markt zu erhöhen und das IT-Risikobewusstsein in den KVGen zu schärfen und gibt dem Management mit dem Rundschreiben einen Rahmen für die technisch-organisatorische Ausstattung der IT, insbesondere auch für das Management der IT-Ressourcen und für das IT-Risikomanagement. Da immer mehr Unternehmen IT-Dienstleistungen von Dritten in Anspruch nehmen, regelt das Rundschreiben auch den Umgang mit Auslagerungen von IT-Aktivitäten und IT-Prozessen und holt so auch nicht-regulierte IT-Anbieter in ihr Aufsichtsspektrum. Der Entwurf steht bis zum 15. Mai 2019 zur Konsultation.

Im Einzelnen regelt das Rundschreiben:

  1. Die Verpflichtung der KVG, eine IT-Strategie vorzuhalten sowie u.a. Mindestinhalte dieser Strategie. Aufzunehmen ist z.B. die strategische Entwicklung der IT-Aufbau- und IT-Ablauforganisation der KVG, die Auslagerung von IT-Dienstleistungen, Aussagen zum Notfallmanagement und Aussagen zu in den Fachbereichen selbst betriebenen oder entwickelten IT-Systemen.
  2. Die Implementierung einer IT-Governance, also einer Struktur zur Steuerung sowie Überwachung des Betriebs und der Weiterentwicklung der IT-Systeme einschließlich der dazugehörigen IT-Prozesse auf Basis der IT-Strategie. Die KVG muss insbesondere Bereiche wie das Informationsrisikomanagement, den IT-Betrieb und die Anwendungsentwicklung mit quantitativ und qualitativ angemessenem Personal ausstatten, für IT-Risiken angemessene Überwachungs- und Steuerungsprozesse einrichten, sicherstellen, dass IT-bezogenen Geschäftsaktivitäten auf der Grundlage von Organisationsrichtlinien betrieben werden und im Störungsfall geeignete Notfallmaßnahmen ergriffen werden.
  3. Die internen Prozesse zum Informationsrisikomanagement. Die KVG hat die mit dem Management verbundenen Aufgaben, Kompetenzen, Verantwortlichkeiten, Kontrollen und Kommunikationswege klar zu definieren und aufeinander abzustimmen. Sie hat angemessene Überwachungs- und Steuerungsprozesse einzurichten. Dabei ist besonders auf IT-Risikokriterien, die Identifikation von IT-Risiken und die Festlegung des Schutzbedarfs für den IT-Betrieb einzugehen.
  4. Vorgaben zum Informationssicherheitsmanagement. Dies macht Vorgaben zur Informationssicherheit, definiert Prozesse, steuert deren Umsetzung und folgt einem fortlaufenden Prozess, der die Phasen Planung, Umsetzung, Erfolgskontrolle sowie Optimierung und Verbesserung umfasst. Die KVG muss zudem z.B. eine Informationssicherheitsleitlinie beschließen und die Funktion eines Informationssicherheitsbeauftragten einrichten.
  5. Die Implementierung eines Benutzerberechtigungsmanagement, das sicherstellt, dass den Benutzern eingeräumte Berechtigungen so ausgestaltet sind und genutzt werden, wie es den organisatorischen und fachlichen Vorgaben der KVG entspricht. Das Rundschreiben enthält detaillierte Vorgaben, z.B. dass die Vergabe von Berechtigungen an Benutzer nach dem Sparsamkeitsgrundsatz (Need-to-know-Prinzip) zu erfolgen hat.
  6. Die Regelungen für IT-Projekte und die Anwendungsentwicklung. So sind IT-Projekte und Veränderungen der IT-Systeme vor ihrer Übernahme in den produktiven Betrieb zu testen und von den fachlich sowie auch von den technisch zuständigen Mitarbeitern abzunehmen. Produktions-und Testumgebung sind dabei grundsätzlich von einander zu trennen. Für die Entwicklung neuer IT-Funktionen sind angemessene Prozesse festzulegen, die Vorgaben zur Anforderungsentwicklung, zum Entwicklungsziel, zur technischen Umsetzung, zur Qualitätssicherung, sowie zu Test, Abnahme und Freigabe enthalten.
  7. Vorgaben zum konkreten IT-Betrieb. So sind beim Betrieb der IT-Systeme etwa Risiken aus veralteten Systemen zu berücksichtigen. Zudem sind alle Komponenten der IT-Systeme sowie deren Beziehung zueinander in geeigneter Weise zu verwalten und die hierzu erfassten Bestandsangaben regelmäßig sowie anlassbezogen zu aktualisieren.
  8. Konkretisierungen der Anforderungen an die Auslagerung und den sonstigen Fremdbezug von IT-Dienstleistungen. So werden z.B. Sachverhalte aufgezählt, die die BaFin als Auslagerung von IT-Dienstleistungen ansieht, wie z.B. die Anpassung von Software an die Erfordernisse der KVG (Customising).

Fazit

Der Entwurf des Rundschreibens KAIT konkretisiert die Regelungen der Mindestanforderungen an das Risikomanagement von Kapitalverwaltungsgesellschaften (KAMaRisk), die Vorgaben des KAGB und der Delegierten Verordnung zu der Geschäftsorganisation einer KVG. Die BaFin legt damit ihre Verwaltungspraxis offen. KVGen bekommen dadurch detailliertere Vorgaben zu den aufsichtsrechtlichen Anforderungen, die ihre IT-Systeme und ihre IT-Infrastruktur erfüllen muss, was wiederum zu mehr Rechtssicherheit führt. Die Vorgaben sind prinzipienorientiert und lassen damit Raum für eine Aufsichtspraxis, die die Größe und die individuellen Geschäftsmodelle der KVGen berücksichtigt. Dem Investor kommen die aufsichtsrechtlichen Anforderungen an die IT wiederum deshalb zugute, da diese letztendlich eine kontinuierliche und störungsfreie Erbringung der Dienstleistung sicherstellen sollen.

LESEFASSUNG ZUR FINVERMV

Im Juni 2019 wird voraussichtlich die neue Finanzanlagenvermittlerverordnung (FinVermV) in Kraft treten, die einen Teil des Pflichtenregimes der zweiten Finanzmarktrichtlinie (MiFID II) auf die Finanzanlagenvermittler nach § 34f der Gewerbeordnung (GewO) überträgt. Parallel dazu sollen die Finanzanlagenvermittler künftig der BaFin als Aufsichtsbehörde unterstellt werden.

Zur Vorbereitung auf das neue Aufsichtsregime empfiehlt es sich vor allem, die bestehenden internen Geschäftsprozesse an die künftigen Vorgaben anzupassen und die Anpassung auch zu dokumentieren. Auf diese Weise kann auch sichergestellt werden, dass eine etwaige Prüfung durch die BaFin ihren Schrecken verliert.

Um die neuen Vorgaben leichter im Überblick zu finden, haben wir eine Lesefassung der novellierten FinVermV erstellt. Grundlage ist der Referentenentwurf des Bundesministeriums für Wirtschaft und Energie vom 07. November 2018.

Die Lesefassung kann hier als pdf heruntergeladen werden.

Neues zur Bankenabwicklung: BaFin konsultiert Entwurf der Mindestanforderungen zur Umsetzbarkeit des Bail-in

Im Zuge der Finanzkrise mussten viele Banken vom Staat bzw. vom Steuerzahler  gerettet werden (sog. Bail-out). Als Konsequenz aus den Erfahrungen der Finanzkrise wurde auf EU-Ebene ein einheitlicher Bankenabwicklungsmechanismus (Single Resolution MechanismSRM) entwickelt. Der Finanzstabilitätsrat (Financial Stability BoardFSB) der G20 hat zudem zwanzig Schlüsselmerkmale für ein effektives Abwicklungssystem für Kreditinstitute und Wertpapierfirmen aufgestellt, die von der sog. Abwicklungsrichtlinie (Bank Recovery and Resolution Directive – BRRD) für die EU umgesetzt werden. Die Regelungen der BRRD werden in Deutschland wiederum durch das Sanierungs- und Abwicklungsgesetz (SAG) umgesetzt. Eines der Kernelemente dieser Abwicklungsregelungen ist, dass in Zukunft nicht mehr der Staat bzw. der Steuerzahler, sondern die Eigentümer und Gläubiger einer Bank deren Verluste tragen (sog. Bail-in).

Mit der Veröffentlichung des Entwurfs der Mindestanforderungen zur Umsetzbarkeit des Bail-in (MaBail-in) durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) werden die Regelungen des SAG konkretisiert und einheitliche Anforderungen an die Banken in Deutschland zur Vorbereitung eines möglichen Bail-in im Zuge einer Abwicklungsmaßnahme formuliert. Bisher legt die BaFin als Abwicklungsbehörde diese Anforderungen lediglich institutsspezifisch im Rahmen der individuellen Abwicklungsplanung fest. Die BaFin hat ihren Entwurf bis zum 01. März 2019 öffentlich konsultiert.

Für welche Banken die MaBail-in gilt, wie der Bail-in als Abwicklungsinstrument funktioniert und welche Anforderungen die Banken zur Durchführung eines Bail-in erfüllen müssen, stellt dieser Beitrag im Überblick dar.

Anwendungsbereich: Für welche Banken gelten die MaBail-in?

Die Anforderungen der MaBail-in richten sich an alle Banken und Institute, für die die BaFin direkte Abwicklungsbehörde ist. Größere Banken, die hingegen unter die direkte Verantwortung des Ausschusses für einheitliche Abwicklung (Single Resolution Board –SRB) fallen, erhalten von dem SRB, in Zusammenarbeit mit der BaFin, eigene Anforderungen und sind daher nicht an die MaBail-in gebunden.

Bail-in als ein mögliches Abwicklungsinstrument

Der BaFin als Abwicklungsbehörde stehen fünf verschiedene Abwicklungsinstrumente zur Verfügung, die sie einzeln oder kombiniert anwenden kann. Der Bail-in ist eines davon. Im Folgenden werden zunächst alle zur Verfügung stehenden Abwicklungsinstrumente kurz vorgestellt, bevor danach ausführlicher auf den Bail-in eingegangen wird.

  • Beteiligung der Inhaber relevanter Kapitalinstrumente

Relevante Kapitalinstrumente (Instrumente des zusätzlichen Kernkapitals und/oder Ergänzungskapitals) können herabgeschrieben oder in Anteile oder andere Instrumente des harten Kernkapitals umgewandelt werden. Dadurch können die Inhaber der Kapitalinstrumente ihre Positionen vollständig verlieren;

  • Gläubigerbeteiligung (Bail-in)

Berücksichtigungsfähige Verbindlichkeiten eines Instituts können ganz oder teilweise herabgeschrieben oder in andere Instrumente des harten Kernkapitals umgewandelt werden. Im Einzelnen siehe dazu unten;

  • Unternehmensveräußerung

Die Abwicklungsbehörde kann das Institut ohne Zustimmung der Anteilsinhaber auf einen Dritten übertragen;

  • Übertragung auf ein Brückeninstitut

Anteile oder Vermögenswerte, Rechte und Verbindlichkeiten des in Abwicklung befindlichen Instituts können auf ein Brückeninstitut übertragen werden. Dieses ist mit dem Ziel zu betreiben, den Zugang zu kritischen Funktionen zu erhalten und es innerhalb von zwei Jahren unter angemessenen Bedingungen an einen oder mehrere private Erwerber zu veräußern;

  • Übertragung auf eine Vermögensverwaltungsgesellschaft

Vermögenswerte, Rechte und Verbindlichkeiten eines in Abwicklung befindlichen Instituts können ohne Zustimmung der Anteilseigner auf eine für die Vermögensverwaltung gegründete Zweckgesellschaft übertragen werden. Die Übertragung auf eine Vermögensverwaltungsgesellschaft ist nur zusammen mit einem oder mehreren anderen Abwicklungsinstrumenten möglich.

Wesentliche Ziele und Regelungsmechanismen des Bail-in

Der Bail-in verfolgt zwei Ziele: Zum einen sollen Fehlanreize zur Auslagerung von Verlusten insbesondere auf Staat und Steuerzahler vermieden werden. Zum anderen soll ein Bail-in die für die Finanzstabilität oder Realwirtschaft bedeutsamen Funktionen einer Bank mit Kapital ausstatten und damit ihre Fortführung ermöglichen. Dafür sieht der Bail-in zwei aufeinander folgende Schritte vor.

In einem ersten Schritt werden die Eigentumsanteile an der Bank gelöscht und, sofern erforderlich, die Verbindlichkeiten der Bank herabgeschrieben. Die Eigentumsanteile und Verbindlichkeiten werden ohne Ausgleich oder Gegenleistung reduziert, bis Vermögenswerte und Verbindlichkeiten der Bank ausgeglichen sind. Damit ist sichergestellt, dass die Eigentümer und Gläubiger die Konsequenzen für das Handeln der Bank tragen; Fehlanreizen wird damit vorgebeugt.

In einem zweiten Schritt kann eine Umwandlung von Verbindlichkeiten in Eigenkapitalinstrumente vorgenommen werden. Eine Umwandlung ist als Reduktion der Forderung eines Gläubigers bei gleichzeitiger Kompensation durch Eigenkapitalinstrumente in angemessener Höhe zu verstehen und dient damit der Rekapitalisierung des Instituts. Die Umwandlung ist dabei so zu bemessen, dass die Höhe des geschaffenen Eigenkapitals die Fortführung der realwirtschaftlich oder aus Finanzstabilitätssicht bedeutsamen Funktionen ermöglicht.

MaBail-in: Bereitzustellende Informationen zur Durchführung des Bail-in

Um die beiden oben genannten Schritte durchführen zu können, muss der Bail-in präzise ausgestaltet sein und zuverlässig und zügig umgesetzt werden können. Das stellen die Vorgaben der MaBail-in sicher. Die heute verfügbaren Datenhaushalte der Banken stammen aus der Zeit vor der Einführung des Abwicklungsregimes und wären daher oftmals nicht ad hoc verfügbar. Dies ist aber zur Durchführung des Bail-in unerlässlich. Die MaBail-in stellen daher Anforderungen auf, welche Daten und Informationen von den Banken bereitzustellen sind und wie die Institute technisch-organisatorisch ausgestattet sein müssen, um die geforderten Informationen fristgerecht bereitstellen zu können. Diese umfassen Informationen zu Verbindlichkeiten sowie weitere umsetzungsrelevante Informationen.

Diespezifische Informationen zu den Verbindlichkeiten ermöglichen es der BaFin in einer Abwicklungssituation die für den Bail-in notwendigen Berechnungen und Auswirkungsanalysen durchzuführen. Die Informationen müssen in angemessener Qualität, Aktualität und Granularität vorliegen. Anzugeben sind z.B. die Art der Verbindlichkeit, ihr Buchwert, der vertragliche Fälligkeitszeitpunkt und bestehende Gebühren. Entscheidend ist, dass die Daten hinreichend standardisiert sind, um auch in der Unsicherheit einer Abwicklungssituation zuverlässig nutzbar zu sein. Die Informationen sind zu einem vorgegebenen Stichtag bereitzustellen und innerhalb von 24 Stunden nach Aufforderung durch die BaFin zu liefern. Zu den weiteren umsetzungsrelevanten Informationen gehören v.a. Informationen zur Berechnung der Eigenmittel und zur Rechnungslegung, was der Abschätzung der Bail-in Effekte dient.

MaBail-in: Technisch-organisatorische Ausstattung zur Durchführung des Bail-in

Damit die Bereitstellung der Daten und die praktische Umsetzung des Bail-in im Abwicklungsfall möglich ist, müssen die Banken Prozesse, zugehörige Systeme sowie technische und personelle Ressourcen vorhalten. Diese müssen jederzeit einsatzbereit sein. Zudem müssen sie sicherstellen können, dass alle der BaFin übermittelten Informationen vollständig, sachlich und inhaltlich richtig sowie konsistent sind und zeitlich und rechtlich korrekt zugeordnet wurden. Die vorzuhaltenden Ressourcen und Ausstattungen befähigen die Banken gleichzeitig interne Auswirkungsanalysen zu erstellen, die die Auswirkungen des Bail-in auf Eigenmittel und Rechnungslegung abbilden. Die Auswirkungsanalysen sind innerhalb von 12 Stunden nach Aufforderung durch die BaFin vorzunehmen.

Fazit

Mit der MaBail-in stehen erstmals einheitliche Mindestanforderungen zur Umsetzbarkeit eines Bail-in fest. Bislang wurden die Anforderungen zur Durchführung eines Bail-in institutsspezifisch von der BaFin festgelegt. Die Standardisierung der bereitzustellenden Informationen und der vorzuhaltenden technisch-organisatorischen Anforderungen sollen ermöglichen, dass die Banken auch in der kritischen Situation einer Abwicklung der BaFin die zur Durchführung eines Bail-in erforderlichen Informationen und Daten zur Verfügung stellen können. Oberstes Ziel ist es, dass ein Bail-in im Abwicklungsfall tatsächlich durchgeführt werden kann und ein Bail-out vermieden wird.

Update: Politische Einigung zum Pre-Marketing erzielt

Am 05. Februar 2019 haben sich das EU-Parlament und die Mitgliedsstaaten politisch über den Vorschlag der EU-Kommission vom März 2018 über einheitliche Regelungen des sog. Pre-Marketing im Zusammenhang mit dem grenzüberschreitenden Fondsvertrieb geeinigt (Pressemitteilung abrufbar hier ).

Der Kommissionvorschlag beinhaltet sowohl Änderungen der Verordnungen über Europäische Risikokapitalfonds (EuVECA) und Europäische Fonds für soziales Unternehmertum (EuSEF) als auch Änderungen der Richtlinie über Verwalter alternativer Investmentfonds (AIFMD). Zukünftig soll das sog. Pre-Marketing von Fondsmanagern EU-weit reguliert sein und damit einen einheitlichen Regelungsrahmen im EU-Binnenmarkt etablieren, um den grenzüberschreitenden Fondsvertrieb zu vereinfachen. Nähere Informationen zu diesem Thema finden Sie in diesem früheren Blogbeitrag.

Update – binäre Optionen bleiben weiterhin beschränkt

Am 18. Februar 2019 hat die European Securities and Markets Authority (ESMA) beschlossen, ihre Produktinterventionsmaßnahmen bezüglich binärer Optionen für drei weitere Monate ab dem 02. April 2019 zu den gleichen Bedingungen wie die vorhergehende Verlängerungsentscheidung beizubehalten. Die Vermarktung, der Vertrieb und der Verkauf binärer Optionen an Privatkunden bleiben auf europäischer Ebene damit weiterhin verboten.

Nach sorgfältiger Prüfung geht die ESMA weiterhin davon aus, dass im Zusammenhang mit dem Vertrieb binärer Optionen ein Anlegerschutzproblem besteht. Genauere Hintergründe des Verbots und tiefergehende Informationen zum Thema finden Sie in unseren früheren Blogartikeln hier.

Auf nationaler Ebene hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) schon am 29. November 2018 den Entwurf einer Allgemeinverfügung zur Beschränkung des Vertriebs von binären Optionen an Kleinanleger veröffentlicht, um sicherzustellen, dass der Anlegerschutz in Deutschland unabhängig von der Verlängerung europäischer Maßnahmen dauerhaft gewährleistet ist. Bis zum 20. Dezember 2018 konnte zu diesem Entwurf Stellung genommen werden. Zu welchem Zeitpunkt die Allgemeinverfügung endgültig ergeht und wie sich die Stellungnahmen auswirken werden, ist noch offen.

EBA veröffentlicht neue Leitlinien zur Auslagerung

Auslagerungen werden gerade in Zeiten von innovativen, digitalen Finanztechnologien (FinTech) immer wichtiger. Denn durch die Auslagerung, also die Übertragung von bestimmten Aufgaben auf externe Dienstleister, haben etablierte Bank- und Zahlungsdienstleistungsinstitute die Möglichkeit, sich Zugang zu den neuesten technischen Entwicklungen zu verschaffen, wenn sie diese nicht selbst entwickeln.

Am 25. Februar 2019 hat die Europäische Bankenaufsichtsbehörde (European Banking AuthorityEBA) ihren finalen Bericht über neue Leitlinien zur Auslagerung veröffentlicht, die am 30. September 2019 in Kraft treten werden. Damit werden die CEBS-Leitlinien (Committee of European Banking Supervisors, Vorgängerbehörde der EBA) von 2006 abgelöst, die nur für Kreditinstitute gelten. Die neuen Leitlinien sollen nicht nur für Kreditinstitute, sondern auch für Zahlungsdienstleister (nachfolgend zusammen Institute) gelten und somit die bestehenden Auslagerungsregelungen für die Marktteilnehmer vereinheitlichen (sog. level playing field). Auch die Empfehlungen der EBA zur Auslagerungen an Cloud-Dienstleister aus dem Jahr 2017 wurden in die neuen Leitlinien aufgenommen und somit ein vollumfängliches Regelwerk zur Auslagerung geschaffen.

Inhalt der neuen Leitlinien

Im Einzelnen sehen die neuen Auslagerungs-Leitlinien insbesondere folgende Regelungen vor:

  1. Die EBA empfiehlt, dass Institute vor geplanten Auslagerungsvereinbarungen die zuständige Behörde informieren bzw. mit ihr in einen Dialog über die geplante Auslagerung treten, insbesondere, wenn kritische Funktionen ausgelagert werden sollen.
  2. Die EBA-Leitlinien stellen zudem Regelungen für Auslagerungen innerhalb einer Gruppe auf. Bei gruppeninternen Auslagerungen müssen die EU-Mutterunternehmen z.B. sicherstellen, dass interne Prozesse und Mechanismen so strukturiert sind, dass die Vorgaben der Leitlinien umgesetzt werden können.
  3. Die neuen Leitlinien enthalten zudem eine Negativliste über Sachverhalte, die nicht als Auslagerung zu qualifizieren sind. So wird zum Beispiel klargestellt, dass weder die Unterhaltung von Räumlichkeiten eines Instituts, noch der Bezug von Gütern und Versorgungsdienstleistungen (wie Strom, Telefon etc.) eine Auslagerung darstellt.  
  4. Die Geschäftsführung eines Instituts muss eine schriftliche Auslagerungs-Policy beschließen, diese regelmäßig überprüfen und ihre Umsetzung sicherstellen. Die Regelungen, die die EBA in den Leitlinien vorgibt, sind wesentlich detaillierter als die Vorgaben des BaFin Rundschreibens 09/2017 (BA) – Mindestanforderungen an das Risikomanagement (MaRisk).
  5. Gleiches gilt für die Vorgaben zu möglichen Interessenskonflikten, die aufgrund von Auslagerungen entstehen können. Diese sind zu identifizieren, zu bewerten und zu managen. Zudem sehen die Leitlinien Regelungen für Interessenskonflikte vor, die bei gruppeninternen Auslagerungen entstehen.
  6. Geregelt ist zudem die Führung eines detaillierten Registers über alle Auslagerungsvereinbarungen. Das Register soll z.B. zwischen der Auslagerung von kritischen bzw. wichtigen Funktionen und anderen Auslagerungen unterscheiden. Die Leitlinien sehen Regelungen zu den Informationen vor, die in dem Register für alle Auslagerungen vorzuhalten sind, sowie Regelungen zu zusätzlichen Informationen, die im Falle der Auslagerung kritischer Funktionen vorzuhalten sind.
  7. Bevor Auslagerungsvereinbarungen geschlossen werden, sollen die Institute eine fundierte Analyse durchführen (pre-outsourcing analysis). Dabei soll z.B. bewertet werden, ob es sich um die Auslagerung von kritischen Funktionen handeln wird, ob die aufsichtsrechtlichen Anforderungen an Auslagerungen erfüllt werden und ob eine angemessenen due diligence Prüfung des Auslagerungsunternehmens durchgeführt wurde.
  8. Auch bzgl. des Inhalts von Auslagerungsverträgen sehen die Leitlinien detaillierte Regelungen vor, die über die Vorgaben der MaRisk deutlich hinausgehen und konkreter die Anforderungen an aufsichtsrechtlich zulässige Auslagerungsverträge beschreiben.
  9. Zudem sehen die Leitlinien vor, dass die Institute Exit-Strategien für den Fall der Beendigung einer Auslagerungsvereinbarung über kritische Funktionen vorsehen. Die EBA gibt in den Leitlinien detailliert vor, welche Anforderungen die Institute dabei zu beachten haben.

Ab wann sind die neuen Leitlinien anzuwenden?

Die neuen Leitlinien gelten ab dem 30. September 2019 für alle Auslagerungsverträge, die ab diesem Zeitpunkt abgeschlossen, überprüft oder geändert werden, spätestens jedoch ab dem 31. Dezember 2021. Neuverträge, die ab dem 30. September abgeschlossen werden, sind also von Beginn an an die Regelungen in den EBA Leitlinien auszurichten. Altverträge, die vor dem 30. September 2019 bestanden, müssen auf die Regelungen der neuen Leitlinien angepasst werden, wenn sie nach dem 30. September überprüft oder geändert werden, spätestens jedoch bis zum 31. Dezember 2021.

Fazit

Die Leitlinien werden einen einheitlichen Regelungsrahmen bezüglich aufsichtsrechtlicher Anforderungen an Auslagerungen sowohl für Kreditinstitute als auch für Zahlungsdienstleister schaffen. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) setzt die Leitlinien in der Regel in deutsches Recht um, sodass davon auszugehen ist, dass z.B. die Vorgaben der MaRisk entsprechend angepasst werden. Darauf sollten sich die Institute einstellen und sowohl bestehende Verträge als auch interne Prozesse entsprechend anpassen.

ESAs publish joint report on regulatory sandboxes and innovation hubs – Part 2

On January 7th 2019 the European Supervisory Authorities (ESAs) (consisting of ESMA, EBA and EIOPA) published as part of the European Commission’s FinTech Action Plan a joint report on innovation facilitators (i.e. regulatory sandboxes and innovation hubs). The report sets out a comparative analysis of the innovation facilitators established to date within the EU including the presentation of best practices for the design and operation of innovation facilitators.

We take the report as an occasion to present both innovation hubs and regulatory sandboxes in a two-part article. After we highlighted innovation hubs in Part 1, Part 2 will shed some light on regulatory sandboxes.

Regulatory sandboxes – What they are and what their goals are

The EU Commission´s FinTech Action plan provides for regulatory sandboxes to create an environment in which supervision is specifically tailored to innovative firms or services. ESMA’s joint report follows on from the FinTech Action plan and investigates the previous equipment and experience with regulatory sandboxes.

In detail, a regulatory sandbox provides a scheme to enable regulated and unregulated entities to test, pursuant to a specific testing plan agreed and monitored by the competent authority, innovative financial products, financial services or business models under real regulatory conditions before they bring the products to market.

The aim of a regulatory sandbox is to provide a monitored space in which competent authorities and firms can better understand the opportunities and risks presented by innovations and their regulatory treatment through a testing phase. Also, firms can assess the viability of innovative positions, in particular in terms of their application of and their compliance with regulatory and supervisory requirements. However, regulatory sandboxes do not entail the disapplication of regulatory requirements that must be applied as a result of EU law. On the contrary, the baseline assumption for regulatory sandboxes is that firms are required to comply with all relevant regulatory requirements applicable on the activity they are undertaking. The main goal of the regulatory sandboxes, as with the innovation hubs, is therefore to enhance the firms’ understanding of the relevant regulatory issues and, on the other hand, to enhance the competent authorities’ understanding of innovative financial products.

Where they exist and who can participate

At the date of the ESA report, five competent authorities reported operational regulatory sandboxes: Denmark, Lithuania, Netherlands, Poland and UK. The sandboxes are open to incumbent institutions, new entrants and other firms. Moreover, the sandboxes are not limited to a certain part of the financial sector, rather they are cross-sectored (e.g. banking, investment services, payment services and insurances).

How does a regulatory sandbox work exactly?

Typically, regulatory sandboxes involve several phases which can be described as (i) an application phase, (ii) a preparation phase, (iii) a testing phase and (iv) an exit or evaluation phase.

Regulatory Sandbox

In the following, we briefly describe the steps taken in each phases either by the firm or by the competent authority.

Application phase

Firms interested in participating on a regulatory sandbox must submit an application by the competent authority. The applications received are judged by the competent authority against set, transparent, publicly available criteria. These criteria are, e.g. (i) the scope of the propositions, i.e. does the firm’s business model to be tested in the regulatory sandbox involve regulated financial services, (ii) the innovativeness of the firm’s proposition and (iii) the readiness of the firm to test its proposition. Whether the company is ready for a regulatory test phase in the sandbox is judged on the basis whether or not the firm has, e.g., developed a business plan or has obtained the appropriate software license.

Preparation phase

During the preparation phase, the competent authorities work with the firms deemed to be eligible to participate in the regulatory sandboxes to determine:

  • whether or not the proposition to be tested involves a regulated activity. If this is the case and the firm does not already hold the appropriate license, the firm will be required to seek the appropriate license in order to progress to the testing phase,
  • if any operational requirements need to be put in place to support the test (e.g. systems and controls, reporting),
  • the parameters for the test (such as number of clients, restrictions on serving specific clients, restrictions on disclosure),
  • the plan for the engagement between the firm and the competent authority during the testing phase.

Testing phase

The testing phase allows sufficient opportunity for the proposition to be fully tested and for the opportunities and risks to be explored. Throughout the testing phase, the firm is expected to communicate with the competent authority through a direct on-site presence, meetings, regulator calls or pre-agreed written reports. According the ESAs report, the supervision during the testing phase in a regulatory sandbox is experienced as a more intense supervision by the competent authority than the usual supervisory engagement outside the sandbox.

From the perspective of the competent authority, the value of the testing phase in the regulatory sandbox can be found in the opportunity to understand the application of the regulatory framework with regard to the innovative proposition and in the opportunity to built in appropriate safeguards for innovative propositions, for example with regard to consumer protection considerations. On the other hand, the value for the firms can be found in gaining better appreciation of the application of the regulatory scheme and supervisory expectations regarding the innovative propositions.

Evaluation phase

In the evaluation phase, the firm either submits to the authority a final report so that an assessment of the test can be carried out, or the competent authority will evaluate the success of the test by drawing on input provided by the firm. It should be noted that the test can be considered a success in many ways. Thus, not only the result that the product can be successfully established on the market under the tested regulatory conditions can be regarded as a success, but also the recognition that it is not possible for a proposition to be viably applied at the markets in the light of the existing regulatory and supervisory obligations.

Why is there no regulatory sandbox in Germany?

Unlike in Denmark, Lithuania, the Netherlands, Poland and the UK, the German Federal Financial Supervisory Authority (Bundesanstalt für FinanzdienstleistungsaufsichtBaFin) has not set up a regulatory sandbox in Germany. In the past, BaFin promoted the view that each market participant needs to observe all regulatory requirements. One of the reasons behind that was and is the customer protection and equal treatment of companies. BaFin cites the fact that the sandbox model promotes conflicts of interest as the main reason for this:[1] after all, how would a supervisor behave if a FinTech, which BaFin had previously taken care of in its sandbox, did not treat his customers the way it should?[2]

Upshot

Regulatory sandboxes offer interested companies a good opportunity to test the products they develop under real regulatory conditions and in a supervisory environment specially tailored to innovative companies and therefore to better understand all (regulatory) possibilities and risks on the innovative product. It should be emphasized though that regulatory sandboxes do not apply a supervision light; rather all regulatory requirements must be fulfilled, especially with regard to a required authorisation. However, precise testing under real regulatory conditions and close monitoring by the supervisory authority can provide companies with important insights into their innovative products.


[1] New Year’s press reception of BaFin 2016, Speech by Felix Hufeld, President of BaFin, in Frankfurt am Main on 12 January 2016, available at https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Reden/re_160112_neujahrspresseempfang_p.html (accessed on 22 January 2019).

[2] New Year’s press reception of BaFin 2016, Speech by Felix Hufeld, President of BaFin, in Frankfurt am Main on 12 January 2016, available at https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Reden/re_160112_neujahrspresseempfang_p.html (accessed on 22 January 2019).

BaFin überarbeitet Rundschreiben zu Anforderungen an die Bestellung externer Bewerter für Immobilien und Immobilien-Gesellschaften

Vermögenswerte von Alternativen Investmentvermögen (AIF) werden regelmäßig bewertet. Die Anforderungen, die eine Kapitalverwaltungsgesellschaft (KVG) gegenüber der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erfüllen muss, wenn sie zur Bewertung der Vermögensgegenstände des von ihr verwalteten AIF einen externen Bewerter bestellt, sind in § 216 des Kapitalanlagegesetzbuch (KAGB) geregelt. Die gesetzlichen Anforderungen werden durch das BaFin Rundschreiben 07/2015 (WA) konkretisiert, das zwar unmittelbar nur für die Bestellung externer Bewerter für Immobilien und Immobilien-Gesellschaften gilt; die darin dargelegten Grundsätze können jedoch entsprechend bei der Bestellung externer Bewerter für andere Vermögensgegenstände Anwendung finden. Am 22. November 2018 hat die BaFin den Entwurf ihrer Überarbeitung des Rundschreibens (abrufbar unter ) öffentlich konsultiert und am 11. Januar 2019 nach den Stellungnahmen nochmal angepasst.

Dieser Beitrag stellt zunächst den Regelungszweck und die Anwendbarkeit des § 216 KAGB dar, bevor die Regelungsentwürfe der BaFin zur Konkretisierung dieser Vorschrift im Überblick dargestellt werden.

Die Bewertung der AIF-Vermögengegenstände nach § 216 KAGB

§ 216 KAGB stellt Anforderungen an die Personen auf, die die Bewertung der Vermögensgegenstände eines Fonds durchführen. Die Bewertung dient dem Schutz der (potentiellen) Anleger des Fonds. Denn sie ist maßgeblicher Bezugspunkt für die Frage, welchen Wert ein Anteil an dem Fonds hat, also welchen Zeichnungspreis der Anleger zur Investition in den Fonds aufbringen muss, und welchen Rückgabepreis er bei Rückgabe seiner Fondsanteile erhält. Daher schreibt § 217  KAGB vor, dass eine Bewertung der Vermögensgegenstände regelmäßig, jedoch mindestens einmal im Jahr vorzunehmen ist.

Die Bewertung kann dabei entweder durch einen externen Bewerter, der von dem Fonds unabhängig ist, oder von der KVG selbst vorgenommen werden. Letzteres setzt dabei aber voraus, dass die Bewertungsaufgabe unabhängig von den anderen Aufgaben der KVG ist und keine Interessenskonflikte durch die „interne Bewertung“ hervorgerufen werden. Auch die Verwahrstelle kann die Bewertung grundsätzlich vornehmen, soweit die Bewertung unabhängig von ihrer Verwahrfunktion erfolgt.

 Anwendbarkeit der Bewertungsvorschriften aus § 216 KAGB

Die Vorschriften des § 216 KAGB sind auf alle im KAGB vorgesehenen Fondsarten anwendbar. Unmittelbar gilt § 216 KAGB zwar nur für offene Publikums-AIF, also Fonds, deren Anteile von jedermann erworben und mind. einmal jährlich zurückgegeben werden können. Die Regelung findet auch Anwendung auf Immobilien-Sondervermögen; insoweit stellt § 250 KAGB allerdings einige Modifikationen und Ergänzungen auf, wie z.B. dass die Bewertung zwingend durch zwei externe Bewerter erfolgen muss. Durch entsprechende Verweise findet § 216 KAGB auch auf geschlossene  Publikums-AIF sowie auf offene und geschlossene Spezial-AIF Anwendung. Geschlossen ist ein Fonds, wenn die Anteile vor Ablauf einer bestimmten Laufzeit nicht zurück gegeben werden können. Spezial-AIF sind Fonds, die nur an professionelle oder semi-professionelle Anleger vertrieben werden dürfen. Es handelt sich dann entweder um sog. institutionelle Anleger wie z.B. Versicherungen oder Anleger, die mindestens 200.000 EUR investieren und über ein gewisses Sach- und Erfahrungswissen verfügen.

Anforderungen an die Bestellung eines externen Bewerters nach § 216 Abs. 2 KAGB

Zur Anzeige der Bestellung eines externen Bewerters ist das Formular der BaFin „Anzeigeschreiben zur Bestellung eines externen Bewerters“ (abrufbar in der neuen Entwurfsfassung unter von der KVG zu verwenden und der BaFin zuzuleiten. § 216 Abs. 2 KAGB regelt, was die KVG in diesem Zusammenhang der BaFin anzeigen muss. Diese Anzeigepflichten sowie die jeweiligen Konkretisierungen durch die BaFin stellen wir im Folgenden im Überblick dar.

Regulierung des externen Bewerters

Der externe Bewerter muss entweder einer gesetzlich anerkannten obligatorischen berufsmäßigen Regulierung, Rechts- und Verwaltungsvorschriften oder berufsständischen Regelungen unterliegen.

Als Beispiel für Rechts- und Verwaltungsvorschriften, die die Berufsausübung regeln, führt die BaFin § 36 der Gewerbeordnung (GewO) für öffentlich bestellte Sachverständige an. Die Vorschrift regelt die Bestellung, die Befugnisse und die Verpflichtungen der Sachverständigen. Berufsständischen Regelungen unterliegen hingegen alle Berufe, die in berufsständischen Körperschaften des öffentlichen Rechts, wie zum Beispiel in der Wirtschaftsprüfungskammer, organisiert sind. Die Berufsständischen Regelungen können dabei z.B. die Berufszulassung an ein bestimmtes Eignungsverfahren knüpfen oder die Berufsausübung regeln, in dem sie z.B. Standards für die Wertermittlung des Vermögensgegenstandes oder die Aus- und Fortbildung der Mitglieder regeln.

Bei der BaFin einzureichen sind die Nachweise über die Regulierung des externen Bewerters, also z.B. der Nachweis über seine öffentliche Bestellung oder seine Bestellung als Wirtschaftsprüfer.

Berufliche Garantien

Der externe Bewerter muss bestimmte berufliche Garantien vorweisen, um die Bewertungsfunktion wirksam ausüben zu können. Das umfasst zunächst das Vorhandensein von ausreichend Personal und technischen Ressourcen. Daher sind die Personen, die die Vermögensbewertung durchführen werden, zu benennen. Über die ausreichende technisch-organisatorische Ausstattung ist eine Erklärung abzugeben.

Weiter muss der externe Bewerter nachweisen, über ein adäquates Bewertungsverfahren zu verfügen, indem er z.B. die internen Abläufe der Bewertung sowie eine Prozessbeschreibung vornimmt. Zudem muss der externe Bewerter fachlich geeignet und zuverlässig sein. Das kann er der BaFin nachweisen, indem ein lückenloser Lebenslauf inklusive der Kenntnisse im Immobilienwesen, ein Führungszeugnis, ein Auszug aus dem Gewerbezentralregister, eine Straffreiheitserklärung und eine Erklärung über die ausreichende berufliche Erfahrung vorgelegt werden.

Beachtung der Auslagerungsregelungen

Auch wenn die Bestellung eines externen Bewerters kein Auslagerungsverhältnis, sondern eine Beauftragung darstellt, ordnet § 216 Abs. 2 KAGB die Einhaltung einiger Vorschriften, die die Auslagerung betreffen, an.

So muss die Bestellung des externen Bewerters aus einem objektiven Grund gerechtfertigt sein. Das Vorliegen eines objektiven Grundes wird vermutet, soweit gesetzlich nur eine externe Bewertung der Vermögensgegenstände vorgesehen ist (z.B. in § 231 Abs. 2 und § 250 KAGB). Weiter muss nachgewiesen werden, wie die ordnungsgemäße Bewertung durch den externen Bewerter überwacht wird und welche vertraglichen Kündigungsrechte bestehen. Die Unabhängigkeit des Bewerters darf durch die Überwachungsmaßnahmen jedoch nicht beeinträchtigt werden. Es muss auch nachgewiesen werden, dass eine wirksame Beaufsichtigung der KVG durch die BaFin nicht durch die externe Bewertung beeinträchtigt wird. Das ist dann der Fall, wenn die KVG den externen Bewerter vertraglich verpflichtet, im Rahmen der Wahrnehmung seiner Aufgabe mit der BaFin sowie dem Abschlussprüfer der KVG und des AIF zu kooperieren und Zugang zu den mit der externen Bewertung zusammenhängenden Daten zu gewähren.

Juristische Person oder Personenhandelsgesellschaft als externer Bewerter

Wird eine juristische Person oder Personenhandelsgesellschaft als externer Bewerter bestellt, gelten die Anforderungen von § 216 KAGB bezogen auf die juristische Person oder Personenhandelsgesellschaft. Während einige der von § 216 KAGB geforderten Nachweise auch dann ohne Weiteres möglich sind, wie z.B. der Nachweis personeller und technischer Ressourcen, sind andere Voraussetzungen, wie z.B. die Unabhängigkeit und fachliche Eignung, personenbezogen. Die personenbezogenen Voraussetzungen müssen für die jeweilige natürliche Person, die bei der juristischen Person bzw. Personenhandelsgesellschaft beschäftigt ist und die Bewertung vornimmt, jeweils in einem getrennten Anzeigeschreiben der BaFin angezeigt werden.

Fazit

Die Anforderungen von § 216 Abs. 2 KAGB bzgl. der Anzeige der Bestellung eines externen Bewerters durch die KVG werden von den (Entwurfs-) Regelungen der BaFin erläutert und konkretisiert. Dadurch wird eine Ausfüll- und Bearbeitungshilfe für das Anzeigeschreiben bereitgestellt, was dessen Handhabung deutlich erleichtert dürfte.

ESAs publish joint report on regulatory sandboxes and innovation hubs – Part 1: Innovation hubs available for enquiries

On January 7th 2019, the European Supervisory Authorities (ESAs) (consisting of the European Securities and Markets Authority, the European Banking Authority and the European Insurance and Occupational Pension Authority) published as part of the European´s Commission FinTech Action Plan e a joint report on innovation facilitators (i.e. regulatory sandboxes and innovation hubs) available here . The report sets out a comparative analysis of the innovation facilitators established to date within the EU including the presentation of best practices for the design and operation of innovation facilitators.

We take the report as an occasion to present both innovation hubs and regulatory sandboxes in a two-part article. In Part 1 we will discuss what exactly innovation hubs are, what goals they pursue and how they are structured in Germany. Part 2 will then deal with the regulatory sandboxes.

Innovation hubs – What they are and what their goals are

It is often difficult for companies to obtain binding statements on regulatory requirements when a business model is still developing. Innovation hubs create a formal framework that considerably simplifies the exchange between innovators and supervisors, thereby promoting market access.

Innovation hubs provide a dedicated point of contact for firms to raise enquiries with competent authorities on Fin Tech-related issues to seek non-binding guidance on the conformity of innovative financial products, financial services, business models or delivery mechanisms with licensing or registration requirements and regulatory and supervisory expectations. In general, the innovation hubs are available to companies as a user interface at the relevant national authority. In Germany, the innovation hub is located at the Federal Financial Supervisory Authority (Bundesanstalt für FinanzdienstleistungsaufsichtBaFin) and is available here. A total of twenty-one EU Member States have established innovation hubs.[1]

Innovation hubs have been set up to enhance firms´ understanding of the regulatory and supervisory expectations regarding innovative business models, products and services. To achieve this goal, firms are provided with a contact point for asking questions of, and initiate dialogue with, competent authorities regarding the application of regulatory and supervisory requirements to innovative business models, financial products, services and delivery mechanisms. For example, the innovation hubs provide firms with non-binding guidance on the conformity of their proposed business model with regulatory requirements; specifically, whether or not the proposition would include regulated activities for which authorisation is required.

Who can participate and how does an innovation hub work exactly?

In the following, we explain which companies can participate in the innovation hubs and describe how exactly the communication between the companies and the innovation hub takes place.

Scope

The innovation hubs are open to all firms, whether incumbents or new entrants, regulated or unregulated which adopt or consider to adopt innovative products, services, business models or delivery mechanisms.

Communication process between firms and competent authorities

The following ESA graph illustrates the communication process between the firms and the competent authority using the innovation hub. The individual phases of the communication process are explained below. [2]

Submission of enquiries via interface

In order to submit enquiries, all innovation hubs set up in the EU Member States offer interested companies user interfaces through which contact can be established with the respective supervisory authority. This can be done e.g. by telephone or electronically, but also via online meetings or websites. Some innovation hubs also offer the possibility of organising physical meetings. In Germany, BaFin provides an electronic contact form in which both the company data and the planned business model can be presented and transmitted to BaFin. The contact form is available here.

Assigning the request to the relevant point of contact within the competent authority

As soon as the contact has been established and the request has been submitted, typically the authority conducts a screening process to determine how best to deal with the queries raised. In this process, the authority considers factors such as the nature of the query, its urgency and its complexity, including the need to refer the query to other authorities, such as data protection authorities.

Providing responses to the firms

Depending on the nature of the enquiries raised, several information exchanges between the firm and the competent authority may take place. Responses to firms may be routed to different channels such as meetings, telephone calls or email. Typically, the responses provided via the innovation hub are to be understood as preliminary guidance based solely on the facts established in the course of the communications between the firms and the competent authority. The companies can use the information gained to better understand the regulatory requirements for their planned business model and develop it further on this basis.

Follow-up actions

Some authorities offer follow-up actions within their innovation hubs. Especially if the communication process between the company and the authority shows that the business model of the company includes a regulated activity. In this case, some competent authorities may provide support within the authorisation process (e.g. dedicated point of contact, guidance on the completion of the application form).

Previous experiences on the use of innovation hubs

Although innovation hubs are available to all market participants, according to the ESA report, three categories of companies in particular use the innovation hubs: (i) start-ups, (ii) regulated entities that are already supervised by competent authorities and are considering innovation products or services and (iii) technology providers offering technical solutions to institutions active in the financial markets.

Typically, the firms use the innovation hub to seek information about the following: (i) whether or not a certain activity needs authorisation and, if so, information about the licensing process and the regulatory and supervisory obligations, (ii) whether or not anti-money laundering issues arise, and (iii) the applicability of consumer protection regulation and (iv) the application of regulatory and supervisory requirements (e.g. systems and controls).

Upshot

Innovation hubs provide companies with a good opportunity to interact with regulators via a user-friendly platform. They can therefore clarify the regulatory requirements for the products they plan to develop at an early stage and incorporate them into their business planning. By setting up innovation hubs, especially for young and dynamic (FinTech-) start-ups, the inhibition threshold to contact the supervisory authority is significantly lowered, especially because predefined user interfaces can be used.


[1] Austria, Belgium, Bulgaria, Cyprus, Germany, Denmark, Estonia, Spain, Finland, France, Hungary, Ireland, Iceland, Italy, Liechtenstein, Lithuania, Luxembourg, Latvia, Netherlands, Norway, Poland, Portugal, Romania, Sweden, UK.

[2] Source: ESA Report FinTech: Regulatory sandboxes and innovation hubs.

ESMA startete Konsultation zur Förderung der Nachhaltigkeit auf den EU-Kapitalmärkten

ESMA (The European Securities and Markets Authority) startete am 19. Dezember 2018 eine öffentliche Konsultation zum Thema nachhaltige Finanzwirtschaft. Im Rahmen der Konsultation sollen Interessengruppen zu dem Entwurf eines technical advice betreffend die Integration von Nachhaltigkeitsrisiken und -faktoren in unter anderem die AIFMD sowie die UCITS-Richtlinie Stellung beziehen. Am 4. Februar 2019 fand eine öffentliche Anhörung statt. ESMA wird die Rückmeldung im Rahmen der Konsultation berücksichtigen, um den Entwurf des technical advice zu finalisieren. Die Konsultation endete am 19. Februar 2019.

Hintergrund

Im Mai 2018 hat die Europäische Kommission ein Maßnahmenpaket zum Thema nachhaltige Finanzwirtschaft verabschiedet. Am 24. Juli 2018 hat die Europäische Kommission an ESMA die Anfrage gestellt, Vorschläge für Änderungen der entsprechenden Rechtsgrundlagen zum Zwecke der Integration von Nachhaltigkeitsfaktoren sowie -risiken zu unterbreiten. Die Frist für ESMA läuft bis zum 30. April 2019.

Änderungsvorschläge

ESMA schlägt Änderungen bezogen auf die AIFMD und die UCITS-Richtlinie in den folgenden Bereichen vor:

  • Allgemeine organisatorische Anforderungen: Einbeziehung von Nachhaltigkeitsrisiken in organisatorische Prozesse, Systeme und Kontrollmechanismen, um sicherzustellen, dass diese ordnungsgemäß in den Anlage- und Risikomanagementprozessen berücksichtigt werden.
  • Ressourcen: Berücksichtigung der erforderlichen Ressourcen und Kompetenzen für die Integration von Nachhaltigkeitsrisiken.
  • Verantwortlichkeiten des oberen Managements: Klarstellung, dass die Integration von Nachhaltigkeitsrisiken Teil der Verantwortung des hohen Managements ist.
  • Interessenkonflikte: Berücksichtigung der Arten von Interessenkonflikten, die sich im Zusammenhang mit der Integration von Nachhaltigkeitsrisiken und –faktoren ergeben.
  • Anforderungen an Due Diligence: Berücksichtigung von Nachhaltigkeitsrisiken bei der Auswahl und Überwachung von Investments, Entwicklung von Richtlinien und Prozessen bezogen auf Due Diligence sowie die Einführung wirksamer Maßnahmen.
  • Risikomanagement: Berücksichtigung von Nachhaltigkeitsrisiken bei der Entwicklung, Implementierung und Aufrechterhaltung von angemessenen und dokumentierten Richtlinien zum Risikomanagement.

Ausblick

Das Thema Nachhaltigkeit ist derzeit omnipräsent im Finanzsektor. Nach und nach gewinnt der Aktionsplan des Europäischen Kommission an Konturen. Es bleibt abzuwarten, auf welche konkreten Änderungen der AIFMD und der UCITS-Richtlinie sich ESMA festlegen wird und ob die implementierten Maßnahmen in ihrer Umsetzung zu einer nachhaltigen Finanzwirtschaft führen werden.