BaFin verbietet nicht-regulierten Unternehmen einen Teil ihrer Tätigkeit – geht das zu weit?

Um in Deutschland Bankgeschäfte, Finanzdienstleistungen, Versicherungsgeschäfte, Investmentgeschäfte, Zahlungsdienste oder E-Geldgeschäfte zu betreiben, bedarf es der vorherigen schriftlichen Erlaubnis der BaFin. Ist eine Tätigkeit nach Vorschriften des KWG, VAG, KAGB oder ZAG erlaubnispflichtig, so ist diese Tätigkeit ohne Erlaubnis verboten; wird der Betreiber unerlaubt tätig, so macht er sich strafbar. Dies gilt unabhängig davon, ob die Geschäfte über ein Unternehmen mit Sitz in Deutschland oder grenzüberschreitend ohne Präsenz in Deutschland betrieben werden.

Ergeben sich Anhaltspunkte für den Betrieb unerlaubter oder verbotener Geschäfte, ermittelt die BaFin zunächst die Sachlage. Bestätigt sich der Verdacht eines unerlaubten Geschäftsbetriebs, kann die BaFin die beanstandeten Geschäfte beenden, indem sie die Fortsetzung des Geschäftsbetriebs untersagt und die Abwicklung der bestehenden Geschäfte anordnet. Soweit erforderlich, kann die BaFin dazu auch Geschäftsräume versiegeln lassen sowie Zwangsgelder androhen und festsetzen. Formelle Untersagungsverfügungen und Abwicklungsanordnungen veröffentlicht die BaFin auf ihrer Webseite in der Rubrik‚ Unerlaubte Geschäfte. Abgesehen davon wird der Betrieb unerlaubter oder verbotener Geschäfte strafrechtlich verfolgt. Die BaFin setzt regelmäßig die zuständige Staatsanwaltschaft in Kenntnis, die sodann zusätzlich ermittelt.

Die Ermittlungs- und Eingriffskompetenzen der BaFin richten sich zunächst gegen das unerlaubt tätige und strafbar handelnde Unternehmen selbst, die Mitglieder seiner Organe, seine Gesellschafter und die Beschäftigten. Umfasst werden jedoch auch einbezogene Dritte. Das können alle Unternehmen oder Personen sein, die wissentlich oder unwissentlich in Anbahnung, Abschluss oder Abwicklung der unerlaubten Geschäfte einbezogen sind oder waren. Derart einbezogen sind beispielsweise Kundenbetreuer, Vermittler oder Internetdienstleister, über die Geldgeber und Geldnehmer zusammengebracht werden, oder IT-Unternehmen.

Konsequenterweise kann die BaFin damit auch Dritten untersagen, ihre unterstützenden Dienstleistungen weiter zu erbringen. Unter Umständen sind Dritte auch wegen Beihilfe zum Betrieb eines unerlaubten oder verbotenen Geschäfts strafbar. Gerade in den letzten Wochen hat die BaFin in drei Fällen gegenüber Unternehmen, die Unterstützungsleistungen für grenzüberschreitend erbrachte unerlaubte Geschäfte vorgenommen haben, die sofortige Einstellung dieser Tätigkeiten angeordnet. Beispielsweise hatte ein Unternehmen für mehrere Internet-Handelsplattformen, die grenzüberschreitend ohne Erlaubnis Eigenhandel betrieben haben, Backoffice-Dienstleistungen vorgenommen, insbesondere die Betreuung von Kunden und die Kommunikation mit diesen unter dem Namen der Handelsplattformen.

Es liegt also im Interesse und in der Pflicht eines Unternehmens, das selbst kein erlaubnispflichtiges Geschäft betreibt, aber in erlaubnispflichtige Geschäfte eines Geschäftspartners einbezogen ist, sich über die Erlaubnis ihrer Geschäftspartner zu informieren. Nur so können Sanktionen durch die BaFin ausgeschlossen werden.

Auf den ersten Blick reichen die Kompetenzen der BaFin hier sehr weit. Aus der Perspektive des Verbraucherschutzes jedoch ist dieses Vorgehen nur konsequent. Könnte die BaFin nicht auch einbezogenen Dritten gegenüber die Fortsetzung des Geschäftsbetriebs untersagen und die Abwicklung anordnen, so wäre die Maßnahme allein gegen den Betreiber für den Verbraucher nur halb so wirkungsvoll, weil der Betreiber dann wieder seinerseits aktiv werden muss, um das deutsche Unternehmen anzuweisen, die Arbeit einzustellen. Die BaFin kann außerdem auf Unternehmen, die ihren Sitz in Deutschland haben, viel leichter zugreifen und so die Durchsetzung ihrer Anordnungen besser überprüfen.

BaFin einigt sich mit Verbänden auf eine großzügigere Anwendung des Konzernprivilegs im Zahlungsdiensterecht

Seit November 2017 herrschte Unmut in der Branche der Zahlungsdienstleister. Die BaFin hat in dem im November 2017 geänderten Merkblatt zum ZAG das Konzernprivileg eng ausgelegt. Das Konzernprivileg ist in § 2 Abs. 1 Nr. 13 ZAG geregelt, danach gelten Zahlungsvorgänge und damit verbundene Dienste innerhalb eines Konzerns nicht als Zahlungsdienste und bedürfen damit keiner Erlaubnis der BaFin. In dem Merkblatt zum ZAG erläutert die BaFin

Die ZAG-Bereichsausnahme, „Konzernprivileg“ ist ihrem Wortlaut entsprechend eng dahingehend auszulegen, dass von ihr ausschließlich Zahlungsvorgänge erfasst werden, bei denen sowohl der Zahler als auch der Zahlungsempfänger derselben Konzerngruppe angehören. Zahlungsvorgänge „in den Konzern hinein“ oder „aus dem Konzern heraus“ finden im Wortlaut der Vorschrift keine Stütze und sind von der Bereichsausnahme daher nicht erfasst.“

Übernimmt also ein Konzernunternehmen für alle anderen Konzernunternehmen zentral das Forderungsmanagement, um z.B. Lieferanten oder andere Dienstleistungen zu bezahlen, findet nach der Auslegung der BaFin im oben zitierten Merkblatt das Konzernprivileg keine Anwendung. Denn die Lieferanten und Dienstleister stehen in der Regel außerhalb des Konzerns und die Zahlungstätigkeit qualifiziert als Zahlungsdienst. Ein zentrales Cash-Management im Konzern unterliegt damit der Erlaubnispflicht nach dem ZAG. Allein das Zurverfügungstellen der technischen Infrastruktur für Zahlungsvorgänge für alle Konzernunternehmen wäre dann noch erlaubnisfrei. Erlaubnisfrei ist auch, wenn jedes Unternehmen seine eigenen Rechnungen selbst bezahlt.

Diese enge Auslegung des Konzernprivilegs durch die BaFin war eine Abkehr von der bis dahin geltenden Verwaltungspraxis, wonach eine konzerninterne Servicegesellschaft Lieferanten für andere Konzernunternehmen zentral und erlaubnisfrei bezahlen konnte.

Das Merkblatt der BaFin zum ZAG ist bislang noch nicht geändert worden und hat weiterhin den Stand von November 2017. Aber Neuigkeiten verbreiten sich schnell. Der Bundesverband der Deutschen Industrie e.V. (BDI) hat am 7. August 2018 berichtet, dass nach langen und konstruktiven Gesprächen des BDI, des Verbands Deutscher Treasurer e.V. und weiterer Verbände mit der BaFin ein Durchbruch beim Konzernprivileg erzielt wurde. Innerhalb einer Unternehmensgruppe ist der zentrale Zahlungsverkehr durch eine Gesellschaft für den gesamten Konzern nun weiterhin möglich. Voraussetzung hierfür sind vier Kriterien, die Transparenz und interne Kontrollen der Zahlungssysteme sichern:

  1. Für die Dienstleistungen, die im Rahmen von gruppeninternen/-externen Zahlungsvorgängen und damit verbundenen Diensten erbracht werden, schließt das Unternehmen mit den betroffenen gruppenangehörigen Gesellschaften entsprechende Verträge
  2. Um die Nachvollziehbarkeit und Transparenz der vorgenommenen Transaktionen jederzeit zu gewährleisten, dokumentiert das Unternehmen alle Zahlungsvorgänge.
  3. Zur Einhaltung der gesetzlichen Bestimmungen im Zahlungsverkehr (insbesondere dem Außenwirtschaftsrecht) erstellt das Unternehmen für die betroffenen Gesellschaften einheitlich geltende Richtlinien/Vorgaben und setzt entsprechende Prozesse und Systeme Dies gilt insbesondere für Maßnahmen zur Prävention von Geldwäsche und Terrorismusfinanzierung, ohne jedoch hierauf beschränkt zu sein.
  4. Die Einhaltung dieser Richtlinien/Vorgaben wird im Rahmen der internen Kontrollsysteme/Compliance, für Dritte nachvollziehbar, regelmäßig durch geeignete System- und Prozessprüfungen des Unternehmens überprüft. Sich aus diesen Prüfungen ergebende Abweichungen und Unregelmäßigkeiten werden durch angemessene Prozesse adressiert und nachhaltig behoben.

Die vereinbarten Anforderungen klingen umsetzbar und stehen im Einklang mit Erwägungsgrund 17 der zweiten Zahlungsdiensterichtlinie (PSD2). Denn schon in der PSD2 ist angelegt, dass der Einzug von Zahlungsaufträgen im Namen der Gruppe durch ein Mutterunternehmen oder sein Tochterunternehmen für die Weiterleitung an einen Zahlungsdienstleister nicht als Zahlungsdienst im Sinne der Richtlinie gelten soll.

Es ist nun zu erwarten, dass die BaFin im Nachgang an die Verhandlungen mit den Verbänden das Merkblatt zum ZAG entsprechend anpasst, um Rechtssicherheit zu schaffen und ihre neue Verwaltungspraxis dem gesamten Markt bekannt zu geben.

Faire Anlageberatung – wann sind Provisionen zulässig?

In Deutschland wird Anlageberatung für den Kunden hauptsächlich kostenlos erbracht. Indirekt erhalten in dieser Konstellation Wertpapierdienstleistungsunternehmen jedoch von Anbietern oder Emittenten der in der Beratung angebotenen Finanzinstrumente eine zumindest teilweise Vergütung durch Zuwendungen. Es liegt auf der Hand, dass die Annahme solcher Vergütungen Interessenskonflikte auslösen kann. Um sicherzustellen, dass jeder Kunde dennoch bestmöglich in seinem Interesse beraten wird, ist Anfang des Jahres eine strengere gesetzliche Regelung in Kraft getreten, die die Annahme von Zuwendungen im Vergleich zur alten Rechtslage weiter einschränkt.

So wurden zum 3. Januar 2018 die bisherigen Regelungen durch die MiFID II und eine darauf basierende Delegierte Richtlinie im Wertpapierhandelsgesetz (WpHG) und in der neuen Wertpapierdienstleistungs-Verhaltens- und Organisationsverordnung (WpDVerOV) verschärft.

Der Begriff der Zuwendung umfasst monetäre Leistungen wie Provisionen, Gebühren und sonstige Geldleistungen sowie alle nichtmonetären Vorteile. Hierzu zählen beispielsweise die Erbringung von Dienstleistungen, die Überlassung von IT-Hard- oder Software und die Durchführung von Schulungen.

Für die Anlageberatung sind Annahme und Gewährung von Zuwendungen zwischen Wertpapierdienstleistungsunternehmen und Dritten grundsätzlich verboten. Eine Ausnahme von diesem Grundsatz ist möglich, wenn die Zuwendung transparent erfolgt und auf die Qualitätsverbesserung gegenüber dem Kunden ausgelegt ist.

Qualitätsverbesserung

Wann eine Zuwendung auf eine Qualitätsverbesserung der dem Kunden gegenüber erbrachten Dienstleistung ausgelegt ist, wird in der WpDVerOV konkretisiert. Danach wird die Qualität der Anlageberatung etwa erhöht, wenn noch eine zusätzliche oder höherwertige Dienstleistung gegenüber dem Kunden erbracht wird. Zusätzlich kann beispielsweise eine mindestens jährlich stattfindende Überprüfung der fortlaufenden Geeignetheit der Finanzinstrumente, in die der Kunde investiert hat, stattfinden. Denkbar sind auch eine fortlaufende Beratung des Kunden über die optimale Strukturierung seines Vermögens oder die Übermittlung periodischer Berichte über Wertentwicklung, Kosten und Gebühren der Finanzinstrumente. Wenn dann die Zusatzleistung durch Zuwendungen „gefördert“ wird, wäre das rechtlich zulässig. Höherwertiger wird die Anlageberatung beispielsweise auch, wenn eine Beratung auf Basis einer breiten Palette geeigneter Finanzinstrumente von Anbietern, die in keiner engen Verbindung zum Wertpapierdienstleistungsunternehmen stehen, möglich ist.

Die Qualität wird jedenfalls nicht verbessert, wenn die Zuwendung dazu führt, dass die Dienstleistung in voreingenommener Weise oder nicht im besten Kundeninteresse erbracht wird.

Transparenz

Die Zuwendung darf nur dann angenommen werden, wenn dem Kunden vor Erbringung der Dienstleistung Art und Umfang/Höhe der Zuwendung offengelegt werden. Falls sich die Höhe der Zuwendung zu diesem Zeitpunkt noch nicht bestimmen lässt, so sind ersatzweise Art und Weise der Berechnung anzugeben, außerdem ist der Kunde über den genauen Betrag nachträglich zu informieren. Zudem ist die Zuwendung in der Kosteninformation als Teil der Dienstleistungskosten auszuweisen.

Ausnahmeregelungen für die unabhängige Honorar-Anlageberatung und die Finanzportfolioverwaltung

Abgesehen von der provisionsbasierten (und für den Kunden kostenlosen) Anlageberatung kann der Kunde jedoch auch eine unabhängige Honorar-Anlageberatung oder eine Finanzportfolioverwaltung in Anspruch nehmen.

In Deutschland ist die unabhängige Honorar-Anlageberatung immer noch die Ausnahme. Diese wird ausschließlich durch den Kunden bezahlt. Der Berater darf keinerlei Zuwendungen von Unternehmen, deren Produkte vermittelt werden, annehmen. Dazu zählen auch geringfügige nichtmonetäre Zuwendungen wie Informationsmaterial oder die Teilnahme an kostenlosen Schulungen. Falls ein Finanzinstrument ohne Zuwendung nicht erhältlich ist, so muss die Zuwendung so schnell wie möglich und ungemindert an den Kunden ausgezahlt werden. Dadurch wird eine Beeinflussung durch Zuwendungen vermieden. Das Register der Unternehmen, die eine unabhängige Honorar-Anlageberatung anbieten, findet sich auf der Webseite der BaFin.

Durch digitale und dadurch vergleichsweise günstige Vermögensverwaltungsangebote wird auch die Finanzportfolioverwaltung für kleinere Kundenvermögen interessant. Hier wird dem Vermögensverwalter vom Kunden ein Mandat erteilt, sodass der Vermögensverwalter die einzelnen Anlageentscheidungen selbst treffen darf. Der Entscheidungsspielraum wird vertraglich durch Anlagerichtlinien oder ‑strategien präzisiert. Der Vermögensverwalter unterrichtet den Kunden regelmäßig über die Wertentwicklung seines Vermögens und die vorgenommenen Portfolioumschichtungen. Im Gegenzug zahlt der Kunde ein Entgelt. Vermögensverwalter dürfen von Dritten ausschließlich geringfügige nichtmonetäre Zuwendungen annehmen, sofern diese qualitätsverbessernd verwendet und dem Kunden gegenüber offengelegt werden. Alle darüber hinaus gehenden Zuwendungen müssen so schnell wie möglich an den Kunden weitergegeben oder ausgezahlt werden. So besteht für den Vermögensverwalter kein Anlass, sich durch Zuwendungen in seiner Anlageentscheidung beeinflussen zu lassen.

Für welche Beratungsoption sich Anleger auch entscheiden, die verschärften Regelungen sorgen dafür, dass Interessenkonflikte verringert sowie Qualität und Transparenz verbessert werden. Ob Anleger in Deutschland statt zur vermeintlich kostenlosen Provisionsanlageberatung in Zukunft vermehrt zur kostenpflichtigen unabhängigen Honorar-Anlageberatung tendieren werden, bleibt abzuwarten. Die BaFin hat gerade in der August-Ausgabe des BaFin-Journals eine Übersicht  ihrer aktuellen Verwaltungspraxis zu Zuwendungen mit Tipps für Verbraucher veröffentlicht.

FinTech Action Plan versus Global Financial Innovation Network

As outlined in Part 3 of this series of posts giving updates on the European FinTech regulation agenda, the envisaged harmonized regulatory framework for financial innovation within the Single Market will be based on a comprehensive understanding of the innovative landscape within the financial market. Building the knowledge takes time and effort. It took EBA three and a half months after laying out its FinTech Road Map to publish the first analyses which form part of the FinTech Knowledge Hub.

The Knowledge Hub aims at fostering a better understanding of the innovative landscape within the financial market through facilitating the exchange of information between European and national regulators, innovators and technology providers. On this basis, a regulatory framework can be built that will fit the market’s demands and will support new innovative business models.

In contrast to the European approach, the Financial Conduct Authority (FCA) in London approaches the support for FinTechs in what seems to be at a first glance a more rapid way. Already in February 2018 the UK regulator encouraged the idea of a “global sandbox.” A regulatory sandbox allows the provider of innovative technology to offer his or her idea to a certain number of potential clients within the financial market for a limited period of time without the application of the full set of compliance, license and capital requirements. During this time the provider can assess if his or her innovative approach is worth the investment of full regulatory compliance. In the UK the possibility for FinTechs to approach the market via a regulatory sandbox has been successfully established in 2016.

Driven by the understanding that major emerging innovation trends (such as big data, artificial intelligence and blockchain based solutions) are increasingly global, rather than domestic, in nature, in February 2018 the FCA started an international dialogue with firms doing business, or looking to do business, in the UK or overseas, regulators, consumers, or any other interested party to assess what a global sandbox could look like. The FCA received 50 responses to their call in February with an overall positive feedback. Key themes to emerge in the feedback were:

Regulatory co-operation: Respondents were supportive of the idea of providing a setting for regulators to collaborate on common challenges or policy questions that firms face in different jurisdictions.

Speed to market: Respondents saw as one of the main advantages for the global sandbox that it could be reducing the time it takes to bring ideas to new international markets.

Governance: Feedback highlighted the importance of the project being transparent and fair to those potential firms wishing to apply for cross-border testing.

Emerging technologies/business models: A wide range of topics and subject matters were highlighted in the feedback, particularly those with notable cross-border application. Among the issues highlighted were artificial intelligence, distributed ledger technology, data protection, regulation of securities and Initial Coin Offerings (ICOs), know your customer (KYC) and anti-money laundering (AML).

Building on the FCA’s proposal to create a global sandbox, on 7 August 2018 the FCA has, in collaboration with 11 financial regulators and related organisations, announced the creation of the Global Financial Innovation Network (GFIN). The FCA is the only European regulator within GFIN. The other members are the Abu Dhabi Global Market (ADGM), the Autorité des marchés financiers (AMF, Canada), the Australian Securities & Investments Commission (ASIC), the Central Bank of Bahrain (CBB), the Bureau of Consumer Financial Protection (BCFP, USA), the Dubai Financial Services Authority (DFSA), the Guernsey Financial Services Commission (GFSC), the Hong Kong Monetary Authority (HKMA), the Monetary Authority of Singapore (MAS), the Ontario Securities Commission (OSC, Canada) and the Consultative Group to Assist the Poor (CGAP).

The idea of GFIN is to:

  1. act as a network of regulators to collaborate, share experience of innovation in respective markets, including emerging technologies and business models, and communicate to firms;
  2. provide a forum for joint policy work and discussions; and
  3. provide firms with an environment in which to trial cross-border solutions (business-to-consumer (B2C) or business-to-business (B2B)).

With the announcement of the creation of GFIN, the FCA also published a consultation document laying out a mission statement for GFIN and the idea of a global sandbox which is still based on the FCA’s concept thereof published in February. The consultation is addressed to innovative financial services firms, financial services regulators, technology companies, technology providers, trade bodies, accelerators, academia, consumer groups and other stakeholders keen on being part of the development of GFIN and will be running until 14 October 2018.

Although the knowledge centered approach of the EU for a regulatory framework for FinTechs within the Single Market surely is a reasonable approach, an international approach could have the advantage of providing speedier solutions and create a competitive advantage. With Brexit on the horizon, the FCA’s approach seems sensible and certainly a good move to keep their financial market up to date.

Welche regulatorischen Herausforderungen bringen Big Data und künstliche Intelligenz?

Big Data und künstliche Intelligenz (artificial intelligence), gerne gemeinsam auch als BDAI bezeichnet, sind derzeit ein Thema, das im Finanzmarkt viel Beachtung bekommt. Nicht zuletzt, weil es prominent auf der Agenda der BaFin steht, die – wie wir gerade in unserem letzten Beitrag berichtet haben – derzeit eine Marktumfrage zu diesem Thema gestartet hat.

Big Data steht für sehr große und komplexe Datenmengen, die aus einer Vielzahl von Quellen gewonnen werden können, und mit Hilfe manueller und herkömmlicher Methoden der Datenverarbeitung schwer zu analysieren sind. Analyseverfahren, die auf künstlicher Intelligenz basieren, können solche Massendaten sinnvoll auswerten und Zusammenhänge und Verbindungen aufzeigen, die bestehende Geschäftsmodelle erweitern oder ergänzen können. Selbstlernende Systeme können Prozesse optimieren und automatisiert Entscheidungen treffen. Ein Beispiel für eine Einsatzmöglichkeit von BDAI ist etwa die maschinelle Optimierung von Geldwäscheprüfungen.

Sobald künstliche Intelligenz in Form von Algorithmen ins Spiel kommt, stellt sich stets die Frage: geht etwas schief, wer ist verantwortlich? Der Programmierer des Algorithmus, das Institut, das den Algorithmus nutzt, um neue Geschäftsfelder zu generieren, oder gar niemand? Hier ist – wie bisher etwa beim Algotrading oder bei RoboAdvice, wo diese Diskussion auch geführt wurde – die klare Aussage der BaFin, dass das anbietende Institut verantwortlich ist für die Prozesse, die dort intern genutzt und extern gegenüber Kunden angeboten werden.

In der ersten Ausgabe der BaFin Perspektiven zur Digitalisierung wirft BaFin-Präsident Hufeld die Frage auf, ob wir künftig Mindestanforderungen an Algorithmen benötigen und konsequenterweise dann auch Mindestanforderungen an Daten, die im Rahmen von BDAI verwendet werden. Die internen Prozesse der Institute müssen auch beim Einsatz von BDAI kontrollierbar und nachvollziehbar sein. Insbesondere muss klar sein, welche Daten wofür und wie verwendet werden. Solange das gewährleistet ist, reichen die Vorgaben der MaRisk vielleicht aus. Dass das Thema künstliche Intelligenz und selbstlernende Systeme nicht trivial ist und AI-Forscher selbst äußerst skeptisch sind, ob die Methoden und Techniken des machine learning derzeit schon hinreichend verstanden sind (siehe etwa hier), zeigt, dass BDAI derzeit ein Trend ist, der noch in der Entwicklung steckt. So wird sich auch der Regulierungsansatz dazu mitentwickeln.

Neben Mindestanforderungen für Algorithmen, Daten und das Risikomanagement sind weitere Aufsichtsthemen im Zusammenhang mit BDAI etwa Auslagerung, Datensicherheit und IT-Sicherheit. BDAI-basierte Analysen können von Instituten von hierauf spezialisierten Unternehmen im Rahmen einer Auslagerungsvereinbarung eingekauft werden. Hierfür haben wir bereits einen regulatorischen Rahmen, der derzeit europaweit vereinheitlicht werden soll (siehe dazu diesen Blogbeitrag). Der Umgang mit Kundendaten ist aus Sicht des Verbraucherschutzes durch die DSGVO inzwischen strikt geregelt. Die IT-Sicherheit ist ebenfalls bereits ein Thema, das bei der BaFin im Fokus ist. Gerade vor wenigen Tagen veröffentlichte die BaFin eine Ankündigung, dass künftig in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Betreiber kritischer IT-Infrastrukturen auch unter die Aufsicht der BaFin fallen sollen, selbst wenn sie keine Finanzdienstleistungen anbieten. Entsprechend sollen die Bankaufsichtlichen Anforderungen an die IT (BAIT) ergänzt werden. Hier zeigt sich ein weiterer Trend, der auch auf die Nutzung von Massendaten durch selbstlernende Algorithmen überspringen kann, wenn sich externe Anbieter entwickeln, auf deren Analyse der Finanzmarkt vertraut und daraus neue Geschäftsmodelle generiert.

Auslöser neuer Regulierung sind häufig neue Themen, auf die die bestehenden Vorgaben nicht passen, weil sie zu restriktiv oder zu lax und unzureichend sind. In der BDAI-Debatte wird abzuwarten bleiben, wo die Reise hingeht. Es würde nicht verwundern, wenn hierfür eigene Regulierung geschaffen wird – entweder auf gesetzlicher Ebene oder durch die Verwaltungspraxis der Aufsichtsbehörden. Wünschenswert wäre jedenfalls ein einheitlicher europäischer Aufsichtsansatz und kein regulatorischer Flickenteppich, wie wir ihn für FinTech und Blockchain-Regulierung derzeit sehen.

BaFin veröffentlicht Studie zu Big Data sowie künstlicher Intelligenz und stellt den Bericht zur Konsultation

Die BaFin hat am 15.06.2018 eine Studie mit dem Titel „Big Data trifft auf künstliche Intelligenz – Herausforderungen und Implikationen für Aufsicht und Regulierung von Finanzdienstleistungen“ veröffentlicht. In der Studie wurde untersucht, wie Big Data (BD) und Artificial Intelligence (AI) zusammenhängen, welche Auswirkungen BDAI auf die Finanzbranche haben kann und welche Konsequenzen daraus für die Aufsicht und eine künftige Regulierung resultieren können.

Mit der Studie wurde der Zweck verfolgt, eine breitangelegte Analyse zu erstellen, um der Aufsicht zu ermöglichen, Trends, Entwicklungen Chancen sowie Risiken im frühen Stadium erkennen und darauf entsprechend reagieren zu können. Dabei wird nicht nur die Perspektive von Banken, Versicherungsunternehmen und des Kapitalmarktes, sondern auch die des Verbrauchers, deren Daten letztlich die Quelle von Big Data bilden, beleuchtet. Der Verbraucher soll über den Wert der Daten, die er zugänglich macht, und über den jeweiligen Umgang mit den Daten sensibilisiert werden. In diesem Zusammenhang ist entscheidend, entsprechende Rahmenbedingungen zu schaffen, um Datensouveränität umfassend zu stärken. Zudem wird abschließend die Sicht der Regulatoren dargestellt.

BDAI bringt sowohl Chancen auch als Risiken mit sich. Aus der Studie wird deutlich, dass mithilfe von BDAI bestehende Prozesse und Strukturen verbessert werden können. Daneben eröffnet BDAI allerdings auch die Möglichkeit, neue Geschäftsmodelle, Anwendungen oder Produkte zu entwickeln, die wiederum mit Chancen und Risiken behaftet sind.

An der BaFin-Studie haben sich Experten aus der Partnerschaft Deutschland ,der Boston Consulting Group (BCG) und des Fraunhofer-Instituts für Intelligente Analyse- und Informationssysteme (IAIS) beteiligt.

Zum Zwecke eines Austausches zu dem Themen Big Data und künstliche Intelligenz hat die BaFin am 16.07.2018 Unternehmen aus der Branche, Verbände sowie nationale und internationale Aufsichtsbehörden zur Konsultation des Berichts eingeladen. Die Basis für den Austausch bildet der BDAI-Bericht sowie die darin enthaltenen Leitfragen, welche in Form eines Fragebogens heruntergeladen werden können. Die Konsultation findet noch bis zum 30. September 2018 statt.

EBA konsultiert ein harmonisiertes Auslagerungsregime – Was erwartet den deutschen Markt?

Seit 22. Juni und noch bis 24. September 2018 konsultiert die EBA Richtlinien für ein harmonisiertes Auslagerungsregime. Anknüpfend an die Leitlinien zum Outsourcing des Commitee of European Banking Supervisors (CEBS) aus dem Jahr 2006, die nur für Kreditinstitute Anwendung finden, möchte die EBA nun einen gemeinsamen europäischen Rahmen für Kreditinstitute und Finanzdienstleistungsunternehmen, Zahlungs- und E-Geld-Institute schaffen. Erfasst sind von dem neuen Vorstoß damit Institute, die der CRR und der PSD2 unterliegen. Nach wie vor nicht erfasst sind Fondsmanager. Grund dafür ist einfach, dass die EBA für diesen Bereich nicht zuständig ist. Hier wäre eine Zusammenarbeit mit der ESMA, die für den Fondsbereich Leitlinien erlassen kann, wünschenswert gewesen.

Zu begrüßen ist der Vorstoß der EBA dennoch vor dem Hintergrund, dass gerade für die FinTech-Szene Auslagerungen ein wichtiges Thema sind. Etablierte Institute, die intern keine eigenen Innovationen entwickeln, suchen häufig Kooperationspartner aus der FinTech-Szene. Im Rahmen solcher Kooperationen werden innovative Ideen von den etablierten Instituten angeboten, aber die (IT-)Leistungen erbringen oft die FinTechs im Rahmen einer Auslagerung. Es ist sicher sinnvoll, auf europäischer Ebene einen gemeinsamen Rahmen für Auslagerungen zu schaffen, damit auch FinTech-Unternehmen, die grenzüberschreitend tätig sein wollen, nicht mehrere nationale Standards einhalten müssen, was wiederum Kosten verursacht. Die Empfehlungen der EBA zur Auslagerung an Cloud-Anbieter,die bereits im März 2018 veröffentlicht wurden, sind in die Konsultation integriert worden.

Nach dem Vorschlag der EBA werden die Anforderungen an das Auslagerungsmanagement und an Auslagerungsverträge für CRR-Institute und Zahlungsinstitute angeglichen. Die Vorgaben des Zahlungsdiensteaufsichtsgesetzes (ZAG), das für Zahlungs- und E-Geld-Institute gilt, waren bislang weniger streng als die des Kreditwesengesetzes (KWG), das für Kreditinstitute und Finanzdienstleistungsunternehmen Anwendung findet. In der Praxis orientierten sich aber auch Zahlungsdienstleister bereits an der Verwaltungspraxis der BaFin zum Outsourcing für Kreditinstitute. Ein neuer einheitlicher Rahmen verschafft hier Klarheit. Da der Proportionalitätsgrundsatz auch nach den konsultierten Auslagerungsleitlinien erhalten bleiben soll, können Institute und Zahlungsinstitute künftig weiterhin abhängig von ihrem Geschäftsmodell ihr Auslagerungsmanagement in angemessener Weise gestalten.

Zentrale Punkte bleiben weiterhin, dass Auslagerungen im Risikomanagement abgebildet werden müssen, dass interne Kontrollmechanismen etabliert werden, dass die Datensicherheit in jedem Fall gewährleistet bleibt und dass das Institutsmanagement die letzte Verantwortung für ausgelagerte Prozesse behält. Die Vorgaben an Auslagerungsverträge bringen ebenfalls keine Neuerungen. Festgeschrieben ist nun, dass Serviceleistungen, die eine Erlaubnis einer Aufsichtsbehörde erfordern, nur von lizensierten Dienstleistern erbracht werden dürfen. Jedes Institut soll künftig eine schriftlich festgehaltene Auslagerungs-Policy vorhalten, deren Vorgaben etwas ausführlicher sind, als das bisher der Fall ist. Eine recht aufwändige Neuerung ist, dass geplante Auslagerungen von kritischen oder wichtigen Funktionen, inklusive wesentlicher Auslagerungen an Cloud-Servicedienstleister, nach dem Entwurf der EBA künftig vorher der zuständigen Behörde angezeigt werden sollen. Auch wesentliche Änderungen in einem solchen Auslagerungsverhältnis sollen der Behörde zeitnah mitgeteilt werden. Hier wird abzuwarten sein, wie sich die Verwaltungspraxis entwickelt.

Der Vorschlag der EBA enthält auch Vorgaben zu Auslagerungen an Drittstaaten-Servicedienstleister. Ein Anwendungsfall für solche Drittstaaten-Auslagerungen kann laut EBA etwa sein, dass ein Drittstaateninstitut, das Zugang zum europäischen Markt hat oder sucht, nicht seine gesamte Infrastruktur neu aufbauen muss, sondern bestehende, im Drittstaat bereits vorhandene Infrastruktur (etwa in der eigenen Gruppe) im Rahmen einer Auslagerung auch für die innereuropäische Einheit nutzen kann. Damit ist die Konsultation der EBA auch für den bevorstehenden Brexit relevant. Sofern UK im Fall eines harten Brexits zum Drittstaat würde und UK-Institute Geschäftsbereich in die EU verlagern, kann so in einem gewissen Rahmen auch vorhandene Infrastruktur grenzüberschreitend genutzt werden. Es ist nun ausdrücklich geregelt, was bislang bereits galt, nämlich dass Bankgeschäfte und Zahlungsdienste nur an Dienstleister in Drittstaaten ausgelagert werden dürfen, wenn diese in dem Drittstatt beaufsichtigt sind und es eine geregelte Zusammenarbeit zwischen der Drittstaatenaufsicht und der zuständigen Aufsichtsbehörde in dem jeweiligen EU-Staat gibt.

Insgesamt handelt es sich bei der Konsultation um einen weitgesteckten Rahmen, der die derzeitige deutsche Auslagerungspraxis nicht wesentlich verändern wird.

BaFin veröffentlicht eine Branchenabfrage zum Thema nachhaltige Investitionstätigkeit im deutschen Versicherungswesen

Die BaFin hat am 27.06.2018 eine Branchenabfrage bei Erst- und Rückversicherungsunternehmen – mit Ausnahme von Sterbekassen – sowie bei Einrichtungen der betrieblichen Altersversorgung durchgeführt, die von der BaFin beaufsichtigt werden. Ziel der Branchenabfrage war die Ermittlung des Stellenwertes des Faktors „Nachhaltigkeit bei der Kapitalanlage“. Die Auswertung zeigte, dass sich eine Vielzahl von Unternehmen bereits intensiv mit diesem Thema beschäftigt hat. Der Umfrage lag die Bilanz zum 31. Dezember 2017 der jeweiligen Unternehmen zugrunde.

Die BaFin befragte Versicherungen, wie die ESG-Kriterien in ihrer Kapitalanlage berücksichtigt werden. ESG steht für Environmental, Social and Governance (Umwelt, Soziales und Unternehmensführung). Eine Definition von Nachhaltigkeit ist bis jetzt gesetzlich nicht festgelegt. Daher war bei der Abfrage das individuelle Verständnis von Nachhaltigkeit der Unternehmen maßgeblich.

Ausweislich der Abfrage werden für die Berücksichtigung von Nachhaltigkeitskriterien bei der Kapitalanlage unterschiedliche Strategien angewendet. Eine der aktuell am häufigsten angewendeten Anlagestrategien im Versicherungssektor (ca. 49 Prozent der Befragten) ist die Kapitalanlage anhand einer sogenannten Negativliste, in der Unternehmen, Staaten oder Sektoren aufgeführt sind, die es bei der Anlagetätigkeit zu vermeiden gilt. Rund 13 Prozent der Unternehmen legen ihrer Kapitalanlage eine Positivliste zugrunde. Danach wird vorbestimmt, welche Unternehmen, Sektoren oder Staaten als nachhaltig qualifiziert werden. Die vorgenannten Strategien werden von manchen Unternehmen auch kumulativ angewendet. Insgesamt qualifizieren ca. 73 Prozent der Versicherungen ihre für die Abfrage relevanten Anlagen als nachhaltig.

Nach Auswertung der Abfrageergebnisse konnte ermittelt werden, dass

  • 57 Prozent Umweltaspekte,
  • 56 Prozent soziale Kriterien und
  • 55 Prozent der Befragten Aspekte der Unternehmensführung

bei der Kapitalanlage berücksichtigen.

Zudem haben ca. 16 Prozent der Unternehmen die Prinzipien für verantwortungsvolle Investitionen  unterzeichnet oder wenden die Prinzipien für nachhaltige Versicherungen an. Die Prinzipien wurden jeweils von den Vereinten Nationen ins Leben gerufen, sind rechtlich aber nicht bindend.

Die Versicherungswirtschaft kritisiert zwar, dass angemessene Methoden für die Berechnung der Risiken fehlten und dass es an Daten sowie Forschung mangelt. Insgesamt wurde gleichwohl von ca. 41 Prozent der Unternehmen bestätigt, den Anteil an ESG-Anlagen erhöhen zu wollen. Damit wird deutlich, dass Nachhaltigkeit bei Kapitalanlagen immer weiter nach oben auf der Agenda der Versicherer rückt.

 

 

FinTech Action Plan and EBA Road Map: Part 3

As outlined in Part 1 and Part 2 of this series of posts giving updates on the European FinTech regulation agenda, there is a political will to create a comprehensive and harmonized regulatory framework for financial innovation within the Single Market. Part of the Road Map to a regulatory framework is a FinTech Knowledge Hub, which is meant to facilitate the exchange of information between European and national regulators, innovators and technology providers. The Knowledge Hub will foster a better understanding of the innovative landscape within the financial market.

Three and a half months after laying out its FinTech Road Map, EBA delivers first products that form part of the FinTech Knowledge Hub.

The two documents published on 3 July 2018 are reports on the impact of FinTech on incumbent credit institutions’ business models  and on the prudential risks and opportunities arising for institutions from FinTech . Both reports contain an analysis of the impact of FinTechs on the current financial landscape and aim to raise awareness within the supervisory community and the financial industry of potential prudential risks and opportunities from current and potential FinTech applications. EBA wants to convey an understanding of the main trends that could impact incumbents‘ business models and pose potential challenges to their sustainability.

The first report, on the impact of FinTech on incumbent credit institutions’ business models, is an overview of the current market situation. It identifies four drivers for changes in current business models which are i. customer expectations and behaviour, ii. profitability concerns in the current low interest rate environment, iii. increasing competition and iv. regulatory changes such as PSD2 and GDPR. EBA identifies two main trends among the different digitalisation projects of the established institutions, namely digital transformation of internal processes and digital disruption by use of innovative technologies that aim to enhance customer experience. In the current FinTech ecosystem the prevailing model of interaction between FinTechs and incumbent institutions is one of collaboration and establishment of new relationships. In this way FinTechs can provide knowledge and ideas incumbent institutions have yet been too reluctant or too slow to establish themselves.

The second report, on prudential risks and opportunities arising for institutions from FinTech, is intended to raise awareness of and to share information on current and potential FinTech applications. The report focuses on seven use cases without making recommendations. The seven use cases are:

  1. Biometric authentication using fingerprint recognition,
  2. Use of robo-advisors for investment advice,
  3. Use of big data and machine learning for credit scoring,
  4. Use of Distributed Ledger Technology (DLT) and smart contracts for trade finance,
  5. Use of DLT to streamline Customer Due Diligence processes,
  6. Mobile wallet with the use of Near Field Communication (NFC),
  7. Outsourcing core banking/payment systems to a public cloud.

EBA focuses mainly on operational risk aspects, but also considers opportunities that may arise from the seven applications. The report is informative and provides a good overview for competent authorities and institutions alike of the current landscape and the inherent prudential risks that the market should be aware of.

Telefon-Taping: Fluch oder Segen für die Verbraucher?

Seit Jahresbeginn müssen im Bankensektor die Inhalte von Telefongesprächen und elektronischer Kommunikation, die sich auf die Annahme, Übermittlung und Ausführung von Kundenaufträgen beziehen, aufgezeichnet werden. Das Gesetz sieht vor, dass zum Zweck der Beweissicherung insbesondere diejenigen Teile der Telefonate und der elektronischen Kommunikation (etwa E-Mail oder Chats) aufgezeichnet werden, in welchen die Risiken, die Ertragschancen oder die Ausgestaltung von Finanzinstrumenten und Wertpapierdienstleistungen erörtert werden. Unerheblich für die Aufzeichnungspflicht ist, ob es im Einzelfall überhaupt zu einem Geschäftsabschluss kommt. Umfasst ist außerdem auch jegliche interne Kommunikation, die einen Bezug zur Verarbeitung von Kundenaufträgen hat.

Die BaFin betont, dass es nicht ausreicht, eine Zusammenfassung des Gesprächs aufzuzeichnen, sofern Wertpapierdienstleistungen angeboten werden, siehe dazu etwa die Ausführungen in der Juni-Ausgabe des BaFin-Journals. Da die Mitarbeiter der Banken und Finanzdienstleister zu Beginn in der Regel nicht wissen, wohin sich ein Gespräch entwickelt, besteht die Aufzeichnungspflicht bereits ab Beginn des Telefonats.

Die Blickrichtung der BaFin in Bezug auf das Telefon-Taping ist eine zweifache: Zum einen ist sie als Aufsichtsbehörde für die Umsetzung und Einhaltung der gesetzlichen Verhaltenspflichten zuständig, wozu das Taping gehört. Zum anderen agiert sie als Verbraucherschutzbehörde und überwacht die Einhaltung verbraucherschützender Vorgaben. Das Telefon-Taping ist auch eine Regelung, die den Verbraucher schützen soll. Die Aufzeichnung bietet sowohl Kunden als auch den Instituten selbst eine zusätzliche Sicherheit, da die Gesprächsinhalte so objektiv nachvollziehbar und dokumentiert bleiben. So ist im Streitfall eine eindeutige Beweislage vorhanden.

Da aufgezeichnete Gespräche regelmäßig auch persönliche Angaben zur finanziellen Situation und zu persönlichen Umständen des Kunden enthalten werden, ist insbesondere aus Verbrauchersicht wichtig, wie mit den Aufzeichnungen umgegangen wird. Die Institute müssen sicherstellen, dass die Telefonmitschnitte, aber auch der gespeicherte E-Mail-Verkehr und Chat-Protokolle vor jedem unbefugten Zugriff geschützt sind. Es ist gesetzlich vorgesehen, dass die Aufzeichnungen nur zu bestimmten Zwecken, etwa auf Anforderung der BaFin oder für die Bearbeitung von Kundenbeschwerden, und nur durch genau bestimmte Mitarbeiter ausgewertet werden. Sie werden ab dem Zeitpunkt der Erstellung regelmäßig für fünf Jahre aufbewahrt, und der Kunde kann jederzeit eine Kopie der Aufzeichnung verlangen.

Ein Kunde kann einer Aufzeichnung von vornherein widersprechen. Das führt jedoch dazu, dass er dann telefonisch keine Aufträge übermitteln kann, ist also nicht zielführend.

Auch wenn die Pflicht, Telefonmitschnitte zu erstellen, den Markt zunächst vor neue technische Herausforderungen stellte, überwiegen doch die Vorteile. Denn solange die Aufzeichnungen vor unbefugten Zugriffen gut geschützt sind, ist die Überprüfbarkeit des gesprochenen Wortes im Streitfall viel wert – sowohl für den Kunden als auch für die Institute.