Mehr Verbraucherschutz bei Wertpapierdienstleistungen: BaFin konsultiert Änderungen der MaComp

Ende April 2020 hat die BaFin neue Abschnitte des Rundschreibens zu den Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten für Wertpapierdienstleistungsunternehmen (MaComp) zur Konsultation gestellt (abrufbar hier).Stellungnahmen sind bis Mitte Juni diesen Jahres möglich. Die MaComp geben den beaufs ichtigten Wertpapierdienstleistungsunternehmen Orientierung bei der praktischen Umsetzung der gesetzlichen Regelungen für den Bereich der Wohlverhaltensregelungen.

Zunächst ist eine Ergänzung im Modul der MaComp zu den Anforderungen an redliche und nicht irreführende Informationen (Modul BT 3) geplant. Weiter wird das Modul zur Geeignetheitserklärung (Modul BT 6) um Aussagen zum Inhalt der Geeignetheitserklärung ergänzt. Im Folgenden stellen wir die aktuellen Änderungen und Ergänzungen vor.

Redliche und nicht irreführende Informationen

Nach den Regelungen des Wertpapierhandelsgesetzes (WpHG) müssen alle Informationen, die Wertpapierdienstleistungsunternehmen ihren Kunden zugänglich machen, redlich und eindeutig sein und dürfen nicht irreführend sein. Ein Teilaspekt davon ist, dass Informationen in ausreichendem Umfang und in verständlicher Darstellung dem Kunden zur Verfügung gestellt werden. Detaillierte Vorgaben dazu enthält das Modul BT 3 der MaComp.

Das Modul wird um einen neuen Passus zur angemessenen Kundenaufklärung bei der indikativen Orderwertberechnung im Rahmen der Verwendung von Online-Brokerage-Tools ergänzt. Beseht bei der Verwendung dieser Tools die Möglichkeit, dass der dem Kunden angezeigte indikative bzw. vorläufige Orderwert von späteren tatsächlichen Ausführungspreis erheblich abweicht, ist der Kunde darauf in ausreichender und verständlicher Weise hinzuweisen. Zusätzlich ist der Hinweis auf die Möglichkeit einer Limitierung des Auftrags, die eine Ausführung der Order zu einem erheblich höheren Preis als vom Kunden gewollt, verhindert, sinnvoll. Für beides enthält der neu angefügte Abschnitt der MaComp Formulierungsbeispiele für die Unternehmen.

Geeignetheitserklärung: Anforderungen an den Inhalt

Zudem müssen Wertpapierdienstleistungsunternehmen nach den Regelungen des WpHG, insbesondere im Rahmen der Anlageberatung, Informationen von ihren Kunden einholen, um prüfen zu können, welche Finanzinstrumente für den jeweiligen Kunden geeignet sind (Geeignetheitsprüfung). Das sind z.B. Informationen über die Vorkenntnisse des Kunden, seinen finanziellen Verhältnissen und seinen Anlagezielen. Vor dem jeweiligen Vertragsabschluss muss das Unternehmen die Geeignetheit des jeweiligen Produktes gegenüber dem Kunden erklären (Geeignetheitserklärung). Die Geeignetheitserklärung muss dabei die konkrete Beratungsleistung nennen und erläutern, wie sie auf die Kundenmerkmale (z.B. Anlageziele) abgestimmt ist.

Das neue Modul zum BT 6 der MaComp enthält detaillierte Vorgaben zu dem Inhalt dieser Geeignetheitserklärung. Wichtig ist, dass sie eine Begründung enthält, warum das Unternehmen die Geeignetheit des in Rede stehenden Finanzproduktes annimmt – also inwiefern die Anlageempfehlung auf die jeweiligen Kundenmerkmale abgestimmt wurde. Dies erfordert einen qualitativen Abgleich der Eigenschaften des Finanzinstruments mit den Kundenmerkmalen. Das Unternehmen muss also z.B. prüfen, ob und dass die vom Kunden gewünschte Anlagedauer mit der (Rest)Laufzeit des Produktes im Einklang steht und diese Übereinstimmung dem Kunden gegenüber erklären. Eine pauschale Behauptung, dass die Empfehlung den Merkmalen des Kunden entsprechen, ohne wertende Komponente, kann dagegen in keinem Fall ausreichend sein. Die MaComp enthält zahlreiche (positive wie negative)  Formulierungsbeispiele für diverse Kundenmerkmale (Anlagedauer, Risikobereitschaft, Kenntnisse und Erfahrungen, finanzielle Verhältnisse und Anlagezweck), die die Unternehmen zur Darlegung ihrer Prüfung in der Geeignetheitserklärung verwenden können.

Wertpapierdienstleister müssen zudem ihre Verkaufsempfehlung an ihren Kunden dokumentieren. Diese muss alle Kundenmerkmale enthalten, aufgrund derer das entsprechende Finanzinstrument dem Kunden zum Kauf empfohlen wurde. Auch hierfür enthält die MaComp nunmehr positive und negative Formulierungsbeispiele.

Fazit

Sowohl redliche, nicht irreführende Kundeninformationen als auch eine korrekte und vollständige Geeignetheitserklärung sind wesentliche Elemente des Verbraucherschutzes im Rahmen von Wertpapierdienstleistungen im Allgemeinen und der Anlageberatung im Speziellen. Durch die aktuellen Ergänzungen der MaComp stärkt die BaFin abermals den Verbraucher- und Kundenschutz. Für den Markt dürften die Ergänzungen insbesondere im Hinblick auf die zahlreichen Formulierungsbeispiele hilfreich sein.

BaFin konsultiert Änderungen des Rundschreibens zu den Aufgaben und Pflichten der Verwahrstelle

Mitte März 2020 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ihr überarbeitetes Rundschreiben zu den Aufgaben und Pflichten der Verwahrstelle nach dem Kapitalanlagegesetzbuch (KAGB) zur Konsultation gestellt (abrufbar hier). Stellungnahmen sind bis Mittel April 2020 möglich; aufgrund der Corona-Krise erscheint allerdings eine Verlängerung der Konsultationsfrist möglich. Die Überarbeitung des Rundschreibens erfolgt im Rahmen der Umsetzung der OGAW-V-Richtlinie und anlässlich des Inkrafttretens der Delegierten Verordnung (EU) 2016/438 (OGAW Level-2-VO), die die OGAW-Richtlinie in Bezug auf die Pflichten von Verwahrstellen ergänzt.

Im Folgenden stellen wir die grundsätzliche Funktion von Verwahrstellen zunächst im Überblick dar, bevor wir die wichtigsten Ergänzungen, die das Rundschreiben erfahren soll, zusammenfassen.

Aufgabe von Verwahrstellen: Anlegerschutz

Ein wesentliches Prinzip des Kapitalanlagerechts zum Zwecke des Anlegerschutzes ist die Trennung von Kapitalverwaltungsgesellschaften (KVG) und Verwahrstellen. Die KVG trifft vor allem die Entscheidung, wie das Fondsvermögen angelegt wird. Die Verwahrstelle nimmt hingegen eine Kontrollfunktion wahr. In erster Linie verwahrt sie die Vermögensgegenstände der von der KVG verwalteten Fonds, was zu einer strikten Trennung der Fondsvermögensgegenstände und der der KVG führt. Die Verwahrung kann von der Verwahrstelle auch auf einen sog. Unterverwahrer ausgelagert werden. Zudem hat sie bspw. die Aufgabe, die Tätigkeit der KVG auf Vereinbarkeit mit dem Kapitalanlagerecht sowie den vertraglichen Grundlagen des jeweiligen Investmentvermögens zu prüfen. Weiterhin sichert die Verwahrstelle den Bestand des Investmentvermögens; bestimmte Rechtsgeschäfte, die das jeweiligen Investmentvermögen betreffen, unterliegen deshalb ihrem Zustimmungsvorbehalt.

Wichtige Ergänzungen durch Überarbeitung des Rundschreibens

Die Änderungen des Rundschreibens betreffen vor allem die Unterverwahrung und die Kontrollfunktion der Verwahrstelle. Wichtige Anpassungen sind u.a.:

  • Im Rahmen der Verwahrung von Vermögensgegenständen sind Aufzeichnungen und Konten von der Verwahrstelle stets korrekt zu führen. Beauftragt die Verwahrstelle einen Unterverwahrer, hat sie einen regelmäßigen Abgleich zwischen ihren Konten und Aufzeichnungen und denen des Unterverwahrers durchzuführen. Die Häufigkeit des Abgleichs hängt von der Handelstätigkeit des Fonds ab; sofern die Handelstätigkeit z.B. täglich stattfindet, ist auch der Abgleich täglich durchzuführen.
  • Auf Ebene des Unterverwahrers ist sicherzustellen, dass Vermögensgegenstände der Verwahrstelle und die der Fonds, deren Vermögensgegenstände der gleiche Unterverwahrer verwahrt, in getrennten, also rechtlich selbstständigen, Depots verwahrt werden; eine rein buchhalterische Trennung ist nicht ausreichend.
  • Bei einer Unterverwahrung muss die Verwahrstelle sicherstellen, dass der Unterverwahrer alle notwenigen Schritte unternimmt, um zu gewährleisten, dass im Fall seiner Insolvenz die von ihm unterverwahrten Vermögensgegenstände des Fonds nicht an seine Gläubiger ausgeschüttet werden.
  • Bei einer Unterverwahrung im Ausland muss die Verwahrstelle sicherstellen, dass der Anlegerschutz auch dort gewährleistet ist. Dies kann über eine sog. Drei-Punkte-Erklärung des Unterverwahrers erreicht werden. Diese beinhaltet, (i) dass der Unterverwahrer die Vermögensgegenstände als dem Kunden der Verwahrstelle (Fonds) gehöhrend verwahrt, (ii) Pfand- und Zurückbehaltungsrechte nur in Bezug auf solche Ansprüche, die in Bezug auf die eingebrachten Vermögensgegenstände entstanden sind, geltend gemacht werden können und (iii) die Verwahrstelle über Pfändungen o.ä. von Dritten unterrichtet wird.
  • Die Haftung der Verwahrstelle gegenüber dem jeweiligen Investmentvermögen für z.B. das Abhandenkommen verwahrter Vermögensgegenstände bleibt grundsätzlich auch im Falle einer Unterverwahrung bestehen. Eine Haftungsübertragung auf den Unterverwahrer ist grundsätzlich nicht möglich. Eine Ausnahme besteht nur für Verwahrstellen von Spezial-AIF, deren (institutionelle) Anleger grundsätzlich nicht das gleiche Schutzbedürfnis haben wie etwa Privatanleger.
  • Macht die KVG die Auszahlung ihrer Verwaltungsvergütung geltend, hat die Verwahrstelle die konkrete Berechnung aufgrund der z.B. in den Anlagebedingungen festgelegten Berechnungsgrundlage zu überprüfen. Dafür genügt es nicht, dass die Verwahrstelle die zugrunde gelegte Berechnungsmethode abstrakt überprüft. Vielmehr muss die Verwahrstelle die von der KVG zu entnehmende Vergütung konkret überprüfen; die KVG muss die dafür erforderlichen Informationen, z.B. Berechnungen, zur Verfügung stellen.
  • Wann die KVG für die Zurverfügungstellung von Informationen oder Unterlagen einen Aufwandsersatz verlangen kann, ist im Verwahrstellenvertrag, der zwischen der KVG und der Verwahrstelle geschlossen wird, abschließend festzulegen.

Fazit

Mit den Änderungen und Anpassungen des Rundschreibens wird der Anlegerschutz weiter gestärkt. Insbesondere die Rechtslage im Falle einer Unterverwahrung wird umfassender geregelt. Für Marktteilnehmer führen die Anpassungen daher zu mehr Rechtssicherheit.

ESMA veröffentlicht Strategie zu Sustainable Finance

Nicht nur in der zweiten Staffel der deutschen TV-Serie Bad Banks mit dem fiktiven FinTech GreenWallet ist Nachhaltigkeit ein Thema, auch in der realen Finanzwelt ist es allgegenwärtig. Am 06. Februar 2020 hat die European Securities and Markets Authority (ESMA) ihre Strategie zu Sustainable Finance veröffentlicht (abrufbar hier).

Darin erläutert die europäische Wertpapieraufsicht konkret, wie sie Environmental, Social und Corporate Governance (ESG) Faktoren und damit das Thema Nachhaltigkeit zukünftig in ihre Arbeit einbeziehen wird.

Kernpunkte der ESMA Strategie

Folgende Kernpunkte ihrer Strategie stellt die ESMA heraus:

  • Die Transparenz Verordnung, die Markteilnehmer zur Offenlegung von Informationen über nachhaltige Investitionen und Nachhaltigkeitsrisiken verpflichten wird, soll durch gemeinsame technische Regulierungsstandards der ESMA, der European Banking Authority (EBA) und der  European Insurance and Occupational Authority (EIOPA) vervollständigt werden.
  • Die Einhaltung der Vorgaben der Transparenz Verordnung wird die ESMA bereits ab 2020 bei der Ausübung ihrer Aufsicht gegenüber den von ihr direkt beaufsichtigten Instituten berücksichtigen.
  • Die ESMA wird ein eigenes Kapitel über Trends, Risiken und Verwundbarkeiten (TRV) im Bereich der nachhaltigen Finanzen in ihrem halbjährlichen TRV-Report aufnehmen.
  • Die der ESMA zur Verfügung stehenden Daten werden zur Analyse finanzieller Risiken des Klimawandels, einschließlich klimabedingter Stresstests, genutzt werden.
  • Durch eine EU-weite einheitliche Aufsicht in Bezug auf ESG-Faktoren soll u.a. ein Schwerpunkt bei der Verhinderung des sog. Greenwashing gelegt werden; beim sog. Greenwashing werden Finanzprodukte als nachhaltig angeboten oder beworben, ohne dass tatsächlich Nachhaltigkeit in dem Produkt steckt.
  • Zudem wird die ESMA an der EU-Plattform für nachhaltige Finanzwirtschaft, die die EU-Taxonomie Verordnung entwickeln und damit eine EU-weit einheitliche Definition von „Nachhaltigkeit“ einführen sowie die Kapitalströme für nachhaltige Finanzwirtschaft überwachen wird, teilnehmen.

Weitere Schritte der ESMA

Um die Umsetzung ihrer Strategie zu unterstützen, hat die ESMA bereits 2019 ein Koordinationsnetzwerk für Nachhaltigkeit eingerichtet. Das Netzwerk setzt sich aus Experten der zuständigen nationalen Behörden und Mitarbeitern der ESMA zusammen. Das Netzwerk wird zudem von einer beratenden Arbeitsgruppe aus Stakeholdern unterstützt, die in den kommenden Monaten eingerichtet werden soll.

Fazit

Marktteilnehmer sind weiterhin aufgefordert, sich mit dem Thema Nachhaltigkeit und dessen Auswirkungen auf ihr Geschäftsmodell auseinanderzusetzen und sich auf die Umsetzung regulatorischer Vorgaben vorzubereiten.

Finanzanlagenvermittler: Verpflichtung nach dem Geldwäschegesetz – jein

Zum Jahreswechsel 2019 / 2020 gab es einige aufsichtsrechtliche Neuerungen im Bereich der Finanzanlagenvermittler. Zum einen soll die Aufsicht zukünftig anstatt durch die Gewerbeämter oder den Industrie- und Handelskammern der Länder von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) wahrgenommen werden. Mit dem Gesetzentwurf haben wir uns hier beschäftigt. Zum anderen trat Anfang Januar 2020 ein neues Geldwäschegesetz (GwG) in Kraft, das Änderungen für Finanzanlagenvermittler mit sich bringt, die wir in diesem Beitrag näher beleuchten werden.

Umsetzung der Vierten Geldwäscherichtlinie

Ende Dezember 2019 wurde das Gesetz zur Umsetzung der Änderungsrichtlinie zur Vierten EU-Geldwäscherichtlinie im Bundesgesetzblatt veröffentlicht. Es ist am 01. Januar 2020 in Kraft getreten. Damit gilt das neue GwG bereits. Das Gesetz setzt die Vorgaben der Vierten EU-Geldwäscherichtlinie in deutsches Recht um und enthält zahlreiche Neuerungen, u.a. die Aufnahme der Finanzanlagenvermittler als Verpflichtete.

Ausnahme vorgesehen

Allerding sieht das neue Geldwäschegesetz bezüglicher der Verpflichtung von Finanzanlagenvermittlern eine Regelung vor, die bei vielen Marktteilnehmern auf Erleichterung stoßen dürfte. Finanzanlagenvermittler sind nicht verpflichtet, eine geldwäscherechtliche Prüfung vorzunehmen, wenn sich die Vermittlung oder die Beratung ausschließlich auf Anlagen bezieht, die von Verpflichteten nach dem GwG vertrieben oder emittiert werden.

Darunter fallen v.a. Finanzanlagenvermittler, die ausschließlich Fondsprodukte vertreiben und beraten. Denn diese werden in aller Regel von Kapitalverwaltungsgesellschaften aufgelegt, die selbst nach den Vorschriften des GwG verpflichtet sind. Damit ist eine Beachtung geldwäscherechtlicher Vorgaben gewährleistet. Finanzanlagenvermittlern steht es damit frei, ihre Tätigkeit auf Anlagen zu beschränken, die von GwG-Verpflichteten vertrieben oder emittiert werden. So wird auch eine Doppelverpflichtung von Anbieter und Vermittler eines Produktes vermieden.

Für welche Finanzanlagenvermittler gilt dann das GwG?

Vertreibt oder berät ein Finanzanlagenvermittler aber nicht ausschließlich Produkte von GwG-Verpflichteten, muss er selbst die geldwäscherechtlichen Verpflichtungen erfüllen. Das wird vor allem für solche Finanzanlagenvermittler zutreffen, die nicht nur Produkte von Banken oder Kapitalverwaltungsgesellschaften im Programm haben, sondern etwa (auch) Vermögensanlagen wie Genussrechte oder bestimmte Darlehensprodukte, die z.B. direkt von dem jeweiligen Unternehmen aufgelegt werden. Oder wenn sie Fondsprodukte vertreiben, die in anderen EU-Ländern (z.B. Luxemburg oder Irland) aufgelegt wurden. Die EU-Verwaltungsgesellschaften außerhalb Deutschlands sind nämlich gerade nicht Verpflichtete nach dem deutschen GwG und lösen damit keine Erleichterung für Finanzanlagenvermittler aus.

Diese Finanzanlagenvermittler müssen dann ein entsprechendes Risikomanagement vorhalten, indem sie z.B eine geldwäscherechtliche Risikoanalyse erstellen und Sicherungsmaßnahmen vorhalten, die den Umgang mit den identifizierten geldwäscherechtlichen Risiken regeln. Zudem müssen sie Sorgfaltspflichten gegenüber ihren Kunden beachten und diese z.B. nach den geldwäscherechtlichen Regelungen identifizieren (KYC). Auch sind Finanzanlagenvermittler dann zur Meldung von Verdachtsfällen verpflichtet.

Fazit

Die Verpflichtung nach dem neuen Geldwäschegesetz wird nur die Markteilnehmer treffen, die nicht ausschließlich Produkte von selbst nach dem Geldwäscherecht Verpflichteten anbieten. Der klassische Vermittler von Fondsprodukten muss damit weiterhin keine eigenen geldwäscherechtlichen Pflichten erfüllen. Möglich ist aber natürlich weiterhin das im Markt übliche Vorgehen, bestimmte geldwäscherechtliche Pflichten an den Vermittler auszulagern, da er unmittelbar mit dem Kunden in Kontakt tritt (v.a. Kundenidentifizierungspflichten). Vermittler, die hingegen auch Produkte von nicht regulierten Anbietern vertreiben und beraten, sollten, da das neue Gesetz bereits in Kraft ist, auf die Einhaltung der regulatorischen Vorgaben achten.

EBA’s Action Plan on Sustainable Finance

Climate change and the response to it by the public sector and society in general have led to an increasing relevance of environmental, social and governance (ESG) factors for financial markets. It is, therefore, essential that financial institutions are able to measure and monitor the ESG risks in order to deal with risks stemming from climate change (learn more about climate change related risks in our previous Blogpost.

To support this, on 6 December 2019, the European Banking Authority (EBA) published its Action Plan on Sustainable Finance outlining its approach and timeline for delivering mandates related to ESG factors. The Action Plan explains the legal bases of the EBA mandates and EBA´s sequenced approach to fulfil these mandates.

Why is EBA in charge ? EBA mandates on sustainable finance

The EBA´s remit and mandates on ESG factors and ESG risks are set out in the following legislative acts:

  • the amended EBA Regulation;
  • the revised Capital Requirements Regulation (CRR II) and Capital Requirements Directive (CRD V);
  • the new Investment Firms Regulation (IFR) and Investment Firms Directive (IFD) and
  • the EU the Commission´s Action Plan: Financing Sustainable Growth and related legislative packages.

These legislatives acts reflect a sequenced approach, starting with the mandates providing for the EBA to oblige institutions to incorporate ESG factors into their risk management as well as delivering key metrics in order to ensure market discipline. The national supervisory authorities are invited to gain an overview of existing ESG-related market risks. In a second step, the EBA will develop a dedicated climate change stress test that institutions should use to test the impact of climate change related risks on their risk-bearing capacity and to take appropriate precautions. The third step of the work will look into the evidence around the prudential treatment of “green” exposures.

The rationale for this sequencing is the need firstly to understand institutions´ current business mix from a sustainability perspective in order to measure and manage it in relation to their chosen strategy, which can then be used for scenario analysis and alter for the assessment of an appropriate prudential treatment.

Strategy and risk management

With regard to ESG strategy and risk management, the EBA already included references to green lending and ESG factors in its Consultation paper on draft guidelines on loan origination and monitoring which will apply to internal governance and procedures in relation to credit granting processes and risk management. Based on the guidelines the institutions will be required to include the ESG factors in their risk management policies, including credit risk policies and procedures. The guidelines also set out the expectation that institutions that provide green lending should develop specific green lending policies and procedures covering granting and monitoring of such credit facilities.

In addition, based on the mandate included in the CRD V, the EBA will asses the development of a uniform definition of ESG risks and the development of criteria and methods for understanding the impact of ESG risks on institutions to evaluate and manage the ESG risks.

It is envisaged that the EBA will first publish a discussion paper in Q2-Q3/2020 seeking stakeholder feedback before completing a final report. As provided for in the CRD V, based on the outcome of this report, the EBA may issue guidelines regarding the uniform inclusion of ESG risks in the supervisory review and evaluation process performed by competent authorities, and potentially also amend or extend other policies products including provisions for internal governance, loan origination and outsourcing agreements.

Until EBA has delivered its mandates on strategy and risk management, it encourages institutions to act proactively in incorporating ESG considerations into their business strategy and risk management as well as integrate ESG risks into their business plans, risk management, internal control framework and decision-making process.

Key metrics and disclosures

Institutions disclosures constitute an important tool to promote market discipline. The provision of meaningful information on common key metrics also distributes to making market participants aware of market risks. The disclosure of common and consistent information also facilitates comparability of risks and risks management between institutions, and helps market participants to make informed decisions.

To support this, CRR II requires large institutions with publicly listed issuances to disclose information on ESG risks and climate change related risks. In this context, CRR II includes a mandate to the EBA according to which it shall develop a technical standard implementing the disclosure requirements. Following this mandate, EBA will specify ESG risks´ disclosures as part of the comprehensive technical standard on Basel´s framework Pillar 3.

Similar mandates are contained in the IFR and IFD package. The IFD mandate for example requires EBA to report on the introduction of technical criteria related to exposures to activities associated substantially with ESG objectives for the supervisory review and evaluation process of risks, with a view to assessing the possible sources and effects of such risks on investment firms.

Until EBA has delivered its mandates, it encourages institutions to continue their work on existing disclosure requirements such as provided for in the Non-Financial Reporting Directive (NFRD) as well as participation in other initiatives. EBA also encourages institutions to prioritise the identification of some simple metrics (such as green asset ratio) that provide transparency on how climate change-related risks are embedded into their business strategies, decision-making process, and risk management.

Stress testing and scenario analysis

The EBA Regulation includes a specific reference to the potential environmental-related systemic risk to be reflected in the stress-testing regime. Therefore, the EBA should develop common methodologies assessing the effect of economic scenarios on an institutions´ financial position, taking into account, inter alia, risks stemming from adverse environmental developments and the impact of transition risk stemming from environmental political changes.

Also the CRD V mandate requires EBA to develop appropriate qualitative and quantitative criteria, such as stress testing processes and scenario analysis, to asses the impact of ESG risks under scenarios with different severities. Hence, EBA will develop a dedicated climate stress test with the main objective of identifying banks´ vulnerabilities to climate-related risks and quantifying the relevance of the exposures that could potentially hit by climate change related risks.

Until delivering its mandates, EBA encourages institutions to adopt climate change related scenarios and use scenario analysis as an explorative tool to understand the relevance of the exposures affected by and the potential magnitude of climate change related risks.

Prudential treatment

The mandate in the CRR II asks EBA to assess if a dedicated prudential treatment of exposures to assets or activities associated with environmental or social objectives would be justified. The findings should be summarised in a report based on the input of a first to be published discussion paper.

Upshot

Between 2019 and 2025, the EBA will deliver a significant amount of work on ESG and climate change related risks. The obligations for institutions with regard to a sustainable financial economy and a more conscious handling of climate change related risks are becoming increasingly concrete. Institutions should take the EBA’s encouragement seriously and consider applying the measures recommended by the EBA prior to the publication of any guidelines, reports or technical standards.

Update: Die neue FinVermV ist da!

Nach langem Hin und Her ist es nun soweit: Die neue Finanzanlagenvermittlerverordnung (FinVermV) wurde am 21. Oktober 2019 im Bundesgesetzblatt veröffentlicht und damit verkündet. Die neue FinVermV vom 09. Oktober 2019 ist hier ab Seite 1443 abrufbar.

Der Verkündung im Bundesgesetzblatt ging der überarbeitete Entwurf der FinVermV des Bundesministeriums für Wirtschaft und Energie vom Juli und die Zustimmung des Bundesrats vom 20. September voraus. Näheres dazu finden Sie in unserem früheren Blogbeitrag.

Inhalt der neuen FinVermV

Inhaltlich bleibt es dabei, dass die FinVermV einige Veränderungen für die Finanzanlagenvermittler mit sich bringt. So müssen diese zukünftig angemessene Maßnahmen zur Vermeidung von Interessenskonflikten treffen und, lassen sich diese trotz dieser Maßnahmen nicht vermeiden, diese offenlegen. Zudem müssen die Finanzanlagenvermittler den Anlegern zahlreiche Informationen über z.B. die Risiken und Kosten des Finanzproduktes bereitstellen. Eine eigene Zielmarktbestimmung muss aber nicht erstellt werden; dafür können die Vermittler auf die Informationen zurückgreifen, die ihnen von den Konzepteuren oder Emittenten des Finanzproduktes zur Verfügung gestellt werden.

Zudem müssen Finanzanlagenvermittler Privatanlegern zukünftig eine Geeignetheitserklärung zur Verfügung stellen, anhand derer der Anleger erkennen kann, dass Anlageberatung und Produkt seinen Anlagezielen entsprechen. Nicht neu ist auch, dass auch die 34f-Vermittler zukünftig zum sog. Taping verpflichtet sein werden, also telefonische Vermittlungs- und Beratungsgespräche aufzeichnen müssen.

Gute Nachrichten gibt es hingegen bzgl. Provisionen. Diese dürfen weiterhin angenommen werden, ohne dass ihre Qualitätsverbesserung für z.B. die Beratungsleistung von dem Vermittler nachgewiesen werden muss.

Ab wann gilt die neue FinVermV?

Die neue FinVermV wird am 01. August 2020 in Kraft treten. Damit kommt dem Markt eine 10monatige Übergangsfrist zugute.

Fazit

Die neue FinVermV wird einige Veränderungen mit sich bringen. Großes Aufatmen dürfte es im Markt aber aufgrund der weiterhin bestehenden Möglichkeit geben, Provisionen annehmen zu dürfen, ohne deren Qualitätsverbesserung nachweisen zu müssen. Auch die Übergangsfrist kommt den Marktteilnehmern zugute.

Die ePrivacy-Verordnung im Finanzaufsichtsrecht

Teil 2: Die wesentlichen Regelungen im Überblick

Diese Woche werfen wir einen genaueren Blick auf die ePrivacy-Verordnung, das nächste große Datenschutzprojekt der EU, das dem Schutz elektronischer Daten dient. Wir hatten bereits in Teil 1 der Beitragsreihe die gesellschaftlichen und rechtlichen Hintergründe der ePrivacy-Verordnung beleuchtet hat und erklärt, was die ePrivacy-Verordnung ist. Wofür aber brauchen wir die ePrivacy-Verordnung konkret und welche Daten werden geschützt, die jetzt noch nicht geschützt sind?

Was sind eigentlich elektronische Kommunikationsdaten?

Schutzgut der ePrivacy-Verordnung ist die Vertraulichkeit elektronischer Kommunikationsdaten.

Der Begriff elektronische Kommunikationsdaten umfasst elektronische Kommunikationsinhalte und Kommunikationsmetadaten. Kommunikationsinhalt ist das, was mittels elektronischer Kommunikationsdienste wie z.B. Textnachrichten, Sprache, Videos, Bilder und Ton übermittelt wird. Kommunikationsmetadaten sind etwa die im Zusammenhang mit der Bereitstellung elektronischer Kommunikationsdienste erzeugten Daten über den Standort des Geräts sowie Uhrzeit, Datum, Dauer und Art der Kommunikation. Die elektronischen Kommunikationsdaten können personenbezogen sein, müssen es aber nicht. Geschützt sind daher z.B. auch elektronische Daten in Bezug auf juristische Personen.

Vertraulichkeit bedeutet, dass Eingriffe in die Übermittlung elektronischer Kommunikationsdaten, ob durch menschliches Zutun oder durch eine automatische Verarbeitung durch Maschinen oder KI, ohne Einwilligung aller an der Kommunikation Beteiligten, also auch dem Nutzer des Kommunikationsdienstes, untersagt sind. Auch das Abfangen, Mithören oder das Lesen, Scannen und Speichern der Kommunikationsinhalte und Kommunikationsmetadaten zu anderen Zwecken als dem Kommunikationsaustausch ist verboten. Das ist also ein sehr weiter Anwendungsbereich.

Wen betrifft die ePrivacy-Verordnung?

Adressaten der ePrivacy-Verordnung sind vor allem Betreiber elektronischer Kommunikationsnetze und Kommunikationsdienste. Ein elektronisches Kommunikationsnetz ist ein Übertragungssystem, das die Übertragung von Signalen über Kabel, Funk, optische und andere elektromagnetische Einrichtungen ermöglicht, z.B. das Internet. Elektronische Kommunikationsdienste sind gewöhnlich gegen Entgelt erbrachte Dienste, die ganz oder überwiegend in der Übertragung von Signalen bestehen.

Diese Definitionen sind in dem Vorschlag zur ePrivacy-Verordnung bewusst weit und technologieneutral gewählt. Erfasst sind daher nicht nur herkömmliche Kommunikationsdienste für Sprachtelefonie, SMS und E-Mail, sondern auch Internetzugangsdienste (Browser) und neuere Internetdienste wie z.B. VoIP-Telefonie, Instant-Messaging und webgestützte Dienste wie WhatsApp oder Skype (sog. Over-the-top-Kommunikationsdienste, OTT-Dienste).

Unter die Definition der elektronischen Kommunikationsdienste fallen daher z.B. auch Dienste wie SOFORT Überweisung oder PayPal. Erfasst werden zudem etwa auch öffentlich zugängliche Hotspots, die sich etwa in Kaufhäusern, Einkaufszentren und Krankenhäusern befinden.

Wie wird künftig die Vertraulichkeit der elektronischen Kommunikation sichergestellt?

Die wesentlichen Regelungen, die die Vertraulichkeit der elektronischen Kommunikation bei der Nutzung elektronischer Kommunikationsnetze oder -dienste sicherstellen sollen, befinden sich in Art. 6, Art. 8, Art. 10 und Art. 12 ff. des finalen Vorschlags zur ePrivacy-Verordnung.

(i) Durch Vorgaben zur Verarbeitung elektronischer Kommunikationsdaten

Art. 6 der ePrivacy-Verordnung regelt, wann die Verarbeitung elektronischer Kommunikationsdaten erlaubt ist; nämlich nur dann, wenn dies zur Übermittlung der Kommunikation nötig ist. Kommunikationsmetadaten dürfen nur verarbeitet werden, wenn dies zur Einhaltung verbindlicher Qualitätsanforderung erforderlich, zur Rechnungsstellung oder Erkennung betrügerischer Nutzung nötig ist oder wenn der Nutzer eingewilligt hat. Nur aus diesen Gründen dürfen daher bspw. der Standort des Nutzers und das Datum der Kommunikation verarbeitet werden. Elektronische Kommunikationsinhalte dürfen nur verarbeitet werden, wenn entweder der Dienst vom Nutzer angefordert wurde, dieser eingewilligt hat und die Dienstleistung ohne Verarbeitung vom Anbieter nicht erbracht werden kann.

Zahlungsinformationen, die ein Nutzer etwa über die Oberfläche eines digitalen Zahlungsdienstes wie SOFORT Überweisung eingibt, sind Kommunikationsinhalte und müssen vom Anbieter verarbeitet werden, um den Zahlungsauftrag für den Nutzer abwickeln zu können. 

(ii) Durch die Cookie-Regelung

Art. 8 der ePrivacy-Verordnung enthält die sog. Cookie-Regelung. Jede vom Nutzer nicht selbst vorgenommene Nutzung der Verarbeitungs- und Speicherfunktion seiner Endeinrichtungen und jede Erhebung von Informationen aus Endeinrichtungen, auch über deren Software und Hardware, ist künftig untersagt. Ausgenommen sind u.a. die Fälle, in denen der Nutzer eingewilligt hat oder der Kommunikationsvorgang ohne Cookies nicht möglich ist. Das Tracking des Surfverhaltens der Nutzer wird durch diese Regelung deutlich erschwert werden.

(iii) Durch den Browser als Gate Keeper

Artikel 10 der ePrivacy-Verordnung regelt die bereitzustellenden Einstellungsmöglichkeiten zur Privatsphäre für in den Verkehr gebrachte Software, die eine elektronische Kommunikation erlaubt. Diese Software (der Browser) muss die Möglichkeit bieten zu verhindern, dass Dritte Informationen aus der Endeinrichtung eines Endnutzers speichern oder bereits dort gespeicherte Informationen verarbeiten. Vorgesehen ist deshalb, dass der Nutzer seine Zustimmung zu Cookies durch allgemeine Voreinstellungen im Browser geben kann. Den Browsern kommt dann eine sog. Gatekeeper-Funktion zu, die das Tracking des Surfverhaltens des Nutzers ebenfalls erschweren wird.

(iv) Durch den Schutz vor unerbetener Kommunikation  

Art. 12 ff. der ePrivacy-Verordnung stellen schließlich Regelungen auf, die den Endnutzer vor unerbetener Kommunikation wie Werbeanrufen oder Werbe-E-Mails schützen. Direktwerbung über elektronische Kommunikationsdienste ist nur zulässig, wenn der Nutzer eingewilligt hat. Dabei muss der Endnutzer über Werbecharakter der Nachricht und Identität des Werbenden so informiert werden, dass er die Einwilligung jederzeit widerrufen kann. Direktwerbeanrufe dürfen nicht mit unterdrückter Nummer durchgeführt werden.

Der Endnutzer muss also in jede Datenverarbeitung und -nutzung freiwillig einwilligen

Soweit die Einwilligung des Endnutzers zur Datenverarbeitung erforderlich ist, verweist die ePrivacy-Verordnung auf die Regelungen der DSGVO. Die Einwilligung des Nutzers muss vor allem freiwillig sein. Bei der Beurteilung der Freiwilligkeit muss dem Umstand Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrages oder die Erbringung einer Dienstleistung von der Einwilligung zu einer Verarbeitung personenbezogener Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind. Zudem hat die betroffene Person das Recht, ihre Einwilligung jederzeit für die Zukunft zu widerrufen. Hier wird sich künftig zeigen, wieviel Schlagkraft die ePrivacy-Verordnung haben wird. Wenn – wie bisher – eine allumfassende Einwilligung erforderlich ist, um die jeweiligen Webdienste überhaupt nutzen zu können, wird die ePrivacy-Verordnung ihre Stärke verlieren.

Es kommt noch ein Teil 3!

Nachdem wir nun die Grundlagen erläutert haben, erfahren Sie im dritten Teil der Beitragsreihe, wo die Schnittstelle der Regelungen der ePrivacy-Verordnung und des Finanzaufsichtsrechts liegt.

Benchmarks Regulation: Updated ESMA Q&A bring more clarity about input data used for regulated-data benchmarks

To provide benchmarks, administrators rely on input data from contributors. If the contributors are regulated, the benchmarks created with their data qualify as regulated-data benchmarks. The updated Question and Answers (Q&A) of January 30, 2019 from the European Securities and Markets authority (ESMA) provide, inter alia, answers to three questions regarding input data used for regulated-data benchmarks which have been raised frequently in the market (Q&A available here). This blogpost will present these questions as well as ESMA´s answers. Beforehand, it gives a short overview of the Benchmarks Regulation´s regulatory background and explains what input data means.

Regulatory background of the Benchmarks Regulation

Regulation (EU) 2016/1011 concerning indices used as a reference value or as a measure of the performance of an investment fund for financial instruments and financial contracts (Benchmarks Regulation – BMR) sets out the regulatory requirements for administrators, contributors and users of an index as a reference value for a financial product with respect to both the production and use of the indices and the data transmitted in relation thereto. It is the EU’s response to the manipulation of LIBOR and EURIBOR. The BMR aims to ensure that indices produced in the EU and used as a reference value cannot be subject to such manipulation again. In previous blogposts on the BMR, we have already dealt with the requirements for contingency plans and non-significant benchmarks (ESMA publishes Final Report on Guidelines on non-significant benchmarks- Part 1 and Part 2.)

Input data

For a benchmark to be created, the administrator, i.e. the person/entity who has control over the provision of the reference value, relies on data he receives from contributors. These data used by an administrator to determine a benchmark in relation to the value of one ore more underlying asset or prices qualify as input data under the BMR.

With this in mind, what are the market-relevant questions regarding input data that are answered in the updated Q&A by ESMA? 

  • Can a benchmark qualify as a regulated-data benchmark if a third party is involved in the process of obtaining the data?

Under the rules of the BMR, a benchmark only qualifies as a regulated-data benchmark if the input data is entirely and directly submitted by contributors who are themselves regulated (e.g. trading venues). Since the input data come exclusively from entities that are themselves subject to regulation, the BMR sets fewer requirements for the provision of benchmarks from regulated data than for other benchmarks. This precludes, in principle, the involvement of any third party in the data collection process. The data should be sourced entirely and directly from regulated entities without the involvement of third parties, even if these third parties function as a pass-through and do not modify the raw data.

However, if an administrator obtains regulated data through a third party service provider (such as data vendor) and has in place arrangements with such service provider that meet the outsourcing requirements of the BMR, the administrator´s benchmark still qualifies as regulated-data benchmark. The third party being subject to the BMR´s outsourcing requirements ensures a quality of the input data contributed by this third party comparable to the quality of the input data contributed by a regulated entity.

  • Can NAV of investment funds qualify as benchmark?

The net asset value (NAV) of an investment fund is its value per share or unit on a given date or a given time. It is calculated by subtracting the fund´s liabilities from its assets, the result of which is divided by the number of units to arrive at the per share value. It is most widely used determinant of the fund´s market value and very often it is published on any trading day.

But, according to the BMR stipulations, the NAVs of investment funds are data that, if used solely or in conjunction with regulated data as a basis to calculate a benchmark, qualify the resulting benchmark as a regulated-data benchmark. The BMR therefore treats NAVs as a form of input data that is regulated and, consequently, should not be qualified as indices.

  • Can the methodology of a benchmark include factors that are not input data?

The methodology of a benchmark can include factors that are not input data. These factors should not measure the underlying market or economic reality that the benchmark intends to measure, but should instead be elements that improve the reliability and representativeness of the benchmark. This should be, according to ESMA, considered as the essential distinction between the factors embedded in the methodology and input data.

For instance, the methodology of an equity benchmark may include, together with the values of the underlying shares, a number of other elements, such as the free-float quotas, dividends, volatility of the underlying shares etc. These factors are included in the methodology to adjust the formula in order to get a more precise quantification of the equity market that the benchmark intends to measure, but they do net represent the price of the shares part of the equity benchmark.

Upshot

The updated ESMA Q&A provide more clarity for market participants on the understanding of input data and its use for regulated-data benchmarks. ESMA´s input will facilitate dealing with the regulatory requirements of the BMR, at least with regard to input data.

Neues zur Bankenabwicklung: BaFin konsultiert Entwurf der Mindestanforderungen zur Umsetzbarkeit des Bail-in

Im Zuge der Finanzkrise mussten viele Banken vom Staat bzw. vom Steuerzahler  gerettet werden (sog. Bail-out). Als Konsequenz aus den Erfahrungen der Finanzkrise wurde auf EU-Ebene ein einheitlicher Bankenabwicklungsmechanismus (Single Resolution MechanismSRM) entwickelt. Der Finanzstabilitätsrat (Financial Stability BoardFSB) der G20 hat zudem zwanzig Schlüsselmerkmale für ein effektives Abwicklungssystem für Kreditinstitute und Wertpapierfirmen aufgestellt, die von der sog. Abwicklungsrichtlinie (Bank Recovery and Resolution Directive – BRRD) für die EU umgesetzt werden. Die Regelungen der BRRD werden in Deutschland wiederum durch das Sanierungs- und Abwicklungsgesetz (SAG) umgesetzt. Eines der Kernelemente dieser Abwicklungsregelungen ist, dass in Zukunft nicht mehr der Staat bzw. der Steuerzahler, sondern die Eigentümer und Gläubiger einer Bank deren Verluste tragen (sog. Bail-in).

Mit der Veröffentlichung des Entwurfs der Mindestanforderungen zur Umsetzbarkeit des Bail-in (MaBail-in) durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) werden die Regelungen des SAG konkretisiert und einheitliche Anforderungen an die Banken in Deutschland zur Vorbereitung eines möglichen Bail-in im Zuge einer Abwicklungsmaßnahme formuliert. Bisher legt die BaFin als Abwicklungsbehörde diese Anforderungen lediglich institutsspezifisch im Rahmen der individuellen Abwicklungsplanung fest. Die BaFin hat ihren Entwurf bis zum 01. März 2019 öffentlich konsultiert.

Für welche Banken die MaBail-in gilt, wie der Bail-in als Abwicklungsinstrument funktioniert und welche Anforderungen die Banken zur Durchführung eines Bail-in erfüllen müssen, stellt dieser Beitrag im Überblick dar.

Anwendungsbereich: Für welche Banken gelten die MaBail-in?

Die Anforderungen der MaBail-in richten sich an alle Banken und Institute, für die die BaFin direkte Abwicklungsbehörde ist. Größere Banken, die hingegen unter die direkte Verantwortung des Ausschusses für einheitliche Abwicklung (Single Resolution Board –SRB) fallen, erhalten von dem SRB, in Zusammenarbeit mit der BaFin, eigene Anforderungen und sind daher nicht an die MaBail-in gebunden.

Bail-in als ein mögliches Abwicklungsinstrument

Der BaFin als Abwicklungsbehörde stehen fünf verschiedene Abwicklungsinstrumente zur Verfügung, die sie einzeln oder kombiniert anwenden kann. Der Bail-in ist eines davon. Im Folgenden werden zunächst alle zur Verfügung stehenden Abwicklungsinstrumente kurz vorgestellt, bevor danach ausführlicher auf den Bail-in eingegangen wird.

  • Beteiligung der Inhaber relevanter Kapitalinstrumente

Relevante Kapitalinstrumente (Instrumente des zusätzlichen Kernkapitals und/oder Ergänzungskapitals) können herabgeschrieben oder in Anteile oder andere Instrumente des harten Kernkapitals umgewandelt werden. Dadurch können die Inhaber der Kapitalinstrumente ihre Positionen vollständig verlieren;

  • Gläubigerbeteiligung (Bail-in)

Berücksichtigungsfähige Verbindlichkeiten eines Instituts können ganz oder teilweise herabgeschrieben oder in andere Instrumente des harten Kernkapitals umgewandelt werden. Im Einzelnen siehe dazu unten;

  • Unternehmensveräußerung

Die Abwicklungsbehörde kann das Institut ohne Zustimmung der Anteilsinhaber auf einen Dritten übertragen;

  • Übertragung auf ein Brückeninstitut

Anteile oder Vermögenswerte, Rechte und Verbindlichkeiten des in Abwicklung befindlichen Instituts können auf ein Brückeninstitut übertragen werden. Dieses ist mit dem Ziel zu betreiben, den Zugang zu kritischen Funktionen zu erhalten und es innerhalb von zwei Jahren unter angemessenen Bedingungen an einen oder mehrere private Erwerber zu veräußern;

  • Übertragung auf eine Vermögensverwaltungsgesellschaft

Vermögenswerte, Rechte und Verbindlichkeiten eines in Abwicklung befindlichen Instituts können ohne Zustimmung der Anteilseigner auf eine für die Vermögensverwaltung gegründete Zweckgesellschaft übertragen werden. Die Übertragung auf eine Vermögensverwaltungsgesellschaft ist nur zusammen mit einem oder mehreren anderen Abwicklungsinstrumenten möglich.

Wesentliche Ziele und Regelungsmechanismen des Bail-in

Der Bail-in verfolgt zwei Ziele: Zum einen sollen Fehlanreize zur Auslagerung von Verlusten insbesondere auf Staat und Steuerzahler vermieden werden. Zum anderen soll ein Bail-in die für die Finanzstabilität oder Realwirtschaft bedeutsamen Funktionen einer Bank mit Kapital ausstatten und damit ihre Fortführung ermöglichen. Dafür sieht der Bail-in zwei aufeinander folgende Schritte vor.

In einem ersten Schritt werden die Eigentumsanteile an der Bank gelöscht und, sofern erforderlich, die Verbindlichkeiten der Bank herabgeschrieben. Die Eigentumsanteile und Verbindlichkeiten werden ohne Ausgleich oder Gegenleistung reduziert, bis Vermögenswerte und Verbindlichkeiten der Bank ausgeglichen sind. Damit ist sichergestellt, dass die Eigentümer und Gläubiger die Konsequenzen für das Handeln der Bank tragen; Fehlanreizen wird damit vorgebeugt.

In einem zweiten Schritt kann eine Umwandlung von Verbindlichkeiten in Eigenkapitalinstrumente vorgenommen werden. Eine Umwandlung ist als Reduktion der Forderung eines Gläubigers bei gleichzeitiger Kompensation durch Eigenkapitalinstrumente in angemessener Höhe zu verstehen und dient damit der Rekapitalisierung des Instituts. Die Umwandlung ist dabei so zu bemessen, dass die Höhe des geschaffenen Eigenkapitals die Fortführung der realwirtschaftlich oder aus Finanzstabilitätssicht bedeutsamen Funktionen ermöglicht.

MaBail-in: Bereitzustellende Informationen zur Durchführung des Bail-in

Um die beiden oben genannten Schritte durchführen zu können, muss der Bail-in präzise ausgestaltet sein und zuverlässig und zügig umgesetzt werden können. Das stellen die Vorgaben der MaBail-in sicher. Die heute verfügbaren Datenhaushalte der Banken stammen aus der Zeit vor der Einführung des Abwicklungsregimes und wären daher oftmals nicht ad hoc verfügbar. Dies ist aber zur Durchführung des Bail-in unerlässlich. Die MaBail-in stellen daher Anforderungen auf, welche Daten und Informationen von den Banken bereitzustellen sind und wie die Institute technisch-organisatorisch ausgestattet sein müssen, um die geforderten Informationen fristgerecht bereitstellen zu können. Diese umfassen Informationen zu Verbindlichkeiten sowie weitere umsetzungsrelevante Informationen.

Diespezifische Informationen zu den Verbindlichkeiten ermöglichen es der BaFin in einer Abwicklungssituation die für den Bail-in notwendigen Berechnungen und Auswirkungsanalysen durchzuführen. Die Informationen müssen in angemessener Qualität, Aktualität und Granularität vorliegen. Anzugeben sind z.B. die Art der Verbindlichkeit, ihr Buchwert, der vertragliche Fälligkeitszeitpunkt und bestehende Gebühren. Entscheidend ist, dass die Daten hinreichend standardisiert sind, um auch in der Unsicherheit einer Abwicklungssituation zuverlässig nutzbar zu sein. Die Informationen sind zu einem vorgegebenen Stichtag bereitzustellen und innerhalb von 24 Stunden nach Aufforderung durch die BaFin zu liefern. Zu den weiteren umsetzungsrelevanten Informationen gehören v.a. Informationen zur Berechnung der Eigenmittel und zur Rechnungslegung, was der Abschätzung der Bail-in Effekte dient.

MaBail-in: Technisch-organisatorische Ausstattung zur Durchführung des Bail-in

Damit die Bereitstellung der Daten und die praktische Umsetzung des Bail-in im Abwicklungsfall möglich ist, müssen die Banken Prozesse, zugehörige Systeme sowie technische und personelle Ressourcen vorhalten. Diese müssen jederzeit einsatzbereit sein. Zudem müssen sie sicherstellen können, dass alle der BaFin übermittelten Informationen vollständig, sachlich und inhaltlich richtig sowie konsistent sind und zeitlich und rechtlich korrekt zugeordnet wurden. Die vorzuhaltenden Ressourcen und Ausstattungen befähigen die Banken gleichzeitig interne Auswirkungsanalysen zu erstellen, die die Auswirkungen des Bail-in auf Eigenmittel und Rechnungslegung abbilden. Die Auswirkungsanalysen sind innerhalb von 12 Stunden nach Aufforderung durch die BaFin vorzunehmen.

Fazit

Mit der MaBail-in stehen erstmals einheitliche Mindestanforderungen zur Umsetzbarkeit eines Bail-in fest. Bislang wurden die Anforderungen zur Durchführung eines Bail-in institutsspezifisch von der BaFin festgelegt. Die Standardisierung der bereitzustellenden Informationen und der vorzuhaltenden technisch-organisatorischen Anforderungen sollen ermöglichen, dass die Banken auch in der kritischen Situation einer Abwicklung der BaFin die zur Durchführung eines Bail-in erforderlichen Informationen und Daten zur Verfügung stellen können. Oberstes Ziel ist es, dass ein Bail-in im Abwicklungsfall tatsächlich durchgeführt werden kann und ein Bail-out vermieden wird.

EBA veröffentlicht neue Leitlinien zur Auslagerung

Auslagerungen werden gerade in Zeiten von innovativen, digitalen Finanztechnologien (FinTech) immer wichtiger. Denn durch die Auslagerung, also die Übertragung von bestimmten Aufgaben auf externe Dienstleister, haben etablierte Bank- und Zahlungsdienstleistungsinstitute die Möglichkeit, sich Zugang zu den neuesten technischen Entwicklungen zu verschaffen, wenn sie diese nicht selbst entwickeln.

Am 25. Februar 2019 hat die Europäische Bankenaufsichtsbehörde (European Banking AuthorityEBA) ihren finalen Bericht über neue Leitlinien zur Auslagerung veröffentlicht, die am 30. September 2019 in Kraft treten werden. Damit werden die CEBS-Leitlinien (Committee of European Banking Supervisors, Vorgängerbehörde der EBA) von 2006 abgelöst, die nur für Kreditinstitute gelten. Die neuen Leitlinien sollen nicht nur für Kreditinstitute, sondern auch für Zahlungsdienstleister (nachfolgend zusammen Institute) gelten und somit die bestehenden Auslagerungsregelungen für die Marktteilnehmer vereinheitlichen (sog. level playing field). Auch die Empfehlungen der EBA zur Auslagerungen an Cloud-Dienstleister aus dem Jahr 2017 wurden in die neuen Leitlinien aufgenommen und somit ein vollumfängliches Regelwerk zur Auslagerung geschaffen.

Inhalt der neuen Leitlinien

Im Einzelnen sehen die neuen Auslagerungs-Leitlinien insbesondere folgende Regelungen vor:

  1. Die EBA empfiehlt, dass Institute vor geplanten Auslagerungsvereinbarungen die zuständige Behörde informieren bzw. mit ihr in einen Dialog über die geplante Auslagerung treten, insbesondere, wenn kritische Funktionen ausgelagert werden sollen.
  2. Die EBA-Leitlinien stellen zudem Regelungen für Auslagerungen innerhalb einer Gruppe auf. Bei gruppeninternen Auslagerungen müssen die EU-Mutterunternehmen z.B. sicherstellen, dass interne Prozesse und Mechanismen so strukturiert sind, dass die Vorgaben der Leitlinien umgesetzt werden können.
  3. Die neuen Leitlinien enthalten zudem eine Negativliste über Sachverhalte, die nicht als Auslagerung zu qualifizieren sind. So wird zum Beispiel klargestellt, dass weder die Unterhaltung von Räumlichkeiten eines Instituts, noch der Bezug von Gütern und Versorgungsdienstleistungen (wie Strom, Telefon etc.) eine Auslagerung darstellt.  
  4. Die Geschäftsführung eines Instituts muss eine schriftliche Auslagerungs-Policy beschließen, diese regelmäßig überprüfen und ihre Umsetzung sicherstellen. Die Regelungen, die die EBA in den Leitlinien vorgibt, sind wesentlich detaillierter als die Vorgaben des BaFin Rundschreibens 09/2017 (BA) – Mindestanforderungen an das Risikomanagement (MaRisk).
  5. Gleiches gilt für die Vorgaben zu möglichen Interessenskonflikten, die aufgrund von Auslagerungen entstehen können. Diese sind zu identifizieren, zu bewerten und zu managen. Zudem sehen die Leitlinien Regelungen für Interessenskonflikte vor, die bei gruppeninternen Auslagerungen entstehen.
  6. Geregelt ist zudem die Führung eines detaillierten Registers über alle Auslagerungsvereinbarungen. Das Register soll z.B. zwischen der Auslagerung von kritischen bzw. wichtigen Funktionen und anderen Auslagerungen unterscheiden. Die Leitlinien sehen Regelungen zu den Informationen vor, die in dem Register für alle Auslagerungen vorzuhalten sind, sowie Regelungen zu zusätzlichen Informationen, die im Falle der Auslagerung kritischer Funktionen vorzuhalten sind.
  7. Bevor Auslagerungsvereinbarungen geschlossen werden, sollen die Institute eine fundierte Analyse durchführen (pre-outsourcing analysis). Dabei soll z.B. bewertet werden, ob es sich um die Auslagerung von kritischen Funktionen handeln wird, ob die aufsichtsrechtlichen Anforderungen an Auslagerungen erfüllt werden und ob eine angemessenen due diligence Prüfung des Auslagerungsunternehmens durchgeführt wurde.
  8. Auch bzgl. des Inhalts von Auslagerungsverträgen sehen die Leitlinien detaillierte Regelungen vor, die über die Vorgaben der MaRisk deutlich hinausgehen und konkreter die Anforderungen an aufsichtsrechtlich zulässige Auslagerungsverträge beschreiben.
  9. Zudem sehen die Leitlinien vor, dass die Institute Exit-Strategien für den Fall der Beendigung einer Auslagerungsvereinbarung über kritische Funktionen vorsehen. Die EBA gibt in den Leitlinien detailliert vor, welche Anforderungen die Institute dabei zu beachten haben.

Ab wann sind die neuen Leitlinien anzuwenden?

Die neuen Leitlinien gelten ab dem 30. September 2019 für alle Auslagerungsverträge, die ab diesem Zeitpunkt abgeschlossen, überprüft oder geändert werden, spätestens jedoch ab dem 31. Dezember 2021. Neuverträge, die ab dem 30. September abgeschlossen werden, sind also von Beginn an an die Regelungen in den EBA Leitlinien auszurichten. Altverträge, die vor dem 30. September 2019 bestanden, müssen auf die Regelungen der neuen Leitlinien angepasst werden, wenn sie nach dem 30. September überprüft oder geändert werden, spätestens jedoch bis zum 31. Dezember 2021.

Fazit

Die Leitlinien werden einen einheitlichen Regelungsrahmen bezüglich aufsichtsrechtlicher Anforderungen an Auslagerungen sowohl für Kreditinstitute als auch für Zahlungsdienstleister schaffen. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) setzt die Leitlinien in der Regel in deutsches Recht um, sodass davon auszugehen ist, dass z.B. die Vorgaben der MaRisk entsprechend angepasst werden. Darauf sollten sich die Institute einstellen und sowohl bestehende Verträge als auch interne Prozesse entsprechend anpassen.