Konsultation zur neuen BAIT veröffentlicht

Am 26. Oktober 2020 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) den Entwurf einer Neufassung des Rundschreibens 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT (BAIT) zur Konsultation veröffentlicht. Stellungnahmen zur Konsultation können bis Ende November bei der BaFin und der Deutschen Bundesbank abgegeben werden.

Der Entwurf der neuen BAIT setzt aktuelle Vorgaben der Europäischen Bankaufsichtsbehörde (European Banking Authority – EBA) um.  Konkret werden die Leitlinien der EBA zu ICT Risk (Guidelines on Information and Communication Technology and Security Risk Management ICT Guidelines) umgesetzt. Dieser Beitrag stellt die wesentlichen Neuerungen der BAIT aufgrund der Umsetzung der ICT Guidelines im Überblick vor.

Kurz erklärt: die BAIT und ihr Zusammenspiel mit der MaRisk

In der europäischen Bankenrichtlinie (CRD IV) sind allgemeine Regelungen zur Unternehmensführung und Organisationsstruktur von Instituten festlegt. Diese Regelungen werden in Deutschland insbesondere durch § 25a des Kreditwesengesetz (KWG) umgesetzt. Die MaRisk konkretisiert die Anforderungen des KWG an die Ausgestaltung des Riskmanagements und gibt somit einen qualitativen Rahmen für die praktische Umsetzung der genannten Regelungen vor. Auch die MaRisk wurde jüngst überarbeitet und an aktuelle europäische Vorgaben angepasst; darüber haben wir bereits hier berichtet. Die BAIT ergänzen und konkretisieren die Vorgaben der MaRisk und geben einen praxisnahen Rahmen für die technisch-organisatorische Ausstattung der Institute, insbesondere für das Management der IT-Ressourcen und das IT-Risikomanagement vor. Durch die Umsetzung der ICT Guidelines wurden die BAIT um zwei neue Kapital zu der operativen Informationssicherheit und zum IT-Notfallmanagement ergänzt, deren wesentlichen Inhalt wir nachfolgend näher betrachten.

Operative Informationssicherheit

Institute müssen für IT-Risiken angemessene Überwachungs- und Steuerungsprozesse einrichten, die insbesondere die Festlegung von IT-Risikokriterien, die Identifikation von IT-Risiken, die Festlegung des Schutzbedarfs, daraus abgeleitete Schutzmaßnahmen für den IT-Betrieb sowie die Festlegung entsprechender Maßnahmen zur Risikobehandlung und -minderung umfassen. Damit soll der operative Geschäftsbetrieb jederzeit sicher und reibungslos aufrecht erhalten werden können. Nach der BAIT müssen Institute deshalb

  • operative Informationssicherheitsmaßnahmen und Prozesse implementieren; diese müssen z.B. ein Schwachstellenmanagement und die Verschlüsselung von Daten berücksichtigen,
  • Regeln zur Identifizierung sicherheitsrelevanter Ereignisse definieren, z.B. die Erkennung vermehrter nicht autorisierter Zugriffsversuche,
  • sicherheitsrelevante Ereignisse zeitnah analysieren und auf diese angemessen reagieren; dazu kann die Einrichtung einer ständig besetzten zentralen Stelle, z.B. in Form eines Security Operation Centers, erforderlich sein,
  • IT-Sicherheitssysteme regelmäßig überprüfen, wobei sich Turnus, Art und Umfang der Überprüfung am Schutzbedarf und der möglichen Angriffsflächen des IT-Systems orientieren müssen.

IT-Notfallmanagement

Allgemeine Anforderungen an das Notfallmanagement von Instituten finden sich in der MaRisk (AT 7.3.). Die Vorgaben der BAIT konkretisieren diese und formulieren spezielle Vorgaben für das IT-Notfallmanagement. In diesem Zusammenhang müssen Institute

  • auf Basis der Ziele des allgemeinen Notfallmanagements auch die Ziele und Rahmenbedingungen des IT-Notfallmanagements festlegen,
  • IT-Notfallpläne erstellen, die Wiederanlauf-, Notbetriebs-, und Wiederherstellungspläne sowie zu berücksichtigende Abhängigkeiten z.B. von externen IT-Dienstleistern, berücksichtigen,
  • ihre IT-Notfallpläne durch mindestens jährliche IT-Notfalltests überprüfen; zu diesem Zweck ist ein IT-Testkonzept zu entwickeln,
  • nachweisen können, dass bei Ausfall eines Rechenzentrums die zeitkritischen Aktivitäten und Prozesse von einem anderen Rechenzentrum für eine angemessene Zeit erbracht werden können.

Ausblick ZAIT und Fazit

Die BAIT soll zukünftig zudem um ein Kapitel „Kundenbeziehungen mit Zahlungsdienstnutzern“ ergänzt werden, das sich eigens an Institute richten wird, die Zahlungsdienste im Sinne des Zahlungsdiensteaufsichtsgesetz (ZAG) erbringen. Die Inhalte dieses Kapitels werden im Rahmen der Konsultation des Rundschreibens „Zahlungsdiensteaufsichtliche Anforderungen an die IT“ (ZAIT) konsultiert und anschließend in die finale Fassung der BAIT einfließen.

Mit der nun zur Konsultation gestellten BAIT Novelle finden die europäische Vorgaben der ICT Guidelines nun auch endlich Einzug in die nationalen aufsichtsrechtlichen Vorgaben zum (IT-) Risikomanagement. Institute erhalten damit wertvolle Guidance zur praktischen Umsetzung der europäischen Vorgaben und der Erwartungshaltung der BaFin. Erfahrungsgemäß ergeben sich im Rahmen der Konsultation kaum wesentliche Änderungen, sodass Institute sich bereits jetzt auf die neuen aufsichtsrechtlichen Anforderungen einstellen können.

Konsultation zur MaRisk Novelle veröffentlicht

Am 26. Oktober 2020 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) den Entwurf einer Neufassung des Rundschreibens 09/2017 (BA) – Mindestanforderungen an das Risikomanagement (MaRisk) zur Konsultation veröffentlicht. Stellungnahmen zur Konsultation können bis Anfang Dezember bei der BaFin und der Deutschen Bundesbank abgegeben werden.

Der Entwurf der neuen MaRisk setzt aktuelle europäische Vorgaben der Europäischen Bankaufsichtsbehörde (European Banking Authority – EBA) um.  Konkret werden die Leitlinien der EBA zu notleidenden und gestundeten Risikopositionen (Guidelines on management of non-performing and forborne exposuresNPL Guidelines), zu Auslagerungen (Guidelines on outsourcing arrangements Outsourcing Guidelines) und zu ICT Risk (Guidelines on Information and Communication Technology and Security Risk Management ICT Guidelines) umgesetzt. Dieser Beitrag stellt die wesentlichen Änderungen und Ergänzungen der MaRisk aufgrund der Umsetzung der NPL, der Outsourcing sowie der ICT Guidelines im Überblick vor.

Kurz erklärt: die MaRisk

In der europäischen Bankenrichtlinie (CRD IV) sind allgemeine Regelungen zur Unternehmensführung und Organisationsstruktur von Instituten festlegt. Diese Regelungen werden in Deutschland insbesondere durch § 25a des Kreditwesengesetz (KWG) umgesetzt. Die MaRisk konkretisiert die Anforderungen des KWG an die Ausgestaltung des Riskmanagements und gibt somit einen qualitativen Rahmen für die praktische Umsetzung der genannten Regelungen vor.

Umsetzung der NPL Guidelines

Die NPL Guidelines geben vor, wie notleidende und gestundete Risikopositionen von Instituten im Rahmen des Riskmanagements zu berücksichtigen sind. Institute sollten über einen angemessenen Rahmen zur Identifizierung, Messung, Verwaltung, Überwachung und Reduzierung von notleidenden Risikopositionen verfügen. Je mehr notleidende Risikopositionen ein Institut hat, desto strengere Anforderungen sind grundsätzlich zu erfüllen.

Deshalb ist zu unterscheiden: Einige Vorgaben gelten nur für solche Institute, die eine Quote notleidender Kredite von 5% oder mehr aufweisen (sog. High-NPL-Institute). High-NPL-Institute müssen

  • eine Strategie für notleidende Risikopositionen einführen, um letztlich einen Abbau der notleidenden Risikopositionen vornehmen zu können (AT 4.2 MaRisk),
  • besondere Anforderungen an die Risikocontrolling-Funktion erfüllen, indem z.B. NPE-bezogene Risiken (non-performing-exposures) überwacht und Auswirkungen auf die Eigenkapitalanforderungen berücksichtigt werden (AT 4.4 MaRisk).
  • Problemkredite sind anhand festgelegter Kriterien an eine Abwicklungs-. bzw. Sanierungseinheit des Instituts zu übergeben; nunmehr sind spezialisierte Abwicklungseinheiten (sog. NPE-Workout Units) einzurichten; (BTO 1.2 MaRisk),
  • in den Risikoberichten der Risikocontrolling-Funktion ist eine gesonderte Darstellung von notleidenden und gestundeten Risikopositionen aufnehmen (BT 3.2 MaRisk).

Zudem setzt die MaRisk Vorgaben der NPL Guidelines um, die nicht nur auf High-NPL-Institute, sondern auf alle Institute anwendbar sind. Neu sind dabei umfassende Vorgaben zur sog. Forbearance. Erfasst sind jede Art von Zugeständnissen, die zugunsten von Kreditnehmern aufgrund sich abzeichnender oder bereits eingetretener finanzieller Schwierigkeiten gemacht werden. Als anschauliches Beispiel dient die Stundung von Tilgungsraten. Ziel solcher Maßnahmen ist es, dass Risikopositionen nicht notleidend werden, sondern zurückgezahlt werden können.

  • Institute müssen eine Forbearance-Richtlinie entwickeln, die bspw. die Verfahren zur Gewährung von Forbearance-Maßnahmen sowie die Verfahren zur Entscheidungsfindung und eine Beschreibung verfügbarer Forbearance-Maßnahmen enthält (BTO 1.3 MaRisk).
  • Zudem sind Forbearance-Prozesse zu entwickeln, die z.B. Kriterien festzulegen, anhand derer eine Einstufung von Forbearance-Risikopositionen in notleidende Positionen erfolgt (BTO 1.3 MaRisk).

Umsetzung der Outsourcing Guidelines

Die MaRisk Novelle setzt auch die Anforderungen der EBA Outsourcing Guidelines um. Da das bisherige deutsche Auslagerungsrecht (anders als in anderen europäischen Mitgliedstaaten) bereits in weiten Teilen den Vorgaben der EBA Outsourcing Guidelines entspricht, werden vorwiegend Änderungen oder Ergänzungen auf Detailsebene vorgenommen. Gänzlich neue Regelungen gibt es hier wenige. Alle Änderungen und Ergänzungen werden unter AT 9 MaRisk vorgenommen. Wesentliche Neuerungen bzw. Ergänzungen sind:

  • Bei Auslagerungen an Unternehmen mit Sitz in anderen EU-Mitgliedsstaaten ist sicherzustellen, dass eine ggf. erforderliche Erlaubnis zur Erbringung der ausgelagerten Tätigkeit vorliegt. Bei Auslagerung auf ein Drittstaaten-Unternehmen (Brexit!) muss, sofern es sich um eine ausgelagerte Aktivität handelt, die innerhalb des EWR eine Erlaubnis erfordern würde, sichergestellt werden, dass das Auslagerungsunternehmen in dem Drittstaat einer Aufsicht unterliegt und zwischen den zuständigen Aufsichtsbehörden eine entsprechende Kooperationsvereinbarung besteht.
  • Bei wesentlichen Auslagerungen werden zusätzliche konkret erforderliche vertragliche Regelungen, wie z.B. Zugangs- und Kündigungsrechte vorgeschrieben.
  • Es ist ein zentraler Auslagerungsbeauftragter zu benennen; er wird durch ein zentrales Auslagerungsmanagement unterstützt.
  • Es ist ein aktuelles Auslagerungsregister mit Informationen über alle Auslagerungsvereinbarungen vorzuhalten. So soll ein Informationsverlust über ausgelagerte Tätigkeiten im Falle personeller Wechsel verhindert werden.

Umsetzung der ICT Guidelines

Aufgrund der EBA ICT Guidelines werden Anforderungen an das Notfallmanagement (AT 7.3 MaRisk) neu gefasst. Institute müssen grundsätzlich auf Notfallsituationen vorbereitet sein und insbesondere Notfallpläne für zeitkritische Aktivitäten und Prozesse vorhalten. Ein aktuelles und anschauliches Beispiel sind die Auswirkungen der Corona-Krise; die Banken schienen mit Standortschließungen aufgrund von Lockdown-Maßnahmen grundsätzlich gut umgehen und schnell auf Notfallpläne wie z.B. Split-Operations-Maßnahmen zurückgreifen zu können. Im Einzelnen müssen Institute

  • Eine Risikoanalyse zur Identifikation zeitkritischer Aktivitäten und Prozesse sowie hierfür notweniger IT-Systeme durchführen,
  • ein Notfallkonzept erarbeiten, das darstellt, welche Ersatzlösungen im Notfall zeitnah zur Verfügung stehen und wie eine Rückkehr zum Normalbetrieb verlaufen soll.

Fazit

Mit der nun zur Konsultation gestellten MaRisk Novelle finden zahlreiche europäische Vorgaben nun auch endlich Einzug in die nationalen aufsichtsrechtlichen Vorgaben zum Risikomanagement. Institute erhalten damit wertvolle Guidance zur praktischen Umsetzung der europäischen Vorgaben und der Erwartungshaltung der BaFin. Erfahrungsgemäß ergeben sich im Rahmen der Konsultation kaum wesentliche Änderungen, sodass Institute sich bereits jetzt auf die neuen aufsichtsrechtlichen Anforderungen einstellen können.

Der Umgang mit ESG-Risiken – was erwartet die Aufsicht?

Zum Thema Nachhaltigkeit in der Finanzbranche gibt es derzeit viel neue Regulierung. Dabei fährt der Gesetzgeber zweigleisig: Zum einen sollen Finanzprodukte selbst nachhaltiger werden. Um dieses Ziel zu erreichen, wurden die Transparenz-Verordnung und die Taxonomie-Verordnung erlassen. Letztere definiert erstmals einheitlich, was in Europa unter Nachhaltigkeit zu verstehen ist. Denn um mehr grüne Finanzprodukte zu schaffen, bedarf es zunächst einer einheitlichen Bewertungsgrundlage, wann eine Wirtschaftstätigkeit überhaupt nachhaltig ist. Neben der Produktregulierung hält das Thema Nachhaltigkeit aber auch in die unmittelbare Beaufsichtigung von Finanzinstituten Einzug. Diese müssten sich vor allem über die Nachhaltigkeitsrisiken, denen sie ausgesetzt sind, klar werden und diese dann in ihrem internen Risikomanagement berücksichtigen.

Für Wertpapierfirmen wird Mitte Juni 2021 in neues Aufsichtsregime in Kraft treten. Darüber haben wir bereits in einem zweiteiligen Blogbeitrag hier geht es zu Teil 1, hier zu Teil 2) ausführlich berichtet. Die neuen Regelungen bestehen aus der EU-Richtlinie über die Beaufsichtigung von Wertpapierfirmen (IFD), die durch das Wertpapierfirmengesetz (WpFG) in deutsches Recht umgesetzt werden soll, sowie der EU-Verordnung über die Aufsichtsanforderungen an Wertpapierfirmen (IFR).

Unter anderem enthält die IFD Regelungen zum Umgang von Wertpapierfirmen mit Nachhaltigkeitsrisiken. Zur Konkretisierung der Vorgaben soll die European Banking Authority (EBA) zunächst einen Bericht über technische Kriterien erarbeiten, die die nationalen Aufsichtsbehörden bei der Überprüfung der Ursachen und Auswirkungen von ESG-Risiken auf Wertpapierfirmen heranziehen. Die EBA soll dabei insbesondere auch (i) ESG-Risiken für Wertpapierfirmen definieren, (ii) überprüfen, wie eine Konzentration bestimmter Vermögenswerte zu einer Erhöhung von ESG-Risiken führen kann, (iii) Prozesse beschreiben, mittels derer Wertpapierfirmen ihre ESG-Risiken ermitteln, bewerten und steuern können und (iv) Parameter und Kennzahlen entwickeln, die sowohl Aufsichtsbehörden als auch Wertpapierfirmen nutzen können, um die Auswirkungen von ESG-Risiken im Rahmen der laufenden Aufsicht bewerten zu können. Der EBA-Bericht soll bis Ende Dezember nächsten Jahres vorliegen.

Auf Grundlage dieses Berichts kann die EBA dann Leitlinien festlegen, mit denen Kriterien für die aufsichtliche Überprüfung und Berwertung von ESG-Risiken eingeführt werden. Die Berücksichtigung von Nachhaltigkeitsrisiken im Rahmen ihres Risikomanagements wird dadurch auch für Wertpapierfirmen weiter konkretisiert und verbindlich geregelt werden. Bereits heute müssen nach dem Kreditwesengesetz (KWG) regulierte Kredit- und Finanzdienstleistungsinstitute Nachhaltigkeitsrisiken im Rahmen des Risikomanagements berücksichtigen, ohne dass dabei aber bestimmte verbindliche Kriterien oder Parameter vorgegeben werden. Solange es noch keine EBA-Leitlinien zum Umgang mit Nachhaltigkeitsrisiken gibt, können sich Wertpapierfirmen wie bisher auch an dem Merkblatt der BaFin zum Umgang mit Nachhaltigkeitsrisiken schon mal eine rechtliche Einordnung des Merkblatts vorgenommen.

Die geplanten EBA Leitlinien zeigen: das Thema Nachhaltigkeit und vor allem der Umgang mit Nachhaltigkeitsrisiken bleibt im Fokus der aufsichtsrechtlichen Agenda.

Finanzanlagenvermittler: Das neue Compliance-Regime ist in Kraft

Im letzten halben Jahr gab es viele Diskussionen darüber, wer denn nun künftig die Aufsicht über die Finanzanlagenvermittler erhalten soll: wie bisher die regionalen Gewerbeämter bzw. die Industrie- und Handelskammern oder die BaFin. Ein Gesetzt, das die Aufsicht auf die BaFin überträgt, ist noch nicht verabschiedet, zeichnet sich aber ab. Seit 1. August 2020 gilt eine geänderte Finanzanlagevermittler-Verordnung (FinVermV), die die Wohlverhaltenspflichten für Finanzanlagenvermittler dem MiFIDII-Regime annähert. Wir hatten bereits früher dazu berichtet hier.

Die Neuerungen im Überblick

In § 11a FinVermV regelt den Umgang mit Interessenskonflikten. Bislang gab es nur eine Hinweispflicht gegenüber den beratenen Kunden, wenn ein Interessenskonflikt seitens des Vermittlers vorlag. Nun gibt es neue Vorgaben zur Vermeidung, zum Umgang und zur Offenlegung von Interessenskonflikten, die denen des WpHG, das für volllizensierte Anlageberater und Anlagevermittler gilt, angeglichen sind. Interessenskonflikte müssen nun zuerst durch geeignete Maßnahmen vermieden werden. Sollte das im Einzelfall nicht gehen, müssen weitere Maßnahmen ergriffen werden, die eine Beeinträchtigung der Anlagerinteressen vermeidet. Und erst wenn die Maßnahmen insgesamt nicht ausreichen, sind die Interessenskonflikte dem Anleger gegenüber offenzulegen. Mit dieser Regelung Hand in Hand geht die allgemeine Verhaltenspflicht des § 11 FinVermV, wonach der Finanzanlagenvermittler verpflichtet ist, seine Tätigkeit mit der erforderlichen Sachkenntnis, Sorgfalt und Gewissenhaftigkeit im bestmöglichen Interesse des Anlegers auszuüben.

Eine weitere Neuregelung betrifft die Vergütung. Bislang gab es für Finanzanlagevermittler keine Vorgaben zur Ausgestaltung der Vergütung. § 11a Abs. 3 FinVermV sieht nun eine solche Regelung vor. Danach müssen Finanzanlagevermittler für die Vergütung ihrer Mitarbeiter Grundsätze und Praktiken festlegen und umsetzten, um sicherzustellen, dass durch die Vergütungspolitik keine Interessenskonflikte der Berater gegenüber den Kunden entstehen oder gefördert werden. Im Ergebnis müssen künftig variable Vergütungskomponenten an qualitativen Kriterien orientiert sein, um Anlegerinteressen Priorität einräumen zu können.

Zuwendungen etwa in Form von Abschluss-, Vertriebs- oder Bestandsprovisionen sind in den Vertriebsketten für Fondsanteile gängige Praxis. § 17 FinVermV verlangt, dass weiterhin Zuwendungen gegenüber den Anlegern offengelegt werden, neu ist, dass ausdrücklich normiert ist, dass Zuwendungen nur dann angenommen werden dürfen, wenn sie nicht nachteilig auf die Qualität der Beratung und Vermittlung auswirken und Kundeninteressen dadurch nicht beeinträchtigt werden.

Die Prüfung, ob eine Anlageempfehlung für den Kunden geeignet ist, erfolgt nun nach § 16 FinVermV mit einem Verweis auf Art. 54 und 55 der MiFID-DelVO. Die Geeignetheitsprüfung ist also nun spezifiziert. So gelten etwa über die Verweise nun auch die ESMA-Guidelines zur Geeignetheitsprüfung nach MiFID II für Finanzanlagenvermittler. Der Finanzanlagenvermittler hat also nun im Rahmen der Anlageberatung vom Anleger alle Informationen (1) über Kenntnisse und Erfahrungen des Anlegers in Bezug auf bestimmte Arten von Finanzanlagen, (2) über die finanziellen Verhältnisse des Anlegers, einschließlich seiner Fähigkeit, Verluste zu tragen, und (3) über seine Anlageziele, einschließlich seiner Risikotoleranz, einzuholen, die erforderlich sind, um dem Anleger eine Finanzanlage empfehlen zu können, die für ihn geeignet ist und insbesondere seiner Risikotoleranz und seiner Fähigkeit, Verluste zu tragen, entspricht. Sofern eine Anlage nicht geeignet ist, darf sie nicht empfohlen werden. Sofern der Vermittler die erforderlichen Informationen nicht erlangt, darf er dem Anleger im Rahmen der Anlageberatung keine Finanzanlage empfehlen.

Mit der neuen erweiterten Pflicht zur Geeignetheitsprüfung geht einher, dass das bisherige Beratungsprotokoll durch eine Geeignetheitserklärung ersetzt wird (§ 18 FinVermV).

Schließlich trifft aus Beweissicherungsgründen nun nach § 18a FinVermV auch die Finanzanlagenvermittler die Pflicht, Telefongespräche und elektronische Kommunikation aufzuzeichnen, soweit diese sich auf die Vermittlung oder Beratung von Finanzanlagen bezieht. Persönliche Gespräche sind auf einem dauerhaften Datenträger zu dokumentieren. Damit trifft nun auch die Finanzanlagenvermittler, was der Markt seit MiFID II bereits umgesetzt hat.

Ausblick

Die FinVermV soll künftig in das WpHG integriert werden und es soll einen neuen Erlaubnistatbestand für Finanzanlagendienstleister ebenfalls im WpHG geben. Die Regelung in der GewO würde damit entfallen.

Eine hohe Anzahl der Finanzanlagenvermittler verfügen gleichzeitig über eine Erlaubnis als Versicherungsvermittler. Sollte die Aufsicht der BaFin über die Finanzanlagenvermittler kommen, würde das für die Vermittler mit doppelter Erlaubnis eine doppelte Beaufsichtigung bedeuten, nämlich einerseits für die Tätigkeit als Finanzanlagenvermittler durch die BaFin und andererseits als Versicherungsvermittler weiterhin durch die regionalen Gewerbeämter bzw. Industrie- und Handelskammern.

EZB goes ESG – Ein Leitfaden zu Klima- und Umweltrisiken

Teil 1

Nach unserer Sommerpause melden wir uns mit einem der derzeit aktuellsten Themen zurück: die Nachhaltigkeit in der Finanzbranche. Ende Mai hat die Europäische Zentralbank (EZB) einen Leitfaden veröffentlicht, in dem sie darlegt, wie Klima- und Umweltrisiken gemäß dem derzeitigen Aufsichtsrahmen gesteuert und mehr Transparenz durch eine verbesserte Offenlegung von Informationen zu Klima- und Umweltrisiken erreicht werden kann. Die EZB hat den Leitfaden in Zusammenarbeit mit den zuständigen nationalen Aufsichtsbehörden entworfen. Im Rahmen der öffentlichen Konsultation können bis Ende September Stellungnahmen abgegeben werden.

In einem zweiteiligen Beitrag gehen wir der Frage nach, ob der Leitfaden rechtlich verbindlich werden wird, für wen er gilt und welche inhaltlichen Schwerpunkte er setzt.

Der EZB Leitfaden im regulatorischen Gefüge

Der Leitfaden ist rechtlich nicht bindend für die Institute. Vielmehr soll er die Grundlage für einen aufsichtlichen Dialog darstellen. Die EZB beabsichtigt, ihren in dem Leitfaden formulierten aufsichtlichen Ansatz zur Steuerung und Offenlegung von Klima- und Umweltrisiken im Laufe der Zeit weiterzuentwickeln und dabei regulatorische Entwicklungen einfließen zu lassen. Wie immer allerdings, wenn eine europäische Aufsichtsbehörde formaljuristisch nicht bindende Verlautbarungen, Erwartungen oder ähnliches veröffentlicht, sind die Institute in der Regeln dennoch gut beraten, die darin formulierten regulatorischen Anforderungen wahrzunehmen und umzusetzen. Das gilt allein schon im Interesse eines guten Verhältnisses mit der Aufsichtsbehörde.

Für welche Institute gilt der Leitfaden?

Die EZB erwartet, dass bedeutende Institute (SI) den Leitfaden nutzen. Beginnend mit dem Jahresende 2020 sind diese von der EZB deshalb aufgefordert, sie über jegliche Abweichungen ihrer Vorgehensweise von der in dem Leitfaden beschriebenen aufsichtlichen Erwartungen in Kenntnis zu setzen.

Im Hinblick auf weniger bedeutende Institute (LSI) empfiehlt die EZB den nationalen Aufsichtsbehörden, die Kernpunkte des Leitfaden ebenfalls anzuwenden; dabei ist allerdings dem jeweiligen Geschäftsmodell der Institute Rechnung zu tragen. Insoweit ist davon auszugehen, dass auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die inhaltlichen Kernpunkte in ihre Aufsichtspraxis übernehmen wird. Abhängig vom jeweiligen Geschäftsmodell werden deshalb wohl vor allem kleinere Institute, entsprechend dem Proportionalitätsgrundsatz, geringere Erwartungen an das interne Set-up zur Überwachung der Klima- und Umweltrisiken erfüllen müssen.

Welche Erwartungen hat die EZB?

Ihre Erwartungen an die Institute in Bezug auf deren Umgang mit Klima- und Umweltrisiken formuliert die EZB in den vier Kernbereichen (i) Geschäftsmodell und Geschäftsstrategie, (ii) Governance und Risikoappetit, (iii) Risikomanagement und (iv) Offenlegung.

Dieser Teil 1 der Beitragsreihe wird die  Erwartungen der EZB in Bezug auf das Geschäftsmodell, die Geschäftsstrategie sowie bzgl. Governance und Risikoappetit in den Blick nehmen. Teil 2 wird sich dann im Anschluss mit den Anforderungen bzgl. des Risikomanagements und der Offenlegung beschäftigen.

Anforderungen an das Geschäftsmodell und die Geschäftsstrategie  

  • Verständnis der Auswirkungen von Klima- und Umweltrisiken auf das Geschäftsmodell

Die EZB erwartet, dass Institute derzeitige und künftige Auswirkungen von Klima- und Umweltrisiken auf das jeweilige Geschäftsmodell ermitteln, verstehen und überwachen. Nur so kann sichergestellt werden, dass das Geschäftsmodell auch in Zukunft trag- und widerstandsfähig ist. Konkret erwartet die EZB u.a., dass Klima- und Umweltrisiken z.B. auf Ebene geographischer Gebiete und angebotener Produkte und Dienstleistungen ermittelt und dokumentiert werden.

  • Einbeziehung von Klima- und Umweltrisiken in die Geschäftsstrategie

Die Institute müssen festzulegen, welche Klimarisiken kurz-, mittel- und langfristig wesentlich für ihre Geschäftsstrategie sind. Dazu können sie z.B. Szenarioanalysen entwickeln, die die Widerstandsfähigkeit ihres Geschäftsmodells testen. Bei der Umsetzung der Geschäftsstrategie sollten Key Performance Indicators (KPIs) verwendet und diese auf die einzelnen Geschäftsfelder und Portfolios anwendet werden, um Klima- und Umweltrisiken Rechnung zu tragen.

Bspw. können Institute KPIs wie den CO2-Fußabdruck ihrer Vermögenswerte oder die Anzahl der Immobilien, deren Energieetikett sich dank der Finanzierung des Instituts verbessert hat verwenden und diese dann auf die verschiedenen Geschäftsbereiche wie z.B. Privatkundengeschäft und Corporate Banking anwenden. Durch Vergleich der Kennzahlen im Zeitverlauf kann der Fortschritt gemessen und überprüft werden.

Anforderungen an Governance und Risikoappetit

  • Überwachung von Klima- und Umweltrisiken durch das Leitungsorgan

Das Leitungsorgan des Instituts ist im Rahmen seiner Gesamtverantwortung auch für die Überwachung von Klima- und Umweltrisiken verantwortlich. Das Leitungsorgan sollte dafür Sorge tragen, dass Klima- und Umweltrisiken nicht nur in die allgemeine Geschäftsstrategie, sondern auch in das Risikomanagementrahmenwerk mit einbezogen werden. Dafür muss es Rollen und Zuständigkeiten im Hinblick auf Klimarisiken innerhalb des Instituts, z.B. im Rahmen von bestehenden oder neu einzurichtenden Ausschüssen, klar verteilen.

  • Aufnahme von Klima- und Umweltrisiken in das Rahmenwerk für den Risikoappetit

Die Risikostrategie und der Risikoappetit von Instituten sollte alle bestehenden wesentliche Risiken berücksichtigen und Risikolimits festlegen. Das schließt Klima- und Umweltrisiken mit ein. Insbesondere sollten Institute mittel- und langfristige Klimarisiken aufnehmen und ihnen zwecks Risikoüberwachung entsprechende Kennzahlen zuweisen, die den langfristigen Charakter des Klimawandels berücksichtigen. Dadurch werden Institute in die Lage versetzt, ihre Widerstandsfähigkeit zu stärken und Risiken besser zu steuern.

  • Zuständigkeiten für die Steuerung von Klima- und Umweltrisiken innerhalb der drei Verteidigungslinien

Innerhalb der drei Verteidigungslinien eines Instituts (Interne Kontrolle/Operatives Management – Compliance und Risikomanagement – Interne Revision) sind Aufgaben und Zuständigkeiten bzgl. Klima- und Umweltrisiken zu verteilen. Im Rahmen der ersten Verteidigungslinie erwartet die EZB bspw., dass alle für die Kreditwürdigkeit eines Kunden relevanten Klima- und Umweltrisiken ermittelt, bewertet und überwacht werden. Im Rahmen des Risikomanagementsystems als Teil der zweiten Verteidigungslinie sind Klima- und Umweltrisiken als Bestimmungsfaktoren bestehender Risikoarten aufzunehmen. Diese Systeme sind im Rahmen der dritten Verteidigungslinie regelmäßig im Hinblick darauf zu überprüfen, inwieweit das Institut für die Steuerung von Klima- und Umweltrisiken gerüstet ist.

  • Aufnahme von Risikodaten in die interne Berichterstattung

Die interne Berichterstattung der Institute sollte aggregierte Risikodaten melden, die Auskunft darüber geben, inwieweit das Institut Klima- und Umweltrisiken ausgesetzt ist. Das ist erforderlich, um der Führungsebene eine fundierte Entscheidungsgrundlage zu schaffen und eine wirksame Überwachung sowie Verringerung von Klima- und Umweltrisiken zu erreichen.

Ausblick auf Teil 2

Welche regulatorischen Anforderungen die EZB hinsichtlich der  Berücksichtigung von Klima- und Umweltrisiken im Rahmen des Risikomanagements und der Offenlegung von Klimarisikodaten an die Institute stellt, werden wir in Teil 2 der Beitragsreihe näher beleuchten. Stay tuned!

ARUG II – Glasklar und öffentlich? Mitwirkungspolitik und Anlagestrategien von institutionelle Anlegern und Vermögensverwaltern

Geleitet vom angloamerikanischen Stewardship-Gedanken und mit dem Ziel die lückenhaften und zum Großteil nicht strafbewehrten Mitteilungspflichten (z.B. WpHG) zu ergänzen und eine durchgängige Transparenz für die Öffentlichkeit in Bezug auf die Mitwirkungspolitik und die Anlagestrategie großer Investoren zu geben, hat der Gesetzgeber nun zusätzliche Offenlegungspflichten im AktG niedergelegt.

Das Gesetz zur Umsetzung der zweiten Aktionärsrechterichtlinie gilt seit dem 1. Januar 2020. Es wurden u.a. die Vorschriften §§ 134a bis 134d AktG neu eingefügt. Sie enthalten Transparenzvorgaben und Offenlegungspflichten für institutionelle Anleger, Vermögensverwalter und Stimmrechtsberater.

Personeller Anwendungsbereich

§ 134a AktG setzt zunächst den personellen Anwendungsrahmen durch Niederlegung der Definitionen der betroffenen Subjekte.

Demnach handelt es sich bei einem institutionellen Anleger um Lebensversicherungsunternehmen, Rückversicherungsunternehmen (soweit sie sich auf Lebensversicherungen beziehen) und Einrichtungen der betrieblichen Altersversorgung. Die Vorschriften gelten insbesondere nicht für berufsständische Versorgungswerke und Einrichtungen der Zusatzversorgung, die aber ohnehin durch Landesrecht reguliert werden.

Vermögensverwalter sind Finanzdienstleistungsinstitute mit Erlaubnis zur Erbringung der Finanzportfolioverwaltung im Sinne des § 1 Abs. 1a S. 2 Nr. 3 KWG und Kapitalverwaltungsgesellschaften mit Erlaubnis gemäß § 20 Abs. 1 KAGB.

Transparenz- und Offenlegungspflichten

Die institutionellen Anleger und Vermögensverwalter unterliegen nun neuen Transparenzvorgaben nach § 134b AktG und Offenlegungspflichten nach § 134c AktG.

Zunächst müssen sie im Rahmen der Transparenzvorgaben ihre Mitwirkungspolitik (Politik, in der sie ihre Mitwirkung in den Portfoliogesellschaften beschreiben) veröffentlichen, wobei sie insbesondere die Ausübung von Aktionärsrechten, insbesondere im Rahmen ihrer Anlagestrategie, die Überwachung wichtiger Angelegenheiten der Portfoliogesellschaften, den Meinungsaustausch mit den Gesellschaftsorganen und den Interessenträgern der Gesellschaft, die Zusammenarbeit mit anderen Aktionären sowie den Umgang mit Interessenkonflikten beschreiben.

Gemäß dem Prinzip Comply or Explain sind die Vorgaben nach § 134b Abs. 1 bis 3 AktG kein zwingendes Recht. Alternativ kann eine Erklärung veröffentlicht werden, warum die Angaben nicht veröffentlicht wurden.

Weiterhin sind institutionelle Anleger nach § 134c Abs. 1 AktG verpflichtet, die Entsprechung mit ihrer Anlagestrategie und die mittel- bis langfristige Wertentwicklung ihrer Vermögenswerte offenzulegen.

Wird ein Vermögensverwalter für den institutionellen Anleger tätig, hat der institutionelle Anleger nach § 134c Abs. 2 AktG Angaben über Vereinbarungen mit dem Vermögensverwalter bezüglich der Abstimmung der Anlagestrategie und Anlageentscheidungen offenzulegen. Wurde zu einzelnen Angaben keine Vereinbarung getroffen, ist dies zu erklären (Comply or Explain). Alternativ kann auch der Vermögensverwalter die notwendigen Angaben veröffentlichen.

Der Vermögensverwalter hat dem institutionellen Anleger über die Anlagestrategie und deren Umsetzung jährlich zu berichten oder diese Informationen zu veröffentlichen.  

Die Informationen nach § 134b und c AktG müssen mindestens drei Jahre im Internet öffentlich zugänglich gemacht und jährlich aktualisiert werden.

Überschneidungen mit anderen Transparenz- und Offenlegungspflichten

Die Pflichten nach §§ 134b und c AktG können sich mit einer Vielzahl anderweitiger Berichts- und Offenlegungspflichten überschneiden. Sind die Informationen schon auf der Grundlage anderweitiger Pflichten veröffentlicht, sind auch die aktienrechtlichen Vorgaben erfüllt. Mögliche Überschneidungen können sich aus folgenden Pflichten ergeben:

  • aufsichtsrechtliche Pflichten,
  • Solvabilitäts- und Finanzbericht (SFCR); nach § 40 Abs. 2 S. 4 VAG können Versicherungsunternehmen ihren Offenlegungspflichten nach § 134c Abs. 1 und 2 AktG im SFCR erfüllen,
  • regelmäßiger aufsichtlicher Bericht (RSR),
  • Statement of Investment Policy Principles (SIPP) bei Einrichtungen der betrieblichen Altersversorgung (EbAV),
  • Stimmrechtsausübungsstrategien nach § 3 Abs. 2 KAVerOV und Art. 37 AIFM Level 2-VO bei Kapitalverwaltungsgesellschaften (KVGen),
  • EU-Transparenz-Verordnung.

Konsequenzen von Verstößen gegen die Transparenz- und Offenlegungspflichten

Der Verstoß gegen §§ 134b und c ist nach § 405 Abs. 2a Nr. 8 und 9 AktG bußgeldbewehrt. Das Bundesamt für Justiz (BfJ) ist gemäß § 405 Abs. V Nr. 2 AktG für die Verfolgung zuständig.

Die BaFin ist nicht verpflichtet, Verstöße gegen die §§ 134b und c AktG direkt zu überwachen. Indirekte Konsequenzen von möglichen Verstößen können sich aus wiederholten oder nachhaltigen Verstößen ergeben, die auf eine mangelhafte Geschäftsorganisation hindeuten und gegebenenfalls zur Ergreifung von Maßnahmen der BaFin führt.

Fazit

Die Änderungen durch das ARUG II in Bezug auf die Transparenz- und Offenlegungspflichten wird voraussichtlich zu den gewünschten Ergebnissen führen. Eine Erfüllung der Pflichten durch andere bestehende Verpflichtungen ist zumindest in Teilen gegeben. Fraglich ist der eingeschränkte personelle Anwendungsbereich, insbesondere die Nichtanwendbarkeit auf berufsständische Versorgungswerke, der sich jedoch aus der mangelnden Regelungskompetenz der Bundes erklärt.

BaFin rückt die fachliche Eignung von Geschäftsleitern in den Fokus

Die BaFin konsultiert gerade ein überarbeitetes Merkblatt zu den Geschäftsleitern gemäß KWG, ZAG und KAGB. Geschäftsleiter müssen ihre fachliche und persönliche Eignung nachweisen, bevor sie ein Kreditinstitut, einen Finanzdienstleistungsinstitut, ein Zahlungsinstitut oder eine Kapitalverwaltungsgesellschaft führen dürfen. Die BaFin hat die Qualifikationen eines designierten Geschäftsleiters immer schon überprüft, doch von nun an scheint sie noch genauer hinzusehen.

Einiges bleibt beim Alten, auch wenn es im Merkblatt neu ist

Grundsätzlich gilt nach wie vor, wer einmal Geschäftsleiter eines regulierten Unternehmens war, hat es nicht schwer, diese Tätigkeit auch bei einem anderen regulierten Unternehmen fortzusetzen. Neben der fachlichen Eignung der einzelnen Geschäftsleiter, die theoretische und praktische Kenntnisse sowie Leitungserfahrung umfasst, wird künftig ein besonderes Augenmerk auch auf die fachliche Eignung der Geschäftsleitung in ihrer Gesamtheit gelegt. Denn die Institute sollen sicherstellen, dass neben der individuellen fachlichen Eignung jedes einzelnen Geschäftsleiters die Geschäftsleitung auch in ihrer Gesamtheit alle notwendigen Kenntnisse, Fähigkeiten und Erfahrungen mitbringt, um ihrer Gesamtverantwortung für eine ordnungsgemäße Geschäftsorganisation und den damit eihergehenden Anforderungen jederzeit gerecht zu werden. Zur Evaluierung der Gesamtqualifikation der Geschäftsleitung hat die BaFin ihrer Konsultation eine entsprechende Muster-Matrix beigefügt, die recht umfangreich die Überlegungen der Institute dokumentieren soll.

Auch das ist in der Verwaltungspraxis der BaFin kein ganz neuer Ansatz. Es war auch bisher möglich, dass in einem Institut, das z.B. auf digitale Lösungen spezialisiert ist, ein Geschäftsleiter besondere Fähigkeiten und Kenntnisse im Bereich der IT mitbringt, dafür aber noch nicht ganz so viel Erfahrung im Risikomanagement hat, wenn insgesamt in der Geschäftsleitung alle Verantwortungsbereiche abgedeckt sind. Die Tatsache, dass es dieses Prinzip jetzt in ein Merkblatt geschafft hat, zeigt, dass die BaFin bei Ernennung eines neuen Geschäftsleiters nicht mehr nur den einzelnen Geschäftsleiter überprüft, sondern sich auch erklären lassen wird, wie der neue Geschäftsleiter in die bereits bestehende Führungsriege passt.

Die BaFin geht weiterhin davon aus, dass neue Geschäftsleiter nach Amtseinführung geschult werden, um allen Anforderungen, die mit der Geschäftsleitung einhergehen, gerecht werden zu können. Insbesondere sollen alle neuen Geschäftsleiter Verständnis für die Struktur, das Geschäftsmodell, das Risikoprofil und die Governance-Regelungen des Instituts sowie ihre eigene Rolle in der Geschäftsleitung entwickeln. Dies soll durch Fort- und Weiterbildungen unterstützt werden. Das ist in der Praxis auch heute schon üblich. Auch forderte die BaFin auch in der Vergangenheit Institute auf, neue Geschäftsleiter entsprechend nach ihrer Ernennung zu schulen.

Es bleibt dabei, dass unbeschadet der aufsichtlichen Beurteilung die primäre Verantwortung für die Erst- und Folgebewertungen der individuellen Eignung und der Eignung in der Gesamtheit der Geschäftsleitung bei den Instituten verbleibt. Die BaFin überprüft dies regelmäßig anhand der Berichterstattung des Jahresabschlussprüfers. Die Institute sind verpflichtet, der BaFin und ggf. der Deutschen Bundesbank auf Anforderung weitere Unterlagen und Informationen zur Verfügung zu stellen, die es der Aufsicht erlauben, die Qualifikation der Geschäftsleiter zu beurteilen.

Neue Anforderungen

Daneben gibt es nun für Institute neue ToDos. Teil der ordnungsgemäßen Geschäftsorganisation eines Institutes ist künftig, dass es (a) Eignungsrichtlinien, (b) Diversitätsrichtlinien für Geschäftsleiter, Verwaltungs- und Aufsichtsratsmitglieder und Mitarbeiter, (c) Einführungs- und Schulungsrichtlinien und (d) Richtlinien spezifisch für den Umgang mit Interessenskonflikten für Geschäftsleiter, Verwaltungs- und Aufsichtsratsmitglieder und Mitarbeiter geben soll.

Die Eignungsrichtlinien sollen Richtlinien und Prozesse zur Bewertung der individuellen Eignung und der Eignung in der Gesamtheit der Geschäftsleitung aufstellen. Diese Richtlinien sollen an den gesamten Governance-Rahmen des Instituts, die Unternehmenskultur und die Risikobereitschaft des Instituts angepasst sein. Auch Inhaber von Schlüsselpositionen (etwa der Leiter der internen Revision oder der CFO, sofern dieser nicht Geschäftsleiter ist) sollen hier berücksichtigt werden.

Anknüpfend an die Eignungsrichtlinien müssen sich Institute künftig Gedanken über Fort- und Weiterbildung machen. Die Mitglieder der Geschäftsleitung bzw. des Verwaltungs- oder Aufsichtsorgans sollten, soweit möglich, vor Beginn der Tätigkeit über die Kultur, Werte, das Verhalten und die Strategie des Instituts und seiner Geschäftsleitung bzw. seines Verwaltungs- oder Aufsichtsorgans informiert zu sein. Dafür müssen angemessene personelle und finanzielle Ressourcen zur Verfügung stehen. Die Richtlinien und Verfahren zur Einführung und Schulung von Mitgliedern der Geschäftsleitung bzw. des Verwaltungs- oder Aufsichtsorgans sollen nach Ansicht der BaFin mindestens die folgenden Inhalte umfassen:

  • jeweils Einführungs- und Schulungsziele getrennt für Geschäftsleitung und Verwaltungs- oder Aufsichtsorgan; diese Ziele sollten für konkrete Positionen gemäß ihren bestimmten Verantwortlichkeiten und Beteiligung an Ausschüssen spezifiziert werden,
  • die Verantwortlichkeit für die Entwicklung eines ausführlichen Schulungsprogramms,
  • die für die Einführung und Schulung vom Institut zur Verfügung gestellten Finanz- und Personalressourcen unter Berücksichtigung der Anzahl und Kosten von Einführungs- und Schulungssitzungen, sowie dazugehörenden Verwaltungsaufgaben,
  • einen klar festgelegten Vorgang, nach dem jedes Mitglied des Leitungsorgans eine Einführung oder Schulung anfordern kann.

Darüber hinaus sollte das Institut einen Prozess zur Bestimmung der Bereiche einrichten, in denen Schulungen erforderlich sind. Das wird für die einzelnen Institute einiges an Planung und Umsetzungsaufwand erfordern.

Die BaFin verspricht sich davon qualifizierte Geschäftsleiter, die für aktuelle und künftige Aufgaben gut gerüstet sind.

AIFMD II: Freie Fahrt statt Hindernislauf beim grenzüberschreitenden Fondsvertrieb in der EU

Seit dem 1. August 2019 gilt die Richtlinie (EU) 2019/1160 zur Änderung der OGAW-Richtlinie und der AIFM-Richtlinie (AIFMD II). Sie ist bis zum 2. August 2021 durch die Mitgliedstaaten in nationales Recht umzusetzen und dient dem Abbau von Hindernissen im grenzüberschreitenden Fondsvertrieb in der EU. Flankiert werden die Regelungen der AIFMD II von der Verordnung (EU) 2019/1156 zur Erleichterung des grenzüberschreitendes Vertriebs von Fonds (VO 2019/1156). Diese gilt überwiegend bereits ab dem 1. August 2019, zum Teil, insbesondere die unmittelbar mit der AIFMD II korrespondierenden Regelungen, ab 02. August 2021. Als unmittelbar geltendes Recht bedarf sie keines nationalen Umsetzungsgesetzes.

In einer mehrteiligen Beitragsreihe wollen wir die Regelungen der AIFMD II sowie der VO 2019/1156 sowie deren Auswirkungen auf das deutsche Investmentrecht und die Verwaltungspraxis der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) näher betrachten. Zum Auftakt beleuchten wir in diesem Teil 1, wie der grenzüberschreitende Fondsvertrieb aus aufsichtsrechtlicher Sicht in der EU überhaupt funktioniert und welche Hindernisse im grenzüberschreitenden Fondsvertrieb zukünftig abgebaut werden.

Überblick: Grenzüberschreitender Fondsvertrieb in der EU

Vereinfacht dargestellt, wird ein Fonds von einer Verwaltungsgesellschaft (KVG), die dafür die entsprechende Erlaubnis hat, aufgelegt, verwaltet und im Vertrieb den Anlegern angeboten. Aufsichtsrechtlich gibt es hier also gleich drei Anknüpfungspunkte: (i) die Verwaltungstätigkeit der KVG, (ii) die Zulassung des Fonds selbst sowie (iii) die Vertriebstätigkeit.

Für die originäre Verwaltungstätigkeit benötigt die KVG in dem EU Mitgliedstaat, in dem sie ihren Sitz hat, eine Erlaubnis; in Deutschland z.B. müsste die KVG eine BaFin Erlaubnis einholen. Einmal in einem EU-Mitgliedsstaat eine Erlaubnis erlangt, kann die KVG in jedem anderen  EU-Mitgliedstaat ebenfalls die von der Erlaubnis abgedeckten Tätigkeiten erbringen, ohne jeweils eine neue Erlaubnis beantragen zu müssen (sog. Europäischer Pass).  

Gleiches gilt für den jeweiligen Fonds. Er muss, um in der EU zum Vertrieb zugelassen zu sein, den europäischen Anforderungen entsprechen und seinen Sitz in der EU haben. Auch er benötigt also eine Zulassung in einem Mitgliedstaat der EU, um dann auch im Rahmen des Europäischen Passes in anderen Mitgliedstaaten der EU vertrieben werden zu können (sog. Produktpass). Hat der Fonds in einem EU-Mitgliedstaat eine Zulassung erhalten, ist ein jedem Mitgliedstaat, indem sein Vertrieb erfolgen soll, ein Notifikationsverfahren bei der zuständigen Aufsichtsbehörde des Mitgliedstaates durchzuführen (sog. Vertriebsanzeige).

Erbringt die KVG die Vertriebstätigkeit selbst, ist dies bereits im Umfang ihrer eigenen Erlaubnis berücksichtigt. Nutzt sie hingegen ein Vertriebsnetz, muss sichergestellt sein, dass die jeweiligen Vertriebsgesellschaften die entsprechende Erlaubnis (in der Regel Anlageberatung- und –vermittlung und ggf. Portfoliomanagement) besitzt. Auch diese kann dann im Wege des Europäischen Passes in anderen Mitgliedstaaten genutzt werden.

Abbau von Hindernissen im grenzüberschreitenden Fondsvertrieb

Zusätzlich zu diesen grundsätzlichen aufsichtsrechtlichen Anforderungen im grenzüberschreitenden Fondsvertrieb kommen, je nach Fondsprodukt Mitgliedstaat und Anleger, weitere aufsichtsrechtliche Anforderungen hinzu. Der EU-Gesetzgeber hat sich hier zu zahlreichen Vereinheitlichungen und Ergänzungen entschieden.  

Keine zwingende physische inländische Präsenz

Soll z.B. ein Organismus für gemeinsame Anlagen in Wertpapiere (OGAW) oder ein Alternatives Investmentvermögen (AIF) mit Sitz in einem anderen EU-Mitgliedsstaat in Deutschland vertrieben werden, verlangt die BaFin aus Anlegerschutzgründen u.a., dass die KVG ein inländisches Kreditinstitut, über das Zahlungen für die Anleger geleitet und Rücknahme von Anteilen oder Aktien abgewickelt werden, benennt (sog. inländische Zahlstelle).

Dies ist für die KVGen allerdings mit einigem Aufwand verbunden, da z.B. ein entsprechender Kooperationsvertrag mit der inländischen Zahlstelle abzuschließen ist. Für Anleger ist es zudem oft leichter –und in der Praxis auch üblicher- , sich einfach per Mail oder telefonisch mit der jeweiligen KVG direkt in Verbindung zu setzen. Die Folge ist, dass die inländischen Zahlstellen oft eher für administrative Zwecke genutzt werden, wie z.B. die grenzüberschreitende Einziehung behördlicher Gebühren.

Der EU-Gesetzgeber hat sich deshalb zu einer Modernisierung bei gleichbleibendem Anlegerschutz entschlossen. Zukünftig wird beim grenzüberschreitenden Vertrieb von EU-OGAW und –AIF keine physische Präsenz im jeweiligen Vertriebsstaat, wie z.B. einer inländische Zahlstelle, vorgeschrieben. Im Gegenzug sind allerdings Vorgaben zur Information und Kommunikation mit den Anlegern sowie der jeweils zuständigen Aufsichtsbehörde vorgesehen. Aus Anlegerschutzgründen ist deshalb u.a. etwa sicherzustellen, dass die Verarbeitung von Zeichnungs- und Rücknahmeaufträgen europäischen Vorgaben entspricht und den Anlegern Informationen über die Erteilung von Zeichnungs- und Rückgabeaufträgen zur Verfügung gestellt werden. Zudem ist eine Kontaktstelle zur Kommunikation mit der jeweiligen inländischen Aufsichtsbehörde einzurichten. Ob der Fonds diese Anforderungen selbst erfüllt, oder von einem Dritten ausführen lässt, der einer entsprechenden Aufsicht unterliegt, ist zukünftig ihm überlassen. Erforderlich ist jedenfalls, dass die genannten Leistungen den Anlegern in der jeweiligen Amtssprache des Vertriebslandes oder einer anderen dort zugelassenen Sprache und (auch) elektronisch zur Verfügung gestellt werden.

Bisherige gesetzliche Regelungen, die die Benennung eines physischen inländische Präsenz vorschreiben, wie z.B. das deutsche Investmentrecht eine inländische Zahlstelle, sind daher an die neuen EU-Regelungen anzupassen.

Einheitliche Vorgaben für Vertriebsanzeigen und Änderungen von Vertriebsmodalitäten

Soll ein EU-OGAW in Deutschland vertrieben werden, ist dies von der KVG der BaFin entsprechend anzuzeigen (sog. Incoming UCITS notification, nähere Informationen dazu hier. Bzgl. der Vertriebsanzeige sieht die AIFMD II Vereinheitlichungen vor. So muss die Vertriebsanzeige alle Kontaktangaben enthalten, die zur Inrechnungstellung oder der Mitteilung von behördlichen Gebühren erforderlich sind. Ändern sich die im Rahmen der Vertriebsanzeige mitgeteilte Modalitäten der Vermarktung oder der Anteilsklassen, sind diese Änderungen der jeweils zuständigen Behörde des Herkunftsmitgliedstaates und des Aufnahmemitgliedstaates einen Monat vor Umsetzung mitzuteilen. Im Falle eines EU-OGAW, der an deutsche Anleger vertrieben wird, wären solche Änderungen also der BaFin innerhalb der Mindestfrist mitzuteilen. Auch die bisherigen Regelungen des deutschen Investmentrechts gehen zwar davon aus, dass die Änderungen vor ihrer Umsetzung der BaFin mitzuteilen sind, benennen hierfür aber keine konkrete Mindestfrist. Dies wird entsprechend an die neuen EU-rechtliche Vorgabe angepasst werden. 

Ausblick auf Teil 2: Noch weniger Hindernisse im grenzüberschreitenden Fondsvertrieb

Hat die KVG kein Interesse mehr daran, einen EU-OGAW oder –AIF in einem bestimmten Mitgliedstaat zu vertreiben, kann sie die Vertriebsanzeige bei der zuständigen Behörde des Aufnahmemitgliedstaates widerrufen. Welches einheitliche Verfahren der EU-Gesetzgeber hierzu zukünftig vorsieht, werden wir im zweiten Teil der Beitragsreihe näher beleuchten. Zudem werden wir einen Blick auf das sog. Pre-Marketing von AIF und der Errichtung einer zentralen ESMA-Datenbanken zum grenzüberschreitenden Fondsvertrieb werfen. Stay tuned!

 

Mehr Verbraucherschutz bei Wertpapierdienstleistungen: BaFin konsultiert Änderungen der MaComp

Ende April 2020 hat die BaFin neue Abschnitte des Rundschreibens zu den Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten für Wertpapierdienstleistungsunternehmen (MaComp) zur Konsultation gestellt (abrufbar hier).Stellungnahmen sind bis Mitte Juni diesen Jahres möglich. Die MaComp geben den beaufs ichtigten Wertpapierdienstleistungsunternehmen Orientierung bei der praktischen Umsetzung der gesetzlichen Regelungen für den Bereich der Wohlverhaltensregelungen.

Zunächst ist eine Ergänzung im Modul der MaComp zu den Anforderungen an redliche und nicht irreführende Informationen (Modul BT 3) geplant. Weiter wird das Modul zur Geeignetheitserklärung (Modul BT 6) um Aussagen zum Inhalt der Geeignetheitserklärung ergänzt. Im Folgenden stellen wir die aktuellen Änderungen und Ergänzungen vor.

Redliche und nicht irreführende Informationen

Nach den Regelungen des Wertpapierhandelsgesetzes (WpHG) müssen alle Informationen, die Wertpapierdienstleistungsunternehmen ihren Kunden zugänglich machen, redlich und eindeutig sein und dürfen nicht irreführend sein. Ein Teilaspekt davon ist, dass Informationen in ausreichendem Umfang und in verständlicher Darstellung dem Kunden zur Verfügung gestellt werden. Detaillierte Vorgaben dazu enthält das Modul BT 3 der MaComp.

Das Modul wird um einen neuen Passus zur angemessenen Kundenaufklärung bei der indikativen Orderwertberechnung im Rahmen der Verwendung von Online-Brokerage-Tools ergänzt. Beseht bei der Verwendung dieser Tools die Möglichkeit, dass der dem Kunden angezeigte indikative bzw. vorläufige Orderwert von späteren tatsächlichen Ausführungspreis erheblich abweicht, ist der Kunde darauf in ausreichender und verständlicher Weise hinzuweisen. Zusätzlich ist der Hinweis auf die Möglichkeit einer Limitierung des Auftrags, die eine Ausführung der Order zu einem erheblich höheren Preis als vom Kunden gewollt, verhindert, sinnvoll. Für beides enthält der neu angefügte Abschnitt der MaComp Formulierungsbeispiele für die Unternehmen.

Geeignetheitserklärung: Anforderungen an den Inhalt

Zudem müssen Wertpapierdienstleistungsunternehmen nach den Regelungen des WpHG, insbesondere im Rahmen der Anlageberatung, Informationen von ihren Kunden einholen, um prüfen zu können, welche Finanzinstrumente für den jeweiligen Kunden geeignet sind (Geeignetheitsprüfung). Das sind z.B. Informationen über die Vorkenntnisse des Kunden, seinen finanziellen Verhältnissen und seinen Anlagezielen. Vor dem jeweiligen Vertragsabschluss muss das Unternehmen die Geeignetheit des jeweiligen Produktes gegenüber dem Kunden erklären (Geeignetheitserklärung). Die Geeignetheitserklärung muss dabei die konkrete Beratungsleistung nennen und erläutern, wie sie auf die Kundenmerkmale (z.B. Anlageziele) abgestimmt ist.

Das neue Modul zum BT 6 der MaComp enthält detaillierte Vorgaben zu dem Inhalt dieser Geeignetheitserklärung. Wichtig ist, dass sie eine Begründung enthält, warum das Unternehmen die Geeignetheit des in Rede stehenden Finanzproduktes annimmt – also inwiefern die Anlageempfehlung auf die jeweiligen Kundenmerkmale abgestimmt wurde. Dies erfordert einen qualitativen Abgleich der Eigenschaften des Finanzinstruments mit den Kundenmerkmalen. Das Unternehmen muss also z.B. prüfen, ob und dass die vom Kunden gewünschte Anlagedauer mit der (Rest)Laufzeit des Produktes im Einklang steht und diese Übereinstimmung dem Kunden gegenüber erklären. Eine pauschale Behauptung, dass die Empfehlung den Merkmalen des Kunden entsprechen, ohne wertende Komponente, kann dagegen in keinem Fall ausreichend sein. Die MaComp enthält zahlreiche (positive wie negative)  Formulierungsbeispiele für diverse Kundenmerkmale (Anlagedauer, Risikobereitschaft, Kenntnisse und Erfahrungen, finanzielle Verhältnisse und Anlagezweck), die die Unternehmen zur Darlegung ihrer Prüfung in der Geeignetheitserklärung verwenden können.

Wertpapierdienstleister müssen zudem ihre Verkaufsempfehlung an ihren Kunden dokumentieren. Diese muss alle Kundenmerkmale enthalten, aufgrund derer das entsprechende Finanzinstrument dem Kunden zum Kauf empfohlen wurde. Auch hierfür enthält die MaComp nunmehr positive und negative Formulierungsbeispiele.

Fazit

Sowohl redliche, nicht irreführende Kundeninformationen als auch eine korrekte und vollständige Geeignetheitserklärung sind wesentliche Elemente des Verbraucherschutzes im Rahmen von Wertpapierdienstleistungen im Allgemeinen und der Anlageberatung im Speziellen. Durch die aktuellen Ergänzungen der MaComp stärkt die BaFin abermals den Verbraucher- und Kundenschutz. Für den Markt dürften die Ergänzungen insbesondere im Hinblick auf die zahlreichen Formulierungsbeispiele hilfreich sein.

Stimmrechtsmitteilung goes digital – BaFin möchte Ausschließlichkeit der elektronischen Übermittlung durchsetzen

Die BaFin hat einen Entwurf für eine Verordnung zur Änderung der Stimmrechtsmitteilungsverordnung veröffentlicht, in dessen Folge Stimmrechtsmitteilungen im Regelfall ausschließlich elektronisch übermittelt werden müssen. Schriftliche Mitteilungen sind dann nur noch in Ausnahmefällen möglich. Damit verfolgt die BaFin einen ihrer Aufsichtsschwerpunkte für das Jahr 2020 und treibt die Digitalisierung im Aufsichtsrecht weiter voran (mehr Informationen dazu in unserem früheren Blogbeitrag.

Genereller Hintergrund für die aufsichtsrechtliche Anordnung von Stimmrechtsmitteilungen ist, dass durch sie ein hohes Maß an Transparenz bezüglich der Veränderungen von Aktienbeteiligungen an Unternehmen erreicht werden soll, um z.B. das Vertrauen der Anleger in die Funktionsfähigkeit des deutschen Aktienmarktes zu festigen (sog. Anlegerschutz durch Transparenz). Darüber hinaus soll z.B. dem Missbrauch von Insiderinformationen durch Insiderhandel entgegen gewirkt werden. Verschiedene gesetzliche Regelungen regeln Form und Ausgestaltung der Stimmrechtsmitteilung.

Form der Stimmrechtsmitteilungen

Nach den §§ 33, 38 und 39 WpHG müssen bei Erreichen, Überschreitung oder Unterschreitung von bestimmten Schwellenwerten (3, 5, 10, 15, 20, 25, 30, 50 oder 75 %) der Stimmrechte von Aktien und Instrumenten, Stimmrechtsmitteilungen an den Emittenten der Aktie und die BaFin ergehen. Nach der geltenden Stimmrechtsmitteilungsverordnung (StimmRMV) können Stimmrechtsmitteilungen schriftlich oder elektronisch übermittelt werden. Gemäß dem neuen Verordnungsentwurf der BaFin sollen solche Mitteilungen künftig ausschließlich elektronisch übermittelt werden. Dadurch soll der Mitteilungsprozess schlanker und effektiver und vor allem ausschließlich digital gestaltet werden.

Die fristwahrende Abgabe der Stimmrechtsmitteilung per Post oder Telefax soll im Fall einer technischen Störung der Melde- und Veröffentlichungsplattform der Bundesanstalt (MVP) weiterhin möglich bleiben.

Rechtsgrundlage für die Regelung ist §§ 33 Abs. 5, 38 Abs. 5 und 39 Abs. 2 WpHG, demgemäß das Bundesministerium für Finanzen durch Rechtsverordnung die Form der Mitteilung zum Erreichen der Schwellenwerte näher bestimmen kann. Diese Kompetenz kann auf die BaFin übertragen werden, soweit die Art und die Form der Mitteilung, insbesondere die Nutzung eines elektronischen Verfahrens betroffen sind.

Stellungnahmen

Die Frist zur Einreichung von Stellungnahmen zum Verordnungsentwurf ist am 6. April 2020 abgelaufen. Es liegen Stellungnahmen des Deutschen Anwaltsvereins (Ausschuss Bank- und Kapitalmarktrecht), der Deutschen Kreditwirtschaft (Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V.) und einzelnen Rechtsberatern vor.

Der Deutsche Anwaltsverein merkt an, dass bei der Formulierung per Post oder per Telefax nicht klar sei, dass auch eine Übermittlung per Kurier oder persönlich umschlossen sei und regt daher an den Wortlaut im Original oder per Telefax zu verwenden.

Die Deutsche Kreditwirtschaft begrüßt den Entwurf und hat keine Änderungsvorschläge. Sie schlägt hinsichtlich der technischen Umsetzung vor, die Möglichkeit zur Zwischenspeicherung einer Stimmrechtsmitteilung im MVP-Portal einzuführen, damit auf Nutzer-Seite das Vier-Augen-Prinzip praktikabel durchgeführt werden kann.

Einzelne Rechtsberater sind der Auffassung, dass die geltende StimmRMV als auch der vorliegende Entwurf offen lassen, ob die Emittenten berechtigt sind, einen konkreten elektronischen Kommunikationsweg, bspw. eine bestimmte Emailadresse verbindlich vorzugeben, da dies für diese von erheblicher praktischer Bedeutung ist. Anderenfalls wäre ein internes Verzögerungsrisiko gegeben, da nicht sichergestellt werden könnte, dass die Mitteilung intern auch direkt bei der richtigen Stelle ankäme.

Es bleibt abzuwarten, ob und in welchem Umfang die BaFin diese Punkte in der finalen Fassung der StimmRMV berücksichtigen wird.

Fazit: Digitalisierung im Schwerpunkt

Die BaFin handelt gemäß ihrem für 2020 festgelegten Schwerpunkt Digitalisierung. Als Prozessverschlankung ist die Einführung des zwingenden elektronischen Verfahrens zu begrüßen. Mittlerweile ist fest davon auszugehen, dass der Allgemeinheit hinreichende technische Zugänge für die Durchsetzung des elektronischen Verfahrens zur Verfügung stehen und diese auch bis dato schon für Stimmrechtsmitteilungen genutzt hat. Größere Anlaufschwierigkeiten sind daher nicht zu erwarten.