Brexit: ein Update

Das Jahr neigt sich dem Ende entgegen, was zugleich das nahende Auslaufen der Brexit Übergangsfrist bedeutet. Bevor wir uns in die Weihnachtspause verabschieden, werfen wir also nochmal einen Blick auf das aktuelle Brexit Geschehen. Neues gibt es zur Nutzung von UK-Ratings sowie zum Vertrieb von UK-Fonds in der EU.

Nutzung von UK-Ratings in der EU

Ende Oktober 2020 hat die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) ihr Statement vom Oktober 2019 zu den Auswirkungen des Brexit auf UK-Ratingagenturen (Credit Rating Agencies – CRA) aktualisiert. Darin bestätigt die ESMA, dass EU-CRA UK-Ratings übernehmen können und UK-Ratings auf diesem Wege nach Ablauf der Übergangsfrist (weiter) in der EU genutzt werden können.

Nach dem Ablauf der Brexit-Übergangsfrist am 31. Dezember 2020 wird UK aus Sicht der EU zum Drittstaat; Ratingagenturen mit Sitz in UK gelten daher als Drittstaaten-CRA. Die EU-Ratingverordnung (Credit Rating Agencies Regulation – CRA-Verordnung) sieht zwei Möglichkeiten vor, wie Ratings von Drittstaaten-Ratingagenturen in der EU genutzt werden können. Zum einen die sog. Äquivalenz oder Gleichwertigkeit. In diesem Falle erkennt die EU durch einen förmlichen Beschluss die Gleichwertigkeit des UK-Aufsichtsregimes über CRA mit dem europäischen Aufsichtsregime an. Bis dato gibt es allerdings keinen solchen Gleichwertigkeitsbeschluss.

Als zweite Möglichkeit zur Nutzung von UK-Ratings in der EU sieht die CRA-Verordnung die Möglichkeit der Übernahme von UK-Ratings durch eine EU-CRA (sog. Endorsement) vor.

Damit ein Endorsement möglich ist, müssen drei Voraussetzungen erfüllt sein. Zunächst muss das Drittstaaten-Aufsichtsregime über Ratingagenturen bestimmte Standards erfüllen. Insoweit plant UK mit Ablauf der Brexit-Übergangsfrist am 01. Januar 2021 das Inkrafttreten des UK Statutory Instrument 266 vom 13. Februar 2019. Dies ESMA geht laut ihrer aktuellen Stellungnahme nunmehr zum einen davon aus, dass es zu dem geplanten Inkrafttreten im Januar 2021 kommt und zum anderen, dass das Regelwerk die in der CRA-Verordnung näher bestimmten Standards erfüllt.

Als weitere Voraussetzung bedarf es eines Abkommens zum Austausch von Informationen zwischen der ESMA und der britischen Finanzaufsicht FCA (Memorandum of Understanding – MoU). Dieses MoU wurde bereits rechtzeitig vor Ablauf der Brexit-Übergangsfrist geschlossen und ist hier abrufbar.

Schließlich muss eine EU-CRA die Entscheidung zur Übernahme von UK-Ratings treffen. Die Entscheidungshoheit liegt hier allein bei der jeweiligen EU-Ratingagentur, die ESMA hat darauf keinen Einfluss. Nach derzeitigem Stand hat die überwiegende Mehrheit der UK-Ratingagenturen entsprechende Vorkehrungen getroffen und eine Übernahmevereinbarung mit einer EU-CRA geschlossen. Welche UK-CRA das im Einzelnen sind, kann hier eingesehen werden.

Vertrieb von UK-Fonds in der EU

Ende November diesen Jahres hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mitgeteilt, dass UK-Fonds, die nach dem Ablauf der Übergangsfrist weiterhin in Deutschland vertrieben werden sollen, schon vor Ablauf der Übergangsfrist ihre Vertriebsanzeige einreichen können.

Derzeit gelten UK-Fonds noch als EU-Fonds. Haben sie in UK eine Vertriebserlaubnis erhalten, müssen sie in den anderen Mitgliedstaaten, in denen sie vertrieben werden sollen, keine erneute Vertriebserlaubnis beantragen, sondern zeigen der jeweils zuständigen Behörde einfach die bestehende Erlaubnis aus UK an (sog. EU-Passporting).

Nach dem Ablauf der Brexit Übergangsfrist ist ein EU-Passporting nicht mehr möglich. UK-Fonds gelten dann als Drittstaatenfonds. In jedem EU-Land, in dem ihr Vertrieb weiterhin erfolgen soll, muss dann ein bilaterales Drittstaaten-Vertriebsanzeigeverfahren durchlaufen werden. Damit ein lückenloser Vertrieb möglich ist, erlaubt die BaFin die Durchführung des Drittstaaten-Vertriebsanzeigeverfahren bereits vor Ablauf der Brexit Übergangsfrist, also bevor UK-Fonds tatsächlich als Drittstaatenfonds qualifizieren.

Brexit Abkommen ja, nein, vielleicht?

Mit der aktualisierten Stellungnahme des ESMA und der Mitteilung der BaFin liegt nunmehr Rechtssicherheit in weiteren Bausteinen des Finanzmarktrechts vor. Wir dürfen in der Zwischenzeit alle weiterhin gespannt bleiben, ob sich die EU und UK bis zum Ablauf der Übergangsfrist doch noch zusammenraufen und ein Abkommen schließen können. Die Hoffnung stirbt ja bekanntlich zuletzt.

Ein Update zur Auslagerung – Teil 2: Neue BaFin-Befugnisse gegenüber Auslagerungsunternehmen

In Teil 1 der Beitragsreihe haben wir das Gesetz zur Stärkung der Finanzmarktintegrität (FISG), auch bekannt als Wirecard-Gesetz, bereits vorgestellt. Mit dem FISG sollen, neben einer stärkeren Regulierung der Abschlussprüfung, auch die Befugnisse der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gestärkt werden. Verbesserungsbedarf wird im Bereich der Prüfung von Auslagerungen gesehen. Zukünftig soll die BaFin direkte Einwirkungsmöglichkeiten auf die externen Dienstleister haben.

Neue BaFin-Befugnisse im Überblick

Das FISG sieht dazu Anpassungen in verschiedenen Aufsichtsgesetzen vor: dem Kreditwesengesetz (KWG), dem Zahlungsdiensteaufsichtsgesetz (ZAG), dem Kapitalanlagegesetzbuch (KAGB) sowie dem Wertpapierhandelsgesetz (WpHG). Die derzeit bestehenden Regelungen richten sich in aller Regel an unmittelbar von der BaFin beaufsichtigte Unternehmen. Durch die Änderungen des FISG soll die BaFin nun unmittelbare Einwirkungsmöglichkeiten auch auf externe Dienstleister erhalten, die nicht ihrer Aufsicht unterliegen. Diese Unternehmen werden der BaFin gegenüber pflichtig, weil sie einen Auslagerungsvertrag mit einem beaufsichtigen Unternehmen schließen wollen oder geschlossen haben oder Aufgaben und Prozesse tatsächlich erbringen. Diese Regelungen gehen über den derzeitigen Auslagerungsstandard der EBA Outsourcing Guidelines hinaus. Gänzlich fremd sind sie dem Aufsichtsrecht allerdings nicht; das Versicherungsaufsichtsgesetz (VAG) sieht entsprechende Kompetenzen der BaFin bereits vor.

Im Einzelnen sieht das FISG vor:

  • Unmittelbares Anordnungsrecht gegenüber Auslagerungsunternehmen

Zukünftig soll die BaFin ein allgemeines unmittelbares Anordnungsrecht gegenüber Auslagerungsunternehmen haben, um die Einhaltung aufsichtsrechtlicher Regelungen sicherzustellen. Entsprechende Regelungen werden sich in § 25b Abs. 4a KWG, § 88 Abs. 2a WpHG, § 26 Abs. 3a ZAG und § 36 Abs. 5a KAGB finden. Zudem sind spezielle unmittelbare Anordnungsrechte zur Sicherstellung der Einhaltung interner Sicherungsmaßnahmen (§ 25h Abs. 1 bis Abs. 3, Abs. 5 KWG) und der ordnungsgemäßen Geschäftsorganisation (§ 45b Abs. 3 KWG und § 27 Abs. 3 ZAG) vorgesehen.

  • Auskunfts- und Prüfungsrecht gegenüber Auslagerungsunternehmen

Auskunftsrechte über alle Geschäftsangelegenheiten sowie die Vorlage entsprechender Unterlagen bestehen zukünftig auch unmittelbar gegenüber Auslagerungsunternehmen. Zudem sind künftig auch anlasslose Prüfungen gegenüber Auslagerungsunternehmen möglich; dies gilt mit der Einschränkung, dass es sich um eine wesentliche Auslagerung bzw. einer Auslagerung interner Sicherungsmaßnahmen handeln muss. Dazu wird § 44 KWG entsprechend angepasst werden. Das KAGB verweist hinsichtlich der Auskunfts- und Prüfungsrechte der BaFin auf die KWG Regelungen, sodass eine Anpassung des KAGB insoweit nicht erforderlich wird (§ 14 KAGB). Im ZAG ist eine entsprechende Regelung bereits enthalten (§ 19 ZAG).

  • Bußgeldvorschriften

Damit unmittelbar gegenüber Auslagerungsunternehmen erlassene Anordnung auch durchsetzbar sind, sind Zuwiderhandlungen bußgeldbewehrt; entsprechende Ergänzungen werden in § 56 KWG, § 64 ZAG und § 340 KAGB vorgenommen werden.

Die Befugnisse der BaFin gegenüber Auslagerungsunternehmen werden durch eine Reihe weiterer Regelungen flankiert, die auch der Umsetzung der EBA Outsourcing Guidelines dienen. So wird eine einheitliche Definition eines Auslagerungsunternehmens eingeführt. Zudem wird z.B. die Verpflichtung zur Anzeige der Absicht einer wesentlichen Auslagerung, des Vollzug einer nicht wesentlichen Auslagerung sowie von wesentlichen Änderungen im Rahmen bestehender Auslagerungsvereinbarungen geregelt. Auch die Führung eines Auslagerungsregisters sowie die  Anforderungen, die bei einer Auslagerung auf ein Unternehmen in einem Drittstaat einzuhalten sind, werden umgesetzt. 

Fazit

Auslagerungsfragen sind in der Praxis stets ein relevantes Thema. Durch die geplanten Änderungen des FISG werden einerseits die Gesetzesänderungen vorgenommen, die zur Umsetzung der EBA Outsourcing Guidelines erforderlich sind. Darüber hinaus wird die BaFin durch die unmittelbaren Einwirkungsmöglichkeiten auf Auslagerungsunternehmen, die selbst nicht ihrer Aufsicht unterliegen, gestärkt.  Umgehungen aufsichtsrechtlicher Anforderungen soll damit ein Riegel vorgeschoben werden.

Ein Update zur Auslagerung – Teil 1: Wirecard-Gesetz, MaRisk und WpFG

Das Jahr 2020 war und ist reich an Ereignissen; eines davon ist sicherlich auch der Fall Wirecard. Dieser hat den Gesetzgeber dazu veranlasst, einige Verbesserungen im Finanzaufsichtsrecht vorzunehmen und die Integrität des Finanzmarktes weiter zu stärken. Dazu wurde Ende Oktober der Entwurf das Gesetzes zur Stärkung der Finanzmarktintegrität (FISG), auch bekannt als Wirecard-Gesetz, veröffentlicht. Zukünftig soll die Bilanzkontrolle und die Abschlussprüfung weiter reguliert werden, um die Richtigkeit der Rechnungslegungsunterlagen von am Kapitalmarkt tätigen Unternehmen sicherzustellen. Daneben sollen die Aufsichtsstrukturen und die Befugnisse der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gestärkt werden. Verbesserungsbedarf wird u.a. bei den BaFin-Befugnissen im Bereich der Prüfung von Auslagerungen gesehen. Zukünftig soll die BaFin bspw. Einwirkungsmöglichkeiten auf die externen Dienstleister haben.

Die geplanten Änderungen des FISG gehen zum Teil auf den derzeitigen Auslagerungsstandard der EBA Guidelines zurück, teilweise aber darüber hinaus. Vor dem Hintergrund der neuen Regulierung kleiner und mittlerer Wertpapierfirmen nach dem Gesetz über die Beaufsichtigung von Wertpapierfirmen (WpFG) stellt sich zudem die Frage, ob die derzeitigen Regelungen zur Auslagerung eigentlich auf diese Wertpapierfirmen weiter Anwendung finden werden. Dies wird Teil 1 näher beleuchten. In Teil 2 werden wir dann die geplanten Änderungen des FISG zur Auslagerungen vorstellen.

Der aktuelle Auslagerungsstandard der MaRisk

Die Anforderungen der EBA Outsourcing Guidelines sind in der aktuellen MaRisk Novelle umgesetzt. Da das bisherige deutsche Auslagerungsrecht (anders als in anderen europäischen Mitgliedstaaten) bereits in weiten Teilen den Vorgaben der EBA Outsourcing Guidelines entspricht, werden vorwiegend Änderungen oder Ergänzungen auf Detailsebene vorgenommen. Neu sind z.B. die Regelungen zum Auslagerungsregister, die Benennung eines zentralen Auslagerungsbeauftragten und konkrete Vorgaben zur vertraglichen Regelung von Zugangs- und Kündigungsrechten. Über die MaRisk Novelle und die Umsetzung der EBA Outsourcing Guidelines haben wir bereits ausführlich gebloggt.

Anwendbarkeit des MaRisk Vorgaben zur Auslagerun auf WpFG-Wertpapierfirmen

Ab Mitte 2021 wird mit dem WpFG, in Umsetzung der neuen EU-Richtlinie über die Beaufsichtigung von Wertpapierfirmen (IFD), für kleine und mittlere Wertpapierfirmen ein neues, eigenes Aufsichtsregime gelten. Über dessen Inhalt haben wir bereits hier und hier ausführlich berichtet. Große Wertpapierfirmen sind grundsätzlich nicht erfasst, für sie werden weiterhin die Regelungen des KWG gelten, da sie aufgrund ihrer Größe und Risiken wie Banken behandelt werden. Auch die Auslagerungsregelungen des KWG und ihre Konkretisierung durch die MaRisk werden auf diese Wertpapierfirmen also Anwendung finden.

Gilt das auch für kleine und mittlere Wertpapierfirmen? Das neue WpFG stellt ein eigenes Regelungsregime vor allem im Hinblick auf die Zulassung und die Eigenkapitalanforderungen kleiner und mittlerer Wertpapierfirmen auf. Insoweit werden die Regelungen der zweiten EU-Finanzmarktrichtlinie (MiFID II) bzw. des Kreditwesengesetzes (KWG) ersetzt. Nicht ersetzt werden hingegen die Organisations- und Wohlverhaltensregelungen der MiFID II, wozu u.a. auch die Auslagerungsregelungen gehören (Art. 16 MiFID II). Diese gelten also weiterhin für alle Wertpapierfirmen.

Umgesetzt sind sie im Wertpapierhandelsgesetz (WpHG). Die WpHG-Regelungen zur Auslagerung (§ 80 Abs. 6) werden wiederum von den Mindestanforderungen an die Compliance-Funktion und weitere Verhaltens-, Organisations- und Transparenzpflichten (MaComp) konkretisiert. Inhaltlich wird insoweit allerdings sowohl vom WpHG als auch von den MaComp auf die KWG-Regelungen zur Auslagerung verwiesen (§ 25b KWG bzw. die Konkretisierung durch die MaRisk). Über diesen Verweis des WpHG/MaComp auf das KWG/MaRisk gilt also auch für kleine und mittlere Wertpapierfirmen unverändert der gleiche aufsichtliche Standard bei Auslagerungen. Zusätzlich verweisen die MaComp auf die Auslagerungsregelungen der Delegierten Verordnung zur MiFID II, die die Anforderungen an wesentliche Auslagerungen konkretisiert (Art. 30 bis 32). Auf diese Regelungen verweist auch das WpFG (§ 40 WpFG), ohne damit aber ein eigenes Auslagerungsregime neben dem WpHG aufzustellen.

Auch kleine und mittlere Wertpapierfirmen, die zukünftig insbesondere hinsichtlich ihrer Zulassung und der Eigenkapitalanforderungen nicht mehr vom Kreditwesengesetz (KWG), sondern vom WpFG reguliert werden, müssen also weiterhin die Anforderungen des WpHG umsetzen; hinsichtlich der Auslagerung bedeutet das aufgrund des Verweises auf das KWG/die MaRisk die Erfüllung des entsprechenden bankaufsichtsrechtlichen Standards.

Ausblick auf Teil 2

Im zweiten Teil unseres Updates zur Auslagerung werden wir die neuen Regelungen des FISG näher betrachten.

Bis dahin wünschen wir unseren Leserinnen und Lesern einen schönen zweiten Advent!

Die EU-Regulierung für Schwarmfinanzierungsdienstleister Teil 2: Ein neuer Erlaubnistatbestand wird geschaffen

Ende Oktober 2020 wurde die Verordnung über Europäische Schwarmfinanzierungsdienstleister im Amtsblatt der EU veröffentlicht. Sie gilt ohne Umsetzungsgesetz unmittelbar in jedem EU-Mitgliedstaat ab dem 10. November 2021. Mit der Verordnung werden Schwarmfinanzierungsdienstleister erstmals einheitlich in der EU reguliert.

In einer zweiteiligen Beitragsreihe wollen wir näher betrachten, was Schwarmfinanzierung und ein Schwarmfinanzierungsdienstleister überhaupt ist, wie die bisherige Rechtslage in Deutschland aussieht und was die wesentlichen Inhalte der neuen Verordnung sind. Nachdem wir uns in Teil 1 mit den Grundlagen der Schwarmfinanzierung und der aktuellen deutschen Rechtslage beschäftigt haben, betrachten wir in diesem Teil nun die Regelungen der neuen Verordnung etwas genauer.

Die Regelungen im Überblick

Mit der neuen Verordnung werden einheitliche Anforderungen an die Erbringung von Schwarmfinanzierungsdienstleistungen, an die Organisation, die Zulassung und die Beaufsichtigung von Schwarmfinanzierungsdienstleistern, an den Betrieb von Schwarmfinanzierungsplattformen sowie an Transparenz in Bezug auf die Erbringung von Schwarmfinanzierungsdienstleistungen in der EU festgelegt. Sie richtet sich an den Erbringer von Schwarmfinanzierungsdienstleistungen; also die juristische Person, die hinter der Internet-Plattform steht.

Erbringung von Schwarmfinanzierungsdienstleistungen

Die Verordnung legt allgemeine Rahmenbedingungen fest, die zur Erbringung von Schwarmfinanzierungsdienstleistungen erfüllt sein müssen. So muss die Geschäftsleitung eines Schwarmfinanzierungsdienstleisters etwa angemessene Regelungen und Verfahren zur Sicherstellung einer wirksamen Leitung festlegen, etwa in Bezug auf die Aufgabentrennung und die Vorbeugung von Interessenskonflikten. Bestimmt der Schwarmfinanzierungsdienstleister den Preis eines Angebots, muss dies nach bestimmten Vorgaben erfolgen. Zudem sind die Projektträger, also die kapitalsuchenden Unternehmen, sorgfältig zu prüfen. Es sind z.B. Nachweise darüber einzuholen, dass keine strafrechtlichen oder sonstigen Verstöße vorliegen und dass der Projektträger nicht in einem Land mit einem hohen Geldwäscherisiko sitzt. Auch ist ein Beschwerdemanagementsystem für Kundenbeschwerden einzurichten, Interessenskonflikten, die etwa über eine Beteiligung des Dienstleisters an den Finanzierungsangeboten entstehen können, muss vorgebeugt werden und es sind bestimmte Vorkehrungen im Falle einer Auslagerung zu treffen. Zudem müssen Schwarmfinanzierungsdienstleister ausreichende aufsichtsrechtliche Sicherheiten, etwas in Form von Eigenmitteln, verfügen.

Zulassung und Beaufsichtigung

Wer beabsichtigt, Schwarmfinanzierungsdienstleistungen zu erbringen, bedarf dafür einer Zulassung als Schwarmfinanzierungsdienstleister nach der neuen Verordnung. In Deutschland wird dafür die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zuständig sein. Die Verordnung regelt das Zulassungsverfahren und schreibt etwa vor, welche Informationen und Dokumente einzureichen sind. Bei der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) wird es ein Verzeichnis aller nach der Verordnung zugelassenen Schwarmfinanzierungsdienstleister geben.

Die neue Vorordnung sieht auch Regelungen zum sog. EU-Passporting vor. Ist ein Schwarmfinanzierungsdienstleister in einem EU-Mitgliedsstaat zugelassen, muss er, wenn er in einem anderen Mitgliedstaat Schwarmfinanzierungdienstleistungen erbringen will, dort keine erneute Erlaubnis beantragen. Um in dem anderen Mitgliedstaat tätig werden zu können, muss lediglich ein sog. Notifizierungsverfahren durchlaufen werden. So muss ein deutscher Schwarmfinanzierungsdienstleister, der auch in anderen EU-Staaten tätig werden will, der BaFin u.a. die Liste dieser Staaten und das Anfangsdatum seiner dortigen Tätigkeit mitteilen. Die BaFin teilt diese Informationen dann wiederum der jeweiligen Behörde in den anderen Mitgliedsstaaten mit.

Anlegerschutz

Die neue Verordnung sieht umfangreiche Regelungen zum Zwecke des Anlegerschutzes vor. So müssen alle Informationen, die der Schwarmfinanzierungsdienstleister seinen Kunden über bspw. sich selbst, die Kosten, finanzielle Risiken und Gebühren im Zusammenhang mit der Schwarmfinanzierungsdienstleistung zur Verfügung stellt, fair, klar und nicht irreführend sein. Zudem muss ein Schwarmfinanzierungsdienstleister, bevor er Privatanlegern uneingeschränkten Zugang zu auf seiner Plattform angebotenen Anlagen gewährt, bewerten, ob und welche Angebote für den Privatanleger geeignet sind. Diese Prüfung ist mit der Angemessenheits- bzw. Geeignetheitsprüfung des Wertpapierhandelsgesetzes (WpHG) vergleichbar. Privatanlegern ist zudem eine sog. vorvertragliche Bedenkzeit von vier Tagen einzuräumen, während er sein Anlageangebot oder seine Interessensbekundung an einem Anlageangebot ohne Begründung jederzeit widerrufen kann. Anlegern ist zudem ein Anlagebasisinformationsblatt zur Verfügung zu stellen, deren Inhalt und Form durch die Verordnung im Detail festgelegt ist.

Auswirkungen auf die deutsche Rechtslage

In dem Umfang, in dem die erbrachte Tätigkeit des Dienstleisters von der Definition der Erbringung einer Schwarmfinanzierungsdienstleistung nach der neuen Verordnung erfasst ist, ist keine weitere Erlaubnis erforderlich. Da diese Definition z.B. die Annahme und Übermittlung von Kundenaufträgen im Sinne der Zweiten EU-Finanzmarkrichtlinie (MiFID II) in Bezug auf übertragbare Wertpapiere und für Schwarmfinanzierungszwecke zugelassene Instrumente erfasst, muss der Schwarmfinanzierungsdienstleister daher insoweit keine KWG-Erlaubnis zur Erbringung der Anlagevermittlung mehr einholen.

Tätigkeiten, die nicht von der Definition einer Schwarmfinanzierungsdienstleistung nach der neuen Verordnung umfasst sind, begründen hingegen auch weiterhin einen eigenen Erlaubnistatbestand. Erbringt der Schwarmfinanzierungsdienstleister etwa (auch) das Einlagengeschäft, indem er sich von potenziellen Anlegern bereits vor Abschluss konkreter Verträge die Geldbeträge einzahlen lässt, mit denen diese über die Plattform Projekte finanzieren möchten, bedarf er dazu auch weiterhin einer KWG-Erlaubnis. Gleiches gilt, wenn der Schwarmfinanzierungsdienstleister auch Zahlungsdienste erbringen will; dies ist möglich, er bedarf dazu aber auch weiterhin einer Erlaubnis nach dem ZAG.

Fazit

Die Verordnung über Europäische Schwarmfinanzierungsdienstleister zeigt einmal mehr, dass sich die Finanzmarktregulierung stetig fortentwickelt. Mit ihr wird die Erbringung von Schwarmfinanzierungsdienstleistungen in der EU erstmals einheitlich reguliert. Damit ist es sowohl für die Betreiber der Internet-Plattformen als auch für die Anleger zukünftig deutlich einfacherer und attraktiver, grenzüberschreitend tätig zu werden; nicht zuletzt auch deshalb, weil die Verordnung ein einheitliches Anlegerschutzniveau schafft. Das dürfte auch den kapitalsuchenden Unternehmen zugutekommen. Letztlich stärkt die Verordnung damit den europäischen Binnenmarkt.

Die neue EU-Regulierung für Schwarmfinanzierungsdienstleister Teil 1: Wen trifft die neue Regulierung?

Ende Oktober 2020 wurde die Verordnung über Europäische Schwarmfinanzierungsdienstleister im Amtsblatt der EU veröffentlicht. Sie gilt ohne Umsetzungsgesetz unmittelbar in jedem EU-Mitgliedstaat ab dem 10. November 2021. Mit der Verordnung werden Schwarmfinanzierungsdienstleister erstmals einheitlich in der EU reguliert.

In einer zweiteiligen Beitragsreihe wollen wir näher betrachten, was Schwarmfinanzierung und Schwarmfinanzierungsdienstleister überhaupt sind, wie die bisherige Rechtslage in Deutschland aussieht und was die wesentlichen Inhalte der neuen Verordnung sind.

Schwarmfinanzierung – was ist das?

Schwarmfinanzierung bezeichnet eine Finanzierungsform, bei der eine Vielzahl von (privaten) Geldgebern ein konkretes Projekt oder Unternehmen, in der Regel mit jeweils eher geringeren Beträgen, finanziert. Erfolgt die Finanzierung über die Gewährung eines Kredits, spricht man von Crowdlending. Erfolgt das Investment hingegen über sonstige Anlagen, spricht man von Crowdinvesting. Die Anleger erhalten für das Investment z.B. einen festen Zinssatz oder werden über einen erfolgsabhängigen Zinssatz an zukünftigen Gewinnen des finanzierten Projekts beteiligt. Bei den kapitalsuchenden Unternehmen handelt es sich in der Regel um kleine und mittelgroße Unternehmen, häufig auch Start-ups, die sich so auf relativ unkomplizierte und schnelle Weise mit Kapital ausstatten können. Die Alternative für diese Unternehmen wäre eine klassische Fremdkapitalaufnahme bei Banken oder das Einsammeln von Kapital z.B. im Wege von Anleihen, womit aber häufig eine mit relativ hohen Kosten verbundene Prospektpflicht einhergeht. Anleger und kapitalsuchende Unternehmen finden in der Regel über Internet-Dienstleistungsplattformen zusammen, über die die Einsammlung der Gelder erfolgt. Die Internetplattform ist der Schwarmfinanzierungsdienstleiter.

Bisherige Rechtslage – Erlaubnis- und Prospektpflicht?

Der Plattformbetreiber wird in der Regel einer finanzaufsichtlichen Erlaubnis bedürfen. Welche Erlaubnis konkret erforderlich ist, hängt vom jeweiligen Geschäftsmodell im Einzelfall ab. In Betracht wird häufig eine Erlaubnispflicht nach dem Kreditwesengesetz (KWG) und dem Zahlungsdiensteaufsichtsgesetz (ZAG) kommen. Möglich ist aber auch einer Erlaubnis nach dem Kapitalanlagegesetzbuch (KAGB) oder der Gewerbeordnung (GewO). Je nach Ausgestaltung des Geschäftsmodells kann der Plattformbetreiber z.B. das Einlagengeschäft nach dem KWG erbringen, wenn er sich von potenziellen Anlegern bereits vor Abschluss konkreter Verträge die Geldbeträge einzahlen lässt, mit denen diese über die Plattform Projekte finanzieren möchten. Das kann z.B. im Rahmen der Nutzeranmeldung erfolgen. Möglich ist aber auch die Erbringung von Anlage- oder Abschlussvermittlung. Anlagevermittlung liegt vor, wenn die Plattform als Bote des Anlegers dessen Absicht, Finanzinstrumente anschaffen oder veräußern zu wollen, an das kapitalsuchende Unternehmen weiterleitet. Abschlussvermittlung wird z.B. erbracht, wenn der Plattformbetreiber als Stellvertreter bevollmächtigt ist, die Willenserklärung eines Anleger anzunehmen, um ein Finanzinstrument zu kaufen. In Betracht kommt aber auch eine Erlaubnis nach dem ZAG zur Erbringung des Finanztransfergeschäfts, wenn der Betreiber der Internet-Dienstleistungsplattform etwa Gelder von Anlegern entgegennimmt und an die Anbieter der Unternehmensbeteiligung weiterleitet.

Ist das Geschäftsmodell der Plattform so ausgestaltet, dass Vermögensanlagen nach dem Vermögensanlagengesetz (VermAnlG) oder Wertpapiere vermittelt werden, muss der Betreiber sich daneben auch die Frage stellen, ob er einer Prospektpflicht unterliegt. Das VermAnlG sieht insoweit zwei praxisrelevante Ausnahmen der Prospektpflicht vor. Es enthält zum einen eine sog. Bagatellgrenze, die z.B. eingreift, wenn von einer Vermögensanlage insgesamt nur wenige Anteile angeboten werden oder diese unter einer bestimmten Preisgrenze bleiben. Zudem sieht das VermAnlG eine Ausnahme eigens für Schwarmfinanzierungen vor. Durch sie entfällt die Pflicht zur Veröffentlichung eines Verkaufsprospektes für die angebotenen Vermögensanlagen, wenn diese über eine Internet-Dienstleistungsplattform vermittelt werden und weitere gesetzlich geregelte Voraussetzungen erfüllt sind; der Anleger z.B. max. 1.000 EUR bei einem kapitalsuchenden Unternehmen investieren kann.

An wen richtet sich die neue Verordnung?

Die neue Verordnung richtet sich an den Erbringer von Schwarmfinanzierungsdienstleistungen. Formaljuristisch bedeutet die Erbringung einer Schwarmfinanzierung im Sinne der neuen Verordnung die Zusammenführung von Geschäftsfinanzierungsinteressen von Anlegern und Projektträgern mithilfe einer Schwarmfinanzierungsplattform, durch die Vermittlung von Krediten oder die Platzierung von übertragbaren Wertpapieren, die von Projektträgern ausgegeben wurden, sowie die Annahme und Übermittlung von Kundenaufträgen in Bezug auf diese übertragbaren Wertpapiere. Schwarmfinanzierungsdienstleister ist also der Betreiber der Internet-Dienstleistungsplattform, bei denen sich das kapitalsuchende Unternehmen registrieren und sein Projekt den potentiellen Anlegern vorstellen kann. Nicht von der Verordnung erfasst sind Schwarmfinanzierungsangebote über 5 Mio. Euro; ab diesem Betrag gilt in der Regel eine Prospektpflicht, sodass eine zusätzliche Regulierung nicht erforderlich ist.

Ausblick Teil 2: Was ist der Inhalt der neuen Verordnung?

Mit der neuen Verordnung werden einheitliche Anforderungen an die Erbringung von Schwarmfinanzierungsdienstleistungen, an die Organisation, die Zulassung und die Beaufsichtigung von Schwarmfinanzierungsdienstleistern, an den Betrieb von Schwarmfinanzierungsplattformen sowie an Transparenz in Bezug auf die Erbringung von Schwarmfinanzierungsdienstleistungen in der EU festgelegt. Das schauen wir und in Teil 2 genauer an.

Nachhaltigkeitsberichterstattung von Unternehmen oder: Wo kommen eigentlich die Daten zur Beurteilung der ESG-Kriterien in Finanzprodukten her?

Nachdem wir uns in den letzten Wochen ausgetauscht haben über den neuen regulatorischen Rahmen der kommenden ESG-Transparenzanforderungen, wollen wir diese Woche einen Blick darauf werfen, wo die Daten zur Beurteilung der ESG-Kriterien in Finanzprodukten eigentlich herkommen. Und auch dazu hat sich die EU etwas gedacht und bis Juni 2020 eine Konsultation veröffentlicht zur Änderung der Richtlinie 2014/95/EU im Hinblick auf die Angabe nichtfinanzieller und die Diversität betreffender Informationen durch bestimmte große Unternehmen und Gruppen (NFRD). Es gibt also eine Richtlinie, die normalen Wirtschaftsunternehmen vorschreibt, welche Informationen ein solches Unternehmen veröffentlichen muss.

Wer ist von der Richtlinie betroffen?

Die Richtlinie adressiert alle gelisteten Unternehmen und alle großen Banken und Versicherungen, die als eine sog. Large public interest entity (PIE) qualifizieren. Das sind also große Unternehmen mit mehr als 500 Mitarbeitern, die als Unternehmen von öffentlichem Interesse sind. In der Konsultation wurde diskutiert, ob die Mitarbeiterschwelle auf 250 gesenkt werden sollte.

Um welche nichtfinanziellen Informationen geht es?

Im Kern geht es um relevante, verlässliche und vergleichbare Informationen, die eine informierte Investitionsentscheidung im Hinblick auf die Nachhaltigkeit des Geschäftsmodells und damit der Finanzinstrumente, die das Unternehmen emittiert (hat), ermöglichen. Schon heute müssen große Unternehmen in ihren Lagebericht eine nichtfinanzielle Erklärung aufnehmen, die diejenigen Angaben enthält, die für das Verständnis des Geschäftsverlaufs, des Geschäftsergebnisses, der Lage des Unternehmens sowie der Auswirkungen seiner Tätigkeit erforderlich sind und sich mindestens auf Umwelt-, Sozial-, und Arbeitnehmerbelange, auf die Achtung der Menschenrechte und auf die Bekämpfung von Korruption und Bestechung beziehen. Diese Informationen beinhalten

  1. eine kurze Beschreibung des Geschäftsmodells des Unternehmens;
  2. eine Beschreibung der von dem Unternehmen in Bezug auf diese Belange verfolgten Konzepte, einschließlich der angewandten Due-Diligence-Prozesse;
  3. die Ergebnisse dieser Konzepte;
  4. die wesentlichen Risiken im Zusammenhang mit diesen Belangen, die mit der Geschäftstätigkeit des Unternehmens verknüpft sind und die wahrscheinlich negative Auswirkungen auf diese Bereiche haben werden, sowie der Handhabung dieser Risiken durch das Unternehmen;
  5. die wichtigsten nichtfinanziellen Leistungsindikatoren, die für die betreffende Geschäftstätigkeit von Bedeutung sind.

Verfolgt das Unternehmen in Bezug auf einen oder mehrere dieser Belange kein Konzept, enthält die nichtfinanzielle Erklärung eine klare und begründete Erläuterung, warum dies der Fall ist.

Die Europäische Kommission hat im Juni 2019 bereits Leitlinien für die Berichterstattung über nichtfinanzielle Informationen veröffentlicht, die 30 Seiten lang sind und sich vor allem mit der klimabezogenen Berichterstattung befasst. Die Leitlinien sind rechtlich nicht verbindlich, geben aber die Richtung vor, welche Informationen von den Unternehmen zu veröffentlichen sind. Für potentielle Investoren ist es wichtig zu verstehen, wie sich nach Auffassung des Unternehmens der Klimawandel auf sein Geschäftsmodell und seine Geschäftsstrategie auswirkt und wie seine Tätigkeiten das Klima auf kurze, mittlere und lange Sicht beeinflussen können. Für eine adäquate Berichterstattung über Klimabelange müssen Unternehmen eine längerfristige Perspektive zugrunde legen, als sie dies normalerweise in der Finanzberichterstattung tun.

Die letzte Konsultation zur Änderung der NFRD legt nahe, dass die Informationsdichte noch zunehmen wird und sich Unternehmen mehr denn je an diesen Informationen messen lassen müssen.

Kleinere Wirtschaftsunternehmen

Für kleinere Wirtschaftsunternehmen gilt künftig, wer sich am Kapitalmarkt Geld beschaffen will und dafür Finanzprodukte ausgibt – in welcher Form auch immer –, wird sich an den ESG-Kriterien messen lassen müssen. Das bedeutet eben auch, dass entsprechende Informationen zur Beurteilung der ESG-Kriterien von allen Unternehmen offengelegt werden müssen. Die Taxonomieverordnung ist damit eben nicht mehr nur für den Finanzmarkt und seine Akteure relevant, sondern für alle Unternehmen, die sich auf den Finanzmarkt begeben.

Konsultation zur neuen BAIT veröffentlicht

Am 26. Oktober 2020 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) den Entwurf einer Neufassung des Rundschreibens 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT (BAIT) zur Konsultation veröffentlicht. Stellungnahmen zur Konsultation können bis Ende November bei der BaFin und der Deutschen Bundesbank abgegeben werden.

Der Entwurf der neuen BAIT setzt aktuelle Vorgaben der Europäischen Bankaufsichtsbehörde (European Banking Authority – EBA) um.  Konkret werden die Leitlinien der EBA zu ICT Risk (Guidelines on Information and Communication Technology and Security Risk Management ICT Guidelines) umgesetzt. Dieser Beitrag stellt die wesentlichen Neuerungen der BAIT aufgrund der Umsetzung der ICT Guidelines im Überblick vor.

Kurz erklärt: die BAIT und ihr Zusammenspiel mit der MaRisk

In der europäischen Bankenrichtlinie (CRD IV) sind allgemeine Regelungen zur Unternehmensführung und Organisationsstruktur von Instituten festlegt. Diese Regelungen werden in Deutschland insbesondere durch § 25a des Kreditwesengesetz (KWG) umgesetzt. Die MaRisk konkretisiert die Anforderungen des KWG an die Ausgestaltung des Riskmanagements und gibt somit einen qualitativen Rahmen für die praktische Umsetzung der genannten Regelungen vor. Auch die MaRisk wurde jüngst überarbeitet und an aktuelle europäische Vorgaben angepasst; darüber haben wir bereits hier berichtet. Die BAIT ergänzen und konkretisieren die Vorgaben der MaRisk und geben einen praxisnahen Rahmen für die technisch-organisatorische Ausstattung der Institute, insbesondere für das Management der IT-Ressourcen und das IT-Risikomanagement vor. Durch die Umsetzung der ICT Guidelines wurden die BAIT um zwei neue Kapital zu der operativen Informationssicherheit und zum IT-Notfallmanagement ergänzt, deren wesentlichen Inhalt wir nachfolgend näher betrachten.

Operative Informationssicherheit

Institute müssen für IT-Risiken angemessene Überwachungs- und Steuerungsprozesse einrichten, die insbesondere die Festlegung von IT-Risikokriterien, die Identifikation von IT-Risiken, die Festlegung des Schutzbedarfs, daraus abgeleitete Schutzmaßnahmen für den IT-Betrieb sowie die Festlegung entsprechender Maßnahmen zur Risikobehandlung und -minderung umfassen. Damit soll der operative Geschäftsbetrieb jederzeit sicher und reibungslos aufrecht erhalten werden können. Nach der BAIT müssen Institute deshalb

  • operative Informationssicherheitsmaßnahmen und Prozesse implementieren; diese müssen z.B. ein Schwachstellenmanagement und die Verschlüsselung von Daten berücksichtigen,
  • Regeln zur Identifizierung sicherheitsrelevanter Ereignisse definieren, z.B. die Erkennung vermehrter nicht autorisierter Zugriffsversuche,
  • sicherheitsrelevante Ereignisse zeitnah analysieren und auf diese angemessen reagieren; dazu kann die Einrichtung einer ständig besetzten zentralen Stelle, z.B. in Form eines Security Operation Centers, erforderlich sein,
  • IT-Sicherheitssysteme regelmäßig überprüfen, wobei sich Turnus, Art und Umfang der Überprüfung am Schutzbedarf und der möglichen Angriffsflächen des IT-Systems orientieren müssen.

IT-Notfallmanagement

Allgemeine Anforderungen an das Notfallmanagement von Instituten finden sich in der MaRisk (AT 7.3.). Die Vorgaben der BAIT konkretisieren diese und formulieren spezielle Vorgaben für das IT-Notfallmanagement. In diesem Zusammenhang müssen Institute

  • auf Basis der Ziele des allgemeinen Notfallmanagements auch die Ziele und Rahmenbedingungen des IT-Notfallmanagements festlegen,
  • IT-Notfallpläne erstellen, die Wiederanlauf-, Notbetriebs-, und Wiederherstellungspläne sowie zu berücksichtigende Abhängigkeiten z.B. von externen IT-Dienstleistern, berücksichtigen,
  • ihre IT-Notfallpläne durch mindestens jährliche IT-Notfalltests überprüfen; zu diesem Zweck ist ein IT-Testkonzept zu entwickeln,
  • nachweisen können, dass bei Ausfall eines Rechenzentrums die zeitkritischen Aktivitäten und Prozesse von einem anderen Rechenzentrum für eine angemessene Zeit erbracht werden können.

Ausblick ZAIT und Fazit

Die BAIT soll zukünftig zudem um ein Kapitel „Kundenbeziehungen mit Zahlungsdienstnutzern“ ergänzt werden, das sich eigens an Institute richten wird, die Zahlungsdienste im Sinne des Zahlungsdiensteaufsichtsgesetz (ZAG) erbringen. Die Inhalte dieses Kapitels werden im Rahmen der Konsultation des Rundschreibens „Zahlungsdiensteaufsichtliche Anforderungen an die IT“ (ZAIT) konsultiert und anschließend in die finale Fassung der BAIT einfließen.

Mit der nun zur Konsultation gestellten BAIT Novelle finden die europäische Vorgaben der ICT Guidelines nun auch endlich Einzug in die nationalen aufsichtsrechtlichen Vorgaben zum (IT-) Risikomanagement. Institute erhalten damit wertvolle Guidance zur praktischen Umsetzung der europäischen Vorgaben und der Erwartungshaltung der BaFin. Erfahrungsgemäß ergeben sich im Rahmen der Konsultation kaum wesentliche Änderungen, sodass Institute sich bereits jetzt auf die neuen aufsichtsrechtlichen Anforderungen einstellen können.

Konsultation zur MaRisk Novelle veröffentlicht

Am 26. Oktober 2020 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) den Entwurf einer Neufassung des Rundschreibens 09/2017 (BA) – Mindestanforderungen an das Risikomanagement (MaRisk) zur Konsultation veröffentlicht. Stellungnahmen zur Konsultation können bis Anfang Dezember bei der BaFin und der Deutschen Bundesbank abgegeben werden.

Der Entwurf der neuen MaRisk setzt aktuelle europäische Vorgaben der Europäischen Bankaufsichtsbehörde (European Banking Authority – EBA) um.  Konkret werden die Leitlinien der EBA zu notleidenden und gestundeten Risikopositionen (Guidelines on management of non-performing and forborne exposuresNPL Guidelines), zu Auslagerungen (Guidelines on outsourcing arrangements Outsourcing Guidelines) und zu ICT Risk (Guidelines on Information and Communication Technology and Security Risk Management ICT Guidelines) umgesetzt. Dieser Beitrag stellt die wesentlichen Änderungen und Ergänzungen der MaRisk aufgrund der Umsetzung der NPL, der Outsourcing sowie der ICT Guidelines im Überblick vor.

Kurz erklärt: die MaRisk

In der europäischen Bankenrichtlinie (CRD IV) sind allgemeine Regelungen zur Unternehmensführung und Organisationsstruktur von Instituten festlegt. Diese Regelungen werden in Deutschland insbesondere durch § 25a des Kreditwesengesetz (KWG) umgesetzt. Die MaRisk konkretisiert die Anforderungen des KWG an die Ausgestaltung des Riskmanagements und gibt somit einen qualitativen Rahmen für die praktische Umsetzung der genannten Regelungen vor.

Umsetzung der NPL Guidelines

Die NPL Guidelines geben vor, wie notleidende und gestundete Risikopositionen von Instituten im Rahmen des Riskmanagements zu berücksichtigen sind. Institute sollten über einen angemessenen Rahmen zur Identifizierung, Messung, Verwaltung, Überwachung und Reduzierung von notleidenden Risikopositionen verfügen. Je mehr notleidende Risikopositionen ein Institut hat, desto strengere Anforderungen sind grundsätzlich zu erfüllen.

Deshalb ist zu unterscheiden: Einige Vorgaben gelten nur für solche Institute, die eine Quote notleidender Kredite von 5% oder mehr aufweisen (sog. High-NPL-Institute). High-NPL-Institute müssen

  • eine Strategie für notleidende Risikopositionen einführen, um letztlich einen Abbau der notleidenden Risikopositionen vornehmen zu können (AT 4.2 MaRisk),
  • besondere Anforderungen an die Risikocontrolling-Funktion erfüllen, indem z.B. NPE-bezogene Risiken (non-performing-exposures) überwacht und Auswirkungen auf die Eigenkapitalanforderungen berücksichtigt werden (AT 4.4 MaRisk).
  • Problemkredite sind anhand festgelegter Kriterien an eine Abwicklungs-. bzw. Sanierungseinheit des Instituts zu übergeben; nunmehr sind spezialisierte Abwicklungseinheiten (sog. NPE-Workout Units) einzurichten; (BTO 1.2 MaRisk),
  • in den Risikoberichten der Risikocontrolling-Funktion ist eine gesonderte Darstellung von notleidenden und gestundeten Risikopositionen aufnehmen (BT 3.2 MaRisk).

Zudem setzt die MaRisk Vorgaben der NPL Guidelines um, die nicht nur auf High-NPL-Institute, sondern auf alle Institute anwendbar sind. Neu sind dabei umfassende Vorgaben zur sog. Forbearance. Erfasst sind jede Art von Zugeständnissen, die zugunsten von Kreditnehmern aufgrund sich abzeichnender oder bereits eingetretener finanzieller Schwierigkeiten gemacht werden. Als anschauliches Beispiel dient die Stundung von Tilgungsraten. Ziel solcher Maßnahmen ist es, dass Risikopositionen nicht notleidend werden, sondern zurückgezahlt werden können.

  • Institute müssen eine Forbearance-Richtlinie entwickeln, die bspw. die Verfahren zur Gewährung von Forbearance-Maßnahmen sowie die Verfahren zur Entscheidungsfindung und eine Beschreibung verfügbarer Forbearance-Maßnahmen enthält (BTO 1.3 MaRisk).
  • Zudem sind Forbearance-Prozesse zu entwickeln, die z.B. Kriterien festzulegen, anhand derer eine Einstufung von Forbearance-Risikopositionen in notleidende Positionen erfolgt (BTO 1.3 MaRisk).

Umsetzung der Outsourcing Guidelines

Die MaRisk Novelle setzt auch die Anforderungen der EBA Outsourcing Guidelines um. Da das bisherige deutsche Auslagerungsrecht (anders als in anderen europäischen Mitgliedstaaten) bereits in weiten Teilen den Vorgaben der EBA Outsourcing Guidelines entspricht, werden vorwiegend Änderungen oder Ergänzungen auf Detailsebene vorgenommen. Gänzlich neue Regelungen gibt es hier wenige. Alle Änderungen und Ergänzungen werden unter AT 9 MaRisk vorgenommen. Wesentliche Neuerungen bzw. Ergänzungen sind:

  • Bei Auslagerungen an Unternehmen mit Sitz in anderen EU-Mitgliedsstaaten ist sicherzustellen, dass eine ggf. erforderliche Erlaubnis zur Erbringung der ausgelagerten Tätigkeit vorliegt. Bei Auslagerung auf ein Drittstaaten-Unternehmen (Brexit!) muss, sofern es sich um eine ausgelagerte Aktivität handelt, die innerhalb des EWR eine Erlaubnis erfordern würde, sichergestellt werden, dass das Auslagerungsunternehmen in dem Drittstaat einer Aufsicht unterliegt und zwischen den zuständigen Aufsichtsbehörden eine entsprechende Kooperationsvereinbarung besteht.
  • Bei wesentlichen Auslagerungen werden zusätzliche konkret erforderliche vertragliche Regelungen, wie z.B. Zugangs- und Kündigungsrechte vorgeschrieben.
  • Es ist ein zentraler Auslagerungsbeauftragter zu benennen; er wird durch ein zentrales Auslagerungsmanagement unterstützt.
  • Es ist ein aktuelles Auslagerungsregister mit Informationen über alle Auslagerungsvereinbarungen vorzuhalten. So soll ein Informationsverlust über ausgelagerte Tätigkeiten im Falle personeller Wechsel verhindert werden.

Umsetzung der ICT Guidelines

Aufgrund der EBA ICT Guidelines werden Anforderungen an das Notfallmanagement (AT 7.3 MaRisk) neu gefasst. Institute müssen grundsätzlich auf Notfallsituationen vorbereitet sein und insbesondere Notfallpläne für zeitkritische Aktivitäten und Prozesse vorhalten. Ein aktuelles und anschauliches Beispiel sind die Auswirkungen der Corona-Krise; die Banken schienen mit Standortschließungen aufgrund von Lockdown-Maßnahmen grundsätzlich gut umgehen und schnell auf Notfallpläne wie z.B. Split-Operations-Maßnahmen zurückgreifen zu können. Im Einzelnen müssen Institute

  • Eine Risikoanalyse zur Identifikation zeitkritischer Aktivitäten und Prozesse sowie hierfür notweniger IT-Systeme durchführen,
  • ein Notfallkonzept erarbeiten, das darstellt, welche Ersatzlösungen im Notfall zeitnah zur Verfügung stehen und wie eine Rückkehr zum Normalbetrieb verlaufen soll.

Fazit

Mit der nun zur Konsultation gestellten MaRisk Novelle finden zahlreiche europäische Vorgaben nun auch endlich Einzug in die nationalen aufsichtsrechtlichen Vorgaben zum Risikomanagement. Institute erhalten damit wertvolle Guidance zur praktischen Umsetzung der europäischen Vorgaben und der Erwartungshaltung der BaFin. Erfahrungsgemäß ergeben sich im Rahmen der Konsultation kaum wesentliche Änderungen, sodass Institute sich bereits jetzt auf die neuen aufsichtsrechtlichen Anforderungen einstellen können.

Going green – ESAs veröffentlichen Formatvorlagen zur Transparenzverordnung

Die Anforderungen des europäischen Gesetzgebers an die Offenlegung von Nachhaltigkeitsinformationen durch Finanzmarktteilnehmer werden immer konkreter.

Die Verordnung (EU) 2019/2088 über nachhaltigkeitsbezogene Offenlegungspflichten im Finanzdienstleistungssektor (Transparenzverordnung) gilt ab Anfang 2021 und setzt den rechtlichen Rahmen. Sie regelt insbesondere wie Finanzmarktteilnehmer über die Berücksichtigung von Nachhaltigkeitsrisiken in ihrem eigenen Unternehmen informieren müssen, wie Anleger bei der Bewerbung von Finanzprodukten als nachhaltige Investition vorvertraglich zu informieren und welche Nachhaltigkeitsinformationen in regelmäßigen Berichten von Finanzmarktteilnehmern (z.B. Jahresberichten) zu veröffentlichen sind. Übergeordnetes Ziel des EU-Gesetzgebers ist es, durch mehr Transparenz Investitionen in nachhaltige Finanzprodukte zu fördern, die (Finanz-)Wirtschaft dadurch nachhaltiger zu machen und letztlich damit einen Beitrag zur Verhinderung oder Abschwächung des Klimawandels leisten zu können. Ausführlich über die neuen Verpflichtungen aufgrund der Transparenzverordnung haben wir bereits hier berichtet.

Die Veröffentlichung der Nachhaltigkeitsinformationen soll nach dem Willen des EU-Gesetzgebers möglichst einheitlich ausfallen; Finanzmarktteilnehmer sollen sich insoweit auf einem level playing field bewegen. Er hat deshalb die Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung (EIOPA), die Europäische Bankenaufsichtsbehörde (EBA) und die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) ermächtigt, technische Regulierungsstandards (RTS) auszuarbeiten. Diese enthalten Detailregelungen zum erforderlichen Inhalt und zu den Veröffentlichungsmethoden der in der Transparenzverordnung genannten Informationspflichten. Ein erster Entwurf dieser RTS wurde bereits im Frühjahr diesen Jahres veröffentlicht und ist hier abrufbar.

Anschaulich konkretisiert werden diese Vorgaben nun durch die Ende September von der EIOPA, der EBA und der ESMA veröffentlichten Formatvorlagenentwürfen. Diese sollen Finanzmarktteilnehmer zur Erfüllung ihrer Veröffentlichungspflichten im Rahmen der Bewerbung eines Finanzproduktes als ökologisch, sozial oder nachhaltig sowie den Veröffentlichungspflichten in regelmäßigen Berichten wie z.B. Jahresberichten eines Fonds, nutzen können. Im Rahmen der vorvertraglichen Informationen der Anleger müssen Finanzmarktteilnehmer etwa in tabellarischer Form und ausgestaltet als Frage/Antwort Text, darüber informieren

  • welche konkreten Nachhaltigkeitsziele durch das beworbene Finanzprodukt gefördert werden,
  • welche Investmentstrategie verfolgt wird,
  • wie die Assets allokiert werden (bei einem Fondsprodukt müsste hier z.B. dargelegt werden, in welche nachhaltigen Zielassets der Fonds investieren wird),
  • welche Kriterien und Indikatoren verwendet werden, um die Nachhaltigkeit des Finanzproduktes zu bestimmen.

Alle Entwürfe der Formatvorlagen sind hier abrufbar. Stakeholder können zudem bis Mitte Oktober hier ihr Feedback zu den Entwürfen abgeben.

Es ist zudem vorgesehen, die Templates in bereits existierende Offenlegungspflichten von z.B. Verwaltern alternativer Investmentfonds (AIFM) und Organismen für gemeinsame Anlagen in Wertpapieren (OGAW) zu integrieren. Vorvertragliche Informationen über die Nachhaltigkeit eines Fondsproduktes könnten also etwa in die wesentlichen Anlegerinformationen integriert oder als Anlage beigefügt werden.  

Es zeigt sich: es tut sich tatsächlich was beim Thema Nachhaltigkeit in der Finanzwirtschaft und die Anforderungen an die Marktteilnehmer werden durch den europäischen Gesetzgeber immer konkreter und detaillierter ausformuliert.

Der Entwurf des neuen WpFG ist da! – Teil 2

Ende Juli 2020 hat das Bundesfinanzministerium den Entwurf des neuen Gesetzes zur Beaufsichtigung von Wertpapierfirmen (Wertpapierfirmengesetz – WpFG) veröffentlicht. Mit dem WpFG werden die Regelungen der neuen EU-Richtlinie über die Beaufsichtigung von Wertpapierfirmen (IFD) in nationales Recht umgesetzt. Flankiert wird das WpFG von den Detailregelungen der EU-Verordnung über die Aufsichtsanforderungen an Wertpapierfirmen (IFR), die als europäische Verordnung unmittelbar in jedem Mitgliedstaat Anwendung findet.

Im vorherigen Teil 1 haben wir beleuchtet, wie das WpFG die Struktur des bestehenden Aufsichtsregime verändern wird und welche Anforderungen an das Anfangskapital und die sonstigen Eigenmittel für Wertpapierfirmen zukünftig gelten. In diesem Teil 2 werden wir nun die besonderen aufsichtsrechtlichen Anforderungen des WpFG an Wertpapierfirmen (sog. Solvenzaufsicht) sowie die diesbezüglichen besonderen Aufsichtsbefugnisse der BaFin näher betrachten.

Anforderungen und Aufsichtsbefugnisse zur Solvenz von Wertpapierfirmen

  • Risikotragfähigkeit
    Wertpapierfirmen müssen laufend ihre Risikotragfähigkeit sicherstellen. Das bedeutet, dass sie stets genug Eigenmittel vorhalten müssen, um ihre spezifischen Risiken abzusichern. Um dies überprüfen zu können, müssen sie entsprechende interne Verfahren implementieren, die die bestehenden Risiken und die vorhandenen Eigenmittel stetig abgleichen.
  • Governance
    Das WpFG stellt konkrete Anforderungen an die interne Unternehmensführung von Wertpapierfirmen. Sie müssen klare Organisationsstrukturen und Berichtslinien, ein Risikomanagement und interne Kontrollmechanismen sowie geschlechtsneutrale Vergütungssysteme vorhalten. Eine entsprechende interne Unternehmensstruktur ist der Grundstein für aufsichtsrechtliche Compliance von Wertpapierfirmen.
  • Risikosteuerung
    Die Risikosteuerung ist Teil des Risikomanagements. Wertpapierfirmen müssen Strategien und Verfahren zur Risikosteuerung einrichten, mittels derer eine Identifikation, Beurteilung und Steuerung der Risiken einer Wertpapierfirma gewährleistet wird. Nur wenn die Wertpapierfirma ihre Risiken kennt und steuern kann, kann sie entsprechend agieren, Risiken begrenzen und schlussendlich im Rahmen der Risikotragfähigkeit sicherstellen, dass ausreichend Eigenmittel vorgehalten werden.
  • Vergütungsregelungen
    Das WpFG stellt Anforderungen an das interne Vergütungssystem von Wertpapierfirmen. So muss es bspw. ein angemessenes und transparentes Vergütungssystem für Geschäftsleiter und sonstige leitende Angestellte, wie z.B. dem Leiter der Compliance Funktion, verfügen. Zudem muss ein angemessenes Verhältnis zwischen fixer und variabler Vergütung vorhanden sein.
  • Geschäftsleiter und Aufsichtsorgan im Rahmen des Risikomanagements
    Geschäftsleiter von Wertpapierfirmen tragen die Gesamtverantwortung für die Risikostrategie und den Umgang mit Risiken. Das Aufsichtsorgan der Wertpapierfirma (je nach gesellschaftsrechtlichen Ausgestaltung z.B. der Aufsichtsrat) überwacht die Risikostrategie, die internen Verfahren zum Umgang mit diesen Risiken sowie die Vergütungssystem. Bestimmte „große“ Mittlere Wertpapierfirmen müssen zudem auf Ebene des Aufsichtsorgans einen Risikoausschuss und einen Vergütungskontrollausschuss einrichten. Die Ausschüsse unterstützen das Aufsichtsorgan in seinen jeweiligen Überwachungsfunktionen.
  • Besondere Aufsichtsbefugnisse der BaFin
    Zur Sicherstellung der Solvenz von Wertpapierfirmen werden der BaFin im WpFG besondere Aufsichtsbefugnisse verliehen. Insbesondere kann sie anordnen, dass Wertpapierfirmen zusätzliche Eigenmittel vorhalten, die über die Mindesteigenmittelanforderungen des WpFG hinausgehen. Auch die Zusammensetzung der zusätzlichen Eigenmittel ordnet die BaFin an. Diese Anordnungsbefugnis soll letztlich die Risikotragfähigkeit der Wertpapierfirmen sicherstellen.

Das neue WpFG: Fazit

Durch die Einführung des WpFG wird ein separates Aufsichtsregime für Wertpapierfirmen geschaffen. Damit wird anerkannt, dass der Tätigkeit von Wertpapierfirmen ein anderes Risikoprofil innewohnt als denen klassischer Banken. Das spiegelt sich insbesondere in den neuen Anforderungen an das Anfangskapital und die sonstigen Eigenmittelanforderungen wieder. Zukünftig werden Wertpapierfirmen somit passgenauer als bislang reguliert.