ESMA veröffentlicht Strategie zu Sustainable Finance

Nicht nur in der zweiten Staffel der deutschen TV-Serie Bad Banks mit dem fiktiven FinTech GreenWallet ist Nachhaltigkeit ein Thema, auch in der realen Finanzwelt ist es allgegenwärtig. Am 06. Februar 2020 hat die European Securities and Markets Authority (ESMA) ihre Strategie zu Sustainable Finance veröffentlicht (abrufbar hier).

Darin erläutert die europäische Wertpapieraufsicht konkret, wie sie Environmental, Social und Corporate Governance (ESG) Faktoren und damit das Thema Nachhaltigkeit zukünftig in ihre Arbeit einbeziehen wird.

Kernpunkte der ESMA Strategie

Folgende Kernpunkte ihrer Strategie stellt die ESMA heraus:

  • Die Transparenz Verordnung, die Markteilnehmer zur Offenlegung von Informationen über nachhaltige Investitionen und Nachhaltigkeitsrisiken verpflichten wird, soll durch gemeinsame technische Regulierungsstandards der ESMA, der European Banking Authority (EBA) und der  European Insurance and Occupational Authority (EIOPA) vervollständigt werden.
  • Die Einhaltung der Vorgaben der Transparenz Verordnung wird die ESMA bereits ab 2020 bei der Ausübung ihrer Aufsicht gegenüber den von ihr direkt beaufsichtigten Instituten berücksichtigen.
  • Die ESMA wird ein eigenes Kapitel über Trends, Risiken und Verwundbarkeiten (TRV) im Bereich der nachhaltigen Finanzen in ihrem halbjährlichen TRV-Report aufnehmen.
  • Die der ESMA zur Verfügung stehenden Daten werden zur Analyse finanzieller Risiken des Klimawandels, einschließlich klimabedingter Stresstests, genutzt werden.
  • Durch eine EU-weite einheitliche Aufsicht in Bezug auf ESG-Faktoren soll u.a. ein Schwerpunkt bei der Verhinderung des sog. Greenwashing gelegt werden; beim sog. Greenwashing werden Finanzprodukte als nachhaltig angeboten oder beworben, ohne dass tatsächlich Nachhaltigkeit in dem Produkt steckt.
  • Zudem wird die ESMA an der EU-Plattform für nachhaltige Finanzwirtschaft, die die EU-Taxonomie Verordnung entwickeln und damit eine EU-weit einheitliche Definition von „Nachhaltigkeit“ einführen sowie die Kapitalströme für nachhaltige Finanzwirtschaft überwachen wird, teilnehmen.

Weitere Schritte der ESMA

Um die Umsetzung ihrer Strategie zu unterstützen, hat die ESMA bereits 2019 ein Koordinationsnetzwerk für Nachhaltigkeit eingerichtet. Das Netzwerk setzt sich aus Experten der zuständigen nationalen Behörden und Mitarbeitern der ESMA zusammen. Das Netzwerk wird zudem von einer beratenden Arbeitsgruppe aus Stakeholdern unterstützt, die in den kommenden Monaten eingerichtet werden soll.

Fazit

Marktteilnehmer sind weiterhin aufgefordert, sich mit dem Thema Nachhaltigkeit und dessen Auswirkungen auf ihr Geschäftsmodell auseinanderzusetzen und sich auf die Umsetzung regulatorischer Vorgaben vorzubereiten.

Finanzanlagenvermittler: Verpflichtung nach dem Geldwäschegesetz – jein

Zum Jahreswechsel 2019 / 2020 gab es einige aufsichtsrechtliche Neuerungen im Bereich der Finanzanlagenvermittler. Zum einen soll die Aufsicht zukünftig anstatt durch die Gewerbeämter oder den Industrie- und Handelskammern der Länder von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) wahrgenommen werden. Mit dem Gesetzentwurf haben wir uns hier beschäftigt. Zum anderen trat Anfang Januar 2020 ein neues Geldwäschegesetz (GwG) in Kraft, das Änderungen für Finanzanlagenvermittler mit sich bringt, die wir in diesem Beitrag näher beleuchten werden.

Umsetzung der Vierten Geldwäscherichtlinie

Ende Dezember 2019 wurde das Gesetz zur Umsetzung der Änderungsrichtlinie zur Vierten EU-Geldwäscherichtlinie im Bundesgesetzblatt veröffentlicht. Es ist am 01. Januar 2020 in Kraft getreten. Damit gilt das neue GwG bereits. Das Gesetz setzt die Vorgaben der Vierten EU-Geldwäscherichtlinie in deutsches Recht um und enthält zahlreiche Neuerungen, u.a. die Aufnahme der Finanzanlagenvermittler als Verpflichtete.

Ausnahme vorgesehen

Allerding sieht das neue Geldwäschegesetz bezüglicher der Verpflichtung von Finanzanlagenvermittlern eine Regelung vor, die bei vielen Marktteilnehmern auf Erleichterung stoßen dürfte. Finanzanlagenvermittler sind nicht verpflichtet, eine geldwäscherechtliche Prüfung vorzunehmen, wenn sich die Vermittlung oder die Beratung ausschließlich auf Anlagen bezieht, die von Verpflichteten nach dem GwG vertrieben oder emittiert werden.

Darunter fallen v.a. Finanzanlagenvermittler, die ausschließlich Fondsprodukte vertreiben und beraten. Denn diese werden in aller Regel von Kapitalverwaltungsgesellschaften aufgelegt, die selbst nach den Vorschriften des GwG verpflichtet sind. Damit ist eine Beachtung geldwäscherechtlicher Vorgaben gewährleistet. Finanzanlagenvermittlern steht es damit frei, ihre Tätigkeit auf Anlagen zu beschränken, die von GwG-Verpflichteten vertrieben oder emittiert werden. So wird auch eine Doppelverpflichtung von Anbieter und Vermittler eines Produktes vermieden.

Für welche Finanzanlagenvermittler gilt dann das GwG?

Vertreibt oder berät ein Finanzanlagenvermittler aber nicht ausschließlich Produkte von GwG-Verpflichteten, muss er selbst die geldwäscherechtlichen Verpflichtungen erfüllen. Das wird vor allem für solche Finanzanlagenvermittler zutreffen, die nicht nur Produkte von Banken oder Kapitalverwaltungsgesellschaften im Programm haben, sondern etwa (auch) Vermögensanlagen wie Genussrechte oder bestimmte Darlehensprodukte, die z.B. direkt von dem jeweiligen Unternehmen aufgelegt werden. Oder wenn sie Fondsprodukte vertreiben, die in anderen EU-Ländern (z.B. Luxemburg oder Irland) aufgelegt wurden. Die EU-Verwaltungsgesellschaften außerhalb Deutschlands sind nämlich gerade nicht Verpflichtete nach dem deutschen GwG und lösen damit keine Erleichterung für Finanzanlagenvermittler aus.

Diese Finanzanlagenvermittler müssen dann ein entsprechendes Risikomanagement vorhalten, indem sie z.B eine geldwäscherechtliche Risikoanalyse erstellen und Sicherungsmaßnahmen vorhalten, die den Umgang mit den identifizierten geldwäscherechtlichen Risiken regeln. Zudem müssen sie Sorgfaltspflichten gegenüber ihren Kunden beachten und diese z.B. nach den geldwäscherechtlichen Regelungen identifizieren (KYC). Auch sind Finanzanlagenvermittler dann zur Meldung von Verdachtsfällen verpflichtet.

Fazit

Die Verpflichtung nach dem neuen Geldwäschegesetz wird nur die Markteilnehmer treffen, die nicht ausschließlich Produkte von selbst nach dem Geldwäscherecht Verpflichteten anbieten. Der klassische Vermittler von Fondsprodukten muss damit weiterhin keine eigenen geldwäscherechtlichen Pflichten erfüllen. Möglich ist aber natürlich weiterhin das im Markt übliche Vorgehen, bestimmte geldwäscherechtliche Pflichten an den Vermittler auszulagern, da er unmittelbar mit dem Kunden in Kontakt tritt (v.a. Kundenidentifizierungspflichten). Vermittler, die hingegen auch Produkte von nicht regulierten Anbietern vertreiben und beraten, sollten, da das neue Gesetz bereits in Kraft ist, auf die Einhaltung der regulatorischen Vorgaben achten.

Finanzanlagenvermittler: Übertragung der Aufsicht auf die BaFin – Was ist neu, was bleibt beim Alten?

Das Jahr 2019 hat sich mit einigen neuen geplanten aufsichtsrechtlichen Änderungen für Finanzanlagenvermittler verabschiedet: Zum einen soll die Aufsicht zukünftig anstatt durch die Gewerbeämter oder den Industrie- und Handelskammern der Länder von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) wahrgenommen werden. Zum anderen wird das an die MiFID II angepasste neue Regelungsregime ins Wertpapierhandelsgesetz (WpHG) aufgenommen. Die Erlaubnis nach der GewO gilt grundsätzlich weiter, es müssen aber innerhalb einer Frist von 6 Monaten weitere Unterlagen vorgelegt werden. Hier nun ein Überblick:

Aufsicht der BaFin: Gesetzentwurf veröffentlicht – Vorbereitungen bereits im Gange

Die Ankündigung, dass die Aufsicht über Finanzanlagenvermittler auf die BaFin übertragen werden soll, gibt es schon länger. Doch nun wird die Sache konkret. Das Bundesfinanzministerium hat Ende Dezember 2019 den entsprechenden Gesetzentwurf veröffentlicht. Hintergrund der Übertragung der Aufsicht auf die BaFin ist vor allem, die bisherige zersplitterte Aufsichtsstruktur der Länder durch Industrie- und Handelskammern und Gewerbeämter zu beenden und die zunehmende Komplexität des Aufsichtsrecht zu berücksichtigen. Durch die Bündelung der Aufsicht bei der BaFin soll die Qualität und Effektivität der Aufsicht gesteigert werden und eine Angleichung an die Aufsicht über Wertpapierfirmen und damit letztlich an die rechtlichen Vorgaben der zweiten Finanzmarktrichtlinie (MiFID II) erreicht werden. Das heißt im Klartext, dass Finanzanlagenvermittler künftig richtig beaufsichtigt werden – wie andere Finanzdienstleister auch.

Und auch wenn derzeit nur ein Gesetzesentwurf vorliegt, ist die BaFin-Aufsicht sicher. Nach dem politischen Gerangel im letzten Jahr ist die Entscheidung gefallen. In der Veröffentlichung der BaFin zu den Aufsichtsschwerpunkten 2020 informiert diese darüber, dass bereits in diesem Jahr im Bereich der Wertpapieraufsicht die personellen und organisatorischen Voraussetzungen für eine reibungslose Übernahme der Aufsicht über die Finanzanlagenvermittler durch die BaFin geschaffen werden.

Neuer Standort: WpHG

Bisher fanden sich die rechtlichen Regelungen der Finanzanlagenvermittler in der Gewerbeordnung (GewO) und der Finanzanlagenvermittlerverordnung (FinVermV). Im September 2019 wurde ein überarbeiteter Entwurf einer neuen FinVermV veröffentlicht, der bereits Anpassungen an das MiFID II-Regime beinhaltete. Darüber haben wir bereits hier berichtet.

Das gesamte Regelungsregime wird nun durch den Gesetzentwurf des Bundesfinanzministeriums in das WpHG, das die europäischen MiFID II Regelungen für den deutschen Finanzmarkt umsetzt, übertragen. Die FinVermV wird aufgehoben werden. Inhaltlich bleiben die Anforderungen an die Finanzanlagenvermittler aber im Wesentlichen identisch mit dem Entwurf aus September 2019 und das Pflichtenregime der MiFID II wird in abgeschwächter Form Anwendung finden. Stichworte sind hier: Interessenskonflikte, Geeignetheitserklärung und Telefon-Taping. Einzelheiten dazu erfahren Sie in unserem früheren Blogbeitrag.

Finanzanlagenvermittler brauchen keine neue Erlaubnis – Handlungsbedarf besteht aber dennoch!

Üblicherweise bedeutet die Aufnahme einer neuen Dienstleistung ins WpHG auch ein neues Erlaubnisverfahren. Der Gesetzentwurf enthält detaillierte Regelungen zu den Voraussetzungen und zum Verfahren der Erlaubniserteilung künftig durch die BaFin, wie z.B. die bei der BaFin einzureichenden Unterlagen. Inhaltlich entsprechen diese in weiten Teilen den bisherigen Regelungen der GewO sowie den Vorgaben des Kreditwesengesetzes (KWG), welches u.a. die Erlaubniserteilung für Kreditinstitute und Wertpapierfirmen regelt.

Dir gute Nachricht ist, dass bereits nach der GewO erlaubte Finanzanlagenvermittler keine neue Erlaubnis beantragen müssen. Ihre Erlaubnis gilt weiterhin. Der Gesetzentwurf führt nicht dazu, dass Finanzanlagenvermittler, die momentan unter einer bestehenden Gewerbeerlaubnis handeln, nochmal eine WpHG-Erlaubnis beantragen müssten. Vielmehr sehen Übergangsregelungen vor, dass die WpHG-Erlaubnis als erteilt gilt, soweit bis Ende 2020 eine Eintragung in das Vermittlerregister besteht und sie innerhalb eines halben Jahres nach Aufforderung durch die BaFin die in dem Gesetzentwurf aufgezählten Unterlagen sowie eine Selbsterklärung vorlegen. Kommen die Vermittler dem nicht nach, erlischt ihre Erlaubnis und sie muss neu beantragt werden.

Kompetenzen der BaFin und Selbsterklärungspflicht für Finanzanlagenvermittler

Dass der Gesetzgeber es mit der Aufsicht der BaFin künftig ernst meint, zeigen die neuen Regelungen des Gesetzentwurfs bzgl. der Kompetenzen der BaFin als Aufsichtsbehörde und daraus folgende Anzeigepflichten für die Finanzanlagenvermittler. Zur Überprüfung der Einhaltung der aufsichtsrechtlichen Pflichten kann die BaFin ohne besonderen Anlass Prüfungen anordnen; nach den bisherigen Regelungen waren Finanzanlagenvermittler grundsätzlich verpflichtet, für jedes Kalenderjahr einen Prüfungsbericht vorzulegen. Nunmehr kann die BaFin nach eigenem Ermessen und eigener Risikobewertung Prüfungen anordnen und ist dabei an keinen Turnus gebunden.

Damit die BaFin die risikoorientierte und anlassbezogene Aufsicht durchführen kann, muss sie über grundlegende und aktuelle Informationen zu den von ihr beaufsichtigten Vermittlern verfügen. Deshalb sieht der Gesetzentwurf eine jährlichen Selbsterklärung der Finanzanlagenvermittler mit wichtigen Parametern ihrer Geschäftstätigkeit vor.

Schärfere Aufsicht für sog. Vertriebsgesellschaften

Neu sind auch Regelungen für sog. Vertriebsgesellschaften. Diese werden in dem Gesetzentwurf legal definiert und erfassen Finanzanlagenvermittler, die als Handelsvertreter an Finanzanlagenvermittler angegliedert sind oder die über vertraglich verbundene Dienstleister verfügen. Vertriebsgesellschaften werden so regulatorisch von den zahlreichen auf dem Markt vorhandenen Kleinunternehmern abgegrenzt.

Aufgrund ihrer Größe und Bedeutung knüpft der Gesetzentwurf mehr regulatorische Pflichten an die Vertriebsgesellschaft als an Finanzanlagenvermittler. Vertriebsgesellschaften bedürfen z.B. einer erweiterten Erlaubnis und müssen der BaFin im Rahmen des Erlaubnisverfahrens mehr Unterlagen übermitteln und z.B. auch Auskunft über bedeutende Beteiligungen an der Vertriebsgesellschaft, der Geschäftsführung und der Organisation übermitteln. Sie müssen die Unterlagen der BaFin bis spätestens Mitte 2021 unaufgefordert vorlegen, um im Rahmen der Übergangsregelung keine neue Erlaubnis beantragen zu müssen.

Zudem sind verstärkte Organisationspflichten vorgesehen, die an die Vorgaben für Wertpapierfirmen und den Regelungen des KWG angelehnt sind. So werden etwa Geschäftsleiter stärker in die Verantwortung genommen und die Vertriebsgesellschaft muss sicherstellen, dass sie über angemessene Vorkehrungen verfügt, die die Kontinuität der Erbringung der Dienstleistung sicherstellt (z.B. Notfallpläne) oder Sicherheitsmechanismen geschaffen hat, die die Datenvertraulichkeit gewährleisten. Und schließlich stehen der BaFin auch mehr Prüfungskompetenzen zu; anstatt wie bei den Finanzdienstleistern ohne festen Turnus risikoorientiert zu prüfen, überprüft die BaFin bei Vertriebsgesellschaften die Einhaltung der aufsichtsrechtlichen Anforderungen einmal jährlich.

Zuwiderhandlung kann teuer werden

Schließlich sieht der Gesetzentwurf auch neue Bußgeldvorschriften vor, die den Regelungen für Wertpapierfirmen entsprechen. Werden aufsichtsrechtliche Anforderungen nicht erfüllt, können Bußgelder von bis zu 5 Millionen Euro oder bis zu 10% des Umsatzes fällig werden (zur verschärften Verwaltungspraxis der BaFin bei Bußgeldern siehe hier.

Was sollten Marktteilnehmer also beachten?

Auch wenn es sich bei dem Gesetzentwurf zunächst nur um einen Entwurf der zuständigen Referenten handelt, ist nicht zu erwarten, dass die endgültige Gesetzesfassung wesentliche Änderungen erfahren wird. Finanzanlagevermittler und Vertriebsgesellschaften sollten daher sicherstellen, dass sie von den Übergangsregelungen profitieren, ins Vermittlerregister eingetragen sind und der BaFin alle erforderlichen Unterlagen rechtzeitig und vollständig zur Verfügung stellen. Zudem sollte die Übergangszeit genutzt werden und frühzeitig mit der Implementierung der neuen aufsichtsrechtlichen Vorgaben begonnen werden.

Generell sollten sich Marktteilnehmer außerdem auf eine im Vergleich zu den Gewerbeämtern und Industrie- und Handelskammern stringentere Aufsicht durch die BaFin einstellen. Das muss für die Marktteilnehmer aber kein Nachteil sein; zeigt man entsprechende Bereitschaft, die aufsichtsrechtlichen Vorgaben zu erfüllen, ist die BaFin ein durchaus verlässlicher Partner.

Nachhaltigkeit bleibt Thema – BaFin veröffentlicht Aufsichtsschwerpunkte für das Jahr 2020

Wie jedes Jahr zu Jahresbeginn hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) auch Anfang Januar 2020 ihre Aufsichtsschwerpunkte veröffentlicht. Marktteilnehmer können sich so frühzeitig auf den aufsichtsrechtlichen Fokus in der Verwaltungspraxis der BaFin einstellen.

Die diesjährigen Schwerpunkte der BaFin sind:

  • Digitalisierung
  • Integrität des Finanzsystems
  • Nachhaltigkeit

Digitalisierung

Im Jahr 2020 wird die BaFin im Bereich der Digitalisierung Schwerpunkte in drei Bereichen setzen. Im Bereich Big Data und künstliche Intelligenz soll Markteilnehmern mehr Rechtssicherheit beim Einsatz dieser Technologien verschafft werden, indem die Aufsicht prinzipienbasiert den Handlungsrahmen für beaufsichtigte Unternehmen vorgibt. Im Bereich Distributed-Ledger-Technologie, virtuellen Währungen und Initial Coin Offering wird mit der Umsetzung der Fünften EU-Geldwäscherichtlinie der erlaubnispflichtige Tatbestand des Kryptoverwahrgeschäfts etabliert und eine neue Kategorie von Finanzinstrumenten in das Kreditwesengesetz (KWG) eingeführt. Außerdem wird die BaFin die IT- und Cybersicherheit der Unternehmen weiterhin verstärkt prüfen. Der Verbraucher- und Anlegerschutz ist dabei stets im Fokus der Aufsicht.

Integrität des Finanzsystems

Wenig überraschend wird auch in diesem Jahr die Integrität des Finanzsystems betont. Hier ist vor allem Geldwäscheprävention ein Thema. Die BaFin wird allgemein strenger bestehende Präventionsmaßnahmen der von ihr beaufsichtigten Institute prüfen. Ein spezielles Augenmerk im Bereich der Geldwäscheprävention wird die BaFin bei der Verbreitung von Kryptowerten legen. Mit ihrer Verbreitung steigen auch damit verbundene Geldwäscherisiken, insbesondere, weil sich Zahlungsflüsse dann nicht mehr so einfach nachvollziehen lassen. Daher wird die BaFin vermehrt analysieren, in welcher Art und in welchem Umfang Geschäfte mit Kryptowährungen abgewickelt werden.

Nachhaltigkeit

Bereits mit der Veröffentlichung ihres Merkblatts zum Umgang mit Nachhaltigkeitsrisiken kurz vor Weihnachten hat die BaFin deutlich gemacht, dass sie Nachhaltigkeitsrisiken künftig stärker in den Fokus nehmen wird, ohne durch das Merkblatt rechtliche Vorgaben machen zu wollen (darüber hatten wir hier bereits berichtet). Nachhaltigkeitsrisiken sollen zukünftig systematisch in das Risikomanagement integriert werden. Das Merkblatt gibt Anregungen, wie das aus Sicht der BaFin gelingen kann.

Ergänzend zu den Bemühungen um eine Förderung des nachhaltigen Finanzmarkts auf europäischer Ebene hebt die BaFin im Bereich der Nachhaltigkeit zwei Punkte hervor. Zum wird sie in ihrer Verwaltungspraxis künftig verstärkt auf nachhaltige Geschäftsmodelle schauen. Aufgrund des aktuellen Niedrigzinsumfelds, sich eintrübender Konjunkturprognosen und weiteren Herausforderungen, wie z.B. der digitale Wandel, müssen Institute besonders widerstands- und tragfähig sein. Deshalb wird die BaFin einen Fokus auf die Angemessenheit des Risikomanagements legen. Zum anderen wird ein Schwerpunkt im Bereich nachhaltige Finanzwirtschaft und Sustainable Finance liegen.

Vorbereitung der Aufsicht über die Finanzanlagenvermittler

Die BaFin, die ab 1. Januar 2021 die Aufsicht über die Finanzanlagenvermittler übernehmen wird, bereitet sich im Bereich der Wertpapieraufsicht bereits auf dieses neue Betätigungsfeld vor, um eine reibungslose Übernahme der Aufsicht von den Ordnungs- und Gewerbeämtern zu gewährleisten.

EBA’s Action Plan on Sustainable Finance

Climate change and the response to it by the public sector and society in general have led to an increasing relevance of environmental, social and governance (ESG) factors for financial markets. It is, therefore, essential that financial institutions are able to measure and monitor the ESG risks in order to deal with risks stemming from climate change (learn more about climate change related risks in our previous Blogpost.

To support this, on 6 December 2019, the European Banking Authority (EBA) published its Action Plan on Sustainable Finance outlining its approach and timeline for delivering mandates related to ESG factors. The Action Plan explains the legal bases of the EBA mandates and EBA´s sequenced approach to fulfil these mandates.

Why is EBA in charge ? EBA mandates on sustainable finance

The EBA´s remit and mandates on ESG factors and ESG risks are set out in the following legislative acts:

  • the amended EBA Regulation;
  • the revised Capital Requirements Regulation (CRR II) and Capital Requirements Directive (CRD V);
  • the new Investment Firms Regulation (IFR) and Investment Firms Directive (IFD) and
  • the EU the Commission´s Action Plan: Financing Sustainable Growth and related legislative packages.

These legislatives acts reflect a sequenced approach, starting with the mandates providing for the EBA to oblige institutions to incorporate ESG factors into their risk management as well as delivering key metrics in order to ensure market discipline. The national supervisory authorities are invited to gain an overview of existing ESG-related market risks. In a second step, the EBA will develop a dedicated climate change stress test that institutions should use to test the impact of climate change related risks on their risk-bearing capacity and to take appropriate precautions. The third step of the work will look into the evidence around the prudential treatment of “green” exposures.

The rationale for this sequencing is the need firstly to understand institutions´ current business mix from a sustainability perspective in order to measure and manage it in relation to their chosen strategy, which can then be used for scenario analysis and alter for the assessment of an appropriate prudential treatment.

Strategy and risk management

With regard to ESG strategy and risk management, the EBA already included references to green lending and ESG factors in its Consultation paper on draft guidelines on loan origination and monitoring which will apply to internal governance and procedures in relation to credit granting processes and risk management. Based on the guidelines the institutions will be required to include the ESG factors in their risk management policies, including credit risk policies and procedures. The guidelines also set out the expectation that institutions that provide green lending should develop specific green lending policies and procedures covering granting and monitoring of such credit facilities.

In addition, based on the mandate included in the CRD V, the EBA will asses the development of a uniform definition of ESG risks and the development of criteria and methods for understanding the impact of ESG risks on institutions to evaluate and manage the ESG risks.

It is envisaged that the EBA will first publish a discussion paper in Q2-Q3/2020 seeking stakeholder feedback before completing a final report. As provided for in the CRD V, based on the outcome of this report, the EBA may issue guidelines regarding the uniform inclusion of ESG risks in the supervisory review and evaluation process performed by competent authorities, and potentially also amend or extend other policies products including provisions for internal governance, loan origination and outsourcing agreements.

Until EBA has delivered its mandates on strategy and risk management, it encourages institutions to act proactively in incorporating ESG considerations into their business strategy and risk management as well as integrate ESG risks into their business plans, risk management, internal control framework and decision-making process.

Key metrics and disclosures

Institutions disclosures constitute an important tool to promote market discipline. The provision of meaningful information on common key metrics also distributes to making market participants aware of market risks. The disclosure of common and consistent information also facilitates comparability of risks and risks management between institutions, and helps market participants to make informed decisions.

To support this, CRR II requires large institutions with publicly listed issuances to disclose information on ESG risks and climate change related risks. In this context, CRR II includes a mandate to the EBA according to which it shall develop a technical standard implementing the disclosure requirements. Following this mandate, EBA will specify ESG risks´ disclosures as part of the comprehensive technical standard on Basel´s framework Pillar 3.

Similar mandates are contained in the IFR and IFD package. The IFD mandate for example requires EBA to report on the introduction of technical criteria related to exposures to activities associated substantially with ESG objectives for the supervisory review and evaluation process of risks, with a view to assessing the possible sources and effects of such risks on investment firms.

Until EBA has delivered its mandates, it encourages institutions to continue their work on existing disclosure requirements such as provided for in the Non-Financial Reporting Directive (NFRD) as well as participation in other initiatives. EBA also encourages institutions to prioritise the identification of some simple metrics (such as green asset ratio) that provide transparency on how climate change-related risks are embedded into their business strategies, decision-making process, and risk management.

Stress testing and scenario analysis

The EBA Regulation includes a specific reference to the potential environmental-related systemic risk to be reflected in the stress-testing regime. Therefore, the EBA should develop common methodologies assessing the effect of economic scenarios on an institutions´ financial position, taking into account, inter alia, risks stemming from adverse environmental developments and the impact of transition risk stemming from environmental political changes.

Also the CRD V mandate requires EBA to develop appropriate qualitative and quantitative criteria, such as stress testing processes and scenario analysis, to asses the impact of ESG risks under scenarios with different severities. Hence, EBA will develop a dedicated climate stress test with the main objective of identifying banks´ vulnerabilities to climate-related risks and quantifying the relevance of the exposures that could potentially hit by climate change related risks.

Until delivering its mandates, EBA encourages institutions to adopt climate change related scenarios and use scenario analysis as an explorative tool to understand the relevance of the exposures affected by and the potential magnitude of climate change related risks.

Prudential treatment

The mandate in the CRR II asks EBA to assess if a dedicated prudential treatment of exposures to assets or activities associated with environmental or social objectives would be justified. The findings should be summarised in a report based on the input of a first to be published discussion paper.

Upshot

Between 2019 and 2025, the EBA will deliver a significant amount of work on ESG and climate change related risks. The obligations for institutions with regard to a sustainable financial economy and a more conscious handling of climate change related risks are becoming increasingly concrete. Institutions should take the EBA’s encouragement seriously and consider applying the measures recommended by the EBA prior to the publication of any guidelines, reports or technical standards.

BaFin veröffentlicht endgültige Fassung der KAIT

Nachdem die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 02. April 2019 die Konsultation ihres Rundschreibens Kapitalverwaltungsaufsichtliche Anforderungen an die IT (KAIT) durchführte, wurde am 01. Oktober 2019 die endgültige Fassung des Rundschreibens veröffentlicht.

Das Rundschreiben enthält Hinweise zur Auslegung der nationalen und europarechtlichen Vorschriften über die Geschäftsorganisation von Kapitalverwaltungsgesellschaften (KVG), soweit sie sich auf die technisch-organisatorische Ausstattung, und damit auch auf die IT-Systeme, der KVGen beziehen. Mit den KAIT verfolgt die BaFin das Ziel, die IT-Sicherheit im Markt zu erhöhen und das IT-Risikobewusstsein in den KVGen zu schärfen. Denn die IT ist die Basisinfrastruktur für sämtliche Prozesse in den KVGen, hat damit eine zentrale Bedeutung für deren Geschäftsbetrieb und stellt ein relevantes operationelles Risiko dar. Ausführliche Erläuterungen zu dem Inhalt des Rundschreibens finden Sie in unserem früheren Blogbeitrag.

Endgültige Fassung der KAIT: Was besonders wichtig ist

Was ist nun also aus der endgültigen Fassung der KAIT als besonders wichtig hervorzuheben?

  1. Die in den Mindestanforderungen an das Risikomanagement von KVGen (KAMaRisk) enthaltenen Anforderungen an die IT bleiben von den KAIT unberührt und werden durch sie konkretisiert. Daher bleiben die KVGen jenseits der Konkretisierungen der KAIT nach den Regelungen der KAMaRisk verpflichtet, bei der Ausgestaltung der IT-Prozesse (Hardware- und Software Komponenten) und der dazugehörigen IT-Prozesse grundsätzlich auf gängige Standards abzustellen. Zu diesen zählen bspw. die IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik und der internationalen Sicherheitsstandard ISO/IEC 270XX der International Organization for Standardization.
  2. Die Vorgaben der KAIT sind prinzipienorientiert und lassen damit Raum für eine Aufsichtspraxis, die die Größe und die individuellen Geschäftsmodelle der KVGen berücksichtigt (Proportionalitätsgrundsatz). Das heißt aber nicht nur, dass den KVGen Erleichterungen hinsichtlich der Anforderungen der KAIT zukommen können. Vielmehr bedeutet ein sachgerechter Umgang mit prinzipienorientierten Anforderungen und dem Proportionalitätsgrundsatz auch, dass die KVGen im Einzelfall über die in der KAIT formulierten Anforderungen hinaus weitergehende Vorkehrungen treffen müssen, soweit dies zur Sicherstellung der Angemessenheit und Wirksamkeit der technisch-organisatorischen Ausstattung und  des Risikomanagements der KVG erforderlich sein sollte.
  3. Die Geschäftsleitung der KVG hat eine mit der Geschäftsstrategie konsistente IT-Strategie festzulegen, zu überprüfen und regelmäßig anzupassen. Aufzunehmen ist z.B. die strategische Entwicklung der IT-Aufbau- und IT-Ablauforganisation, die Entwicklung der Auslagerungen von IT-Dienstleistungen, die Einbindung der Informationssicherheit in die Organisation sowie Aussagen zum Notfallmanagement und zu den in den Fachbereichen selbst entwickelten IT-Systemen.
  4. Da keine neuen Anforderungen kodifiziert werden, sondern lediglich vorhandene Anforderungen verschriftlicht wurden, gilt die KAIT unmittelbar, also ohne Übergangsvorschriften. Die BaFin wird im Hinblick auf die Umsetzung der KAIT ihre Aufsicht jedoch, wie bei neuen regulatorischen Implementierungsanforderungen gewohnt, ihre Aufsicht mit Augenmaß führen. KVGen sollten aber dennoch zeitnah mit der Umsetzung der Anforderungen der KAIT beginnen.
  5. Im Rahmen der Jahresabschlussprüfungen 2020 werden die Vorgaben der Verordnung über den Gegenstand der Prüfung und die Inhalte der Prüfungsberichte für externe Kapitalverwaltungsgesellschaften, Investmentaktiengesellschaften, Investmentkommanditgesellschaften und Sondervermögen (KAPrüfBV) unter Einbeziehung der KAIT Berücksichtigung finden; die besonderen Anforderungen der KAIT also einer Prüfung durch den Abschlussprüfer unterliegen.

Konkreter Handlungsbedarf für KVGen

Welcher Handlungsbedarf ergibt sich nun aus der endgültigen Fassung der KAIT für KVGen? Da das Rundschreiben unmittelbar gilt, sollten KVGen zügig mit der Erstellung einer Gap-Analyse und der Errichtung eines angemessenen Projektzeitplans, der ausgehend von Umfang und Komplexität der anstehenden Arbeiten eine zügige Implementierung der KAIT sicherstellt, beginnen. Dies wird der erste aufsichtliche Fokus der BaFin im Rahmen ihrer Überwachung der Implementierung der KAIT sein. In einem zweiten Schritt wird dann die inhaltlich korrekte Umsetzung der KAIT im Fokus der Aufsicht stehen.

Diese Handlungsschritte werden bei den KVGen zwar Ressourcen binden; dies wird aber dadurch gerechtfertigt, dass die Anforderungen der KAIT einer kontinuierlichen und störungsfreien Erbringung der Dienstleistungen der KVG und damit letztlich dem Anlegerschutz dienen.

Europäische Kommission konsultiert im Rahmen der Basel-III-Reformen auch Nachhaltigkeitsfragen

Die Basel-III-Reformen, die eine Überarbeitung der Aufsichtsstandards für bestimmte Risiken angestoßen haben, sind bereits zu großen Teilen durch die als CCR/CRD IV und CRR II/CRD V bekannten Gesetzespakete umgesetzt. Ziel ist die Schaffung der Standards für ein widerstandfähiges Bankensystem das gleichzeitig den Bedürfnissen der Realwirtschaft gerecht wird. Mit einer vollständigen Umsetzung des Baseler Reformpaketes ist bis Januar 2022 zu rechnen.

Ein Teil, der noch in das Reformpaket eingehen wird, bezieht sich auf die Nachhaltigkeit der Finanzwirtschaft.

Bereits im Rahmen der letzten Überprüfung der CRR/CRD haben die gesetzgebenden Organe das Pariser Übereinkommen über den Klimawandel und seine Auswirkungen auf die aufsichtsrechtliche Regulierung thematisiert und sich auf drei Maßnahmen für eine nachhaltige Finanzierung geeinigt:

  1. Die EBA erhält ein Mandat dafür, die Einbeziehung von Umwelt-, Sozial- und Governance-Risiken (ESG-Risiken) in den Prozess der aufsichtlichen Überprüfung und Bewertung zu bewerten und der Kommission, dem Europäischen Parlament und dem Rat einen Bericht über ihre Ergebnisse vorzulegen; auf der Grundlage der Ergebnisse ihres Berichts kann die EBA gegebenenfalls Leitlinien für die einheitliche Einbeziehung von ESG-Risiken in den Prozess der aufsichtlichen Überprüfung und Bewertung herausgeben;
  2. Große börsennotierte Institute sind zur Offenlegung von ESG-Risiken, einschließlich physischer Risiken und Übergangsrisiken verpflichtet; und
  3. Die EBA erhält ein weiteres Mandat dafür, auf der Grundlage der verfügbaren Daten und der Ergebnisse der hochrangigen Sachverständigengruppe der EU zum Thema Nachhaltiges Finanzwesen zu bewerten, ob eine gezielte aufsichtliche Behandlung von Risiken im Zusammenhang mit Vermögenswerten oder Tätigkeiten, die im Wesentlichen mit ökologischen und/oder sozialen Zielen verbunden sind, gerechtfertigt wäre.

Die Kommission hat außerdem bereits eine Studie über die Entwicklung von Instrumenten und Mechanismen für die Integration von ESG-Risiken in das Risikomanagement, die Geschäftsstrategien und die Anlagepolitik der Institute in Auftrag gegeben, deren endgültige Ergebnisse aber erst Anfang 2021 erwartet werden.

Während die Taxonomie-Verordnung weiter verhandelt wird (darüber haben wir hier bereits berichtet), konsultiert die Europäische Kommission nun noch bis zum 10. Januar 2020 öffentlich, welche weiteren Maßnahmen zu den bereits Laufenden ergriffen werden könnten, um ESG-Risiken in die aufsichtsrechtliche Regulierung einzubeziehen (Frage 191 der Konsultation.) Besonders aufgefordert zu einer Stellungnahme sind Instituten, Bankenverbänden und anderen Finanzdienstleistern, Bankkunden, Verbrauchervertretern sowie Behörden, einschließlich Aufsichtsbehörden.

Fazit

Wenn die Nachhaltigkeitsfragen im Rahmen der Basel-III-Reformen auch keinen großen Raum einnehmen, so sind sie doch politisches Thema, an dem derzeit kein Weg vorbeiführt. Das ist nur konsequent und richtig, wenn eine regulatorische Grundlage für ein nachhaltiges Finanzwesen geschaffen werden soll.

Die ePrivacy-Verordnung im Finanzaufsichtsrecht

Teil 3: Was der Schutz elektronischer Daten mit dem Finanzaufsichtsrecht zu tun hat

Diese Woche werfen wir noch einmal einen Blick auf die künftige ePrivacy-Verordnung, das nächste große Datenschutzprojekt der EU, das dem Schutz elektronischer Daten dienen soll. Wir hatte bereits in Teil 1 dieser Beitragsreihe die gesellschaftlichen und rechtlichen Hintergründe der ePrivacy-Verordnung beleuchtet und erklärt, was die ePrivacy-Verordnung ist. In Teil 2 ging es darum, welche Daten überhaupt geschützt sind und wen die neue Verordnung konkret betrifft.

Die Verordnung wird frühestens 2020 in Kraft treten und enthält darüber hinaus Übergangsvorschriften bis 2022. Dennoch lohnt es sich, sich frühzeitig mit den Auswirkungen der ePrivacy-Vorgaben auf den Finanzmarkt auseinanderzusetzen. Eine gute Vorbereitung kann am Ende viel Zeit und Geld sparen. Darum betrachtet dieser dritte Teil unserer Reihe zur ePrivacy-Verordnung die Frage, was das alles mit dem Finanzaufsichtsrecht zu tun hat.

ePrivacy und Finanzaufsichtsrecht

Was auf den ersten Blick nicht richtig zusammen passen mag, macht auf den zweiten Blick durchaus Sinn. Denn immer mehr Bank-, Finanz- und Zahlungsdienstleistungen verlagern sich in die digitale Welt. Das gilt für Bankdienstleistungen (z.B. das Online-Banking) und Finanzdienstleistungen (z.B. Robo Advice oder automatisierte Portfolioverwaltung), vor allem aber für die zahlreichen Bezahldienste wie z.B. SOFORT Überweisung, die als Zahlungsauslösedienste seit der zweiten Zahlungsdienstrichtlinie (PSD2) reguliert sind. Immer wenn ein solcher Dienst über eine digitale Oberfläche, also etwa eine Webseite oder eine App, benutzt wird, fallen elektronische Daten an, die von der ePrivacy-Verordnung in Zukunft geschützt werden.

Um es etwas anschaulicher zu machen, sollen im Folgenden am Beispiel der Zahlungsauslösedienste die Pflichten aus der ePrivacy-Verordnung exemplarisch dargestellt werden, die für das Finanzaufsichtsrecht relevant werden können.

Zahlungsauslösedienste als regulierte Zahlungsdienste

Seit der Umsetzung der PSD2 in das deutsche Zahlungsdiensteaufsichtsgesetz (ZAG) sind auch sog. Zahlungsauslösedienste reguliert. Ein Zahlungsauslösedienst ist ein Dienst, bei dem auf Veranlassung des Zahlungsdienstenutzers (also z.B. desjenigen, der eine Ware oder Dienstleistung im Internet kauft) ein Zahlungsauftrag in Bezug auf ein bei einem anderen Zahlungsdienstleister geführtes Zahlungskonto ausgelöst wird. Der Nutzer kann den Dienst in der Regel über eine Webseitenoberfläche oder über eine App nutzen. Der Zahlungsauslösedienst stößt den Zahlungsvorgang bei der Bank des Kunden an. Er steht insofern zwischen der Autorisierung des Zahlungsvorganges durch den Kunden und seiner Bank. Der Vorteil ist, dass damit dem Zahlungsempfänger (also z.B. dem Händler, der seine Ware im Internet anbietet) zeitnah die Gewissheit darüber gegeben wird, dass der Zahlungsauftrag von seinem Kunden an dessen Bank übermittelt wurde. Das kann den Zahlungsempfänger dazu veranlassen, die Ware oder die Dienstleistung unverzüglich freizugeben.

Wie in unserem letzten Beitrag erklärt, fallen elektronische Kommunikationsdienste, elektronische Kommunikationsdaten und –inhalte unter die ePrivacy-Verordnung.

Bezahldienste als elektronische Kommunikationsdienste

Elektronische Kommunikationsdienste sind gewöhnlich gegen Entgelt erbrachte Dienste, die ganz oder überwiegend in der Übertragung von Signalen bestehen. Unabhängig davon, ob der Nutzer seine Daten auf einer Webseitenoberfläche oder in einer App eingibt; sie werden in beiden Fällen an den entsprechenden Empfänger als Signale übertragen und stellen von der ePrivacy-Verordnung geschützte elektronische Daten dar.

Bezahldaten als elektronische Kommunikationsdaten und -inhalte

Elektronische Kommunikationsdaten sind Kommunikationsdaten, die mittels elektronischer Kommunikationsdienste übermittelt werden. Die Informationen, die der Nutzer in die Oberfläche eingibt, wie den Namen des Zahlungsempfängers oder den Zahlungsbetrag, liegen den Kommunikationsdaten zugrunde und stellen elektronische Kommunikationsinhalte dar.

Und damit sind Zahlungsdienstleister sehr schnell direkt von der ePrivacy-Verordnung betroffen.

Was bedeutet das? Welche Pflichten nach der ePrivacy-Verordnung kommen auf die Zahlungsdienstleister zu?

Für die Zahlungsauslösedienste als Adressaten der ePrivacy-Verordnung gelten dann vor allem zwei Dinge:

Elektronische Kommunikationsdaten dürfen sie nur dann verarbeiten, wenn das entweder zur Durchführung oder Übermittlung der Kommunikation oder zur Fehlererkennung o.ä. nötig ist. Die den elektronischen Kommunikationsdaten zugrunde liegenden elektronischen Kommunikationsinhalte, also die Informationen, die der Endnutzer über den anzustoßenden Bezahlvorgang offenlegt, dürfen im Wesentlichen nur dann verarbeitet werden, wenn die Verarbeitung dem alleinigen Zweck der Bereitstellung des Zahlungsauslösedienstes für den Endnutzer dient, er eingewilligt hat und der Zahlungsauslösedienst ohne die Verarbeitung dieser Inhalte nicht erbracht werden könnte.

Daneben werden die Zahlungsauslösedienste auch die Regelungen zu Cookies und Direktwerbung (zumindest indirekt) treffen. Nimmt der Endnutzer etwa entsprechende Einstellungen bei seinem Browser vor, wird ein Tracking des Surfverhaltens des Nutzers nicht mehr ohne Weiteres möglich sein. Gleiches gilt für Werbung via E-Mail oder Telefon: Auch diese steht unter der Grundvoraussetzung, dass der Endnutzer seine Einwilligung dazu erteilt hat.

Für die entsprechende Einwilligung des Endnutzers sind die bereits jetzt geltenden, in der DSGVO aufgestellten Grundsätze zu beachten. Die Einwilligung muss insbesondere freiwillig und unmissverständlich sein, sie muss für einen bestimmten Zweck abgegeben worden sein, dem Endnutzer muss ein Recht zum Widerruf eingeräumt werden und der Zahlungsauslösedienst muss nachweisen können, dass der Endnutzer eine Einwilligung erteilt hat.

Fazit

Durch die ePrivacy-Verordnung werden zusätzliche Anforderungen an den Schutz elektronischer Daten erhoben, die die Regelungen der DSGVO ergänzen. Soll die Verarbeitung elektronischer Daten zulässig sein, muss in den meisten Fällen daher vor allem die Einwilligung des Endnutzers eingeholt werden. Dafür sind die entsprechenden technischen und organisatorischen Anforderungen zu schaffen. Auch die Verwendung von Cookies und das Zusenden von Direktwerbung wird zukünftig wesentlich von der Einwilligung des Endnutzers abhängen. Das gilt nicht nur für die exemplarisch dargestellten Zahlungsauslösedienste, sondern auch für andere Zahlungsdienstleister, Finanzdienstleistungsinstitute und Banken, sobald sie elektronische Daten übertragen und verarbeiten wollen.

Aktuelle Entwicklungen der Bußgelder in der aufsichtsrechtlichen Praxis

Kreditwesengesetz (KWG), Zahlungsdiensteaufsichtsgesetz (ZAG), Wertpapierhandelsgesetz (WpHG), Kapitalanlagegesetz (KAGB) etc.; egal um welche gesetzlichen Regelungen des Finanzmarktaufsichtsrecht es sich handelt, sie enthalten in der Regel Bußgeldvorschriften, mittels derer Verstöße gegen aufsichtsrechtliche Verpflichtungen seitens der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) geahndet werden können. In der Vergangenheit waren die Bußgelder betragsmäßig von den Betroffenen durchaus zu verschmerzen, sodass den Bußgeldern nicht gerade der Ruf eines ’scharfen Schwertes‘ anhaftete. Doch nunmehr verhängt die BaFin zumindest in der Wertpapieraufsicht deutlich höhere Bußgelder als in den Vorjahren.

Die Hintergründe dieser Entwicklungen in der aufsichtsrechtlichen Praxis wollen wir in diesem Beitrag näher beleuchten.

Die Bußgeldentwicklung in 2019

Laut BaFin beliefen sich die festgesetzten Bußgelder Ende August 2019 bereits auf 6,7 Mio. Euro, nachdem sie 2017 und 2018 zusammengenommen 11,9 Mio. Euro betrugen. Davon entfielen alleine 2,4 Mio. Euro auf Unternehmen, die Stimmrechtsmitteilungspflichten nach dem WpHG verletzt haben. Und die BaFin geht davon aus, dass die Höhe der Bußgelder noch weiter steigen wird.

Trendwende kam aus Europa

Den rechtlichen Grundstein für die Trendwende hin zu höheren Bußgeldern hat der europäische Gesetzgeber gelegt, indem er die Obergrenze der möglichen Bußgelder erhöht hat und die nationalen Aufsichtsbehörden seitdem vor allem auch den Konzernumsatz heranziehen können, wenn sie eine Geldbuße festsetzen. Daraus können sich dann für die Unternehmen durchaus schmerzhafte Beträge ergeben. So sieht das KWG bspw. Bußgelder in einer Höhe bis zu 10% des Gesamtumsatzes vor. Effiziente Compliance Systeme, deren Einhaltung überwacht und kontrolliert werden, gewinnen dadurch gleich deutlich an (finanzieller) Attraktivität, denn sie können einen wesentlichen Beitrag dazu leisten, dass es erst gar nicht zu Verstößen kommt, die von der BaFin mit einem Bußgeld geahndet werden.

Besteht die Möglichkeit, sich mit der BaFin zu verständigen?

Doch auch wenn das interne Compliance System versagt hat oder es aus anderen Gründen zu einer Bußgeldverhängung der BaFin kommt; grundsätzlich besteht die Möglichkeit, sich als betroffenes Unternehmen mit der BaFin zu verständigen. 2019 geschah dies immerhin in 64% der geahndeten Sachverhalte; in 36% der Fälle erging hingegen ein Bußgeld. Attraktiv ist das sog. Settlement für die betroffenen Unternehmen vor allem, weil das Bußgeld um bis zu 30% geringer ausfallen kann. Umsonst gibt es den Rabatt allerdings nicht. Vielmehr gelten auch beim Settlement rechtsstaatliche Grundsätze: Das Unternehmen muss den Verstoß gegen aufsichtsrechtliche Vorschriften nachweislich begangen haben. Zudem muss es den ihm vorgeworfenen Verstoß anerkennen und die Geldbuße akzeptieren. Ein weiterer Grundsatz der BaFin ist, dass sie nicht mit den Unternehmen handelt. Details zum Settlement hat die BaFin in einem eigenen Merkblatt zusammengefasst, das hier abrufbar ist.

Was ist Marktteilnehmern also zu raten?

Vorsorge ist die beste Sorge – Finanzmarktunternehmen sollten sich um effiziente Compliance Regelungen bemühen und diese intern auch effektiv durchsetzen, um zu vermeiden, dass es überhaupt zu einem ahndungsbedürftigen Verstoß kommt. Ist es doch einmal soweit, ist man – wie meistens – gut beraten, mit der BaFin zu kooperieren und ein Settlement Verfahren anzustrengen. Denn die aktuellen Entwicklungen lassen erkennen, dass die BaFin den ihr vom Gesetzgeber zugedachten Rahmen der möglichen Bußgeldhöhe durchaus bereit ist auszuschöpfen.

Stresstest als Messinstrument für Nachhaltigkeitsrisiken für Versicherer

Nachhaltigkeit, ESG, sustainable finance, das Thema Klimawandel und seine Auswirkungen auf die Wirtschaft ist in aller Munde. Es ist gerade auch für die Versicherungsbranche sehr relevant. Dabei geht es vor allem um die Risiken, die sich für die Versicherer aufgrund der unmittelbaren und mittelbaren Auswirkungen des Klimawandels ergeben. Sobald sich solche Risiken verwirklichen, kostet es die Versicherungen viel Geld.

Doch um welche Risiken geht es hier genau? Wie wirken sich diese konkret auf die Versicherer aus? Und wie können Versicherer diese bewerten und sich vorbereiten? Die BaFin erklärt im BaFin Journal für Oktober 2019  wie spezielle Stresstests zeigen können, wie sich der Klimawandel auf die Kapitalanlagen von Versicherungen auswirkt.

Klimarisiken für Versicherer

Welche klimawandelbedingten Risiken entstehen überhaupt für die Versicherungsunternehmen? Bei dieser Frage ist sowohl zwischen sog. physischen Risiken und Transitionsrisiken als auch danach zu unterscheiden, ob sich die Klimarisiken auf die Aktiv- oder die Passivseite der Bilanz des Versicherungsunternehmens auswirken.

Unter physischen Risiken versteht man sowohl einzelne Extremwetterereignisse und deren Folgen (z.B. Dürreperioden, Stürme, Waldbrände, Überflutungen) als auch die langfristige Veränderung klimatischer und ökologischer Bedingungen (z.B. Meeresspiegelanstieg, Übersäuerung und Vermüllung der Ozeane). Transitionsrisiken hingegen gehen mit der Umstellung auf eine kohlenstoffarme Wirtschaft einher. So können z.B. politische Maßnahmen dazu führen, dass sich fossile Energieträger verknappen oder verteuern.

Daneben ist zu unterscheiden, ob die Klimarisiken das Versicherungsunternehmen auf der Aktiv- oder der Passivseite seiner Bilanz treffen. Die Passivseite ist betroffen, wenn das Versicherungsunternehmen von ihren Versicherten wegen klimabedingter Versicherungsfälle in Anspruch genommen wird. Klassisches Beispiel ist die Inanspruchnahme aufgrund von Schäden, die z.B. durch Überschwemmungen oder Sturmereignissen an Immobilien hervorgerufen werden. Je häufiger und stärker solche Extremwetterphänomene auftreten, desto öfter werden Versicherte ihre Versicherung auch in Anspruch nehmen müssen. Je öfter das geschieht, desto häufiger muss die Versicherung einspringen, desto mehr Zahlungsverpflichtungen treffen sie, desto stärker ist die Passivseite ihrer Bilanz belastet.

Aber auch die Aktivseite, also die Kapitalanlagen des Versicherungsunternehmens, kann von Klimarisiken betroffen sein. Auch hier dient das Beispiel von Überschwemmungs- und Sturmschäden an Immobilien aufgrund zunehmender Extremwetterereignisse als Veranschaulichung. Die aus einem solchen Naturereignis resultierenden Schäden können schnell eine erhebliche Beeinträchtigung der Mieter der Immobilien herbeiführen. Ist die Immobilie im Eigentum des Versicherungsunternehmens, sind die Mieteinnahmen beeinträchtigt. Ist das Versicherungsunternehmen mittelbar in die Immobilie investiert, z.B. über Fonds oder über Aktien an einem Immobilienunternehmen, entstehen Auswirkungen auf die Rendite.

Wie also ist umzugehen mit den Risiken?

Eine Möglichkeit für Versicherungsunternehmen, ihre umweltbezogenen Risiken besser identifizieren, bewerten, überwachen, steuern und kontrollieren zu können, ist der Einsatz von Klimastresstests. Stresstests funktionieren so, dass sie bestimmte Szenarien abbilden und dann geprüft wird, wie das Unternehmen darauf reagiert. Damit können die Auswirkungen der Stressszenarien schon vor ihrem Eintritt antizipiert werden und das Unternehmen sich entsprechend auf den Fall des Eintritts vorbereiten.

Als Beispiel können die Stresstests dienen, die Banken durchführen müssen, um Auswirkungen bestimmter Szenarien (z.B. Währungsturbulenzen, hohe Kreditausfallquote, Wirtschaftskrisen etc.) auf die Bestands- und Risikotragfähigkeit des Instituts beurteilen zu können. Auch im Fondsbereich kennt man Stresstests; Kapitalverwaltungsgesellschaften sind verpflichtet, Liquiditätsstresstests durchzuführen, um antizipieren zu können, welche Folgen bestimmte Stressszenarien auf die Liquiditätslage der von ihnen verwalteten Fonds haben (mehr dazu finden Sie hier).

Nach dem gleichen Prinzip können daher auch Stresstest für Klimarisiken funktionieren. Das Versicherungsunternehmen gibt bestimmte Klimastressszenarien vor (Dürreperioden, Stürme, Waldbrände, Überflutungen etc.) und prüft, wie sich der Eintritt solcher Stressszenarien auf ihre Passivseite, aber vor allem auch auf ihre Kapitalanlagen auf der Aktivseite ihrer Bilanz auswirken würden.

Da die Unternehmen selbst für ihr Risikomanagement verantwortlich sind, stehen sie in der Pflicht zu prüfen, ob unternehmensspezifische Stresstests die wesentlichen Klimarisiken in geeigneter Weise abbilden können. Sie müssen Methoden und Instrumente eigenständig weiterentwickeln, damit diese Nachhaltigkeitsrisiken dauerhaft abbilden. Laut einer Umfrage der BaFin, sind Klimastresstests noch nicht flächendeckend in der Versicherungsbranche verbreitet. Von den Erst- und Rückversicherungsunternehmen in Deutschland sowie den Einrichtungen der betrieblichen Altersvorsorge, die unter der Aufsicht der BaFin stehen, verwenden nach Aussage der BaFin erst etwa sechs Prozent Klimastresstests im Kapitalanlage-Risikomanagement. Viele nutzen dabei Analyseinstrumente externer Anbieter an oder kombinieren eigene mit externen Instrumenten.

Was bedeutet das für die Zukunft?

Wie der Banken- und Fondsbereich zeigt, sind Stresstest ein wirksames und gutes Instrument, Risiken konkret zu antizieren und sich als Unternehmen entsprechend auf ihren Eintritt vorzubereiten. Das gilt auch für Versicherungsunternehmen. Auch auf europäischer Ebene werden Stresstests im Versicherungsbereich diskutiert. Die EIOPA hat bereits im Juli 2019 ein Diskussionspapier veröffentlicht und darin konsultiert, welche methodischen Grundlagen bei Stresstests von Versicherungen herangezogen werden sollen. Die Konsultation lief bis 18. Oktober 2019.

Wie überall momentan beim Thema Klimawandel, Nachhaltigkeitsrisiken und ESG liegt das Hauptproblem der Unternehmen aber darin, dass es noch keine verbindlichen regulatorischen Vorschriften gibt, was z.B. genau unter Nachhaltigkeit zu verstehen ist. So kommen unterschiedliche Anbieter von Stresstests oder Unternehmen mit unterschiedlichen Methoden und Ansätzen zu unterschiedlichen Ergebnissen.

Aber gesetzliche Regelungen, die Abhilfe schaffen, sind schon auf dem Weg. Die Taxonomie-Verordnung z.B., die eine verbindliche Definition von Nachhaltigkeit festlegen wird, wird zur Zeit in den Trilog-Verhandlungen auf europäischer Ebene diskutiert. Vor 2021 wird es aber wohl keine bindenden gesetzlichen Vorgaben geben, sodass es bis dahin auch bei den unterschiedlichen Methoden und Ergebnissen der Klimastresstests bleiben wird.

Auch die BaFin wird sich aber weiterhin dem Thema annehmen, sich mit Klimastresstests auseinandersetzen und im Dialog mit der Branche bleiben. Ihr Merkblatt zum Umgang mit Nachhaltigkeitsrisiken behandelt Stresstest ist einem eigenen Kapitel und wird derzeit konsultiert (mehr zu dem BaFin Merkblatt finden Sie hier).