Abseits von Corona: Kurzupdate zum Geldwäscherecht

Auch abseits von Corona gibt es aktuelle Entwicklungen. Anfang Mai hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) das Rundschreiben 02/2020 (GW) zur Konkretisierung der Verordnungen hinsichtlich (i) des Prüf- und Berichtszeitraums sowie (ii) des Prüfungsturnus für die Berichterstattung über die getroffenen Vorkehrungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (abrufbar hier) veröffentlicht. Wir geben im Folgenden einen kompakten Überblick über die von der BaFin vorgenommenen Konkretisierungen.

  • Überblick: Prüfberichtsverordnungen

Prüfberichte über beaufsichtigte Institute sind für die BaFin von zentraler Bedeutung, um Informationen über die Geschäftslage der Institute zu erhalten. Die Prüfberichtsverordnungen konkretisieren die Anforderungen der Aufsicht an den Gegenstand der Prüfung, den Inhalt der Prüfungsberichte sowie Art und Umfang der Berichterstattung. Rechtstechnisch richten sich die Prüfberichtsverordnungen deshalb zwar an die Wirtschaftsprüfer der Institute, sind aber inhaltlich auch für diese selbst von Relevanz, etwa, um sich über den Erwartungshorizont der Prüfers bewusst zu sein. Im einzelnen gibt es Prüfberichtsverordnungen für Kredit- und Finanzdienstleistungsinstitute (PrüfbV), für Versicherungsunternehmen (PrüfV), für Zahlungs- und E-Geld-Institute (ZahlPrüfbV) sowie für Kapitalverwaltungsgesellschaften (KAPrüfbV).

  • BaFin Konkretisierungen zum Prüfungs- und Berichtsturnus

Prüfungen sind grundsätzlich in einem jährlichen Turnus durchzuführen. Unter bestimmten Voraussetzungen können Institute aber eine Erleichterung in Anspruch nehmen und in einem zweijährigen Turnus prüfen lassen. Dies gilt für Kreditinstitute mit einer maximalen Bilanzsumme von 400 Mio. Euro, für Wertpapierhandelsunternehmen, die nicht befugt sind, sich Eigentum oder Besitz an Geldern oder Wertpapieren von Kunden zu verschaffen und nicht auf eigenen Rechnung mit Finanzinstrumenten handeln, sowie Institute, die ausschließlich das Finanzierungsleasing erbringen. Insbesondere im Hinblick auf die Wertpapierhandelsunternehmen stellt die BaFin klar, dass es insoweit auf das formelle Halten der jeweiligen Erlaubnis ankommt und nicht auf die tatsächliche Ausübung der Erlaubnis. Ist das Unternehmen also z.B. nach der jeweiligen Erlaubnis berechtigt, Kundengelder zu halten, macht davon aber keinen Gebraucht, kann es sich nicht auf die Erleichterung eines zweijährigen Prüfungsturnus berufen. Ergänzend stellt die BaFin klar, dass in Fällen, in denen alle Voraussetzungen für die Erleichterung vorliegen, dies entsprechend im Prüfbericht darzulegen ist.

Die Erleichterung hin zu einem zweijährigen Prüfungs- und Berichtsturnus kann von den oben genannten Instituten dann nicht in Anspruch genommen werden, wenn ihre Risikolage ein kürzeres Prüfintervall erfordert. Hier konkretisiert die BaFin, dass unter einer solchen Risikolage insbesondere die Gefahr zu verstehen ist, dass das Institut für Geldwäsche/Terrorismusfinanzierung missbraucht wird; diese Gefahr steigt, wenn keine geeigneten Präventionssysteme wie z.B. interne Policies vorgehalten werden. Davon geht die BaFin insbesondere aus, wenn im vorangegangenen Prüfbericht wesentliche Mängel festgestellt wurden. In diesem Falle ist auf einen jährlichen Prüfungsturnus zu verkürzen.

  • BaFin Konkretisierung zum Prüfungs-und Berichtszeitraums

Unabhängig davon, ob eine Prüfung und Berichterstattung in einem ein- oder zweijährigen Turnus erfolgt, hat diese den gesamten Zeitraum seit dem Stichtag der letzten Prüfung und Berichterstattung zu umfassen. Die BaFin stellt klar, dass es keine prüfungs- und berichtsfreien Zeiträume gibt.

Zusammenfassend lässt sich feststellen, dass die Konkretisierungen der BaFin mehr Rechtssicherheit sowohl für die Wirtschaftsprüfer als auch für die zu prüfenden Institute bedeuten. Insbesondere die Klarstellung, dass die Inanspruchnahme der Erleichterung eines zweijährigen Prüfturnus an den formalen Umfang der gehaltenen Erlaubnis zu knüpfen ist, dürfte für Markteilnehmer hilfreich sein.

Mehr Verbraucherschutz bei Wertpapierdienstleistungen: BaFin konsultiert Änderungen der MaComp

Ende April 2020 hat die BaFin neue Abschnitte des Rundschreibens zu den Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten für Wertpapierdienstleistungsunternehmen (MaComp) zur Konsultation gestellt (abrufbar hier).Stellungnahmen sind bis Mitte Juni diesen Jahres möglich. Die MaComp geben den beaufs ichtigten Wertpapierdienstleistungsunternehmen Orientierung bei der praktischen Umsetzung der gesetzlichen Regelungen für den Bereich der Wohlverhaltensregelungen.

Zunächst ist eine Ergänzung im Modul der MaComp zu den Anforderungen an redliche und nicht irreführende Informationen (Modul BT 3) geplant. Weiter wird das Modul zur Geeignetheitserklärung (Modul BT 6) um Aussagen zum Inhalt der Geeignetheitserklärung ergänzt. Im Folgenden stellen wir die aktuellen Änderungen und Ergänzungen vor.

Redliche und nicht irreführende Informationen

Nach den Regelungen des Wertpapierhandelsgesetzes (WpHG) müssen alle Informationen, die Wertpapierdienstleistungsunternehmen ihren Kunden zugänglich machen, redlich und eindeutig sein und dürfen nicht irreführend sein. Ein Teilaspekt davon ist, dass Informationen in ausreichendem Umfang und in verständlicher Darstellung dem Kunden zur Verfügung gestellt werden. Detaillierte Vorgaben dazu enthält das Modul BT 3 der MaComp.

Das Modul wird um einen neuen Passus zur angemessenen Kundenaufklärung bei der indikativen Orderwertberechnung im Rahmen der Verwendung von Online-Brokerage-Tools ergänzt. Beseht bei der Verwendung dieser Tools die Möglichkeit, dass der dem Kunden angezeigte indikative bzw. vorläufige Orderwert von späteren tatsächlichen Ausführungspreis erheblich abweicht, ist der Kunde darauf in ausreichender und verständlicher Weise hinzuweisen. Zusätzlich ist der Hinweis auf die Möglichkeit einer Limitierung des Auftrags, die eine Ausführung der Order zu einem erheblich höheren Preis als vom Kunden gewollt, verhindert, sinnvoll. Für beides enthält der neu angefügte Abschnitt der MaComp Formulierungsbeispiele für die Unternehmen.

Geeignetheitserklärung: Anforderungen an den Inhalt

Zudem müssen Wertpapierdienstleistungsunternehmen nach den Regelungen des WpHG, insbesondere im Rahmen der Anlageberatung, Informationen von ihren Kunden einholen, um prüfen zu können, welche Finanzinstrumente für den jeweiligen Kunden geeignet sind (Geeignetheitsprüfung). Das sind z.B. Informationen über die Vorkenntnisse des Kunden, seinen finanziellen Verhältnissen und seinen Anlagezielen. Vor dem jeweiligen Vertragsabschluss muss das Unternehmen die Geeignetheit des jeweiligen Produktes gegenüber dem Kunden erklären (Geeignetheitserklärung). Die Geeignetheitserklärung muss dabei die konkrete Beratungsleistung nennen und erläutern, wie sie auf die Kundenmerkmale (z.B. Anlageziele) abgestimmt ist.

Das neue Modul zum BT 6 der MaComp enthält detaillierte Vorgaben zu dem Inhalt dieser Geeignetheitserklärung. Wichtig ist, dass sie eine Begründung enthält, warum das Unternehmen die Geeignetheit des in Rede stehenden Finanzproduktes annimmt – also inwiefern die Anlageempfehlung auf die jeweiligen Kundenmerkmale abgestimmt wurde. Dies erfordert einen qualitativen Abgleich der Eigenschaften des Finanzinstruments mit den Kundenmerkmalen. Das Unternehmen muss also z.B. prüfen, ob und dass die vom Kunden gewünschte Anlagedauer mit der (Rest)Laufzeit des Produktes im Einklang steht und diese Übereinstimmung dem Kunden gegenüber erklären. Eine pauschale Behauptung, dass die Empfehlung den Merkmalen des Kunden entsprechen, ohne wertende Komponente, kann dagegen in keinem Fall ausreichend sein. Die MaComp enthält zahlreiche (positive wie negative)  Formulierungsbeispiele für diverse Kundenmerkmale (Anlagedauer, Risikobereitschaft, Kenntnisse und Erfahrungen, finanzielle Verhältnisse und Anlagezweck), die die Unternehmen zur Darlegung ihrer Prüfung in der Geeignetheitserklärung verwenden können.

Wertpapierdienstleister müssen zudem ihre Verkaufsempfehlung an ihren Kunden dokumentieren. Diese muss alle Kundenmerkmale enthalten, aufgrund derer das entsprechende Finanzinstrument dem Kunden zum Kauf empfohlen wurde. Auch hierfür enthält die MaComp nunmehr positive und negative Formulierungsbeispiele.

Fazit

Sowohl redliche, nicht irreführende Kundeninformationen als auch eine korrekte und vollständige Geeignetheitserklärung sind wesentliche Elemente des Verbraucherschutzes im Rahmen von Wertpapierdienstleistungen im Allgemeinen und der Anlageberatung im Speziellen. Durch die aktuellen Ergänzungen der MaComp stärkt die BaFin abermals den Verbraucher- und Kundenschutz. Für den Markt dürften die Ergänzungen insbesondere im Hinblick auf die zahlreichen Formulierungsbeispiele hilfreich sein.

Stimmrechtsmitteilung goes digital – BaFin möchte Ausschließlichkeit der elektronischen Übermittlung durchsetzen

Die BaFin hat einen Entwurf für eine Verordnung zur Änderung der Stimmrechtsmitteilungsverordnung veröffentlicht, in dessen Folge Stimmrechtsmitteilungen im Regelfall ausschließlich elektronisch übermittelt werden müssen. Schriftliche Mitteilungen sind dann nur noch in Ausnahmefällen möglich. Damit verfolgt die BaFin einen ihrer Aufsichtsschwerpunkte für das Jahr 2020 und treibt die Digitalisierung im Aufsichtsrecht weiter voran (mehr Informationen dazu in unserem früheren Blogbeitrag.

Genereller Hintergrund für die aufsichtsrechtliche Anordnung von Stimmrechtsmitteilungen ist, dass durch sie ein hohes Maß an Transparenz bezüglich der Veränderungen von Aktienbeteiligungen an Unternehmen erreicht werden soll, um z.B. das Vertrauen der Anleger in die Funktionsfähigkeit des deutschen Aktienmarktes zu festigen (sog. Anlegerschutz durch Transparenz). Darüber hinaus soll z.B. dem Missbrauch von Insiderinformationen durch Insiderhandel entgegen gewirkt werden. Verschiedene gesetzliche Regelungen regeln Form und Ausgestaltung der Stimmrechtsmitteilung.

Form der Stimmrechtsmitteilungen

Nach den §§ 33, 38 und 39 WpHG müssen bei Erreichen, Überschreitung oder Unterschreitung von bestimmten Schwellenwerten (3, 5, 10, 15, 20, 25, 30, 50 oder 75 %) der Stimmrechte von Aktien und Instrumenten, Stimmrechtsmitteilungen an den Emittenten der Aktie und die BaFin ergehen. Nach der geltenden Stimmrechtsmitteilungsverordnung (StimmRMV) können Stimmrechtsmitteilungen schriftlich oder elektronisch übermittelt werden. Gemäß dem neuen Verordnungsentwurf der BaFin sollen solche Mitteilungen künftig ausschließlich elektronisch übermittelt werden. Dadurch soll der Mitteilungsprozess schlanker und effektiver und vor allem ausschließlich digital gestaltet werden.

Die fristwahrende Abgabe der Stimmrechtsmitteilung per Post oder Telefax soll im Fall einer technischen Störung der Melde- und Veröffentlichungsplattform der Bundesanstalt (MVP) weiterhin möglich bleiben.

Rechtsgrundlage für die Regelung ist §§ 33 Abs. 5, 38 Abs. 5 und 39 Abs. 2 WpHG, demgemäß das Bundesministerium für Finanzen durch Rechtsverordnung die Form der Mitteilung zum Erreichen der Schwellenwerte näher bestimmen kann. Diese Kompetenz kann auf die BaFin übertragen werden, soweit die Art und die Form der Mitteilung, insbesondere die Nutzung eines elektronischen Verfahrens betroffen sind.

Stellungnahmen

Die Frist zur Einreichung von Stellungnahmen zum Verordnungsentwurf ist am 6. April 2020 abgelaufen. Es liegen Stellungnahmen des Deutschen Anwaltsvereins (Ausschuss Bank- und Kapitalmarktrecht), der Deutschen Kreditwirtschaft (Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V.) und einzelnen Rechtsberatern vor.

Der Deutsche Anwaltsverein merkt an, dass bei der Formulierung per Post oder per Telefax nicht klar sei, dass auch eine Übermittlung per Kurier oder persönlich umschlossen sei und regt daher an den Wortlaut im Original oder per Telefax zu verwenden.

Die Deutsche Kreditwirtschaft begrüßt den Entwurf und hat keine Änderungsvorschläge. Sie schlägt hinsichtlich der technischen Umsetzung vor, die Möglichkeit zur Zwischenspeicherung einer Stimmrechtsmitteilung im MVP-Portal einzuführen, damit auf Nutzer-Seite das Vier-Augen-Prinzip praktikabel durchgeführt werden kann.

Einzelne Rechtsberater sind der Auffassung, dass die geltende StimmRMV als auch der vorliegende Entwurf offen lassen, ob die Emittenten berechtigt sind, einen konkreten elektronischen Kommunikationsweg, bspw. eine bestimmte Emailadresse verbindlich vorzugeben, da dies für diese von erheblicher praktischer Bedeutung ist. Anderenfalls wäre ein internes Verzögerungsrisiko gegeben, da nicht sichergestellt werden könnte, dass die Mitteilung intern auch direkt bei der richtigen Stelle ankäme.

Es bleibt abzuwarten, ob und in welchem Umfang die BaFin diese Punkte in der finalen Fassung der StimmRMV berücksichtigen wird.

Fazit: Digitalisierung im Schwerpunkt

Die BaFin handelt gemäß ihrem für 2020 festgelegten Schwerpunkt Digitalisierung. Als Prozessverschlankung ist die Einführung des zwingenden elektronischen Verfahrens zu begrüßen. Mittlerweile ist fest davon auszugehen, dass der Allgemeinheit hinreichende technische Zugänge für die Durchsetzung des elektronischen Verfahrens zur Verfügung stehen und diese auch bis dato schon für Stimmrechtsmitteilungen genutzt hat. Größere Anlaufschwierigkeiten sind daher nicht zu erwarten.     

Corona-Krise: Flexibilität im aufsichtsrechtlichen Melde- und Berichtswesen

Im Stunden- und Tagesrhythmus veröffentlichen Aufsichtsbehörden derzeit Maßnahmen und Vorschläge, wie Finanzinstitute und sonstige Marktteilnehmer in Zeiten der Corona-Krise von aufsichtsrechtlichen Verpflichtungen, die personelle und technische Ressourcen binden und dann im momentan wichtigen operativen Geschäft fehlen, entlastet werden können. So sollen sich bspw. Banken voll auf die Vergabe von dringend von der Realwirtschaft sowie Privatleuten benötigten Kredite konzentrieren und hierfür auf möglichst viele verfügbaren Ressourcen zugreifen können. Erleichterungen wurden deshalb nun für aufsichtsrechtliche Melde- und Prüfungspflichten beschlossen. Die Aufseher bewegen sich dabei in dem Spannungsfeld, den Instituten möglichst viel Flexibilität einzuräumen, gleichzeitig aber ihnen und der (Markt-)Öffentlichkeit Zugang zu wichtigen Informationen offen zu halten, die zur Beurteilung der Stabilität des Finanzsystems benötigt werden. Dessen Überwachung ist in Krisenzeiten essentiell wichtig. Denn je länger die erforderlichen Eindämmungsmaßnahmen in der Corona-Krise bestehen, desto wahrscheinlicher wird es, dass sich weitere Verluste in der Realwirtschaft in einer zunehmender Instabilität des Finanzsystems niederschlagen, wodurch seine Funktionsweise gerade dann beeinträchtigt werden könnte, wenn seine Rolle als Kreditgeber von größter Bedeutung ist (mehr Informationen dazu in einer Stellungnahme es Verwaltungsrats des Europäischen Ausschusses für Systemrisiken (ESRB)).

Um diese widerstreitenden Interessen zum Ausgleich zu bringen, wurden von den europäischen Aufsichtsbehörden drei wesentliche Empfehlungen an die nationalen Aufsichtsbehörden abgegeben, die diese in ihrer nationalen Aufsichtspraxis umsetzen sollten:

  • Erleichterungen bei Berichtspflichten für Fondsmanager: Fondsmanager sind verpflichtet, je nach verwaltetem Fonds, (geprüfte) Jahres- und Halbjahresberichte zu erstellen. Aufsichtsrechtlich sind für ihre Fertigstellung und Vorlage bestimmte Fristen vorgesehen. Aufgrund der Corona-Krise kann es bei der Erstellung und ggf. Prüfung der Berichte jedoch zu Verzögerungen kommen. Nationale Aufsichtsbehörden sollten laut Europäischer Wertpapier- und Marktaufsichtsbehörde (ESMA) Fondsmanagern deshalb ein bis zwei Monate mehr Zeit für die Erstellung der Berichte gewähren und währenddessen keine aufsichtsrechtlichen Sanktionen aufgrund verspäteter Berichte ergreifen. Voraussetzung soll aber sein, dass die nationalen Aufsichtsbehörden sowie die Anleger vorab über die voraussichtliche Verzögerung informiert werden.

  • Flexibilität bei externen Prüfungen nach der Benchmark-Verordnung: Die Benchmark-Verordnung (BMR) schreibt Administratoren („Herausgeber“ eines Index) und Kontributoren (Marktteilnehmer, die dem Administrator Daten zur Verfügung stellen) verschiedentlich vor, externe Prüfungen durchzuführen. Bspw. ist die Compliance des Administrators mit der von ihm erarbeiteten und festgelegten Methode zur Erstellung des Index von einem externen Prüfer zu überprüfen. Verspätete externe Prüfungen sollten laut ESMA derzeit nicht zu aufsichtsrechtlichen Sanktionen der nationalen Aufsichtsbehörden führen. Voraussetzung ist aber auch hier, dass diese entsprechend über die Verzögerung informiert werden. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat bereits veröffentlicht , diese Einschätzung zu teilen.

  • Aufsichtsrechtliches Reporting der Banken: Hier ist generelle Flexibilität gefragt.
    Grundsätzlichen sollten Banken laut der Europäischen Bankaufsichtsbehörde (EBA) für aufsichtsrechtliche Meldungen, die zwischen März und Ende Mai diesen Jahres fällig sind, einen Monat mehr Zeit bekommen; von aufsichtsrechtlichen Sanktionen ist entsprechend abzusehen.

Fazit

Durch die Maßnahmen soll ein Ausgleich zwischen der Entlastung der Institute und der Zugänglichkeit von erforderlichen regulatorischen Daten zur Bewertung der Finanzstabilität geschaffen werden. Hierfür empfehlen europäische Aufsichtsbehörden den nationalen Behörden einen Mittelweg: Meldungen- und Berichte wo immer möglich ja, aber weniger strenge Fristenvorgaben. Es ist zu erwarten, dass die BaFin sich den von der EBA und ESMA vorgeschlagenen Handhabungen zum aufsichtsrechtlichen Melde- und Berichtswesen anschließen wird.

Die BaFin erläutert veränderte aufsichtsrechtliche Anforderungen in der Corona-Krise

In einer Pressemitteilung vom 24. März 2020 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Anpassung ihrer Aufsichtspraxis und die der europäischen Behörden in der Corona-Krise erläutert (abrufbar hier). Oberstes Ziel dabei ist, die Banken zu entlasten, damit diese sich auf die operationelle Aufrechterhaltung ihres Geschäftsbetriebs und die Vergabe von Krediten an die Realwirtschaft konzentrieren können. Generell wird die BaFin dazu die Flexibilität, die das bestehende aufsichtsrechtliche Regelwerk bietet, vollumfänglich nutzen. Wichtige Maßnahmen der Aufsicht sind:  

  • Darlehen, die von Schuldnern in Folge der Corona-Krise nicht mehr bedient werden können, sind von den Banken nicht automatisch als ausgefallen einzustufen. Die European Banking Authority (EBA) hat diesbezüglich Klarstellungen veröffentlich (abrufbar hier). Grundsätzlich sollten Institute von der Möglichkeit der Restrukturierung von Darlehensverträgen Gebrauch machen und den Schuldner damit in die Lage versetzen, seine Kreditverbindlichkeiten langfristig weiterhin zu bedienen.

  • Entsprechendes gilt laut EBA für die Behandlung von Krediten im Rahmen des IFRS9 (International Financial Reporting Standard 9). Ob ein erhöhtes Kreditrisiko vorliegt, bewerten Banken in Bezug auf die gesamte Laufzeit des Produktes. Wird per Gesetz eine Stundung von Darlehen vorgesehen, wie etwa der deutsche Gesetzgeber dies im Zuge der Corona Krise beschlossen hat (hier abrufbar), soll dies nicht automatisch dazu führen, dass die Darlehen mit einem höheren Kreditrisiko angesetzt werden. Vielmehr sollten die Institute individuell prüfen, ob von einer langfristigen Verschlechterung der Rückzahlungsfähigkeit auszugehen ist.

  • Erleichterungen gelten bei der Offenlegung der wirtschaftlichen Verhältnisse bei Kreditgewährungen nach dem Kreditwesengesetz (KWG). Die BaFin stellt klar, dass für die Beurteilung der Kreditwürdigkeit die Analyse des letzten verfügbaren Jahresabschlusses ausreichend ist, in der Regel derzeit der Jahresabschluss aus 2018, sofern der Jahresabschluss aus 2019 noch nicht vorliegt. Für die Bewertung der Kapitaldienstfähigkeit können die Institute eine ganzjährige Liquiditätsbetrachtung des Kreditnehmers aus der Vergangenheit heranziehen.

  • In einer Allgemeinverfügung hat die BaFin die Herabsetzung der Quote des antizyklischen Kapitalpuffers erlassen. Der antizyklische Kapitalpuffer zielt darauf, die Banken gegenüber systemischen Risiken aus dem Kreditzyklus widerstandsfähiger zu machen. Der Puffer soll bei übermäßigem Kreditwachstum aktiviert werden. In einer systemweiten Stressphase, wie momentan in der Corona-Krise, kann der Puffer sofort herabgesetzt beziehungsweise zur Verlustdeckung in Anspruch genommen werden. Auf diese Weise kann der antizyklische Kapitalpuffer dazu beitragen, dass Banken in Stresszeiten ihr Kreditangebot nicht übermäßig einschränken.

  • Die Europäische Zentralbank (EZB) hat am 27. März ihre Empfehlungen an die Banken zu Dividendenausschüttungen aktualisiert (abrufbar hier). Danach sollen Banken, um ihre Fähigkeit zur Verlustabsorption zu stärken und die Kreditvergabe an private Haushalte, kleine Unternehmen und Unternehmen während der Coronavirus-Pandemie zu unterstützen, für die Geschäftsjahre 2019 und 2020 mindestens bis zum 1. Oktober 2020 keine Dividenden zahlen. Auch Aktienrückkäufe zur Vergütung der Aktionäre sollen nicht vorgenommen werden. Bereits ausgezahlte Dividenden sollen aber nicht zurückgefordert werden. Die BaFin bekräftigt in einer Pressemitteilung, dass sie Gleiches auch von den Instituten, die ihrer direkten Aufsicht unterstehen, erwartet (BaFin Erklärung hier please hyperlink abrufbar).  
  • Im Rahmen der Wertpapieraufsicht gilt u.a.: Bei den Verhaltens- und Informationspflichten im Wertpapiergeschäft wird die BaFin Verstöße bis auf Weiteres nicht verfolgen, die etwa bei Wertpapierdienstleistungen auftreten, die aus dem Homeoffice erbracht werden. Voraussetzung dafür ist jedoch, dass etwaige Dokumentations- oder Informationslücken geeignet geschlossen und die Kunden hierüber informiert werden.

Weitere Informationen für Banken, Finanzdienstleister und Kapitalverwaltungsgesellschaften hält die BaFin auf ihrer Internetseite im Rahmen eines FAQ-Tool bereit, das regelmäßig aktualisiert wird. Es ist davon auszugehen, dass im Zuge der Corona-Krise  noch weitere Empfehlungen und Maßnahmen sowohl auf Ebene der EU-Behörden als auch der nationalen Aufsichtsbehörden folgen werden.

Wie die EZB den Banken in der Corona-Krise helfen will

Als Reaktion auf die Corona-Krise hat die Europäische Zentralbank (EZB) im Rahmen des einheitlichen Aufsichtsmechanismus (Single Supervisory Mechanism – SSM) am 12. März 2020 operationelle Entlastungen für die unmittelbar von ihr beaufsichtigten systemrelevanten Banken beschlossen (abrufbar hier).

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und andere nationale Aufsichtsbehörden werden diese Beschlüsse aber auch bei ihrer Aufsicht über weniger bedeutende Institute anwenden.

Die wirtschaftlichen Auswirkungen der Corona-Krise werden auch in der Finanzwirtschaft deutlich spürbar sein. Wenn, wie im Moment, gleichzeitig sehr viele Unternehmen der Realwirtschaft in finanzielle Bedrängnis geraten, werden diese Schwierigkeiten entwickeln, laufende Kreditverpflichtungen bei ihren Banken zu bedienen. Fallen Rück- und Zinszahlungen in großem Stil aus, kann das für Banken durchaus bedrohlich werden, da dann der Kapitalrückfluss nicht mehr sichergestellt ist. Umgekehrt führt eine wirtschaftliche Krise in der Regel auch dazu, dass größere Investitionen und Transaktionen aufgrund der zunehmenden Unsicherheit wohl erstmal auf Eis gelegt werden, deren Finanzierung für viele, v.a. größere Banken, ein lukratives Geschäft ist.

Durch die Beschlüsse der EZB soll vor allem sichergestellt werden, dass die Banken sich trotz dieses schwierigen Krisen-Umfelds auf ihr operatives Geschäft konzentrieren und sowohl der Wirtschaft als auch Privathaushalten weiterhin als Kapitalgeber zur Verfügung stehen können.

Maßnahmen der EZB

Konkret hat die EZB, in Abstimmung mit den nationalen Aufsichtsbehörden, u.a. folgende Maßnahmen beschlossen:

  • Der für 2020 geplante EU-weite Banken-Stresstest wird auf das Jahr 2021 verschoben.
  • Institute dürfen zur Erfüllung der Kapitalanforderungen der Pillar 2 Requirements (P2R) Kapitalinstrumente verwenden, die nicht als Common Equity Tier 1 (CET1) qualifizieren, also z.B. Additional Tier 1 (AT1) oder Tier 2 (T2) Kapital. Dies sollte ursprünglich erst mit der Überarbeitung der Kapitaladäquanz-Richtlinie (CRD V) im Januar 2021 in Kraft treten.

Hintergrundinformation: Bei den P2R handelt es sich um Kapitalanforderungen, die zusätzlich zu den Mindestkapitalanforderungen (Pillar 1) erfüllt werden müssen. Die P2R decken die Risiken ab, die in den Mindestkapitalanforderungen nicht abgedeckt oder ausreichend berücksichtigt sind. Sie sind verbindlich und werden im Rahmen des aufsichtlichen Überprüfungs- und Bewertungsprozesses (Supervisory Review and Evaluation Process – SREP) ermittelt. Die im SREP ermittelten Kapitalanforderungen beinhalten außerdem die Pillar 2 Guidance (P2G) bzgl. Kapitalanforderungen. Diese dienen Banken als Hinweis auf die angemessene Kapitalausstattung, bei der ein ausreichender Puffer für Stresssituationen vorhanden ist. Im Gegensatz zu den P2R sind die P2G allerdings nicht rechtsverbindlich.

  • Institute dürfen vorrübergehend unterhalb der Kapitalanforderungen der P2G, des Kapitalerhaltungspuffers (Capital Conservation Buffer – CCB) und des antizyklischen Kapitalpuffers (Countercyclical Capital Buffer – CCyB) arbeiten. Für deutsche Institute sind der Kapitalerhaltungspuffer und der antizyklische Kapitalerhaltungspuffer im Kreditwesengesetzes (KWG) geregelt.

Hintergrundinformation: Kapitalpuffer verfolgen grundsätzlich das Ziel, die Verlustabsorptionsfähigkeit der Banken zu stärken. Der Kapitalaufbau soll dabei z.B. aus einem zyklischen Motiv heraus erfolgen. Die Idee ist, dass Banken Kapitalpolster in wirtschaftlich guten Zeiten aufbauen, um diese dann in Krisenzeiten zur Aufrechterhaltung ihrer Kreditvergabe verwenden zu können. Ein solcher Kapitalpuffer kann somit eine antizyklische Wirkung entfalten.  Neben des CCB und des CCyB wurden zudem der Puffer für global systemrelevante Banken und der Puffer für national systemrelevante Banken entwickelt. Der CCB soll die allgemeine Verlustabsorptionsfähigkeit der Banken verbessern. Seine Höhe beträgt 2,5 % der risikogewichteten Aktiva einer Bank. Der CCyB soll primär einer krisenbedingten Einschränkung des Kreditangebots entgegenwirken. Zur Zeit gilt in Deutschland ein CCyB von 0,25%.

  • Aufsichtsrechtliche Prüfungen der nationalen Aufsichtsbehörden sollen so pragmatisch und flexibel wie möglich ausgestaltet und, wenn nicht zwingend notwendig, verschoben werden.
  • Die nationalen Aufsichtsbehörden sollen den Instituten wenn möglich ausreichend Spielraum bei z.B. regulatorischen Meldepflichten geben, um Ressourcen der Institute zu schonen.

Wie verhält sich die BaFin?

Die BaFin war als Teil des einheitlichen Aufsichtsmechanismus in die Entscheidung der EZB eingebunden. Sie wird die beschlossenen Entlastungen bei ihrer Aufsicht über die weniger bedeutenden Institute anwenden. So hat sie z.B: aufgrund der momentan deutschlandweit verstärkten Tätigkeit von Arbeitsnehmern aus dem Homeoffice heraus Informationen zur Vereinbarkeit von (Handels-) Tätigkeiten außerhalb der Geschäftsräume der Institute zur Verfügung gestellt (abrufbar hier) sowie dazu Stellung genommen, dass Prüfer von Vor-Ort-Prüfungen (z.B: im Rahmen von Jahresabschlussprüfungen) vorerst absehen können (abrufbar hier).

Das ist ein wichtiges Signal seitens der Aufsicht für die Banken und den Finanzmarkt in diesen schwierigen Zeiten.

Finanzanlagenvermittler: Übertragung der Aufsicht auf die BaFin – Was ist neu, was bleibt beim Alten?

Das Jahr 2019 hat sich mit einigen neuen geplanten aufsichtsrechtlichen Änderungen für Finanzanlagenvermittler verabschiedet: Zum einen soll die Aufsicht zukünftig anstatt durch die Gewerbeämter oder den Industrie- und Handelskammern der Länder von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) wahrgenommen werden. Zum anderen wird das an die MiFID II angepasste neue Regelungsregime ins Wertpapierhandelsgesetz (WpHG) aufgenommen. Die Erlaubnis nach der GewO gilt grundsätzlich weiter, es müssen aber innerhalb einer Frist von 6 Monaten weitere Unterlagen vorgelegt werden. Hier nun ein Überblick:

Aufsicht der BaFin: Gesetzentwurf veröffentlicht – Vorbereitungen bereits im Gange

Die Ankündigung, dass die Aufsicht über Finanzanlagenvermittler auf die BaFin übertragen werden soll, gibt es schon länger. Doch nun wird die Sache konkret. Das Bundesfinanzministerium hat Ende Dezember 2019 den entsprechenden Gesetzentwurf veröffentlicht. Hintergrund der Übertragung der Aufsicht auf die BaFin ist vor allem, die bisherige zersplitterte Aufsichtsstruktur der Länder durch Industrie- und Handelskammern und Gewerbeämter zu beenden und die zunehmende Komplexität des Aufsichtsrecht zu berücksichtigen. Durch die Bündelung der Aufsicht bei der BaFin soll die Qualität und Effektivität der Aufsicht gesteigert werden und eine Angleichung an die Aufsicht über Wertpapierfirmen und damit letztlich an die rechtlichen Vorgaben der zweiten Finanzmarktrichtlinie (MiFID II) erreicht werden. Das heißt im Klartext, dass Finanzanlagenvermittler künftig richtig beaufsichtigt werden – wie andere Finanzdienstleister auch.

Und auch wenn derzeit nur ein Gesetzesentwurf vorliegt, ist die BaFin-Aufsicht sicher. Nach dem politischen Gerangel im letzten Jahr ist die Entscheidung gefallen. In der Veröffentlichung der BaFin zu den Aufsichtsschwerpunkten 2020 informiert diese darüber, dass bereits in diesem Jahr im Bereich der Wertpapieraufsicht die personellen und organisatorischen Voraussetzungen für eine reibungslose Übernahme der Aufsicht über die Finanzanlagenvermittler durch die BaFin geschaffen werden.

Neuer Standort: WpHG

Bisher fanden sich die rechtlichen Regelungen der Finanzanlagenvermittler in der Gewerbeordnung (GewO) und der Finanzanlagenvermittlerverordnung (FinVermV). Im September 2019 wurde ein überarbeiteter Entwurf einer neuen FinVermV veröffentlicht, der bereits Anpassungen an das MiFID II-Regime beinhaltete. Darüber haben wir bereits hier berichtet.

Das gesamte Regelungsregime wird nun durch den Gesetzentwurf des Bundesfinanzministeriums in das WpHG, das die europäischen MiFID II Regelungen für den deutschen Finanzmarkt umsetzt, übertragen. Die FinVermV wird aufgehoben werden. Inhaltlich bleiben die Anforderungen an die Finanzanlagenvermittler aber im Wesentlichen identisch mit dem Entwurf aus September 2019 und das Pflichtenregime der MiFID II wird in abgeschwächter Form Anwendung finden. Stichworte sind hier: Interessenskonflikte, Geeignetheitserklärung und Telefon-Taping. Einzelheiten dazu erfahren Sie in unserem früheren Blogbeitrag.

Finanzanlagenvermittler brauchen keine neue Erlaubnis – Handlungsbedarf besteht aber dennoch!

Üblicherweise bedeutet die Aufnahme einer neuen Dienstleistung ins WpHG auch ein neues Erlaubnisverfahren. Der Gesetzentwurf enthält detaillierte Regelungen zu den Voraussetzungen und zum Verfahren der Erlaubniserteilung künftig durch die BaFin, wie z.B. die bei der BaFin einzureichenden Unterlagen. Inhaltlich entsprechen diese in weiten Teilen den bisherigen Regelungen der GewO sowie den Vorgaben des Kreditwesengesetzes (KWG), welches u.a. die Erlaubniserteilung für Kreditinstitute und Wertpapierfirmen regelt.

Dir gute Nachricht ist, dass bereits nach der GewO erlaubte Finanzanlagenvermittler keine neue Erlaubnis beantragen müssen. Ihre Erlaubnis gilt weiterhin. Der Gesetzentwurf führt nicht dazu, dass Finanzanlagenvermittler, die momentan unter einer bestehenden Gewerbeerlaubnis handeln, nochmal eine WpHG-Erlaubnis beantragen müssten. Vielmehr sehen Übergangsregelungen vor, dass die WpHG-Erlaubnis als erteilt gilt, soweit bis Ende 2020 eine Eintragung in das Vermittlerregister besteht und sie innerhalb eines halben Jahres nach Aufforderung durch die BaFin die in dem Gesetzentwurf aufgezählten Unterlagen sowie eine Selbsterklärung vorlegen. Kommen die Vermittler dem nicht nach, erlischt ihre Erlaubnis und sie muss neu beantragt werden.

Kompetenzen der BaFin und Selbsterklärungspflicht für Finanzanlagenvermittler

Dass der Gesetzgeber es mit der Aufsicht der BaFin künftig ernst meint, zeigen die neuen Regelungen des Gesetzentwurfs bzgl. der Kompetenzen der BaFin als Aufsichtsbehörde und daraus folgende Anzeigepflichten für die Finanzanlagenvermittler. Zur Überprüfung der Einhaltung der aufsichtsrechtlichen Pflichten kann die BaFin ohne besonderen Anlass Prüfungen anordnen; nach den bisherigen Regelungen waren Finanzanlagenvermittler grundsätzlich verpflichtet, für jedes Kalenderjahr einen Prüfungsbericht vorzulegen. Nunmehr kann die BaFin nach eigenem Ermessen und eigener Risikobewertung Prüfungen anordnen und ist dabei an keinen Turnus gebunden.

Damit die BaFin die risikoorientierte und anlassbezogene Aufsicht durchführen kann, muss sie über grundlegende und aktuelle Informationen zu den von ihr beaufsichtigten Vermittlern verfügen. Deshalb sieht der Gesetzentwurf eine jährlichen Selbsterklärung der Finanzanlagenvermittler mit wichtigen Parametern ihrer Geschäftstätigkeit vor.

Schärfere Aufsicht für sog. Vertriebsgesellschaften

Neu sind auch Regelungen für sog. Vertriebsgesellschaften. Diese werden in dem Gesetzentwurf legal definiert und erfassen Finanzanlagenvermittler, die als Handelsvertreter an Finanzanlagenvermittler angegliedert sind oder die über vertraglich verbundene Dienstleister verfügen. Vertriebsgesellschaften werden so regulatorisch von den zahlreichen auf dem Markt vorhandenen Kleinunternehmern abgegrenzt.

Aufgrund ihrer Größe und Bedeutung knüpft der Gesetzentwurf mehr regulatorische Pflichten an die Vertriebsgesellschaft als an Finanzanlagenvermittler. Vertriebsgesellschaften bedürfen z.B. einer erweiterten Erlaubnis und müssen der BaFin im Rahmen des Erlaubnisverfahrens mehr Unterlagen übermitteln und z.B. auch Auskunft über bedeutende Beteiligungen an der Vertriebsgesellschaft, der Geschäftsführung und der Organisation übermitteln. Sie müssen die Unterlagen der BaFin bis spätestens Mitte 2021 unaufgefordert vorlegen, um im Rahmen der Übergangsregelung keine neue Erlaubnis beantragen zu müssen.

Zudem sind verstärkte Organisationspflichten vorgesehen, die an die Vorgaben für Wertpapierfirmen und den Regelungen des KWG angelehnt sind. So werden etwa Geschäftsleiter stärker in die Verantwortung genommen und die Vertriebsgesellschaft muss sicherstellen, dass sie über angemessene Vorkehrungen verfügt, die die Kontinuität der Erbringung der Dienstleistung sicherstellt (z.B. Notfallpläne) oder Sicherheitsmechanismen geschaffen hat, die die Datenvertraulichkeit gewährleisten. Und schließlich stehen der BaFin auch mehr Prüfungskompetenzen zu; anstatt wie bei den Finanzdienstleistern ohne festen Turnus risikoorientiert zu prüfen, überprüft die BaFin bei Vertriebsgesellschaften die Einhaltung der aufsichtsrechtlichen Anforderungen einmal jährlich.

Zuwiderhandlung kann teuer werden

Schließlich sieht der Gesetzentwurf auch neue Bußgeldvorschriften vor, die den Regelungen für Wertpapierfirmen entsprechen. Werden aufsichtsrechtliche Anforderungen nicht erfüllt, können Bußgelder von bis zu 5 Millionen Euro oder bis zu 10% des Umsatzes fällig werden (zur verschärften Verwaltungspraxis der BaFin bei Bußgeldern siehe hier.

Was sollten Marktteilnehmer also beachten?

Auch wenn es sich bei dem Gesetzentwurf zunächst nur um einen Entwurf der zuständigen Referenten handelt, ist nicht zu erwarten, dass die endgültige Gesetzesfassung wesentliche Änderungen erfahren wird. Finanzanlagevermittler und Vertriebsgesellschaften sollten daher sicherstellen, dass sie von den Übergangsregelungen profitieren, ins Vermittlerregister eingetragen sind und der BaFin alle erforderlichen Unterlagen rechtzeitig und vollständig zur Verfügung stellen. Zudem sollte die Übergangszeit genutzt werden und frühzeitig mit der Implementierung der neuen aufsichtsrechtlichen Vorgaben begonnen werden.

Generell sollten sich Marktteilnehmer außerdem auf eine im Vergleich zu den Gewerbeämtern und Industrie- und Handelskammern stringentere Aufsicht durch die BaFin einstellen. Das muss für die Marktteilnehmer aber kein Nachteil sein; zeigt man entsprechende Bereitschaft, die aufsichtsrechtlichen Vorgaben zu erfüllen, ist die BaFin ein durchaus verlässlicher Partner.

Nachhaltigkeit bleibt Thema – BaFin veröffentlicht Aufsichtsschwerpunkte für das Jahr 2020

Wie jedes Jahr zu Jahresbeginn hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) auch Anfang Januar 2020 ihre Aufsichtsschwerpunkte veröffentlicht. Marktteilnehmer können sich so frühzeitig auf den aufsichtsrechtlichen Fokus in der Verwaltungspraxis der BaFin einstellen.

Die diesjährigen Schwerpunkte der BaFin sind:

  • Digitalisierung
  • Integrität des Finanzsystems
  • Nachhaltigkeit

Digitalisierung

Im Jahr 2020 wird die BaFin im Bereich der Digitalisierung Schwerpunkte in drei Bereichen setzen. Im Bereich Big Data und künstliche Intelligenz soll Markteilnehmern mehr Rechtssicherheit beim Einsatz dieser Technologien verschafft werden, indem die Aufsicht prinzipienbasiert den Handlungsrahmen für beaufsichtigte Unternehmen vorgibt. Im Bereich Distributed-Ledger-Technologie, virtuellen Währungen und Initial Coin Offering wird mit der Umsetzung der Fünften EU-Geldwäscherichtlinie der erlaubnispflichtige Tatbestand des Kryptoverwahrgeschäfts etabliert und eine neue Kategorie von Finanzinstrumenten in das Kreditwesengesetz (KWG) eingeführt. Außerdem wird die BaFin die IT- und Cybersicherheit der Unternehmen weiterhin verstärkt prüfen. Der Verbraucher- und Anlegerschutz ist dabei stets im Fokus der Aufsicht.

Integrität des Finanzsystems

Wenig überraschend wird auch in diesem Jahr die Integrität des Finanzsystems betont. Hier ist vor allem Geldwäscheprävention ein Thema. Die BaFin wird allgemein strenger bestehende Präventionsmaßnahmen der von ihr beaufsichtigten Institute prüfen. Ein spezielles Augenmerk im Bereich der Geldwäscheprävention wird die BaFin bei der Verbreitung von Kryptowerten legen. Mit ihrer Verbreitung steigen auch damit verbundene Geldwäscherisiken, insbesondere, weil sich Zahlungsflüsse dann nicht mehr so einfach nachvollziehen lassen. Daher wird die BaFin vermehrt analysieren, in welcher Art und in welchem Umfang Geschäfte mit Kryptowährungen abgewickelt werden.

Nachhaltigkeit

Bereits mit der Veröffentlichung ihres Merkblatts zum Umgang mit Nachhaltigkeitsrisiken kurz vor Weihnachten hat die BaFin deutlich gemacht, dass sie Nachhaltigkeitsrisiken künftig stärker in den Fokus nehmen wird, ohne durch das Merkblatt rechtliche Vorgaben machen zu wollen (darüber hatten wir hier bereits berichtet). Nachhaltigkeitsrisiken sollen zukünftig systematisch in das Risikomanagement integriert werden. Das Merkblatt gibt Anregungen, wie das aus Sicht der BaFin gelingen kann.

Ergänzend zu den Bemühungen um eine Förderung des nachhaltigen Finanzmarkts auf europäischer Ebene hebt die BaFin im Bereich der Nachhaltigkeit zwei Punkte hervor. Zum wird sie in ihrer Verwaltungspraxis künftig verstärkt auf nachhaltige Geschäftsmodelle schauen. Aufgrund des aktuellen Niedrigzinsumfelds, sich eintrübender Konjunkturprognosen und weiteren Herausforderungen, wie z.B. der digitale Wandel, müssen Institute besonders widerstands- und tragfähig sein. Deshalb wird die BaFin einen Fokus auf die Angemessenheit des Risikomanagements legen. Zum anderen wird ein Schwerpunkt im Bereich nachhaltige Finanzwirtschaft und Sustainable Finance liegen.

Vorbereitung der Aufsicht über die Finanzanlagenvermittler

Die BaFin, die ab 1. Januar 2021 die Aufsicht über die Finanzanlagenvermittler übernehmen wird, bereitet sich im Bereich der Wertpapieraufsicht bereits auf dieses neue Betätigungsfeld vor, um eine reibungslose Übernahme der Aufsicht von den Ordnungs- und Gewerbeämtern zu gewährleisten.

Brexit Update: What Happened So Far

The last year of the old decade brought so many twists and turns on the subject of Brexit that one could easily lose track. Hence, our first blogpost of the new decade will shed some light on the current Brexit situation and the next steps currently planned by British and European politicians. As always, we will focus in particular on the effects on the financial market.

Current Situation: What Will Happen Now?

Since the British Parliament approved Johnson´s Brexit deal in December 2019, the UK will leave on 31 January 2020. An 11-month transition phase will then come into force: the UK will remain in the EU single market and the customs union until the end of 2020. During this period everything will remain mostly the same for the time being.

During the transition period, the EU and the UK will have to reorganise their relations with each other, with future economic relations as well as security and defence cooperation being key issues. First of all, a comprehensive Free Trade Agreement is to be concluded, which can above all prevent customs duties at the borders. But other economic areas, such as the financial market in particular, must also be regulated, either as part of the Free Trade Agreement (which would be unusual from a legal perspective) or through a separate agreement.

11 months are a short time and one may have doubts as to whether this time will be sufficient. The European Commission is already considering equivalence assessments for the financial market. However, there will be not ONE equivalent decision (see here) for an earlier analysis of the equivalence principle of the EU). There are currently around 40 equivalence areas which need to be assessed in each case. Most equivalence decisions provide for prudential benefits, some provide for burden reduction and some can lead to market access. There will also have to be close cooperation between the UK and EU financial supervisory authorities. During the assessment process the EU will look at UK legislation and supervision and will take a risk-based approach – as for all other third countries. This means that the higher the possible impact on the EU market, the more granular will the assessment be conducted. In case the UK will stick with the current EU regulation, this will be an easier task. But as soon as the UK will break new ground to make the UK financial market more attractive the impact on the equivalent status will need to be considered.

It can be assumed that the German Federal Financial Supervisory Authority (Bundesanstalt für Finanzdiensteistungsaufsicht – BaFin) and the other European financial supervisory authorities will monitor the negotiations regarding a financial market agreement very closely during the transition phase and will adapt and communicate their intentions for action accordingly.

To Be Continued

Although a hard Brexit has been avoided, there will still be uncertainties about future relations between the EU and the UK. Financial market participants should follow the negotiations between the EU and the UK closely and not rely on the fact that a financial market agreement can be concluded successfully in the short transition period.

BaFin veröffentlicht endgültige Fassung der KAIT

Nachdem die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 02. April 2019 die Konsultation ihres Rundschreibens Kapitalverwaltungsaufsichtliche Anforderungen an die IT (KAIT) durchführte, wurde am 01. Oktober 2019 die endgültige Fassung des Rundschreibens veröffentlicht.

Das Rundschreiben enthält Hinweise zur Auslegung der nationalen und europarechtlichen Vorschriften über die Geschäftsorganisation von Kapitalverwaltungsgesellschaften (KVG), soweit sie sich auf die technisch-organisatorische Ausstattung, und damit auch auf die IT-Systeme, der KVGen beziehen. Mit den KAIT verfolgt die BaFin das Ziel, die IT-Sicherheit im Markt zu erhöhen und das IT-Risikobewusstsein in den KVGen zu schärfen. Denn die IT ist die Basisinfrastruktur für sämtliche Prozesse in den KVGen, hat damit eine zentrale Bedeutung für deren Geschäftsbetrieb und stellt ein relevantes operationelles Risiko dar. Ausführliche Erläuterungen zu dem Inhalt des Rundschreibens finden Sie in unserem früheren Blogbeitrag.

Endgültige Fassung der KAIT: Was besonders wichtig ist

Was ist nun also aus der endgültigen Fassung der KAIT als besonders wichtig hervorzuheben?

  1. Die in den Mindestanforderungen an das Risikomanagement von KVGen (KAMaRisk) enthaltenen Anforderungen an die IT bleiben von den KAIT unberührt und werden durch sie konkretisiert. Daher bleiben die KVGen jenseits der Konkretisierungen der KAIT nach den Regelungen der KAMaRisk verpflichtet, bei der Ausgestaltung der IT-Prozesse (Hardware- und Software Komponenten) und der dazugehörigen IT-Prozesse grundsätzlich auf gängige Standards abzustellen. Zu diesen zählen bspw. die IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik und der internationalen Sicherheitsstandard ISO/IEC 270XX der International Organization for Standardization.
  2. Die Vorgaben der KAIT sind prinzipienorientiert und lassen damit Raum für eine Aufsichtspraxis, die die Größe und die individuellen Geschäftsmodelle der KVGen berücksichtigt (Proportionalitätsgrundsatz). Das heißt aber nicht nur, dass den KVGen Erleichterungen hinsichtlich der Anforderungen der KAIT zukommen können. Vielmehr bedeutet ein sachgerechter Umgang mit prinzipienorientierten Anforderungen und dem Proportionalitätsgrundsatz auch, dass die KVGen im Einzelfall über die in der KAIT formulierten Anforderungen hinaus weitergehende Vorkehrungen treffen müssen, soweit dies zur Sicherstellung der Angemessenheit und Wirksamkeit der technisch-organisatorischen Ausstattung und  des Risikomanagements der KVG erforderlich sein sollte.
  3. Die Geschäftsleitung der KVG hat eine mit der Geschäftsstrategie konsistente IT-Strategie festzulegen, zu überprüfen und regelmäßig anzupassen. Aufzunehmen ist z.B. die strategische Entwicklung der IT-Aufbau- und IT-Ablauforganisation, die Entwicklung der Auslagerungen von IT-Dienstleistungen, die Einbindung der Informationssicherheit in die Organisation sowie Aussagen zum Notfallmanagement und zu den in den Fachbereichen selbst entwickelten IT-Systemen.
  4. Da keine neuen Anforderungen kodifiziert werden, sondern lediglich vorhandene Anforderungen verschriftlicht wurden, gilt die KAIT unmittelbar, also ohne Übergangsvorschriften. Die BaFin wird im Hinblick auf die Umsetzung der KAIT ihre Aufsicht jedoch, wie bei neuen regulatorischen Implementierungsanforderungen gewohnt, ihre Aufsicht mit Augenmaß führen. KVGen sollten aber dennoch zeitnah mit der Umsetzung der Anforderungen der KAIT beginnen.
  5. Im Rahmen der Jahresabschlussprüfungen 2020 werden die Vorgaben der Verordnung über den Gegenstand der Prüfung und die Inhalte der Prüfungsberichte für externe Kapitalverwaltungsgesellschaften, Investmentaktiengesellschaften, Investmentkommanditgesellschaften und Sondervermögen (KAPrüfBV) unter Einbeziehung der KAIT Berücksichtigung finden; die besonderen Anforderungen der KAIT also einer Prüfung durch den Abschlussprüfer unterliegen.

Konkreter Handlungsbedarf für KVGen

Welcher Handlungsbedarf ergibt sich nun aus der endgültigen Fassung der KAIT für KVGen? Da das Rundschreiben unmittelbar gilt, sollten KVGen zügig mit der Erstellung einer Gap-Analyse und der Errichtung eines angemessenen Projektzeitplans, der ausgehend von Umfang und Komplexität der anstehenden Arbeiten eine zügige Implementierung der KAIT sicherstellt, beginnen. Dies wird der erste aufsichtliche Fokus der BaFin im Rahmen ihrer Überwachung der Implementierung der KAIT sein. In einem zweiten Schritt wird dann die inhaltlich korrekte Umsetzung der KAIT im Fokus der Aufsicht stehen.

Diese Handlungsschritte werden bei den KVGen zwar Ressourcen binden; dies wird aber dadurch gerechtfertigt, dass die Anforderungen der KAIT einer kontinuierlichen und störungsfreien Erbringung der Dienstleistungen der KVG und damit letztlich dem Anlegerschutz dienen.