IT-Sicherheit Aufsicht konkretisiert Anforderungen an die Kreditwirtschaft
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
BaFin Journal
Informationen der Bundesanstalt Januar 2018
für Finanzdienstleistungsaufsicht
IT-Sicherheit
Aufsicht konkretisiert Anforderungen an die Kreditwirtschaft
Seite 17
© iStockphoto.com/phive2015
Investmentfonds Solvency II
Umgang mit Liquiditätsrisiken EIOPA-Bericht zu Maßnahmen für langfristige Garantien
Seite 22 und Aktienrisiko: Blick auf den deutschen Markt
Seite 34
Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
Themen
4 Kurz & Aktuell
4 IT-Aufsicht ÜG
4 Bankenabgabe AW
5 Liquiditätsverordnung KF
5 Groß- und Millionenkredite KF
5 Genossenschaftsbanken KF
6 Warenderivate WM
6 Systematische Internalisierer WM
© BaFin
6 Nachhandelstransparenz WM
7 Alternative Investmentfonds WM
7 Ad-hoc-Publizität WM
7 Legal Entity Identifier WM Zahlungsdienste
8 Geschäftserlaubnis WM
8 Zentrale Gegenparteien WM BaFin informiert über neue Regelungen
8 Meldewesen KF/WM Seite 27
9 BaFin-Tech ÜG
9 Krankenversicherung VP
10 Wichtige Termine ÜG
10 Verbriefungen WM/KF
10 Interne Modelle KF
12 Sanierungs- und A bwicklungsplanung KF 17 Unternehmen
12 Zahlungsdienste KF
13 Informationstechnik KF 17 IT-Sicherheit KF
13 Notleidende Kredite KF 22 Investmentfonds WM
14 MREL KF 27 Zahlungsdienste ÜG
14 Jahresfinanzberichte WM 31 Marktmissbrauch WM
15 Legal Entity Identifier WM
15 Spekulative Produkte WM 34 Internationales
15 Weitere internationale Konsultationen ÜG
16 OTC-Derivate WM 34 Solvency II VP
16 Stresstest KF
36 Bekanntmachungen
44 Jahresübersicht
In Artikeln mit diesem Zeichen finden Sie Informationen
zum Verbraucherschutz. In der Rubrik Verbraucher lesen
Sie Warnungen und aktuelle Kurzmeldungen dazu.
KF = Kredit- und Finanzdienstleistungsinstitute; VP = Versicherer und Pensionsfonds;
WM = Wertpapierfirmen und Märkte; AW = Abwicklungsthemen; ÜG = Übergreifendes
2
Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
Editorial
Liebe Leserinnen und Leser, Maßnahmen für langfristige Garan-
tien und zum Aktienrisiko vor. Im
Titelthema dieser Ausgabe sind die Beitrag ab Seite 34 beleuchtet die
Bankaufsichtlichen Anforderungen BaFin die Ergebnisse für den deut-
an die IT, kurz BAIT (Seite 17). schen Markt.
Sie sind nun der zentrale Baustein
der IT-Aufsicht für alle Kredit- und Vor zwei Tagen ist zudem das neue
Finanzdienstleistungsinstitute in Zahlungsdiensteaufsichtsgesetz
Deutschland. Ziel der BAIT ist es, in Kraft getreten. Angesichts der
© Bernd Roselieb
einen verständlichen und flexiblen rasant fortschreitenden Digitali-
Rahmen für das Management der sierung im Zahlungsverkehr sollen
IT-Ressourcen, des Informations die neuen Vorschriften den Wett-
risikos und der Informationssicher bewerb stärken, die Sicherheit von
heit zu schaffen. Zudem sollen Zahlungsdiensten erhöhen und den Dr. Sabine Reimer,
sie dazu beitragen, das IT-Risiko Schutz der Verbraucher verbes- Leiterin Kommunikation
bewusstsein in den Instituten und sern. Nähere Informationen dazu
gegenüber Auslagerungsunterneh- finden Sie im Veranstaltungsbericht
men zu erhöhen. ab Seite 27.
Auch mit Liquiditätsrisiken bei Das neue Rechtsregime zum Markt-
Investmentfonds und Kapitalver- missbrauch dagegen ist zwar be-
waltungsgesellschaften befasst sich reits seit anderthalb Jahren in
die BaFin intensiv. Kürzlich hat sie Kraft. Dennoch sind sich viele Emit-
unter anderem die unternehmens tenten noch unsicher, wie die neuen
spezifischen Vorgaben offener Regeln im Detail zu verstehen sind.
Fonds zum Liquiditätsmanage- Um ihre Fragen zu beantworten,
ment näher untersucht. Der Bei- veranstaltete die BaFin zwei Work-
trag ab Seite 22 beschreibt, welche shops (Seite 31).
Erkenntnisse die BaFin dabei ge-
wonnen hat. Eine interessante Lektüre wünscht
Ihnen
Und auch im Versicherungssektor
spielt der Umgang mit Risiken eine
wesentliche Rolle: Mitte Dezember
legte die europäische Aufsichts-
behörde EIOPA ihren Bericht zu Dr. Sabine Reimer
3
Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
Kurz & Aktuell
Kurzmeldungen zu nationalen und
internationalen Neuerungen,
Rundschreiben, Konsultationen
und andere Veröffentlichungen
© iStockphoto.com/Oxford
IT-Aufsicht Abteilung Geldwäscheprävention zugeordnet, die
keine operative Aufsicht ausüben und daher mit
Neue BaFin-Organisationseinheit seit 1. Januar der Abwicklungsfunktion nicht in Konflikt kommen
können. n
ÜG Um sich auf die Herausforderungen durch IT-
und Cyberrisiken und neue Aufgaben im Bereich
Zahlungsverkehr noch besser einzustellen, hat die
BaFin zum 1. Januar 2018 eine gesonderte Organi- Bankenabgabe
sationseinheit für die IT-Aufsicht im Finanzsektor
eingerichtet. Darin sind die Aufgaben zu diesen The- Informationen und Formulare auf BaFin-Internetseite
men BaFin-übergreifend gebündelt. Die Gruppe „IT-
Aufsicht/ Zahlungsverkehr/ Cybersicherheit“ ist dem AW Zum 1. Januar wurden die Abwicklungsfunk-
Geschäftsbereich „Bankenaufsicht“ angegliedert. tionen der Bundesanstalt für Finanzmarktstabili-
sierung (FMSA) in die BaFin eingegliedert (siehe
Darüber hinaus hat die BaFin – wie bereits in der BaFinJournal Dezember 2017). Bereits im Oktober
Dezember-Ausgabe des BaFinJournals berichtet – informierte die FMSA die beitragspflichtigen Institute
zum 1. Januar einen zusätzlichen Geschäftsbereich in einem Schreiben über das Meldeverfahren und die
mit der Bezeichnung „Abwicklung“ geschaffen. Die- neuen Kontaktdaten.
ser beinhaltet zum einen die Abwicklungsfunktionen
der Bundesanstalt für Finanzmarktstabilisierung Alle wichtigen Informationen und die Formulare ste-
(FMSA), die aufgrund des FMSA-Neuordnungs hen nun auf der Internetseite der BaFin bereit. Die
gesetzes als gesonderte Einheit in die BaFin einge- Meldebögen sind über das ExtraNet der Deutschen
gliedert wurden (siehe BaFinJournal Januar 2017). Bundesbank abzugeben. Die BaFin erläutert das Ver-
Zum anderen sind dem neuen Geschäftsbereich die fahren in einer Kurzanleitung. Sie wird den einzel-
Abteilung „Erlaubnispflicht und Verfolgung uner- nen Instituten bis spätestens 1. Mai 2018 mitteilen,
laubter Geschäfte“ sowie diejenigen Einheiten der welchen Jahresbeitrag sie entrichten müssen. n
4
Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
Liquiditätsverordnung (GroMiKV) angepasst. Die entsprechende Verord-
nung wurde Ende Dezember im Bundesgesetzblatt
Neue Fassung: Reduzierter Anwendungsbereich verkündet.
KF Die BaFin hat im Einvernehmen mit der Damit ist die Streichung der Länderrisikoverordnung
Deutschen Bundesbank die Liquiditätsverordnung seit dem 1. Januar in Kraft. Die darin enthaltenen re-
(LiqV) überarbeitet. Kernpunkt der Neuerungen ist levanten bankaufsichtlichen Informationen sind mitt-
ein reduzierter Anwendungsbereich. Die Änderungs- lerweile im Millionenkreditmeldewesen enthalten, so
verordnung ist am 1. Januar in Kraft getreten. dass die Länderrisikoverordnung verzichtbar ist.
Die LiqV ist jetzt nur noch von Instituten einzuhal- Änderungen im Großkredit- und
ten, die die Liquiditätsanforderungen der Artikel 411 Millionenkreditwesen
bis 428 der europäischen Eigenmittelverordnung
(Capital Requirements Regulation – CRR) nicht an- Die bereits konsultierten Änderungen der G roMiKV
wenden müssen. Die genannten Vorschriften gelten sollen Institutsgruppen mit zentralem Risikomanage-
gemäß § 2 Absatz 9d Kreditwesengesetz (KWG) wei- ment bei Großkrediten seit dem 1. Januar denselben
terhin nicht für CRR-Wertpapierfirmen. Sie fallen da- Spielraum für Risikopositionen gegenüber anderen
her in den Anwendungsbereich der LiqV. Allerdings gruppenangehörigen Unternehmen einräumen wie
können sie sich hiervon unter bestimmten Voraus- Gruppen mit zentraler Liquiditätssteuerung.
setzungen befreien lassen. Dies gilt dann, wenn sie
Teil einer Gruppe sind, die die Liquiditätsdeckungs- Zudem wurde das Meldewesen für M illionenkredite
quote (Liquidity Coverage Ratio – LCR) auf Gruppen- zum 1. Januar 2019 wieder auf seinen originären
ebene einhalten muss, und dadurch sichergestellt bankaufsichtlichen Kern begrenzt. Dazu verzichtet
ist, dass die Liquiditätsrisiken auf Gruppenebene ge- die angepasste Verordnung auf neue M eldeformate
steuert und begrenzt werden. mit umfassenden Meldevorgaben, die eigentlich
zum 1. Januar 2019 in Kraft treten sollten. Statt-
Hintergrund der Änderungen ist, dass die EU-Mit- dessen bleiben die aktuell gültigen Meldeformate
gliedstaaten gemäß Artikel 412 Absatz 5 CRR natio- zu den Betragsdaten bestehen und werden lediglich
nale Bestimmungen zu Liquiditätsanforderungen nur ergänzt. n
so lange beibehalten dürfen, bis gemäß Artikel 460
CRR verbindliche Mindestquoten für Liquiditätsanfor
derungen vollständig eingeführt sind. Dies ist seit Linkempfehlung zum Thema
dem 1. Januar 2018 der Fall, da seitdem die Liquidi- Die geänderte Verordnung finden Sie
tätsdeckungsquote zu 100 Prozent einzuhalten ist. unter:
www.bgbl.de
Die Europäische Bankenaufsichtsbehörde EBA hatte
im Auftrag der Kommission die Folgen einer schritt-
weisen Anhebung der LCR auf 100 Prozent bis 2018
untersucht, um zu bewerten, ob die Einführung um Genossenschaftsbanken
ein Jahr verschoben werden sollte. In ihrem Bericht
vom Dezember 2016 kam sie zu dem Ergebnis, dass BaFin veröffentlicht Allgemeinverfügung
hierzu keine Veranlassung besteht. n zu Instrumenten des harten Kernkapitals
KF Die BaFin hat eine neue Allgemeinverfügung
veröffentlicht, die regelt, inwiefern neu b
egebene
Groß- und Millionenkredite Geschäftsanteile an Genossenschaftsbanken mit
Erlaubnis der BaFin als Instrumente des harten
BaFin schafft Länderrisikoverordnung ab Kernkapitals eingestuft werden können und u nter
welchen Voraussetzungen die Rückzahlung von
KF Die BaFin hat im Einvernehmen mit der Bundes- Geschäftsguthaben aufgrund gekündigter Genossen-
bank die Länderrisikoverordnung abgeschafft so- schaftsanteile vorab genehmigt ist. Die Allgemein-
wie die Großkredit- und Millionenkreditverordnung verfügung gilt bis Ende 2018.
5
Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
Sie betrifft ausschließlich G
enossenschaftsbanken, und Derivate, die an einem Handelsplatz gehandelt
die nicht der direkten Aufsicht der Europäischen werden und für die kein liquider Markt besteht.
Zentralbank unterliegen. Hintergrund sind die Vor-
gaben der europäischen Eigenmittelverordnung Die Reichweite der Pflichten systematischer Inter-
(Capital Requirements Regulation – CRR) und nalisierer hinsichtlich illiquider Nichteigenkapital-
der ergänzenden Delegierten Verordnung, die die instrumente hat die Europäische Wertpapier- und
Europäische Kommission für die Anforderungen an Marktaufsichtsbehörde ESMA bereits in Form von
Eigenmittel erlassen hat. n Fragen und Antworten konkretisiert. Demnach muss
ein systematischer Internalisierer eine Kursofferte
für ein Nichteigenkapitalinstrument, das an einem
Linkempfehlung zum Thema Handelsplatz gehandelt wird und für das kein liqui-
Die Allgemeinverfügung finden der Markt besteht, anderen Kunden nicht zur Verfü-
Sie unter: gung stellen oder sie öffentlich machen. Systema-
www.bafin.de » Recht & Regelungen tische Internalisierer unterliegen somit bei Abgabe
» Verfügungen einer Kursofferte gegenüber einem Kunden keinem
Kontrahierungszwang gegenüber anderen Kunden.
Allerdings stellt die ESMA auch klar, dass systema-
Warenderivate tische Internalisierer Kursofferten nach Artikel 18
Absatz 2 Satz 1 MiFIR auf Antrag anderen Kunden
Allgemeinverfügungen zu Positionslimits offenzulegen haben. Von dieser Verpflichtung kön-
nen die nationalen Aufsichtsbehörden systematische
WM Die BaFin hat mehrere Allgemeinverfügungen Internalisierer freistellen. n
erlassen, die Positionslimits auf Warenderivate fest-
legen. Sie gelten seit dem 4. Januar. Rechtsgrund
lage sind die §§ 54 ff. des neuen Wertpapierhandels-
gesetzes (WpHG). Marktteilnehmer hatten bis zum Nachhandelstransparenz
1. Januar Gelegenheit, zu den Entwürfen Stellung zu
nehmen. n BaFin gestattet spätere Veröffentlichung von Geschäften
WM Seit dem 3. Januar 2018 gelten nach der euro-
päischen Finanzmarktverordnung (Markets in F inancial
Systematische Instruments Regulation – MiFIR) neue R egelungen
zur Nachhandelstransparenz bei Geschäften mit
Internalisierer Finanzinstrumenten. Grundsätzlich sind demnach
Einzelheiten zu Geschäften mit Finanzinstrumenten
BaFin befreit von Verpflichtungen bei Kursofferten an einem Handelsplatz sowie zu sogenannten Over-
zu illiquiden Instrumenten the-Counter-Geschäften (OTC-Geschäfte) mit Finanz
instrumenten, die an einem Handelsplatz gehandelt
WM Per Allgemeinverfügung hat die BaFin systema- werden, in Echtzeit beziehungsweise so schnell wie
tische Internalisierer von Verpflichtungen bei der Ab- technisch möglich zu veröffentlichen.
gabe von Kursofferten zu illiquiden Finanzinstrumen-
ten gegenüber anderen Kunden befreit. Hintergrund Die nationalen Aufsichtsbehörden können jedoch un-
ist die europäische Finanzmarktverordnung (Markets ter bestimmten Voraussetzungen eine spätere Veröf-
in Financial Instruments Regulation – MiFIR), die fentlichung gestatten. Ebenso können sie gestatten,
zum 3. Januar auch neue Regeln für systematische dass bestimmte Informationen zu den Geschäften zu
Internalisierer mit sich gebracht hat. Nach Artikel 18 einem späteren Zeitpunkt veröffentlicht werden.
Absatz 2 Satz 1 MiFIR müssen diese ihren Kunden
auf Anfrage Kursofferten anbieten, sofern sie mit der Allgemeinverfügungen und Widerruf
Abgabe einer Kursofferte einverstanden sind. D iese
Verpflichtung besteht für Schuldverschreibungen, Die BaFin schöpft beide Möglichkeiten für Handels-
strukturierte Finanzprodukte, Emissionszertifikate plätze und Wertpapierdienstleistungsunternehmen
6
Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
voll aus und erlässt dazu die folgenden Allgemein- talanlagegesetzbuchs (KAGB) auch dann uneinge-
verfügungen, die jeweils bis zum 1. Januar 2019 be- schränkt gilt, wenn die AIF-Investmentgesellschaft
fristet sind: eine externe Kapitalverwaltungsgesellschaft mit ih-
rer Verwaltung beauftragt hat. n
-- Allgemeinverfügung zur Gestattung einer späte-
ren Veröffentlichung von Geschäften mit Nicht
eigenkapitalinstrumenten an Handelsplätzen, die Linkempfehlung zum Thema
durch ein Wertpapierdienstleistungsunternehmen Die Auslegungsentscheidung finden
betrieben werden Sie unter:
-- Allgemeinverfügung zur Gestattung einer späte www.bafin.de » Recht & Regelungen
ren Veröffentlichung von OTC-Geschäften mit » Auslegungsentscheidungen
Nichteigenkapitalinstrumenten durch Wertpapier-
dienstleistungsunternehmen
-- Allgemeinverfügung zur Gestattung einer späte-
ren Veröffentlichung von Geschäften mit Eigen Ad-hoc-Publizität
kapitalinstrumenten an Handelsplätzen, die durch
ein Wertpapierdienstleistungsunternehmen be- Fragen und Antworten zu Veröffentlichungen von
trieben werden Insiderinformationen zu Emissionszertifikaten
Zudem widerruft die BaFin ihre Allgemeinverfügung WM Seit dem 3. Januar ist gemäß Artikel 17 Ab-
zur Gestattung einer späteren Veröffentlichung von satz 2 der Marktmissbrauchsverordnung jeder Teil-
Geschäften gemäß § 31h W ertpapierhandelsgesetz nehmer am Markt für Emissionszertifikate verpflich-
(WpHG). Die Beteiligten wurden zuvor z weimal tet, bestimmte Insiderinformationen öffentlich,
angehört, nämlich im Oktober 2017 und im wirksam und rechtzeitig bekannt zu geben. Dies gilt
Dezember 2017. jedoch nur, wenn die Anlage- oder Luftverkehrsemis-
sionen bestimmte Schwellenwerte überschreiten. Die
Eine gesonderte Gestattung einer späteren Veröf- BaFin hat dazu nun Antworten auf die wichtigsten
fentlichung von OTC-Geschäften mit Eigenkapital Fragen (Frequently Asked Questions – FAQs) veröf-
instrumenten ist nicht vorgesehen. Diese sind nach fentlicht. Sie wird diese regelmäßig aktualisieren. n
der MiFIR von der Gestattung für Handelsplätze er-
fasst. Handelsplätze, die unter die Aufsicht der BaFin
fallen, haben deren Genehmigung einzuholen, be-
vor sie von der Gestattung einer späteren Veröffent Legal Entity Identifier
lichung Gebrauch machen. n
Hinweise der BaFin zur Beantragung und Verwendung
des LEI sowie zur Meldepflicht von Fondsgeschäften
Alternative WM Artikel 26 Absatz 6 der europäischen Finanz-
marktverordnung (Markets in Financial Instruments
Investmentfonds Regulation – MiFIR) verpflichtet Wertpapierdienst-
leistungsunternehmen, alle Kunden, die über eine
Auslegungsentscheidung zu externer Verwaltung eigene Rechtspersönlichkeit verfügen, in ihren Mel-
dungen an die Aufsicht mittels Legal Entity I dentifier
WM Gesellschaften für alternative Investment- (LEI) zu identifizieren. Dies betrifft neben juristi-
fonds (AIF-Investmentgesellschaften) haben auf- schen Personen wie Gesellschaften mit beschränkter
grund ihrer gesellschaftsrechtlichen Form eine eige- Haftung und eingetragenen Vereinen auch teilrechts
ne Rechtspersönlichkeit. Sie können somit, vertreten fähige Gesellschaften wie die Gesellschaft bürger
durch ihre Organe, im Rechtsverkehr Rechte und lichen Rechts.
Pflichten eingehen.
Die BaFin weist darauf hin, dass auch das Wert
Die BaFin hat nun in einer A
uslegungsentscheidung papierdienstleistungsunternehmen den LEI für den
geklärt, ob dies nach den Bestimmungen des Kapi- Kunden beantragen kann, um dessen administra-
7
Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
tiven Aufwand möglichst gering zu halten. Voraus- zur Finanzmarktrichtlinie (Markets in Financial Ins-
setzung ist, dass der Kunde eine entsprechende truments Directive II – MiFID II). Nähere Informa-
Vollmacht erteilt hat. Das Unternehmen kann den tionen dazu hält die BaFin auf ihrer Internetseite
LEI-Antrag dann im Namen des Kunden direkt bei bereit. n
einer der LEI-Vergabestellen einreichen.
Verfügt der Kunde zum Zeitpunkt der Auftrags Linkempfehlung zum Thema
erteilung nicht über einen LEI-Code, ist es dem Die Informationen finden Sie
Wertpapierdienstleistungsunternehmen nach Ar- unter:
tikel 13 Absatz 2 der Delegierten Verordnung zur www.bafin.de » Unternehmen
MiFIR untersagt, das betreffende Geschäft für den » Banken & Finanzdienstleister
Kunden auszuführen (no-LEI-no-Trade-Regel). Aller-
dings werden nicht alle Wertpapierdienstleistungs-
unternehmen zum 3. Januar 2018 über LEI-Codes
aller ihrer LEI-fähigen Kunden verfügen. Daher dul- Zentrale Gegenparteien
det die BaFin – einer Stellungnahme der Europäi-
schen Wertpapier- und Markaufsichtsbehörde ESMA Eurex Clearing AG: BaFin gibt Antrag auf
folgend (siehe Seite 15) – in einer sechsmonatigen Übergangsregelung für börsengehandelte Derivate statt
Übergangszeit, dass die Unternehmen auch dann
meldepflichtige Wertpapierdienstleistungen für ihre WM Mit Wirkung zum 3. Januar 2018 sieht
Kunden erbringen, wenn diese zwar noch nicht über Artikel 35 der europäischen Finanzmarktverord-
einen LEI verfügen, das Wertpapierdienstleistungs- nung (Markets in Financial Instruments Regulation –
unternehmen zum Zeitpunkt der Auftragserteilung MiFIR) grundsätzlich vor, dass ein Handelsplatz das
aber bereits für die Beantragung eines LEI-Codes Recht auf diskriminierungsfreien Zugang zu einer
bevollmächtigt haben. Zentralen Gegenpartei hat, sofern bestimmte Be-
dingungen erfüllt sind. Auf Antrag einer Zentralen
Weiterhin weist die BaFin in diesem Zusammenhang Gegenpartei bei der zuständigen Behörde kann die
darauf hin, dass Geschäfte für Kunden in Fonds Anwendung dieser Vorschrift bei börsengehandelten
anteilen, die zum Handel an einem Handelsplatz Derivaten jedoch nach Artikel 54 Absatz 2 MiFIR für
zugelassen sind oder an einem solchen gehandelt einen Übergangszeitraum bis zum 3. Juli 2020 aus-
werden, nur dann der Meldepflicht gemäß Artikel 26 geschlossen werden.
MiFIR unterliegen, wenn das Wertpapierdienstleis-
tungsunternehmen die Fondsanteile zunächst für Die BaFin hat – nach eingehender Prüfung der Vor-
sich selbst von der Kapitalverwaltungsgesellschaft aussetzungen – einem entsprechenden Antrag der
erwirbt und die Anteile aus ihrem eigenen Vermögen Eurex Clearing AG mit Wirkung zum 3. Januar 2018
dann an ihre Kunden weiterveräußert. Geschäfte, stattgegeben. Insofern muss das Unternehmen Ar-
bei denen das Unternehmen die Fondsanteile unmit- tikel 35 MiFiR bei börsengehandelten Derivaten erst
telbar für den Kunden erwirbt, lösen keine Melde ab dem 3. Juli 2020 anwenden. n
pflicht aus. Für solche Geschäfte ist auch kein LEI
des Kunden erforderlich. n
Meldewesen
Geschäftserlaubnis BaFin konsultiert Änderung der FinaRisikoV
Neue Regeln für Zulassungsanträge von KF/WM Die BaFin hat eine Verordnung zur Ände-
Wertpapierhandelsunternehmen und -banken rung der Finanz- und Risikotragfähigkeitsinforma-
tionenverordnung (FinaRisikoV) zur Konsultation
WM Wertpapierhandelsunternehmen und -banken gestellt. Stellungnahmen nimmt sie noch bis zum
müssen seit dem 3. Januar neue Vorgaben beachten, 17. Januar entgegen. Die Verordnung richtet sich
wenn sie bei der BaFin eine G
eschäftserlaubnis be- an Kredit- und Finanzdienstleistungsinstitute sowie
antragen. Hintergrund ist eine Delegierte Verordnung Wertpapierhandelsbanken.
8
Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
Hintergrund ist, dass ab dem Stichtag 30. Juni 2017 BaFin-Tech
auch die weniger bedeutenden beaufsichtigten
Institutsgruppen und Unternehmen zu Meldungen Konferenz zur Digitalisierung diesmal in Berlin
nach der EZB-Meldeverordnung verpflichtet sind.
Dadurch besteht für Banken neben dem nationalen ÜG Am 10. April 2018 findet in Berlin die z weite
nunmehr auch ein umfangreiches europäisches Mel- BaFin-Tech statt (zur ersten BaFin-Tech siehe
dewesen. BaFinJournal Juli 2016). Im Blickpunkt der Kon-
ferenz stehen finanztechnologische Innovatio
Um den Kreditinstituten die Meldung von Finanz nen. Geplant sind Vorträge, Workshops und
informationen auf nationaler und harmonisierter Podiumsdiskussionen. Die BaFin-Tech 2018 rich-
Basis zu erleichtern, sollen die Einreichungsfristen tet sich an neue und etablierte Unternehmen der
für die Meldung von Finanzinformationen nach der Finanzindustrie sowie an Experten aus Praxis und
FinaRisikoV den harmonisierten Einreichungstermi- Wissenschaft.
nen angeglichen werden. Die veränderten Einrei-
chungsstichtage für die Finanz- und ergänzenden Einzelheiten gibt die BaFin in Kürze auf ihrer
Informationen sollen auch für Finanzdienstleis- Internetseite bekannt. Anmeldungen sind dann
tungsinstitute und Wertpapierhandelsbanken gelten. ebenfalls möglich. Die Anzahl der Teilnehmer-
Des Weiteren sollen auch die weniger bedeutenden plätze ist beschränkt. Veranstaltungsort ist das
beaufsichtigten Gruppen, die nach dem Handels Radisson Blu H otel, Karl-Liebknecht-Straße 3,
gesetzbuch (HGB) bilanzieren und ab dem Stich- 10178 Berlin. n
tag 30. Juni 2017 ebenfalls Meldungen aufgrund
der EZB-Meldeverordnung einzureichen haben, aus
Gründen der Proportionalität von der Befreiungs-
möglichkeit des bisherigen § 6 Absatz 3 FinaRisikoV Krankenversicherung
erfasst werden.
Wahrscheinlichkeitstafeln 2016 veröffentlicht
Im Zuge der Überarbeitung werden zudem Melde
pflichten für bestimmte Finanzdienstleistungsinsti- VP Die BaFin hat neue Wahrscheinlichkeitstafeln ge-
tute ergänzt, die bislang außerhalb der F
inaRisikoV mäß § 159 Versicherungsaufsichtsgesetz (VAG) ver-
geregelt waren. Schließlich hat die BaFin w eitere öffentlicht, nach denen Krankenversicherer ihre Tarife
Klarstellungen und einige angepasste Melde kalkulieren können. Berücksichtigt wurden die Beob-
vordrucke in die FinaRisikoV aufgenommen. n achtungswerte der Jahre 2014 bis 2016, welche die
BaFin bei den Unternehmen erhoben hat. n
Linkempfehlung zum Thema
Die Konsultation finden Sie unter: Linkempfehlung zum Thema
www.bafin.de » Recht & Regelungen Die Wahrscheinlichkeitstafeln finden
» Konsultationen Sie unter:
www.bafin.de » Publikationen & Daten
» Statistiken
9
Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
Internationale Meldungen
Agenda
Wichtige Termine
bis Ende Februar 2018
Verbriefungen
15./16. Jan IAIS ExCo Retreat,
Europäische Verordnungen im Amtsblatt veröffentlicht
Nashville
17. Jan Neujahrspresse- WM/KF Am 17. Januar treten die neue, sektor-
empfang der BaFin, übergreifende Verbriefungsverordnung und die
Frankfurt a. M. Änderungsverordnung zur Eigenmittelverordnung
(Capital Requirements Regulation – CRR) in Kraft
18. Jan Joint Committee, (siehe dazu auch BaFinJournal November 2017).
Videokonferenz Beide sind jedoch erst ab dem 1. Januar 2019 anzu-
wenden.
20. Jan Börsentag Dresden
(BaFin-Infostand)
Ziel der neuen Verordnungen ist es insbesondere,
25. Jan EU / US Insurance die Finanzierungsquellen europäischer Unterneh-
Project Public Forum, men zu diversifizieren und die Risikoallokation im
Washington europäischen Finanzsystem auf eine breitere Basis
zu stellen. Die Entlastung der Bankbilanzen, die aus
29./30. Jan EIOPA BoS, einer verstärkten Verbriefungsaktivität resultiert,
Frankfurt a. M. soll zudem eine Ausweitung der Darlehensvergabe
30. Jan ESMA MB, Paris an die Realwirtschaft ermöglichen. n
31. Jan ESMA BoS, Paris
Interne Modelle
3. Feb Börsentag
Frankfurt a. M. Aktualisierte EBA-Standards und
(BaFin-Infostand) Prüfungsleitfaden-Entwurf der EZB
21. Feb EIOPA BoS, KF Nach der europäischen Eigenmittelrichtlinie
Frankfurt a. M. (Capital Requirements Directive IV – CRD IV) müs-
sen Kreditinstitute, die ihre Eigenmittelanforderun-
22. Feb ESRB ATC,
gen mittels interner Ansätze selbst berechnen dür-
Frankfurt a. M.
fen, die Ergebnisse ihrer Berechnungen mindestens
22./23. Feb IOPS Committees, einmal jährlich an die zuständigen Behörden über-
Dublin mitteln. Deren Aufgabe ist es, die internen Ansätze
aufsichtlich zu vergleichen. Davon ausgenommen ist
23. Feb EZB FSC, lediglich das operationelle Risiko.
Frankfurt a. M.
Die Europäische Bankenaufsichtsbehörde EBA hat
26.-28. Feb IAIS Committees,
nun für den diesjährigen aufsichtlichen Querver-
Basel
gleich und für die Vergleichsrechnung 2019 überar-
28. Feb - EBA BoS, London beitete und aktualisierte Technische Durchführungs-
1. März standards veröffentlicht. Diese richten sich an die
10Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
teilnehmenden Banken und legen fest, welche Daten Kreditbewertung (Advanced Method for Credit
die Institute melden müssen und welche Form sie Valuation A djustments – A-CVA) befasst. Die EZB
dabei einhalten sollen. bittet Institute und Verbände um Rückmeldung zu
diesem Entwurf bis zum 31. März und plant bereits
Einbeziehung sämtlicher Portfolien jetzt eine zweite Feedback-Runde.
Nachdem die letzten beiden V ergleichsrechnungen der Der Leitfaden erläutert, wie die Aufsicht bei der
Jahre 2016 und 2017 im Bereich K reditrisiko Beurteilung der Konformität von IMM- und A-CVA-
nur Teile des Gesamtforderungsbestands abgedeckt Modellen mit den rechtlichen Anforderungen der
hatten, nämlich High- beziehungsweise Low-Default- Eigenkapitalverordnung (Capital Requirements
Portfolien (siehe BaFinJournal März 2017 und Regulation – CRR) bei den Instituten vorgehen will,
Dezember 2017), werden dieses Jahr erstmalig alle die die EZB direkt beaufsichtigt. Der Entwurf soll
Portfolien in den Quervergleich einbezogen. Dies zudem den Instituten helfen, die CRR-Konformität
ermöglicht es der EBA, die B
ankenportfolien voll ihrer IMM- und A-CVA-Modelle selbst zu beurteilen.
umfänglich zu betrach- Diese Modelle liefern
ten. Berücksichtigt Input-Parameter für
werden dabei erstmals die Säule-I-Eigenmit-
auch Spezialfinanzie- telanforderungen für
rungen, etwa Projekt- Kreditrisiken von Deri-
Hinweis
finanzierungen. Melde- vaten und Wertpapier-
frist für die teilnehmen- finanzierungsgeschäf-
den Institute ist wie
Fragen an die BaFin ten. Der Leitfaden
bisher der 11. April. könnte aufgrund der
Fragen zum aufsichtlichen V ergleich mit dem Brexit ver-
Für 2019 hat die EBA beantwortet die BaFin unter bundenen Standort-
im Vergleich zum bis- benchmarking@bafin.de. verlagerungen indirekt
herigen Regelwerk auch Auswirkungen
größere Änderungen auf nicht direkt von
an den Technischen der EZB beaufsichtigte
Standards vorgenom- Institute haben, so-
men. So ist geplant, Spezialfinanzierungen getrennt fern diese eine Genehmigung der IMM oder A-CVA
von anderen Unternehmensfinanzierungen aus- in Deutschland anstreben. Damit soll dem Gleichbe-
weisen zu lassen und separate Informationen über handlungsgedanken in Deutschland unabhängig vom
außerbilanzielle Positionen zu erheben. Aufgrund des zuständigen Aufseher Rechnung getragen werden.
Umfangs und der Bedeutung der Änderungen hat die Zudem unterstützt dieses Vorgehen die Harmonisie-
EBA die überarbeiteten Standards zur K onsultation rungsbemühungen innerhalb des Einheitlichen Auf-
gestellt. Stellungnahmen nimmt sie noch bis zum sichtsmechanismus.
31. Januar entgegen.
Die EZB orientiert sich dabei an den Ansätzen zur
Beurteilungsmethodik für Berechnung Beurteilung der Modellkonformität, die die EBA be-
des Gegenparteirisikos reits für andere Risikoarten veröffentlicht hat. Damit
setzt sie ihre Vorgehensweise fort, bei fehlendem
Darüber hinaus veröffentlichte die Europäische EBA-Mandat Lücken in deren Technischen Regulie-
Zentralbank (EZB) den Entwurf eines Leitfadens, rungsstandards zu füllen, wenn dies zur Harmo-
der sich mit der Beurteilungsmethodik für die auf nisierung europäischer Regularien notwendig er-
einem internen Modell beruhende Methode zur Be- scheint. Aus dieser Überlegung heraus hatte die EZB
rechnung des Gegenparteiausfallrisikos (Internal auch den Leitfaden zur Materialitätsbeurteilung von
Model Methode – IMM) und der fortgeschrittenen Modelländerungen für IMM- und A-CVA-Modelle ver-
Methode für das Risiko einer Anpassung der öffentlicht. n
11Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
Sanierungs- und
Auf einen Blick Abwicklungsplanung
Internationale Behörden EBA veröffentlicht Bericht und Technische Standards
und Gremien zu vereinfachten Anforderungen und Befreiungen
KF Sowohl bei den Kriterien zur Gewährung ver-
EZB Europäische Zentralbank einfachter Anforderungen für Institute als auch
bei deren Umfang bestehen zwischen den EU-Mit-
ESAs European Supervisory gliedstaaten Unterschiede. Das stellt die Europäi-
Authorities sche Bankenaufsichtsbehörde EBA in einem kürzlich
Europäische Aufsichts- veröffentlichten Bericht fest. In einem Technischen
behörden Regulierungsstandard greift sie diese Erkenntnis auf.
Der Standard ersetzt die EBA-Leitlinien zu verein-
EBA European Banking Authority fachten Anforderungen aus dem Jahr 2015. Ziel ist
Europäische Banken- es, die Unterschiede bei den Kriterien durch die Ein-
aufsichtsbehörde führung eines zweistufigen Beurteilungsverfahrens
zu reduzieren und die Ansätze der Mitgliedstaaten
EIOPA European Insurance and zu harmonisieren. Dies soll die Konvergenz der
Occupational Pensions Verfahren erhöhen und einheitliche Wettbewerbs
Authority bedingungen innerhalb der Europäischen Union
Europäische Aufsichts- sicherstellen. n
behörde für das Versiche-
rungswesen und die betrieb-
liche Altersversorgung
Zahlungsdienste
ESMA European Securities and
Markets Authority EBA veröffentlicht Leitlinien zu Sicherheitsmaßnahmen
Europäische Wertpapier- gegen Risiken
und Marktaufsichtsbehörde
KF Die Zweite Zahlungsdiensterichtlinie sieht vor,
FSB Financial Stability Board dass Zahlungsdienstleister angemessene IT-Sicher-
Finanzstabilitätsrat heitsmaßnahmen zur Beherrschung operationeller
und sicherheitsrelevanter Risiken ergreifen müssen.
BCBS Basel Committee on Das neue Zahlungsdiensteaufsichtsgesetz (ZAG),
Banking Supervision das am 13. Januar in Kraft getreten ist, hat diese
Basler Ausschuss für Anforderung in § 53 Absatz 1 in das deutsche Recht
Bankenaufsicht umgesetzt.
Die Europäische Bankenaufsichtsbehörde EBA hat
dazu nun konkretisierende Leitlinien veröffentlicht.
Demnach müssen Zahlungsdienstleister insbesonde-
re die mit den Zahlungsdiensten verbundenen Risi-
ken eindeutig identifizieren und ein angemessenes
Risikomanagement aufbauen. Basierend darauf sind
entsprechende Sicherheitsmaßnahmen zu definieren
und zu realisieren.
Als nächsten Schritt muss die EBA die L eitlinien,
die bisher nur auf Englisch vorliegen, in alle Amts-
12Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
sprachen der EU übersetzen. Die BaFin prüft derzeit, Notleidende Kredite
wie die Anforderungen dieser Leitlinien am besten in
die nationale Aufsichtspraxis eingefügt werden kön- EBA veröffentlicht Datentemplates
nen. Bis zu einer solchen Übernahme der Leitlinien
sollten sich die Zahlungsdienstleister an den ent- KF Die BaFin begrüßt die Veröffentlichung von
sprechenden Bestimmungen der Mindestanforderun- atentemplates für notleidende Kredite (Non-
D
gen an die Sicherheit von Internetzahlungen (MaSI) Performing Loans – NPL) durch die Europäische
orientieren. n Bankenaufsichtsbehörde EBA. Die Templates schaf-
fen die Voraussetzungen dafür, dass Transaktionen
mit notleidenden Krediten in der gesamten EU getä-
Linkempfehlung zum Thema tigt werden können. Damit gibt es nun ein einheit-
Die Leitlinien finden Sie unter: liches EU-Datenformat für die indikative Beurtei-
www.eba.europa.eu lung, finanzielle Sorgfaltspflichten (Due Diligence)
sowie Bewertungen im Verlauf von NPL-Transaktio-
nen. Ein breiter Einsatz der Templates soll zu einer
Ausweitung der Investorenbasis beitragen, die Ein-
Informationstechnik stiegsbarrieren für potenzielle Anleger senken, die
Datenqualität und -verfügbarkeit verbessern, die
EBA veröffentlicht Empfehlungen für Auslagerung Preisfindung vereinfachen und die Entwicklung von
an Cloud-Dienstleister NPL-Sekundärmärkten stärken.
KF Nach einer dreimonatigen Konsultationsphase Die EBA stellt diese Templates zur Verfügung, damit
hat die Europäische Bankenaufsichtsbehörde EBA Banken Investoren und anderen Interessenten ver-
Empfehlungen veröffentlicht, in denen sie konkre- gleichbare und standardisierte Daten zu notleiden-
tisiert, was Kreditinstitute bei Auslagerungen ih- den Krediten zur Verfügung stellen können. Die NPL-
rer IT-Ressourcen an externe Cloud-Dienstleister Templates der EBA sind nicht Teil der aufsichtlichen
(Cloud-Service-Provider) beachten sollten. Wesent- Meldepflicht; ihre Nutzung ist freiwillig. Sie sollen
liche Punkte sind die Pflicht der Institute zur ange- als Marktstandard für NPL-Transaktionen dienen und
messenen Information der Aufsicht, die vertragli- eine Grundlage für Sekundärmarktinitiativen in die-
che Umsetzung von Zugangs- und Prüfungsrechten sem Bereich schaffen.
–s owohl für die Institute als auch für die Aufsicht –
sowie die Sicherheit von Daten und Systemen. In den NPL-Templates der EBA sollen Daten auf
Einzelkreditebene erfasst werden, unter anderem
Die Empfehlungen der EBA werden zum 1. Juli 2018 mit Informationen zu den Gegenparteien des Kre-
wirksam. Vorher müssen die nationalen Aufsichtsbe- dits sowie zu den zugrundeliegenden Sicherheiten.
hörden der EBA melden, inwieweit die Institute die Dies gewährleistet Informationen in größtmöglicher
einzelnen Punkte bereits umsetzen. Die BaFin wird Granularität. Die Templates bauen auf dem bereits
die Veröffentlichung der EBA zum Anlass nehmen, bestehenden Meldewesen auf, um die Implemen-
eine Interpretationshilfe für die Unternehmen zu tierungskosten für die Banken zu reduzieren. Sie
erstellen. Darin wird sie unter anderem klarstellen, etablieren ein gemeinsames EU-Datenformat; in
welche Erwartungen sie in Bezug auf die Prüfungs- bestimmten Teilen werden aber auch nationale Be-
rechte bei Cloud-Dienstleistern hat. n sonderheiten erfasst. Für die indikative Beurteilung
von Portfolien steht zudem ein Übersichtstemplate
zur Verfügung.
Linkempfehlung zum Thema
Die Empfehlungen der EBA finden Sie Bei der Finalisierung der Templates wurde das Feed-
unter: back von Marktteilnehmern sowie den zuständigen
www.eba.europa.eu Behörden und EU-Institutionen berücksichtigt. So
nahm die EBA zum Beispiel eine Priorisierung ver-
schiedener Datenfelder vor, je nach Bedeutung der
Informationen für die Bewertung und die Prüfungen
im Rahmen finanzieller Due Diligence.
13Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
Hintergrund Jahresfinanzberichte
Mit den NPL-Templates kommt die EBA einem Ersu- ESMA veröffentlicht Technischen Regulierungsstandard
chen der Europäischen Kommission und des Rates zum einheitlichen elektronischen Berichtsformat
der Europäischen Union nach. Am 29. März 2017 bat
der Vizepräsident der Europäischen Kommission die WM Emittenten, die in den Anwendungsbereich
EBA um die Ausarbeitung von Datentemplates, die der Transparenzrichtlinie fallen, müssen ihre Jah-
die Informationsasymmetrien zwischen potenziellen resfinanzberichte für Geschäftsjahre, die ab dem
Käufern und Verkäufern notleidender Kredite verrin- 1. Januar 2020 beginnen, in einem einheitlichen
gern und so zur Entwicklung eines funktionierenden elektronischen Format erstellen. Die Europäische
Sekundärmarkts in der EU beitragen sollten. Außer- Wertpapier- und Marktaufsichtsbehörde ESMA
dem erhielt die EBA durch die Schlussfolgerungen hat der EU-Kommission dazu nun den Entwurf ei-
des Europäischen Rates vom 11. Juli 2017 das Man- nes Technischen Regulierungsstandards vorgelegt
dat, Templates für Banken herauszugeben, in denen und diesen zusammen mit ihrem Abschlussbericht
spezifische Detailinformationen enthalten sind, die veröffentlicht. Ergänzend stellte sie einen L
eitfaden
Banken bezüglich ihrer Kreditrisiken im Anlagebuch für die Anwendung des elektronischen Formats
festhalten müssen. bereit.
Die Nutzung der NPL-Transaktionstemplates der EBA
befreit die Vertragsparteien nicht von rechtlichen, Linkempfehlung zum Thema
buchhalterischen, aufsichtlichen und anderen Ver- Die Dokumente zum einheitlichen
pflichtungen, insbesondere nicht von solchen im elektronischen Berichtsformat finden
Zusammenhang mit Datenschutz- oder Vertraulich- Sie unter:
keitsvorschriften. n www.esma.europa.eu
Der Technische Regulierungsstandard sieht vor,
MREL dass Emittenten für ihre Jahresfinanzberichte das
XHTML-Format verwenden (Extensible Hyper Text
EBA aktualisiert Bericht zur Umsetzung Markup Language). Dieses kann mit herkömmlichen
Internetbrowsern dargestellt werden. Enthält der
KF Die Europäische Bankenaufsichtsbehörde EBA Jahresfinanzbericht einen nach den Internationalen
hat den quantitativen Teil ihres Berichts über die Rechnungslegungsstandards (International F inancial
Umsetzung der Mindestanforderung an Eigenmit- Reporting Standards – IFRS) erstellten Konzern-
tel und berücksichtigungsfähige Verbindlichkeiten abschluss, so sind zusätzlich bestimmte Elemente
(Minimum Requirement for Own Funds and Eligible dieses Abschlusses mit Kennzeichnungen nach dem
Liabilities – MREL) aus dem Vorjahr aktualisiert (sie- XBRL-Standard zu versehen (Extensible Business
he BaFinJournal Januar 2017). Reporting Language). Diese Kennzeichnungen er-
möglichen eine maschinelle Verarbeitung der ent-
Basierend auf der Analyse des letztjährigen Be- sprechenden Informationen. Die XBRL-Kennzeich-
richts untersuchte die EBA das Volumen und die nungen müssen nach dem Inline-XBRL-Standard in
Deckungslücke der MREL. Dies erfolgte anhand einer das XHTML-Dokument eingebunden werden.
repräsentativen Stichprobe von europäischen Ban-
ken auf Grundlage von Daten aus Dezember 2016. Dem Entwurf des Regulierungsstandards gingen
Die EBA analysierte dabei verschiedene Szenarien. eine öffentliche Konsultation und Praxistests voraus.
Sie kam zu dem Ergebnis, dass sich Qualität und Nach dem Übernahmeverfahren durch die EU-Kom-
Höhe der berücksichtigungsfähigen Eigenmittel und mission wird der Standard in allen Mitgliedstaaten
Verbindlichkeiten im Vergleich zum Vorjahr leicht unmittelbar anzuwenden sein. n
verbessert haben. n
14Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
Legal Entity Identifier Spekulative Produkte
Übersetzung der ESMA-Stellungnahme ESMA veröffentlicht weitere Stellungnahme
zur Unterstützung der reibungslosen Einführung
WM Ende Juni 2017 teilte die Europäische Wert-
WM Um die reibungslose Umsetzung der Anforde- papier- und Marktaufsichtsbehörde ESMA in einer
rungen des Legal Entity Identifier zu unterstützen, Stellungnahme mit, dass sie derzeit Maßnahmen
hat die Europäische Wertpapier- und Marktaufsichts- zur Regulierung des Vertriebs bestimmter speku-
behörde ESMA eine Stellungnahme veröffentlicht. lativer Finanzprodukte erwägt (siehe B aFinJournal
Die B
aFin hat diese gemeinsam mit den Finanz- Juli 2017). Betroffen sind namentlich finanzielle
marktaufsichtsbehörden von Österreich und Liech- Differenzkontrakte (Contracts for Difference – CFDs)
bersetzen lassen. n
tenstein ü und binäre Optionen.
Nun hat die ESMA in einer aktuellen Stellungnahme
Linkempfehlung zum Thema mitgeteilt, welche Maßnahmen sie erwägt. In Be-
Die Übersetzung der Stellungnahme tracht kommt danach zum einen ein Verbot von
finden Sie unter: Vermarktung, Vertrieb und Verkauf von binären Op-
www.bafin.de » Publikationen & Daten tionen. Zum anderen seien in Bezug auf das Ange-
» Aktuelles bot von CFDs verschiedene Vorgaben denkbar: eine
Hinweis
Weitere internationale Konsultationen
BCBS Technische Anpassung bei Basel III:
Behandlung außergewöhnlicher geldpolitischer Geschäfte in der strukturellen Liqui-
ditätsquote (Net Stable Funding Ratio) (bis 5. Februar 2018)
FSB Methodik zur Beurteilung der Umsetzung der Key Attributes für effektive Abwick-
lungsregimes im Versicherungssektor (bis 28. Februar 2018)
EBA Technische Regulierungsstandards zur Homogenität von STS-Verbriefungen unter-
liegenden Risikopositionen (bis 15. März 2018)
EBA Technische Regulierungsstandards zum Risikoselbstbehalt bei Verbriefungstrans-
aktionen (bis 15. März 2018)
EBA Diskussionspapier zu den überarbeiteten Rahmenwerken für das Markt- und
Kontrahentenausfallrisiko (bis 15. März 2018)
ESMA Technische Standards zu Inhalt und Format der Meldung für STS-Verbriefungen
gemäß Verbriefungsverordnung (bis 19. März 2018)
ESMA Technische Standards zu Offenlegungspflichten, operativen Standards und Zugangs-
bedingungen gemäß Verbriefungsverordnung (bis 19. März 2018)
ESMA Technische Standards zu den die Erfüllung der STS-Kriterien überprüfenden Dritten
gemäß Verbriefungsverordnung (bis 19. März 2018)
15Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
Hebelbeschränkung, eine automatische Verlust Stresstest
begrenzung, ein Nachschusspflichtverbot, Vermark-
tungsbeschränkungen und eine standardisierte BCBS konsultiert überarbeitete Prinzipien
Risikowarnung. Die ESMA will dazu im Januar eine
kurze Konsultation durchführen. n KF Bis zum 23. März haben Marktteilnehmer Gele-
genheit, zu den überarbeiteten Stresstest-Prinzipien
des Basler Ausschusses für Bankenaufsicht BCBS
Stellung zu nehmen. Diese sollen die im Jahr 2009
OTC-Derivate veröffentlichten Prinzipien ersetzen und richten sich
sowohl an die Banken als auch an die Aufsichts
FSB veröffentlicht Governance-Regeln behörden.
und Zeitplan für einheitliche Transaktionskennung
Die neuen Stresstest-Prinzipien sind sehr allgemein
WM Der Finanzstabilitätsrat FSB hat Governance- gehalten. Es wurde weitestgehend auf präskriptive
Regeln und einen Zeitplan zur Umsetzung des Ausführungen und Anforderungen verzichtet. N ähere
Unique Transaction Identifiers (UTI) veröffentlicht. Erläuterungen und Auslegungen sind in einem er-
Der UTI ist eine weltweit einheitliche Transaktions- gänzenden Bericht enthalten, den der BCBS eben-
kennung, der die Aggregation von Transaktionsmel- falls veröffentlichte. n
dungen zu Over-the-Counter-Derivaten (OTC-Deri-
vaten) erleichtern soll. n
16Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
© iStockphoto.com/phive2015
IT-Sicherheit
Aufsicht konkretisiert Anforderungen an die Kreditwirtschaft
KF Anfang November veröffentlichte die BaFin die Ziel der BAIT ist es, einen verständlichen und flexib-
Bankaufsichtlichen Anforderungen an die IT (BAIT, len Rahmen für das Management der IT-Ressourcen,
siehe BaFinJournal November 2017). Die BAIT sind des Informationsrisikos und der Informationssicher-
nunmehr der zentrale Baustein der IT-Aufsicht für heit zu schaffen. Sie sollen auch dazu beitragen,
alle Kredit- und Finanzdienstleistungsinstitute in das unternehmensweite IT-Risikobewusstsein in den
Deutschland. Sie richten sich an die Geschäftsleitun- Instituten und gegenüber den Auslagerungsunter-
gen der Unternehmen. nehmen zu erhöhen. Auch die Erwartungen der
17Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
Bankenaufsicht an die Institute in Bezug auf die Fremdbezug, beziehen die BAIT auch den § 25b KWG
Steuerung und Überwachung des IT-Betriebs – in diese Interpretation ein. Durch den Verweis auf
einschließlich des hierfür notwendigen Berechti- dezidierte Textziffern in den MaRisk wird der Bezug
gungsmanagements, der Anforderungen an das zu den allgemeinen bankaufsichtlichen Anforderun-
IT-Projektmanagement und die Anwendungs gen an das Risikomanagement sichergestellt. Die
entwicklung – ist nunmehr transparent. Die BAIT BAIT adressieren insbesondere Themen, bei denen
adressieren insgesamt die Themenbereiche, die die die Aufsicht bei IT-Prüfungen der vergangenen Jahre
Aufsicht aufgrund der Ergebnisse der IT-Prüfungs- wesentliche Mängel identifiziert hat (siehe Grafik 1).
praxis als besonders wichtig einstuft.
Die BAIT sollen den Instituten dabei helfen, in Be-
Interpretation der Aufsichtsnormen zug auf die IT eine ordnungsgemäße Geschäftsorga-
nisation sicherzustellen. Die prinzipienorientierten
Die BAIT interpretieren – ebenso wie die Ende Anforderungen der BAIT sind jedoch nicht als voll-
Oktober aktualisierten Mindestanforderungen an ständiger Anforderungskatalog anzusehen. I nsoweit
das Risikomanagement der Banken (MaRisk, siehe bleiben die Banken gemäß AT 7.2 MaRisk in der
BaFinJournal November 2017) – die gesetzlichen Pflicht, bei der Umsetzung der BAIT-Anforderungen
Anforderungen des § 25a Absatz 1 Satz 3 Num- auf gängige Standards abzustellen.
mern 4 und 5 Kreditwesengesetz (KWG). Sie kon-
kretisieren, was die Aufsicht unter einer angemes- Darüber hinaus ist es evidentes Wesensmerkmal
senen technisch-organisatorischen Ausstattung der der BAIT, dass der Grundsatz der doppelten Propor-
IT-Systeme, unter besonderer Berücksichtigung der tionalität uneingeschränkt gilt. Dieser besagt, dass
Anforderungen an die Informationssicherheit sowie sowohl die Steuerungsinstrumente einer Bank als
eines angemessenen Notfallkonzepts, versteht. auch die Intensität der Überwachung durch die Ban-
kenaufsicht proportional zu den Risiken der Bank
Da die Institute immer mehr IT-Services von Drit- sein sollen.
ten beziehen, sowohl durch Auslagerungen von
IT-Dienstleistungen als auch durch den sonstigen IT-Risikobewusstsein schärfen
Ein zentrales Ziel der BAIT ist,
das IT-Risikobewusstsein in den
Instituten und insbesondere in
Grafik 1: Identifizierte IT-Mängel den Führungsebenen zu schär-
fen. Unter dem Begriff IT-Risiko
versteht die Aufsicht alle Risiken
IT-Strategie (AT 4.2 MaRisk), IT-Berichtswesen, Datenqualität
für die Vermögens- und Ertrags-
(u.a. AT 4.3.2 Tz. 2 und AT 7.2 Tz. 2 MaRisk) lage der Institute, die aufgrund
von Mängeln entstehen, die das
IT-Revision IT-Organisation, IT-Management beziehungswei-
(AT 4.4.3, BT 2) IT-Auslagerung se die IT-Steuerung, die Verfüg-
(AT 9 MaRisk) barkeit, Vertraulichkeit, Integri-
tät und Authentizität der Daten,
IT-Feststellungen
das interne Kontrollsystem der
schwerpunktmäßig IT-Organisation, die IT-Strate-
IT-Notfall- Informations-
in den Bereichen gie, -Leitlinien und -Aspekte der
management risikomanagement
Geschäftsordnung oder den Ein-
(AT 7.3 MaRisk) (AT 4.3.2 i.V.m.
satz von Informationstechnolo-
BTR 4 MaRisk)
gie betreffen (siehe dazu auch
BaFinJournal November 2013).
Anwendungs- Benutzerberechtigungen
entwicklung (AT 7.2 Tz. 2 i.V.m. Das Erfordernis der Schaffung
(AT 7.2 Tz. 2 bis 5 MaRisk) AT 4.3.1 Tz. 2 MaRisk) von Risikotransparenz und der
18Januar 2018
BaFin Journal Kurz & Aktuell Unternehmen Verbraucher Internationales Bekanntmachungen
Auseinandersetzung mit dem IT-Risiko auf allen IT-Governance
Ebenen des Instituts zieht sich durch alle acht The-
menmodule der BAIT und ist integraler Bestandteil Die Geschäftsleitung ist dafür verantwortlich, dass
der einzelnen IT-Anforderungen (siehe Grafik 2). die Regelungen zur IT-Governance institutsintern
und gegenüber Dritten wirksam umgesetzt werden.
IT-Strategie Sie hat auch dafür Sorge zu tragen, dass insbeson-
dere das Informationsrisiko und das Informations-
In Bezug auf die IT-Strategie steht die Anforderung sicherheitsmanagement, der IT-Betrieb und die
im Vordergrund, dass sich die Geschäftsleitung mit Anwendungsentwicklung angemessen mit Personal
den strategischen Implikationen der verschiedenen ausgestattet sind.
Aspekte der IT für die Geschäftsstrategie regelmäßig
auseinandersetzt. Hierzu gehören neben der Auf- Dies ist aus Sicht der Aufsicht wichtig, damit das
bau- und Ablauforganisation der IT und der Ausla- Risiko einer qualitativen oder quantitativen Unter-
gerung von IT-Dienstleistungen auch b eispielsweise ausstattung dieser Bereiche frühzeitig erkannt und
der strategische Umgang mit der individuellen möglichst umgehend behoben werden kann. Aus
Datenverarbeitung (IDV) in den Fachbereichen. demselben Grund enthalten die BAIT die Anforde-
rung, unvereinbare Tätigkeiten innerhalb der IT-Auf-
Durch die Festlegung der IT-Strategie sowie durch bau- und -Ablauforganisation zu vermeiden.
daraus abgeleitete Maßnahmen zur Erreichung der
Strategieziele, die institutsintern zu veröffentlichen Informationsrisikomanagement
sind, wird auch Klarheit über die Bedeutung der IT
für die Durchführung der Bankgeschäfte geschaffen, Das Institut hat im Rahmen des Managements der
die für das IT-Risikobewusstsein notwendig ist. Informationsrisiken den jeweiligen Schutzbedarf
zu ermitteln, auf dieser Grundlage Sollmaßnahmen
Grafik 2: Schärfung des IT-Risikobewusstseins durch die BAIT
IT-Risikobewusstsein
Governance
1. IT-
Strategie
2. IT-
Governance
3. Informations- 8. Aus-
lagerung
Steuerung
risikomanagement
und sonstiger
Fremdbezug
4. Informations- von
sicherheits- IT-Dienst-
management leistungen
6. IT-Projekte
5. Benutzer- und Anwendungs-
Operativ
berechtigungs- entwicklung 7. IT-Betrieb
management (inkl.
Datensicherung)
19Sie können auch lesen
