Aufrufe
vor 5 Jahren

die bank 01 // 2018

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG Zum einen

REGULIERUNG Zum einen werden drei Kategorien (kritische, signifikante und unbedeutende) von Benchmarks eingeführt, die sich in ihrem Einfluss auf die Finanzmarktstabilität unterscheiden. Zum anderen sieht die Benchmark-Verordnung unterschiedliche Pflichten für die Beteiligten vor. Von den Regelungen sind auch Administratoren, also die Personen, die die Kontrolle über die Bereitstellung eines Referenzwerts ausüben, aus Drittstaaten betroffen. Benchmarks aus Drittstaaten dürfen in der EU nur dann verwendet werden, wenn sie entweder im Herkunftsstaat einer gleichwertigen Regulierung unterliegen, von der jeweiligen nationalen Aufsichtsbehörde anerkannt oder von einem in der EU niedergelassenem Administrator übernommen werden. Die Vorgaben der Benchmark-Verordnung, die nicht unmittelbar anwendbar sind, wurden in Deutschland durch das 2. FiMaNoG und das Finanzaufsichtsrechtsergänzungsgesetz umgesetzt. Die neuen Vorschriften ermöglichen der BaFin Eingriffs- und Sanktionsrechte. Ab 1. Juli 2018 besteht zudem eine Informationspflicht gegenüber Verbrauchern in Bezug auf (Darlehens-)Verträge, die auf einen Referenzwert im Sinn der Benchmark-Verordnung verweisen. So müssen der Referenzwert, der Name des Administrators sowie die möglichen Auswirkungen auf Verbraucher im Rahmen der vorvertraglichen Informationspflichten nach dem EGBGB mitgeteilt werden. Neu ist darüber hinaus, dass Administratoren künftig einer Zulassungspflicht unterliegen sowie Organisations- und Kontrollpflichten und bestimmte Vorgaben bei der Erstellung von Benchmarks einhalten müssen. Die Benchmark-Verordnung wird von einer Reihe weiterer Level 2-Maßnahmen begleitet. 5. Brexit Für Oktober 2018 ist der Abschluss der Verhandlungen über den Austritt Großbritanniens aus der EU zu erwarten. Formal ist dieser Austritt für Ende März 2019 datiert. Vor dem Hintergrund, dass infolge des Brexits in Großbritannien ansässige Unternehmen künftig als Drittlandsfirmen qualifiziert werden könnten, erwägt die EU-Kommission, bedeutende Wertpapierfirmen, die bankähnlichen Tätigkeiten nachgehen, im Rahmen des einheitlichen Aufsichtsmechanismus (Single Supervisory Mechanism, SSM) der EZB-Aufsicht zu unterstellen. Dadurch sollen CRR-Kreditinstitute und große Wertpapierfirmen einheitlichen aufsichtsrechtlichen Vorschriften und Standards unterliegen. Die EU- Kommission beabsichtigt hierzu, im Dezember 2017 einen Gesetzesvorschlag zu veröffentlichen, der im Lauf des Jahres 2018 zur Konsultation gestellt werden wird. Von besonderer Bedeutung ist der Vorschlag der EU-Kommission i. R. d. Gesetzespakets zur Änderung der CRR (vgl. 6), dass Drittstaatengruppen von bestimmter Größe, die mindestens zwei EU-Tochtergesellschaften besitzen, diese unter einem zwischengeschalteten EU- Mutterunternehmen (Intermediate Parent Undertaking, IPU) zusammenfassen sollen, um die Beaufsichtigung und den Abwicklungsprozess dieser Teilgruppen zu vereinfachen. Betroffen sind Drittstaatengruppen, die entweder global systemrelevante Institute (G-SII) sind oder deren EU-Bilanzsumme (einschließlich Zweigstellen) 30 Mrd. € übersteigt. Das EU-Mutterunternehmen kann entweder ein Kreditinstitut oder eine (gemischte) Finanzholdinggesellschaft sein, wobei dieses zumindest im ersten Fall einer aufsichtsrechtlichen Erlaubnis bedarf (vgl. Punkt 6). Auf diese Weise soll für alle Tochterunternehmen von Drittstaatengruppen eine konsolidierte Aufsicht ermöglicht werden. 6. CRR II, CRD V Bereits Ende 2016 veröffentlichte die EU-Kommission Vorschläge für ein Gesetzespaket, das u. a. Änderungen der Capital Requirements Directive (Richtlinie 2013/36/EU, CRD IV) und der Capital Requirements Regulation (Verordnung (EU) 575/2013, CRR) vorsieht. Im kommenden Jahr werden die Trilogverhandlungen mit dem EU-Parlament und dem Rat fortgesetzt. Inhaltlich sehen die neuen Vorgaben neben der Einführung einer verbindlichen Mindestquote für die Leverage Ratio i. H. v. drei Prozent und die Net Stable Funding Ratio u. a. ein neues Standardverfahren für Kontrahentenrisiken, Regelungen zu Marktpreisrisiken im Rahmen des sog. Fundamental Review of the Trading Book und Ergänzungen der Anforderungen zur Total Loss Absorbing Capacity vor. Im Vergleich zur bisherigen Umsetzung der Basel-Regelungen ist festzustellen, dass dem Thema Proportionalität eine größere Bedeutung beigemessen wird, um 40 01 // 2018

REGULIERUNG insbesondere kleinere Institute zu entlasten, was z. B. bei Offenlegungsund Meldevorschriften tragend wird. Während derzeit (gemischte) Finanzholdinggesellschaften lediglich einer Beaufsichtigung im Rahmen der Konsolidierung unterliegen, wenn sie Muttergesellschaften von CRR-Instituten sind, sieht der Gesetzesvorschlag der Kommission darüber hinaus vor, diese künftig direkt zu beaufsichtigen und einer Lizenzpflicht zu unterstellen. Zudem sollen sie direkt verantwortlich für die Einhaltung der Anforderungen auf Gruppenebene werden. Insbesondere die Lizenzpflicht wird jedoch im Europäischen Rat kontrovers diskutiert. Ende September 2017 wurde ein Arbeitsdokument veröffentlicht, in dem eine grundsätzliche Lizenzpflicht für gemischte Finanzholdinggesellschaften abgelehnt und eine direkte Verantwortlichkeit für die Einhaltung der Anforderung auf Gruppenebene nur vorgesehen wird, wenn diese wesentlichen Einfluss auf Entscheidungen der Gruppe nehmen kann. Die Einführung der CRR II und CRD V ist nicht vor dem Jahr 2019 zu erwarten. Eine vollumfängliche Umsetzung der Maßnahmen wird voraussichtlich bis weit über das Jahr 2020 hinaus reichen. 7. Datenschutz Ab dem 25. Mai 2018 gilt das neue Datenschutzregime, das aufgrund der zunehmenden Digitalisierung des Finanzsektors vermehrt im Fokus der Aufsichtsbehörden steht. Die neuen Regelungen setzen sich aus zwei Teilen zusammen. Neben der in jedem EU-Mitgliedstaat unmittelbar gültigen EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, DSGVO) tritt Ende Mai 2018 zeitgleich auch das überarbeitete Bundesdatenschutzgesetz (BDSG) in Kraft. Der deutsche Gesetzgeber nutzte umfangreiche Öffnungsklauseln der DSGVO. Adressaten der Verordnung sind alle Unternehmen, die in der EU ansässig sind, sowie Unternehmen aus Drittstaaten, sofern sie eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten. Aufgrund des ohnehin schon recht hohen Datenschutzniveaus in Deutschland sind viele Anforderungen für deutsche Unternehmen nicht neu. Der bisher schon geltende Grundsatz der Datensicherheit erhält nun eine ausdrückliche gesetzliche Grundlage. Daneben wird eine eigenständige Regelung zur Löschung von Daten („Recht auf Vergessenwerden“) sowie zum Recht der Betroffenen, ihre Daten von einem Anbieter an einen anderen zu übertragen, aufgenommen. Datenverantwortliche müssen künftig auf Aufforderung der zuständigen Behörden die Einhaltung aller Datenschutzgrundsätze nachweisen, was eine detaillierte Dokumentation erforderlich macht. Darüber hinaus werden neue Vorgaben für die Erteilung und den Widerruf der Einwilligungserklärung eingeführt. Für Banken von besonderer Relevanz sind die Bestimmungen zum Scoring und zu den Bonitätsauskünften. Abgesehen von der Regelung, dass Personen keiner Entscheidung unterworfen werden dürfen, die ausschließlich auf einer automatisierten Verarbeitung beruht, enthält die DSGVO keine spezifische Regelung zum Scoring. Der deutsche Gesetzgeber nutzte allerdings eine Öffnungsklausel und konkretisierte bzw. erweiterte diese Regelungen. So wurde die Zulässigkeit der Ermittlung von Score-Werten in bestimmten Fällen begrenzt. Insofern dürfen bspw. offene Forderungen nur dann an Auskunfteien gemeldet und von diesen verarbeitet werden, wenn sie unbestritten oder tituliert sind. Scoringverfahren und Kreditinformationssysteme mit der Einmeldung von Positiv- und Negativdaten bleiben damit weiterhin zulässig . Ebenso wie nach aktueller Rechtslage gehen dem neuen BDSG speziellere Regelungen wie z. B. § 10 Abs. 2 KWG vor. Kreditinstitute dürfen danach personenbezogene Daten ihrer Kunden, potenzieller Kunden und Sicherheitsgeber erheben und verarbeiten, um Adressenausfallrisiken zu bestimmen und um interne Ratingsysteme aufzubauen. 8. FinTech-Regulierung FinTechs dringen immer weiter in den traditionellen Bankensektor vor, indem sie u. a. vermehrt Produkte im Bereich des Kredit- und Einlagengeschäfts anbieten. Seit Juli 2016 hat die EZB bereits sechs FinTech- Kreditinstitute zugelassen. Vor diesem Hintergrund veröffentlichte die EZB im September 2017 – neben einem allgemeinen, auf alle CRR-Kreditinstitute anwendbaren Leitfaden – ein Konsultationspapier für die 01 // 2018 41

die bank