Aufrufe
vor 5 Jahren

die bank 01 // 2019

  • Text
  • Banken
  • Institute
  • Zudem
  • Unternehmen
  • Zahlungsverkehr
  • Transaktionen
  • Deutschland
  • Vorgaben
  • Anforderungen
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG fungen

REGULIERUNG fungen Anwendung. Für Verbriefungen, deren Wertpapiere vor dem 1. Januar 2019 emittiert wurden, gelten Übergangsvorschriften, wonach die bislang geltenden Eigenmittelanforderungen bis zum 31. Dezember 2019 weiterhin anzuwenden sind. Die beiden Verbriefungs-Verordnungen werden von EBA-Leitlinien flankiert, die Kriterien für STS-Verbriefungen und zwar speziell für ABCP- bzw. Nicht-ABCP-Verbriefungen festlegen. Diese sollen erst ab dem 15. Mai 2019 gelten. Allerdings wird von der EBA empfohlen, die Kriterien bereits seit Beginn des Jahres in zeitlicher Übereinstimmung mit den Level 1-Maßnahmen zu berücksichtigen. Am 1. Januar 2019 ist zudem die Änderungsverordnung zur Berechnung der aufsichtlichen Kapitalanforderungen für von Versicherungsunternehmen und Rückversicherungsunternehmen gehaltene Verbriefungen und STS-Verbriefungen in Kraft getreten. 16. Zahlungsdiensterecht Während in Deutschland das neue ZAG in Umsetzung der PSD II (Richtlinie 2015/2366/EU) bereits am 13. Januar 2018 in Kraft getreten ist und weitreichende Änderungen mit sich brachte, müssen Zahlungsdienstleister im Laufe des Jahres 2019 weitere damit einhergehende Regulierungsstandards implementieren. Starke Kundenauthentifizierung Im Fokus stehen dabei insbesondere die Vorgaben zur starken Kundenauthentifizierung, die von der EBA erarbeitet (EBA RTS SCA) und am 13. März 2018 als Delegierte Verordnung (EU) Nr. 2018/389 verkündet wurden. Die Regelungen treten zum 14. September 2019 in Kraft. Zahlungsdienstleister müssen bis dahin sicherstellen, dass sie eine sog. 2-Faktor-Authentifizierung gewährleisten, sobald Zahlungsdienstenutzer u. a. online auf ihr Zahlungskonto zugreifen oder einen elektronischen Zahlungsvorgang auslösen. Die Vorgaben einschließlich der Ausnahmevorschriften sind weitaus umfangreicher als das BaFin-Rundschreiben 4/2015 (BA) zu den „Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI)“, das insofern ersetzt wird. Open Access Die EBA RTS SCA sehen daneben vor, dass kontoführende Zahlungsdienstleister bereits zum 14. März 2019 eine Testumgebung für eine Kontoschnittstelle einschließlich einer Dokumentation bereitstellen müssen, um sog. Dritten Zahlungsdienstleistern, die Zahlungsauslöse- und Kontoinformationsdienstleistungen erbringen, Zugang zu Kundenkonten zu gewähren und ihre Zahlungsdienstleistungen anbieten zu können. Auch wenn weder die PSD II noch die EBA RTS SCA verlangen, dass die Kontoschnittstelle auf einem einzigen technischen Standard beruht, so hat die Berlin Group (ein Zusammenschluss von Banken, Bankverbänden und Zahlungssystemen aus dem SEPA-Bereich) einen einheitlichen Standard entwickelt, der von den Marktteilnehmern verwendet werden kann. Nach Abschluss der Testphase darf ab dem 14. September 2019 der Zugang nur noch über eine dezidierte Kontoschnittstelle erfolgen. Meldepflichten Seit dem 1. Januar 2019 müssen Zahlungsdienstleister zudem die EBA- Leitlinien über die Meldung von Betrugsfällen beachten, die bereits im vergangenen Jahr veröffentlicht wurden. Ein entsprechendes BaFin- Rundschreiben, das die EBA-Leitlinien umsetzt, wird im neuen Jahr erwartet. Gem. § 54 Abs. 5 ZAG ist die BaFin die zuständige Meldebehörde. Die Meldepflicht muss Angaben zu Missbrauchs- und Betrugsfällen – aufgeschlüsselt nach Zahlungsinstrument und Kommunikationskanal – umfassen. Sie sind auf Grundlage einer Transaktions- und Risikoanalyse zu erheben, die im Rahmen der starken Kundenauthentifizierung fortlaufend durchzuführen ist und müssen auch Informationen zum Grund der Nichtanwendung der starken Kundenauthentifizierung beinhalten. Nach den EBA-Leitlinien sollen die Meldungen alle sechs Monate erstattet werden – also zum ersten Mal frühestens am 30. Juni 2019. Die vollen Angaben sind allerdings ab Mitte September mitzuteilen, da die EBA RTS SCA erst ab diesem Zeitpunkt gelten. Die Vorlage von statistischen Daten zu Betrugsfällen ergänzt die Pflicht der Zahlungsdienstleister zur Meldung schwerwiegender Sicherheitsvorfälle gem. § 54 Abs. 1 ZAG, die ebenfalls durch EBA-Leitlinien und ein entsprechendes BaFin-Rundschreiben flankiert werden und bereits seit letztem Jahr zu erfüllen sind. Autoren Dr. Alexander Glos ist Partner bei Freshfields Bruckhaus Deringer in Frankfurt und berät Banken, Finanzdienstleister und andere Unternehmen in allen Bereichen des Bankaufsichts- und Kapitalmarktrechts. Alicia Hildner ist Principal Associate in der gleichen Kanzlei und berät Banken, Finanzdienstleister und andere Unternehmen in allen Bereichen des Bankaufsichts- und Kapitalmarktrechts. Dr. Carolin Kühne, Master en droit, ist als Senior Knowledge Lawyer mit dem Schwerpunkt Bank- und Finanzrecht ebenfalls in der gleichen Kanzlei tätig. Der Beitrag spiegelt die persönliche Sicht der Autoren wider. Er enthält eine Auswahl von Informationen aus dem Finanzaufsichtsrecht, die bis zum Redaktionsschluss vorlagen. 40 01 // 2019

REGULIERUNG Workshop Risikokultur gemäß der 5. MaRisk-Novelle Dienstag, 26. Februar 2019, 10:00 bis 16:30 Uhr, in Köln Dieser Tagesworkshop richtet sich an Häuser, die ihre Risikokultur effizient weiterentwickeln wollen, eine gezielte Prüfungsvorbereitung anstreben oder zunächst einfach, aber gründlich Risikokultur verstehen möchten. Am Ende des Workshops haben die Teilnehmer Klarheit über die Anforderungen der MaRisk an eine angemessene Risikokultur, einen Haken hinter das Konzept einer MaRisk-konformen Risikokultur für das jeweilige Institut gemacht, und sie verfügen über wirksame Strategien zur konstruktiven Diskussion dieses Konzepts und seiner Umsetzung. Sie erreichen das, indem die Referenten zwei einfache Modelle aus Psychologie und Coaching kombinieren und für den Kontext weiterentwickeln. Die Teilnehmer bauen im Workshop die Kompetenz auf, diese Modelle zu verstehen und gezielt zur Entwicklung und Umsetzung einer Risikokultur anzuwenden. Ihre Workshop-Leiter sind: Dr. Stefan Götz | impavidi GmbH RA Michael Voss | Bank für Sozialwirtschaft AG Jetzt anmelden! Stefan Lödorf Bank-Verlag GmbH Telefon: 0221/5490-133 events@bank-verlag.de www.risiko-manager-fachtagung.com 01 // 2019 41

die bank