REGULIERUNG WBT
REGULIERUNG WBT Aufsichtsrechtliche Pflichten zum Schutz der Finanzinstrumente von Kunden in Wertpapierdienstleistungsunternehmen Das Web Based Training führt fundiert am Beispiel des Depotgeschäfts in die grundsätzliche Thematik ein. Bitte kontaktieren Sie uns bei Interesse per E-Mail (michael.stoll@bank-verlag.de ) oder unter 0221/5490-124. Fordern Sie gerne einen kostenlosen Testzugang unter testzugang@bank-verlag.de an! Das ist kontraproduktiv. Stattdessen sollte die Geschäftsleitung beiden das gleiche Ziel setzen und denjenigen besonders belohnen, der ein gemeinsames effizientes und aufsichtsrechtkonformes Vorgehen findet. Auch das Eingestehen von Versehen oder Fehlern auf beiden Seiten sollte nicht bestraft, sondern belohnt werden. Nur wenn erkannte Fehler sofort behoben und nicht mit weiteren (Folge-)Fehlern überlagert werden ist das für das Unternehmen von Vorteil. Dabei steht nicht die Fehlertoleranz im Fokus, sondern ihre zukünftige Vermeidung. Laufende gegenseitige Information statt Big Bangs zum Jahresende Veränderungen in den aufsichtsrechtlichen Anforderungen, operativen Daten und Informationen sollten nicht jeweils bis zum Jahresende gehortet werden. Damit verbundene negative Überraschungen sind nirgendwo beliebt. Die Ergebnisse koordinierter Kontrollen der First Line und ihre Dokumentation sollten daher nach jeweiliger Durchführung unverzüglich an die Second Line weitergeleitet und bei Bedarf auch zeitnah besprochen werden. Dies verhindert Missverständnisse und Überraschungen auf beiden Seiten sowie eine Kumulation der Bearbeitung zum Jahresende. Unterjährige Änderungen operativer Prozesse, gleich welcher Art, sollten frühzeitig und vor ihrer Einführung zwischen First- und Second Line im Hinblick auf ihre jeweiligen Auswirkungen besprochen werden. Vier Augen sehen mehr als zwei. Auch die Second Line sollte mit ihren vorläufigen Bewertungen der erhaltenen Informationen nicht hinter dem Berg halten und alle ihre Fragen und Zweifel unverzüglich konstruktiv klären. Notfalls muss ein aufsichtsrechtlich nicht angemessen überwindbarer Dissens zwischen First- und Second Line zur Geschäftsleitung getragen und dort entschieden werden. Die Geschäftsleitung trägt die Gesamtverantwortung gegenüber den Aufsichtsbehörden. Der Single Officer und das operative Depotgeschäft Welche Informationen sollten zwischen Single Officer und dem operativen Depotgeschäft definiert und laufend ausgetauscht werden? Nachfolgend wird vorausgesetzt, dass sich Single Officer und die First Line des Depotgeschäfts bereits über die schriftlich fixierte operative Ordnung sowie die korrespondierenden operativen internen Kontrollsysteme angemessen verständigt haben. Dabei wird auch unterstellt, dass die Second Line entweder selbst manuellen Zugriff auf alle relevanten operativen Systeme (und damit auf die darin enthaltenen relevanten Daten) hat oder diese durch eine KI (Künstliche Intelligenz) daraus abziehen lassen kann. Ziel sollte es sein, manuelle Meldungen der First Line möglichst gering zu halten. Diese lassen sich heute aber noch nicht ganz vermeiden. Nachfolgend wird daher auf die Inhalte hingewiesen, die typischerweise noch laufend manuell an den Single Officer gemeldet werden sollten: Rechtsnorm-Monitoring Dies ist Pflicht der First- und der Second Line. Hierfür gibt es am Markt Datenbanken und Services. Dort können die jeweiligen Bewertungen von Normen, die konkreten Begründungen dazu und sowie erforderliche operative oder überwachende Umsetzungen dokumentiert und ausgewertet werden. Abschluss und Pflege von Konto- und Depotverträgen Auch die hiermit verbundenen Pflichten lassen sich mithilfe von Datenbanken und Services des Customer Relationship Managements erfüllen, dokumentieren und auswerten. In dringenden oder fraglichen Fällen können ergänzend manuelle Hinweise gegeben werden. Settlement-Datensätze, Reconciliation, Depot- und Kontenabgleich Dies sollte weitgehend automatisiert abwickelbar sein, ebenso Alerts, d. h. Meldungen an den Single Officer. Belieferungsdisposition und konkrete Belieferung von Transaktionen Das zuvor Gesagte gilt grundsätzlich auch hier. Allerdings sind hier auch Systeme und Verhalten von dritten Dienstleistern maßgeblich, die nicht oder nicht unmittelbar der Kontrolle des Instituts unterliegen. Hier ist ein überwachendes automatisiertes und / oder manuelles Monitoring erforderlich. Damit sind manuelle Verdachtsmeldungen über mögliche eigene oder fremde Verstöße an den Single wohl organisatorisch noch nicht ganz vermeidbar. Network- und Lagerstellenmanagement Die Überwachung und Steuerung der globalen Verwahrketten ist derzeit wohl noch nicht automatisierbar. Dies gilt insbesonde- 24 03 | 2022
REGULIERUNG re für die Prüfung von Drei-Punkte-Erklärungen, Rechtsgutachten, Unterverwahrverträgen, Due Diligence Questionaires, externen Informationsmedien und Datenbanken mit relevanten Inhalten. Auch wenn für die jeweilige Bewertung und Dokumentation IT verfügbar ist, ist der fachkundige menschliche Prüfer noch unverzichtbar. Damit muss auch er über klare und abgestimmte Anweisungen für Meldungen an den Single Officer verfügen. Depotbuchführung, Erstellung und Lieferung von Depotauszügen Es darf davon ausgegangen werden, dass hier First- und Second Line mit gemeinsamen Systemen im direkten Zugriff arbeiten können. Manuelle Meldungen können als Back-up oder als besonderer Hinweis vorgesehen sein. Maßnahmen gegen den Verlust von Finanzinstrumenten und Geldern sowie Verhinderung von Pflichtverletzungen Dieser Aufgabenbereich ist dem Networkund Lagerstellenmanagement vergleichbar. Er steht und fällt mit der menschlichen Analyse aller relevanten Informationen. Analyseziele und -kriterien sind somit zu definieren, ebenso ihre Dokumentation und die laufende Weiterleitung der Ergebnisse an den Single Officer, auch bei gemeinsamer Nutzung von Dokumentationssystemen. Verwaltung der in Depots befindlichen Finanzinstrumente Auch hier dürften automatisierte Systeme vorherrschen. In der Annahme, Weiterleitung und Erledigungsüberwachung von Kundenweisungen etc. sind manuelle Kontrollsysteme und damit auch manuelle Meldeerfordernisse an den Single Officer noch vorherrschend, sind daher in der Praxis entsprechende Anweisungen erforderlich. Einhaltung der Aufzeichnungs- und Aufbewahrungspflichten Die Einschätzung dieses Aufgabenbereichs hängt davon ab, ob und inwieweit aufzeichnungs- und aufbewahrungs- pflichtige Daten automatisch in Systemen erfasst und reproduzierbar gespeichert werden. Besondere manuelle Meldepflichten an den Single Officer sollten dabei die Ausnahme sein. Information zu Verwahrrisiken in Bezug auf Finanzinstrumente und Gelder Hier dürfte es in der Praxis im Wesentlichen um Auswertungen aus dem Networkund Lagerstellenmanagement sowie um das Monitoring von eigenem oder fremdem Verhalten gehen. Je nachdem, wie diese Auswertungen organisiert, dokumentiert und aufbereitet sind, sind hier gegebenenfalls manuelle Arbeiten und Prüfungen erforderlich. Diese müssen definiert und abgestimmt sein. Dazu gehören auch Meldungen an den Single Officer. Überwachung von Ein- und Auslagerungen oder sonstigen Drittbezügen Auch hier kommen heute schon komplexe IT-gestützte Analysesysteme zum Einsatz. Auf menschliche Kontrollen und Meldungen an den Single Officer sollte, abhängig von den konkreten Verhältnissen, aber noch nicht verzichtet werden. Umsetzung der allgemeinen Kontrollfunktionen der Verwahrstelle Dies ist ein sehr komplexer und vielschichtiger Tätigkeitsbereich, der noch nicht in allen wesentlichen Aspekten nur IT-gestützt erfolgt. Menschliche Kontrollen und Meldepflichten an den Single Officer erscheinen noch nicht als verzichtbar. Überwachung des Collateral im Rahmen von Wertpapierleihen etc. Das vorstehend Gesagte gilt auch in diesem Kontrollbereich. Interessenkonfliktmanagement der Verwahrstelle Dies ist wiederum ein Bereich, in dem erfahrener menschlicher Verstand die IT zur Dokumentation einsetzen kann, zuverlässige Analysesysteme hierfür fehlen soweit ersichtlich aber noch. Hier sind ausführliche Anweisungen, auch zu Meldungen an den Single Officer, unvermeidlich. FAZIT Um aufsichtsrechtliche Compliance im In stitut wirksam und effizient zu gestalten, ist nicht nur eine Koordination der verschiedenen Beauftragten und sonstigen Funktionen der Second Line erforderlich, sondern auch eine die jeweiligen Rollen und Verantwortungen wahrende Koordination zwischen Second- und First Line. Diese sollte möglichst zu automatisierten Prozessen, gegebenenfalls auch unter Einsatz von KI und / oder einer gemeinsamen Datenhaltung sowie einer diese ergänzende laufenden Kommunikation führen. Diese Kommunikation, die definierte manuelle Meldepflichten einschließt, muss sich auf relevante und zuvor abgestimmte Informationen konzentrieren. Maßstab dafür sind die konkreten Umstände und Anforderungen im Institut bzw. in der Institutsgruppe. Autor Ludger Michael Migge, LL.M. (Medienrecht) ist Syndikusrechtsanwalt und Single Officer eines großen genossenschaftlichen Kreditinstituts. Zuvor war er für die BaFin in der Aufsicht über Finanzdienstleistungs- und Kreditinstitute tätig. Noch früher nahm er in der Immobilien- und Finanzwirtschaft Funktionen in Geschäftsleitungen sowie in den Bereichen Recht und Compliance wahr. 03 | 2022 25
