Mad MAR

Ab dem 3.7. gelten neue Regeln  der Europäischen Marktmissbrauchsverordnung „MAR“. Für uns IT-Berater ist das eigentlich nur eine Randnotiz, kaum bemerkenswert. Jedenfalls theoretisch. Nach der  reinen Lehre steht die IT am Ende einer langen Kette von Entscheidungen und Bewertungen, beginnend im Europäischen Parlament, über Aufsichtsbeamte, Wirtschaftsprüfer, Hausjuristen, Projektleiter, bis endlich die Anforderungen für die IT in einen konkreten Auftrag zur Umsetzungen destilliert werden. Dann ist die ganze regulatorische Initiative nur noch ein Programmierauftrag. Theoretisch.

In der Praxis läuft es natürlich anders. Tatsächlich gibt es seit zwei Jahren Diskussionen um die juristische Bewertung und konkrete Umsetzung in den jeweiligen Instituten. Die Verordnung muss zwar jetzt angewendet werden, aber abgeschlossen sind diese Diskussionen trotzdem noch nicht. Das können Sie selber ausprobieren: Zitieren Sie in Gegenwart eines Juristen und eines Wertpapierhändlers die „Indikatoren für manipulatives Handeln“, die in der Verordnung definiert sind, beispielsweise diese: „Handelsaufträge, die dazu führen bzw. wahrscheinlich dazu führen, dass der gewichtete Durchschnittspreis eines Tages ansteigt oder sinkt“. Das ist nach MAR ein Indikator für manipulatives Handeln (Nr. 1-b-ii) und löst garantiert eine kontroverse Diskussion aus. Die Handelssysteme sollten nämlich in dieser Situation einen Alarm auslösen. Der Händler will so einen Unsinn in seinem Handelssystem nicht sehen, denn für ihn ist das tägliche Praxis und völlig normal. Der Jurist fordert aber eine technische Umsetzung, denn der Gesetzgeber schreibt es vor. Als IT-Berater wartet man entspannt das Ergebnis ab, welche Forderung an die IT gestellt wird.

Nun haben sich die Europäische Bankenaufsicht ESMA und die Europäische Kommission redlich Mühe gegeben, die parlamentarisch beschlossene Marktmissbrauchsverordnung durch weitergehende delegierte Verordnungen und „technische Standards“ zu präzisieren. In den einzelnen Artikeln hat das Parlament dafür entsprechende Ermächtigungen vorgesehen. Alleine in diesem Jahr wurden fast ein Dutzend derartige Verordnungen  erlassen, also durchschnittlich fast zwei pro Monat. Das ist schön, weil darin konkretere Vorgaben gemacht werden. Aber es ist gruselig, dass derartige Vorgaben mit Gesetzeskraft schneller erstellt werden, als man sie lesen kann. Böse Zungen behaupten, es wären in Europa inzwischen mehr Personen mit Aufsichtsfunktion als mit tatsächlichem Bankgeschäft beschäftigt. Und das führt wohl dazu, dass mehr regulatorisches Regelwerk geschaffen wird, als umgesetzt werden kann. Vielleicht ist es auch nur eine neue Art der Besteuerung: Da die Banken ganz sicher nicht alle Vorgaben der MAR erfüllen werden, kann später immer mal eine Strafzahlung verhängt werden, wenn die Entwicklung gebremst werden muss.

Aus technischer Sicht bleibt die Branche jedenfalls hinter dem Machbaren zurück. Hier und da gibt es eine Version 1.0 für neue Prüfberichte, neue Protokollfunktionen, Vier-Augen-Prinzip für Orderänderungen. Aber der Löwenanteil der Überwachungspflichten wird mit Hinweis auf entsprechendes Training von den handelnden Personen manuell übernommen und in Arbeitsanweisungen umgesetzt. Dabei hatte die ESMA noch vor einem Jahr besonderen Wert auf automatisierte Überwachungssysteme gelegt. Für Handelsplatzbetreiber macht sie entsprechende Software zur Pflicht, für handelnde Wertpapierfirmen sieht sie „in der ganz überwiegenden Zahl der Fälle die Notwendigkeit für ein automatisiertes Überwachungssystem“. Die Hintertür, bei „unangemessen hohem technischen Aufwand“ darauf verzichten zu können, scheint nun zum Regelfall zu werden. Deshalb dürfen wir IT-Berater noch abwarten, bis Klarheit und Einigkeit über die Anforderungen an die technischen Systeme geschaffen wird. Bis dahin bleibt die MAR aus technischer Sicht in vielen Instituten eine Randnotiz.