Die Regulatorik für Wertpapierinstitute bleibt weiterhin im Fluss
Ende 2024 und auch für das kommende Jahr 2025 stehen Wertpapierinstitute in Deutschland wiederum vor zahlreichen wichtigen regulatorischen Herausforderungen, insbesondere durch verschärfte EU-weite und nationale Anforderungen. Ein Überblick über Aktuelles und Kommendes wird im Folgenden gegeben:
- DORA: Der von der EU initiierte Digital Operational Resilience Act (DORA) hat die Sicherheit der Unternehmen mit Dienstleistern im Bereich Informations- und Kommunikationstechnologie (IKT) zum Gegenstand, insbesondere auch Cloud-Service-Provider, Softwareanbieter, Datenanalysedienste und Rechenzentren. Es erfolgen eine verstärkte Überwachung und neue Anforderungen an das Risikomanagement sowie die Berichterstattung, insbesondere in Bezug auf Cybersecurity. Die Regelungen treten am Januar 2025 in Kraft und beschäftigen derzeit viele Institute intensiv. Bereits im Rahmen der Prüfungen des Jahres 2024 dürfte die BaFin ein Interesse an den ergriffenen Maßnahmen zur Umsetzung von DORA haben. Dabei ist auch von Interesse, inwieweit Compliance/Interne Revision mit einbezogen sind.
- WPI-MaRisk: Dem Vernehmen nach ist für das erste Quartal 2025 eine Konsultationsfassung der BaFin geplant. Die Branche der Wertpapierinstitute fiebert hier seit mehreren Jahren einer Regelung entgegen, in der Hoffnung ein -im Vergleich zum „großen Bruder“ der MaRisk für Kreditinstitute- vereinfachtes Regelwerk vorzufinden. Spannend wird sein, inwieweit Vereinfachungen nach dem Grundgedanken der Proportionalität konkretisiert und kodifiziert werden, ob die BaFin Vereinfachungen beim Beauftragtenwesen und bei einzelnen Funktionen zugesteht und ob die Anforderungen an das Risikomanagement auf ein für diese Institutsgruppe zielführendes Maß angepasst werden.
- Meldewesen: die Bundesbank plant erneut Änderungen beim Meldewesen durch Überführung weiterer Meldungen in ihr PRISMA-System. Dabei sollen u.a. auch die Quartalsmeldungen zukünftig (nach derzeitiger Planung ab Ende 2025) über XBRL gemeldet werden. Dies wird den Erstattern dieser Meldungen Einiges an Anpassungsaufwand abverlangen.
- Prüfer-Rotation: Die bereits seit längerem bekannte 10-Jahres-Pflichtrotation des Abschlussprüfers für die gesetzliche Abschlussprüfung bei Wertpapierinstituten wurde im § 77 Abs. 1 S. 2 WpIG umgesetzt. Hiervon sind aktuell viele langjährige Mandatsbeziehungen bei der gesetzlichen Abschlussprüfung, und in absehbarer Zeit auch bei WpHG-Prüfungen, betroffen, die beendet werden müssen. Hinsichtlich des geforderten Cooling-Off-Zeitraums bestehen bisher keine durch die BaFin konkret benannten Anforderungen. Gut bedient ist hier, wer es schafft mit altem und neuen Abschlussprüfer eine effiziente Lösung für eine reibungslose Überleitung zu finden.
- Variable Mitarbeiter-Vergütungen: Gemäß Änderungen in den MaComp soll pflichtwidriges Verhalten bei der Bemessung von variablen Vergütungen für Mitarbeiter berücksichtigt werden. Außerdem sollen nachträgliche Anpassungskriterien und Regelungen zu einer verzögerten Auszahlung in die unternehmensinternen Vergütungssysteme aufgenommen werden. Noch strengere Anforderungen bestehen ab 2025 für mittlere Wertpapierinstitute durch die neue WpIVergV. Diese haben einen Gesamtbetrag der variablen Vergütungen festzusetzen; außerdem bestehen Vorgaben zu einer hälftigen unbaren Auszahlung, zur teilweisen Zurückbehaltung variabler Vergütungen und es muss institutsindividuell definiert werden, was als „besonders hohe Vergütung“ gilt.
- Krypto: Der Umgang mit neuen Produktarten, etwa im Zusammenhang mit digitalen Assets, erfordert eine genaue Prüfung, um regulatorische Unsicherheiten zu vermeiden. Für Wertpapierinstitute mit den typischen Erlaubnisgegenständen wie Portfolioverwaltung bzw. Vermittlung stehen demnächst Änderung an, sofern im Rahmen des Geschäfts auch Kryptowerte als Produkte eingesetzt werden. Diese sind bisher als Finanzinstrumente iSd für die Wertpapierinstitute maßgebenden WpIG definiert und somit durch die bestehende BaFin-Erlaubnis abgedeckt. Zukünftig wird im Kontext der europäischen Verordnung MiCAR diese Definition jedoch geändert werden, so dass Kryptowerte als Produkte nicht mehr durch die bestehende Erlaubnis abgedeckt sind. Die neuen Vorschriften gelten ab dem 30. Dezember 2024. Für Wertpapierinstitute, die schon davor bestimmte Kryptowerte als Produkte einsetzen, bestehen jedoch Erleichterungen. Es gilt zum einen eine Übergangsfrist bis 31. Dezember 2025. Zum anderen muss dann diesbezüglich kein formelles Erlaubnisverfahren durchlaufen werden, sondern diese Kryptowerte können dann zukünftig durch ein vergleichsweise einfacheres Notifizierungsverfahren erlaubniskonform eingesetzt werden.
- Zwei-Geschäftsleiter-Anforderung: Die BaFin fordert nunmehr in einem kürzlich veröffentlichten Merkblatt auch bei Wertpapierinstituten in vielen Fällen mindestens zwei Geschäftsleiter. Sie orientiert sich dabei u.a. an folgenden Tatbeständen, bei deren Vorliegen – auch bei kleinen Wertpapierinstituten – zwei Geschäftsleiter gefordert werden: a) erfolgte Notifizierung zur Erbringung von grenzüberschreitenden Wertpapierdienstleistungen in einem anderen Vertragsstaat der EU/des EWR, b) wesentlicher Gegenstand des Geschäfts bezieht sich auf Produkte, die für Kunden mit erweiterten Kenntnissen/Erfahrungen bestimmt sind und c) Vielzahl vertraglich gebundener Vermittler (Regelvermutung ab 50 vgV). Das Merkblatt gilt für alle Unternehmen, die aktuell einen Erlaubnis(erweiterungs)antrag stellen. Für Wertpapierinstitute mit einer bestehenden Erlaubnis gilt das Merkblatt nach einer Übergangsfrist von einem Jahr nach dessen Veröffentlichung (11. September 2024).
- BaFin-Register für Anlageberater u.a.: Durch das Zukunftsfinanzierungsgesetz II soll (laut Entwurf von Ende August 2024) die Anzeigeverpflichtung in das BaFin-Register für Anlageberater, Vertriebsbeauftragte und Compliance-Beauftragte sowie von Beschwerden von Privatkunden zum Mitarbeiter- und Beschwerderegister entfallen. Es bleibt abzuwarten, ob dies auch noch in der – bisher nicht vorliegenden – Endfassung des Gesetzes so geregelt wird.
Fazit und weiterer Ausblick
Die regulatorischen Herausforderungen für Wertpapierinstitute in Deutschland sind vielfältig. Im Jahr 2025 werden weitere neue Regelungen erwartet, die vor allem die Themen digitale Finanzprodukte und die Anpassung an EU-Vorgaben weiter vorantreiben werden. So waren beispielsweise auch die rechtlichen Rahmenbedingungen und Folgen des Einsatzes von KI-Systemen bislang nicht geregelt. Mit dem Inkrafttreten der europäischen KI-Verordnung, auch AI-Act genannt, ändert sich dies nun. Die am 13. März 2024 vom Europäischen Parlament verabschiedete Verordnung muss in großen Teilen ab 2026 umgesetzt werden. Wertpapierinstitute müssen ihre Compliance- und Risikomanagement-Kapazitäten und -Strategien auch zukünftig kontinuierlich anpassen, um diese Herausforderungen zu meistern.