CompRechtsPraktiker 11-12/2016

CRP_Cover_11_2015_WEBLiebe Leserinnen und Leser,

im Februar 2016 hat die EU-Kommission vorgeschlagen, die Anwendbarkeit der EU-Finanzmarkt-Richtlinie MiFID einschließlich der zugehörigen Verordnung MiFIR um ein Jahr zu verschieben. Zur Zeit wird dieser Vorschlag in den EU-Institutionen umgesetzt. Der Markt geht davon aus, dass das Regelungspaket MiFID II/MiFIR erst ab Januar 2018 angewendet werden muss.

Meine These: Jede Bank, die diese Nachricht zum Anlass nimmt, Kraft und Aufmerksamkeit jetzt anderen regulatorischen oder strategischen Projekten zu widmen und MiFID II/MiFIR „auf die lange Bank“ zu schieben, wird dies bereuen.

Die Verschiebung von MiFID II/MiFIR trotz starken politischen Regelungswillens gründet allein auf der Erkenntnis, dass ESMA mehr Zeit für das ausufernde Programm an Level 2-Maßnahmen und für die Errichtung der technischen Infrastruktur zur Erfüllung ihrer Aufgaben benötigt. Zudem wird dadurch Gestaltungsspielraum für die nationale Umsetzung von MiFID II eröffnet, der sonst gefehlt hätte.

Für die Praxis der Umsetzungsprojekte in den Wertpapierfirmen bedeutet die Verschiebung sowohl Last als auch Erleichterung. Erleichterung, weil einfach etwas mehr Zeit zur Umsetzung der vielfältigen und komplizierten Regelungen besteht. Last, weil an vielen Stellen noch in Unkenntnis der finalen Anforderungen konzipiert und geplant werden muss.

Dies wird z. B. bei der Umsetzung der Regelungen zur Kostentransparenz und fortlaufenden Berichterstattung über Kosten deutlich. Hier ist manche Detailfrage noch unbeantwortet – gleichzeitig ist aber deutlich, dass allein die Verknüpfung der vielfältigen Quellsysteme für die vom Gesetzgeber angestrebte Kostentransparenz Aufwand und damit Zeit kosten wird. Die verbleibenden ca. 1,5 Jahre bis zur Anwendbarkeit der neuen Regelungen werden nötig sein, um „regulatory compliance“ mit dem neuen Regelwerk zu erreichen.

Ein weiterer Grund für die Notwendigkeit, die MiFID II/MiFIR-Umsetzungsprojekte fokussiert voran zu treiben, liegt in den mannigfachen Wechselwirkungen zu anderen Regelungsbereichen wie PRIIPS, MAR oder EMIR. Hier besteht die Herausforderung darin, die nicht immer – weder inhaltlich noch zeitlich –harmonierenden Anforderungen sowohl vollständig als auch möglichst effizient umzusetzen.

Die Verschiebung von MiFID II/MiFIR sollte somit allein als Chance aufgefasst werden, die Ziele besser erreichen zu können als im Rahmen des alten Zeitplans. Auf dem Weg dahin wünsche ich uns allen viel Erfolg!

Freundliche Grüße
Ihr Dr. Hanno Teuber
Mitherausgeber der CRP, Rechtsabteilung Commerzbank AG


Die neuen Leitlinien zur Beschwerdebearbeitung in Banken

Verankerung der ESMA- und EBA-Leitlinien zur Beschwerdeabwicklung im institutsindividuellen Beschwerdemanagementprozess

Um einen angemessenen Schutz für die Verbraucher sicherzustellen, wurden bereits am 27.05.2014 durch die European Securities and Markets Authority (ESMA) und die European Banking Authority (EBA) die Leitlinien zur Beschwerdeabwicklung für den Wertpapierhandel und das Bankwesen in der deutschen Fassung veröffentlicht. Diese Leitlinien sind in den Prozessen des Beschwerdemanagements zu berücksichtigen und aufzunehmen.

PRAXISTIPPS

  • Eine Vielzahl der in den Leitlinien geforderten und verankerten Anforderungen an ein bereits funktionierendes Beschwerdemanagement sind nicht neu.
  • Eine Bestandsaufnahme der bestehenden Prozesse ist zu empfehlen und den Leitlinien zuzuordnen.
  • Kernpunkte der Leitlinie sind ein umfassendes Richtlinienwerk zur Kommunikation für Mitarbeiter und zur Prozessbeschreibung sowie eine Beschwerdedatenbank zur Erfassung, Dokumentation und Analyse der Beschwerden.
  • Damit sind wirksame Verfahren zur Bearbeitung von Beschwerden geschaffen.

Autor: Uwe Becker
Leiter Beschwerdemanagement, Oldenburgische Landesbank AG


Von Safe Harbor zum EU-US Privacy Shield

Welche Vorgaben gelten künftig bei Datenübermittlung in die USA?

In der Vergangenheit konnten Banken aufgrund des Safe Harbor Abkommen ohne große Mühen personenbezogene Daten in die USA übermitteln, bevor dieses Abkommen vom EuGH mit Entscheidung vom 06.10.2015 aufgehoben wurde. Relativ schnell wurde im Februar 2016 mit dem EU-US Privacy Shield der Nachfolger vorgestellt. Es stellt sich die Frage, welche Änderungen nunmehr beim Datentransfer in die USA zu beachten sind.

PRAXISTIPPS

  • Die Entscheidung des EuGH zu Safe Harbor hat hinsichtlich der Datenübermittlung in die USA ein rechtliches Vakuum geschaffen. Zwar wurde bereits mit dem EU-US Privacy Shield das Nachfolgeabkommen vorgestellt. Jedoch ist noch fraglich, wie die Aufsicht mit dem EU-US Privacy Shield in der Praxis umgehen wird. Außerdem gilt es als sicher, dass der EuGH sich auch mit diesem Abkommen noch einmal befassen wird.
  • Vor dem Hintergrund der rechtlichen Risiken sollte die Datenübermittlung in die USA soweit möglich eingeschränkt werden. Dies kann im Einzelfall eventuell durch einen Dienstleisterwechsel erreicht werden.
  • Manche Dienstleister haben eine Monopolstellung und können nicht ersetzt werden. Mit diesen sollte versucht werden zu vereinbaren, dass zumindest die Datenserver in Europa installiert werden und insoweit eine Datenübermittlung in die USA ausgeschlossen ist.
  • Alternativen zur Datenübermittlung nach dem EU-US Privacy Shield sind die Einwilligung der jeweiligen Betroffenen, Standardvertragsklauseln und Binding Corporate Rules. Diese sind aber auch nicht frei von rechtlichen Risiken und in der Praxis teilweise schwierig zu handhaben (gilt insbesondere für die Einwilligung der Bankkunden). Am ehesten dürften Standardvertragsklauseln in der Praxis für die Datenübermittlung ins Ausland geeignet sein.
  • Aufgrund der bestehenden großen Rechtsunsicherheit ist es in der Praxis unabdingbar, das Gespräch und die Abstimmung mit der Aufsicht zu suchen. Dies insbesondere vor dem Hintergrund, dass in der Bundesrepublik regional stark unterschiedliche Standpunkte zu den hier aufgeworfenen Fragen durch die jeweilige Landesbehörde vertreten werden.

Autor: Dr. Ulrich Hallermann
Rechtsanwalt, Of Counsel der Sozietät Castle Law und Datenschutzbeauftragter der Investitions- und Strukturbank RLP


Das aktualisierte Qualified Intermediary Agreement

An- und Abgleichung der Regularien zu FATCA und QI

Mit dem neuen Qualified Intermediary Agreement (QI) wird die Verbindung zwischen FATCA und QI nun endlich durch die International Revenue Services (IRS) deutlich gemacht. Damit einhergehend auch die Compliance-Relevanz, die beide Regelwerke ohne Zweifel beinhalten.

PRAXISTIPPS

  • Aufgaben und Funktionen des Responsible Officer für QI und FATCA sollten sinnvollerweise in einer Hand liegen.
  • Zeitnahe Überarbeitung der Organisationsanweisungen (schriftliche Richtlinien und Verfahren) aufgrund der geänderten Anforderungen.
  • Die Beauftragung eines internen oder externen Prüfers sollte sich nach Größe und Umfang des Instituts bzw. Geschäftsmodells orientieren. Allerdings sind Erfahrungen der internen Revision – auch unter Kostengesichtspunkten – effektiv mit zu berücksichtigen.
  • Die Termine zur Abgabe der Zertifizierung sollten in jedem Fall eingehalten werden.
  • Die weitere Entwicklung zu QI und FATCA mit all seinen Facetten sollte einer permanenten Beobachtung durch den Responsible Officer unterworfen sein.

Autor: Elmar Scholz
Chief Compliance Officer und Abteilungsdirektor Marktservice, Abteilungsleitung, Prävention gegen Geldwäsche/Terrorismusfinanzierung/sonstige strafbare Handlungen
Compliance (WpHG), Spezialthemen (z. B. FATCA, QI), Sparkasse am Niederrhein


Die Geeignetheitserklärung nach MiFID II

Die Geeignetheitserklärung als Weiterentwicklung des Beratungsprotkolls?

Der Wechsel vom Beratungsprotokoll zur Geeignetheitserklärung stellt keine besondere Herausforderung an die Institute, welche schon heute der Protokollpflicht aus dem WpHG unterliegen. Einzig der deutsche Gesetzgeber muss bei seinem FimanoG II zum Zwecke des Anlegerschutzes seine Hausaufgaben besser machen.

PRAXISTIPPS

  • Anpassung des Prozesses der Anlageberatung bei Verwendung von Fernkommunikationsmitteln bzgl. der Einholung der Zustimmung des Kunden zur Ausführung des Geschäftes vor Erhalt der Geeignetheitserklärung.
  • Diesbezüglich auch die Aufnahme der Hinweispflicht in den Anlageberatungsprozess, dass die Geschäftsausführung verschoben werden kann.
  • Es empfiehlt sich, die mit der Anlageberatung betrauten Mitarbeiter bezüglich der zusätzlichen Pflichtangabe und der ggf. einzuholenden Zustimmung sowie der eventuell notwendigen Hinweispflicht zu schulen und/oder anderweitig zu sensibilisieren. Vorgesagtes gilt entsprechend für die Mitarbeiter der etablierten Selbstkontrollen in den Fachbereichen sowie auch der sogenannten second/third line of defence.

Autor: Frederik Zechendorf
Rechtsanwalt, Compliance Officer, HSH Nordbank AG


Das Beschwerdemanagement im Kontext des WpHG

Die Prüfungspraxis hat gezeigt, dass weniger die Einrichtung eines Beschwerdemanagements selbst, sondern vielmehr die an das Beschwerderegister der BaFin anzuzeigenden Beschwerden in der Praxis Probleme bereiten. Diesen Umstand Rechnung tragend, werden neben der Beschreibung grundlegender Elemente rund um das Thema Beschwerden auch typische Fehlerquellen Gegenstand dieses Beitrags sein.

PRAXISTIPPS

Typische Fehlerquellen bei Beschwerdeanzeigen

  • Beachten Sie bei der Angabe der Organisationseinheit Folgendes:

Nicht selten kommt es vor, dass der betreffende Anlageberater zum Zeitpunkt des Beschwerdeeinganges in einer anderen Zweigstelle seine Tätigkeit ausübt, als zum Zeitpunkt der Beratung, zu der eine Beschwerde vorliegt. Zeigen Sie diejenige Organisationseinheit an, zu der der Mitarbeiter im Zeitpunkt des Eingangs der Beschwerde zugeordnet war.
Ist ein Mitarbeiter, auf Grund dessen Tätigkeit eine Beschwerde erhoben wurde, zum Zeitpunkt der Erhebung der Beschwerde in der Bank nicht mehr tätig, entfällt die Angabe einer Organisationseinheit. Dies gilt auch, wenn der Mitarbeiter zum Zeitpunkt des Eingangs der Beschwerde z. B. in die Kreditabteilung gewechselt ist und damit keine anzeigepflichtige Tätigkeit mehr ausübt.
In den beiden vorgenannten Fällen bleibt das entsprechende Feld „Organisationseinheit“ der Beschwerdeanzeige frei. Die bei der Erstanzeige eines Anlageberaters zugeteilte BaFin-ID des Mitarbeiters hingegen ist weiterhin anzugeben.

  • Beachten Sie bei der Berichtigung von Beschwerdeanzeigen Folgendes:

Stellt sich später heraus, dass es zu Falschmeldungen gekommen ist, ist das Formular „Berichtigung Beschwerdeanzeige“ zu verwenden. Die folgenden Punkte zeigen typische Fehlervarianten[3]:

Problem: „zu wenig gemeldete Beschwerden“
Lösung: Erstellen Sie eine neue Beschwerdeanzeige die „vergessenen“ Beschwerden nachmelden. Die Nachmeldung erfolgt nicht anhand einer „Berichtigungsanzeige“. Die Datenbank der BaFin basiert auf einem additiven Verfahren: Bei weiteren Beschwerdeanzeigen wird die darin ausgewiesene Anzahl der Beschwerden aufaddiert.

Problem: „zu viel gemeldete Beschwerden“
Lösung: Berichtigungsanzeige: die Anzahl der zu viel gemeldeten Beschwerden mit Datum anzeigen. Die Datenbank der BaFin stellt sicher, dass die Anzahl der Beschwerden aus der Berichtigungsanzeige von der Gesamtzahl des zum jeweiligen Datum gemeldeten Bestands abgezogen wird.

Problem: „falsches Beschwerdedatum“
Lösung: Berichtigungsanzeige: Anzahl der Beschwerden für das „falsche“ Datum angeben und neue Beschwerdeanzeige: tatsächlich zutreffendes Beschwerdedatum anzeigen. Die Datenbank der BaFin stellt sicher, dass die Anzahl der Beschwerden aus der Berichtigungsanzeige von der Gesamtzahl des zum tatsächlich nicht zutreffenden Datum gemeldeten Bestands abgezogen werden.

Problem: „falsch angezeigter Mitarbeiter“
Lösung: Berichtigungsanzeige: Anzahl und Datum der unzutreffenden Beschwerden des falschen Mitarbeiters anzeigen und neue Beschwerdeanzeige: für den „richtigen“ Mitarbeiter abgeben.

Problem: „falsche Organisationseinheit“
Lösung: Berichtigungsanzeige: richtige Organisationseinheit anzeigen, dabei Anzahl Beschwerden mit Null versehen. Damit verändert die Datenbank nicht die ursprünglich (richtig) gemeldete Anzahl.

Problem: „mehrere Fehler in einer Anzeige“
Lösung: Grundsätzlich pro Fehler eine Berichtigungsanzeige abgeben.

Autor: Joachim Kobbe
Bereich Prüfung von Kreditgenossenschaften, Spezialist WpHG-/Depotprüfung, AWADO Deutsche Audit GmbH


Bankgarantien auf erstes Anfordern – Wie Gerichte im Falle des Falles helfen können

Bürgschaften und Bankgarantien auf erstes Anfordern haben im internationalen Handel eine große Bedeutung wegen ihres Zwecks als zuverlässiges Sicherungsmittel mit der Möglichkeit einer raschen Liquiditätsverschaffung. Doch wie agieren bei einer rechtsmissbräuchlichen Inanspruchnahme bzw. unrechtmäßigen Zahlungsverweigerung. Der Beitrag beleuchtet Optionen, Maßnahmen und Rechtsschutzmöglichkeiten der einzelnen Vertragsbeteiligten.

PRAXISTIPPS

Maßnahmen/Rechtsschutzmöglichkeiten der einzelnen Vertragsparteien gegen eine unberechtigte Inanspruchnahme bzw. Leistungsverweigerung aus einer Bankgarantie auf erstes Anfordern

Gegenüber dem Sicherungsschuldner Gegenüber dem Begünstigten Gegenüber der Bank

Maßnahmen des Sicherungsschuldners

Antrag auf Erlass einer einstweiligen Verfügung auf Unterlassung der Inanspruchnahme des Sicherungsmittels bzw. auf Rücknahme einer bereits erfolgten Zahlungsaufforderung

Antrag auf Erlass einer einstweiligen Verfügung auf Unterlassung der Auszahlung (wenn materielle Berechtigung des Begünstigten offensichtlich oder liquide beweisbar nicht gegeben ist)

Maßnahmen des Begünstigten

Hinterlegung einer Schutzschrift

Klage auf Auszahlung des Sicherungsbetrags

Maßnahmen der Bank Klage auf Zahlung des an den Begünstigten geleisteten Sicherungsbetrags bzw. auf Anerkennung des Abschlussaldos nach entsprechender Belastung des Kontos des Sicherungsschuldners

Ggf. Hinterlegung einer Schutzschrift oder Erhebung einer negativen Feststellungsklage

Autor: Dr. Stephan Bausch
D.U., Partner im Bereich Complex Disputes, Luther Rechtsanwaltsgesellschaft


Die Gefährdungsanalyse als zentrales Instrument der Betrugsprävention

Die Gefährdungsanalyse ist der Dreh- und Angelpunkt der Betrugsprävention. Eine optimierte Gefährdungsanalyse beeinflusst die Effektivität der Betrugsprävention maßgeblich.

Durch eine optimale Ausgestaltung der aufsichtsrechtlich vorgeschriebenen Gefährdungsanalyse kann diese über ihren ursprünglichen Zweck der Risikomessung und -darstellung auch zur aktiven Steuerung der Risiken genutzt werden. Ihr fällt damit für die Betrugsprävention eine zentrale Rolle zu. Nicht nur die aktuelle Risikosituation wird dargestellt, sondern auch einzuführende Maßnahmen zur Reduzierung des Risikos und deren Umsetzung werden festgehalten.

PRAXISTIPPS

  • Die Risikomatrix bildet das Rückgrat der Gefährdungsanalyse.
  • Es empfiehlt sich, die Risikoeinschätzung durch ein Expertengremium vornehmen zu lassen.
  • Genauere Ergebnisse der Risikoeinschätzung erhält man durch die Delphi-Befragung, die aber auch den größten Aufwand mit sich bringt.
  • Die frühzeitige Einbindung der Geschäftsbereiche gewährleistet Praktikabilität und Akzeptanz bei der Umsetzung von Maßnahmen.
  • Die in der Gefährdungsanalyse vorgestellten Maßnahmen zur Risikoreduzierung sollten vom Vorstand beschlossen werden.
  • Verzögerungen oder gar Nichtumsetzung bereits beschlossener Maßnahmen sind an die Entscheidungsträger zu berichten. Dort wird über die weitere Vorgehensweise entschieden.

Autor: Axel Fischer
Certified Fraud Examiner (CFE), Anti-Fraud Manager, BNP Paribas Cardif, Stuttgart


Erscheint im CompRechtsPraktiker, Ausgabe 11-12/2016 
Weitere Infos unter www.comprechtspraktiker.de

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Comment

Folgende HTML Tags und Attribute können verwendet werden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>