this article

REGULATORISCHE
ENTWICKLUNGEN IN 2017
Neues Jahr, bekannte Herausforderungen?
Christian Everts
Dr. Waldemar Grudzien
19. Januar 2017
COREtechmonitor | Blogpost
Copyright © CORE GmbH
http://www.coretechmonitor.com
Key Facts
BaFin-Präsident nennt neue regulatorische Anforderungen in 2017.
FinTech-Regulierung und Sicherheitsaspekte rücken neben Zahlungsverkehrlösungen in den Mittelpunkt
der Aufsichtsbehörden.
Veröffentlichung des Basel IV-Regulierungspakets im ersten Quartal erwartet.
Regulatorische Agenda erfordert weitere Digitalisierung der Prozesslandschaft.
Hoher Grad rechtlicher und regulatorischer Unsicherheit zwingt Institute zu flexibler und kurzfristiger Umsetzung regulatorischer Anforderungen.
Vorschläge wird in der ersten Jahreshälfte
Report
erwartet.
Der Neujahrsempfang der Bundesanstalt für Finanzdienstleistungsaufsicht
(BaFin) vom 10. Januar ist Wegweiser
der regulatorischen Agenda für das Jahr
2017. Im Rahmen der Veranstaltung
sprach BaFin-Präsident Felix Hufeld von
einem Jahr „voller Aufgaben, Anspruch
und Zumutung“. Ein Ausblick auf die regulatorischen Herausforderungen verdeutlicht diese Worte.
Geldwäsche
Mit Ablauf der Umsetzungsfrist für die
vierte
Geldwäscherichtlinie
(EU
2015/849) zum 26. Juni 2017 ist eine deutliche Verschärfung der Geldwäscheanforderungen an die Finanzmarktteilnehmer
verknüpft. Neben einer Erweiterung des
Anwendungsbereichs der Richtlinie – unter
anderem auf Handelsplattformen der Kryptowährung Bitcoin – wird der Aufbau eines
FinTech-Regulierung
elektronischen Transparenzregisters durch
2017 wird von besonderer Bedeutung für
die Zukunft des deutschen FinTech-Öko-
die Verpflichteten der Richtlinie mandatorisch.
systems sein. Die 2016 durch die europäischen
Aufsichtsbehörden
EBA,
EZB,
ESMA und FCA veröffentlichten Diskussionspapiere werden eine vertiefte Auseinandersetzung mit dem Thema befördern.
Die BaFin kündigte an, sich einhergehend
mit der Regulierung von FinTechs, RegTechs und der Distributed Ledger-Technologie (Blockchain-Technologien1) – in
diesem
Zusammenhang
insbesondere
auch Kryptowährungen – auseinanderzusetzen. Auf europäischer Ebene plant die
von
der
EU-Kommission
eingesetzte
„Task Force on Financial Technology“
(TFFT), Grundsatzempfehlungen zu FinTechs auszusprechen. Die Publikation der
Zur weiteren Reduktion der Gefahr von
Geldwäsche und Terrorismusfinanzierung
ist eine Erhöhung der Sorgfaltspflichten zur
Kontrolle der Finanzströme aus Drittstaaten geplant. Darüber hinaus erfolgt mit Umsetzung der Geldtransferverordnung (EU
2015/847) eine deutliche Verschärfung der
Anforderungen an Zahlungsdienstleister,
um die Umsetzung internationaler Standards sicherzustellen und den Strafverfolgungsbehörden adäquaten Informationszugang zu ermöglichen. Mit dem zum ersten Quartal 2017 erwarteten neuen Rundschreiben zur Videoidentifizierung will
die BaFin den Anwenderkreis sowie die
2
http://www.coretechmonitor.com
Copyright © CORE 2017
Abbildung 1: Auszug der Regulatorische Agenda für 2017 (Quelle:COREinstitute)
Anforderungen an das Videoidentifizie-
ein Referentenwurf veröffentlicht. Es ist da-
rungsverfahren präzisieren.
von auszugehen, dass die EBA die verblei-
IT-Sicherheit
benden Monate bis Mitte 2017 nutzen wird,
um die ausstehenden Guidelines und Regu-
Mit der Umsetzung der NIS-Richtlinie (EU
latory Technical Standards (RTS) zu veröf-
2016/1148) zum 9. Mai 2018 erfolgt die
fentlichen. Im November 2017 soll darüber
erste EU-weite Regelung zum Thema Cy-
hinaus das SEPA Credit Transfer Instant
bersicherheit. Obwohl Deutschland mit
Scheme (SCTInst) in Kraft treten. Die Vorga-
dem IT-Sicherheitsgesetz bereits eine ei-
ben basieren auf dem SCT-Regelwerk und
gene gesetzliche Regelung geschaffen
sollen als Instant Payments4 Geldüberwei-
hat, bleibt abzuwarten, ob die Umsetzung
sungen innerhalb von zehn Sekunden er-
der NIS-Richtlinie zu einem nationalen An-
möglichen.
passungsbedarf führt. Weiterhin ist in 2017
in Form einer Änderungsverordnung zum
Basel IV
IT-Sicherheitsgesetz2 mit einer Klarstellung
Die Absage der ursprünglich für den 8. Ja-
hinsichtlich der Finanzmarktinfrastruktu-
nuar terminierten Sitzung des Baseler Aus-
ren, die zur kritischen Infrastruktur zäh-
schusses verdeutlicht die unterschiedlichen
len, zu rechnen.
Vorstellungen der kommenden Bankenregu-
PSD II/Payments
lierung innerhalb des Gremiums. Zielsetzung
der neuen Reform ist eine Komplexitätsre-
Zur Umsetzung der Payment Service Direc-
duktion der bankenintern verwendeten Risi-
tive II (PSD II3) wurde vor Weihnachten 2016
komodelle. Damit soll insbesondere die Vergleichbarkeit der Institute erhöht werden. Als
3
http://www.coretechmonitor.com
Copyright © CORE 2017
wesentlicher Streitpunkt erweist sich die sig-
Die Umsetzung der EBA-Leitlinien für eine
nifikante Erhöhung von Kapitalanforderun-
solide
gen an kontinentaleuropäische Institute. Ak-
2015/22), die als Ergänzung zur CRD IV-
tuell wird mit einer Veröffentlichung eines fi-
Richtlinie veröffentlicht wurden, sollte ur-
nalisierten Basel IV-Regulierungspakets
sprünglich zum Jahresbeginn verordnet sein.
im März 2017 gerechnet.
Aktuell plant die BaFin, die Änderungsanwei-
5. MaRisk-Novelle, BAIT und
weitere BaFIN-Rundschreiben
Die bereits zu Mitte 2016 erwartete 5. MaRIsk-Novelle soll im ersten Quartal veröffentlicht werden. Schwerpunkte der Novelle
bilden die Umsetzung der Anforderungen
aus BCBS 239, Erweiterungen und Konkretisierungen zu Anforderungen an Auslagerungen sowie die Anforderung zur Schaffung ei-
Vergütungspolitik
(EBA/GL/
sung im Februar 2017 im Bundesgesetzblatt
zu veröffentlichen. Die Verordnung soll dann
im kommenden März in Kraft treten.
Mit Jahresbeginn besteht nun auch für „anderweitig systemrelevante Banken“ (sog.
A-SRI) die Pflicht, zusätzliche Kapitalpuffer
vorzuhalten. Die Höhe der zu bildenden Kapitalpuffer orientiert sich an Größe, wirtschaftlicher Bedeutung für den deutschen
wie paneuropäischen Wirtschaftsraum, dem
Umfang an Aktivitäten sowie der Vernetzung
ner angemessenen Risikokultur.
inner- und außerhalb des nationalen FinanzDes Weiteren ist im Februar mit der Veröffentlichung der Bankaufsichtsrechtlichen
Anforderungen an die IT (BAIT) durch die
BaFin zu rechnen, welche die Anforderungen
der MaRisk im Hinblick auf die technischen
Vorstellungen der Aufsicht an IT-Organisation, IT-Infrastruktur und IT-Sicherheit einer
Bank präzisiert.
systems.
Den Herausforderungen die
Stirn bieten
Neben der voranschreitenden Digitalisierung
wird 2017 von den Themen IT-Sicherheit
und Regulierung von FinTechs bestimmt.
Keineswegs sollen durch die Aufsicht Innovationen gebremst, auch nicht etablierten In-
Abgerundet wird diese Liste durch die im
zweiten Quartal angekündigten „Aufsichtsrechtlichen Anforderungen an die Geschäftsorganisation von Versicherungsunternehmen“ (MaGo) , die Mindestanforderungen an
das Risikomanagement zu Kapitalverwaltungsgesellschaften“ (KAMaRisk) sowie einer Auslegungshilfe für das Risikoabschirmgesetz.
stituten die junge Konkurrenz vom Hals gehalten werden. Vielmehr will sich der Regulator
als
Innovationstreiber5
technischer
Transformationsprozesse des Finanzökosystems positionieren.
Der Markt muss das Ineinanderwirken seiner regulatorischen Vorgaben verstehen:
Mit Blick auf die kommenden Veränderungen wird die teilweise sehr kurze Umset-
Weitere Regelungen
zungsfrist - wie bspw. bei der Geldwäscherichtlinie zu erwarten – die Finanzmarktteil-
Die 2014 getroffenen Vereinbarungen zur Erhöhung der internationalen Steuertransparenz führen in 2017 erstmalig zu einem automatischen
Informationsaustausch
melde-
nehmer vor große Herausforderungen stellen, zumal absehbar ist, dass einige Vorgaben erneut nicht hinreichend granular oder
final definiert sein werden. Dies darf in den
pflichtiger steuerrelevanter Erträge.
4
http://www.coretechmonitor.com
Copyright © CORE 2017
Institutionen nicht dazu führen, dass sie
sich zurücklehnen. Den Kopf in den Sand
stecken wäre trügerisch, denn eines haben
alle beschlossenen und intendierten Anforderungen gemein:
Sie erfordern eine (R)Evolution der ITProzesslandschaft, um die anspruchsvollen Änderungen effizient zu gestalten6.
Die regulatorischen Herausforderungen in
2017 beweisen erneut: Banken können
frist- und budgetgerechte regulatorische
Konformität zunehmend nur noch durch die
Kombination eines agilen Projektmanagements, flexibler IT-Strukturen und einer
fortlaufenden proaktiven Weiterentwicklung ihrer IT-Security begegnen.
5
http://www.coretechmonitor.com
Copyright © CORE 2017
Quellen
INTERNET:
1http://www.coretechmonitor.com/de/blockchain-als-mittel-zur-ermoeglichung-des-dezentra-
lisierten-internet-of-things/
2http://www.coretechmonitor.com/de/it-sicherheitsgesetz-neue-anforderungen-an-kritische-
betreiber/
3http://www.coretechmonitor.com/de/meldepflichten-im-bargeldlosen-zahlungsverkehr-ent-
wurf-neuer-empfehlungen-der-eba-im-kontext-psd-ii/
4http://www.coretechmonitor.com/de/instant-payments-sekundengeld-und-seine-herausfor-
derung-fuer-banken/
5
http://www.coretechmonitor.com/de/regulatorik-als-initiator-fuer-innovation/
6
http://www.coretechmonitor.com/de/folgen-der-digitalen-transformation-fuer-organisationen-
und-it/
6
http://www.coretechmonitor.com
Copyright © CORE 2017
Christian Everts ist Transformation Manager bei CORE und
bringt insbesondere seine Erfahrungen im Bereich Regulatorik
bei CORE ein. Vor seiner Tätigkeit bei CORE war Christian bei
verschiedenen Banken als Compliance Manager tätig, wo er
vorrangig regulatorische Anforderungen in deutschen und internationalen Investment- & Universalbanken implementierte.
Mail: [email protected]
Dr. Waldemar Grudzien setzt sich als Transformation Engineer mit den aktuellen regulatorischen Anforderungen und deren technischer Realisierung auseinander. Als promovierter
Elektrotechniker war er als Leiter in einem nationalen Bankenverband für die Bereiche Retailbanking und Banktechnologien
zuständig.
Mail: [email protected]
COREinstitute
Am Sandwerder 21-23
14109 Berlin | Germany
COREtransform GmbH
Am Sandwerder 21-23
14109 Berlin | Germany
www.coreinstitute.org
www.coretransform.de
Phone: +49 30 26344 020
Phone: +49 30 26344 020
[email protected]
[email protected]
COREtransform GmbH
Limmatquai 1
8001 Zürich | Helvetia
COREtransform Ltd.
One Canada Square
London E14 5DY | Great Britain
www.coretransform.ch
www.coretransform.co.uk
Phone: +41 442 610 143
Phone: +44 203 319 0356
[email protected]
[email protected]
7
http://www.coretechmonitor.com
Copyright © CORE 2017

Download Report