Neuer Rundschreibenentwurf der FMA betreffend die organisatorischen Anforderungen des Wertpapierrechts
Co-Autor:innen: Markus Kern, Martina Pomper
Auf einen Blick:
Nach Ende der Umsetzungsfrist der Richtlinie 2014/65/EU (MiFID II) und Inkrafttreten des österreichischen Wertpapieraufsichtsgesetzes 2018 (WAG 2018) am 3. Jänner 2018, arbeitet die österreichische Finanzmarktaufsicht (FMA) nun an einem Rundschreiben betreffend die organisatorischen Anforderungen des Wertpapieraufsichtsgesetzes 2018 sowie der DelVO (EU) 2017/565. Das Begutachtungsverfahren für den Rundschreibenentwurf endete am 28. März 2018. Im Folgenden haben wir für Sie die wichtigsten Themen und Neuerungen zusammengefasst, damit Sie bereits vor Veröffentlichung des finalen Rundschreibens informiert und vorbereitet sind.
Das Rundschreiben ist eine Überarbeitung des bestehenden WAG Organisationsrundschreibens aus dem Jahr 2015 im Hinblick auf die Änderungen durch die MiFID II und die damit einhergehende Delegierte Verordnung (EU) 2017/565 in Bezug auf die organisatorischen Anforderungen an Wertpapierfirmen (DelVO).
Wie bisher soll das Rundschreiben einen Überblick über die Aufsichtspraxis der FMA zu einzelnen Regelungen des WAG 2018 geben und eine Orientierungshilfe bieten, um den Anforderungen der gesetzlichen Regelungen nachzukommen.
Einzurichtende Funktionen
Thematisiert werden im Rahmen des Rundschreibens die Anforderungen an die inhaltliche Ausgestaltung der einzelnen einzurichtenden Funktionen, die sich aus den organisatorischen Anforderungen des WAG 2018 und der DelVO in Bezug auf die organisatorischen Anforderungen an Wertpapierfirmen ergeben.
Dabei sind nach dem WAG 2018 bzw der DelVO grundsätzlich nachfolgende (unabhängige) Funktionen dauerhaft einzurichten:
Verhältnismäßigkeitsgrundsatz
Der Rundschreibenentwurf hält in Hinblick auf die Anwendung einzelner organisatorischer Bestimmungen weiterhin am Grundsatz der Verhältnismäßigkeit fest. Unverändert stellt die dauerhafte Einrichtung einer unabhängigen Compliance-Funktion jedoch eine Grundsatzanforderung dar, die nicht dem Verhältnismäßigkeitsgrundsatz unterliegt. Der Rundschreibenentwurf stellt klar, dass die Inanspruchnahme des Verhältnismäßigkeitsgrundsatzes für jede einzelne Funktion vor dem Hintergrund des konkreten Geschäftsmodells gesondert evaluiert und begründet werden muss.
Im Rahmen dieser Evaluierung hat der Rechtsträger eine umfassende Prüfung der Verhältnismäßigkeit hinsichtlich Art, Umfang und Komplexität der Geschäftstätigkeit sowie Art und Umfang der erbrachten Wertpapierdienstleistungen und Anlagetätigkeiten vorzunehmen. Der zu diesem Zweck im Rundschreiben enthaltene – nicht abschließende – Kriterienkatalog wurde um einige Kriterien ergänzt.
Allgemeine organisatorische Anforderungen
Bei den allgemeinen organisatorischen Anforderungen ergeben sich aus dem Rundschreibenentwurf keine wesentlichen Neuerungen.
Compliance Funktion
Hinsichtlich der organisatorischen Stellung der Compliance-Funktion hat die Geschäftsleitung nach dem Rundschreibenentwurf nunmehr eindeutig festzulegen, wer von ihren Mitgliedern für die Überwachung und Aufrechterhaltung der organisatorischen Anforderungen des Rechtsträgers zuständig ist. Die Verteilung der wesentlichen Aufgaben ist im Rahmen der Zuständigkeitsverteilung zu dokumentieren und auf dem aktuellen Stand zu halten. Bemerkenswert ist, dass die Ausführungen zur verbleibenden Verantwortlichkeit der (gesamten) Geschäftsleitung nicht adaptiert wurden.
Im Zusammenhang mit der bereits bisher „gebotenen“ Anzeigepflicht der Bestellung bzw Abberufung des Compliance-Beauftragten ist von einer Anzeigepflicht des Compliance-Beauftragten nach dem Rundschreibenentwurf nun nur mehr bei Kreditinstituten von erheblicher Bedeutung iSd § 5 Abs 4 BWG auszugehen. Die Anzeige, die die im Rundschreiben aufgezählten Informationen zu enthalten hat, ist unverändert unverzüglich, dh binnen 2 Wochen ab Bestellung, vorzunehmen. Kreditinstitute, die nicht als erheblich zu qualifizieren sind, trifft nach dem Rundschreiben nunmehr keine Anzeigepflicht. Die FMA behält sich jedoch vor, die Anzeige der Neubestellung bzw Änderung eines Compliance-Beauftragten anzufordern. Interessant ist hierbei, dass der Rundschreibenentwurf auf § 5 Abs 4 BWG und damit lediglich auf Kreditinstitute abstellt, jedoch offen lässt, ob im Kontext der übrigen Adressaten des Rundschreibens jedenfalls eine Meldung weiterhin „geboten“ ist oder aber lediglich auf Aufforderung der Aufsicht zu erfolgen hat.
Die Zusammenlegung der Funktion mit andern Kontrolleinheiten wird unverändert als zulässig erachtet, wenn sich keine nachteiligen Auswirkungen hinsichtlich der ordnungsgemäßen Aufgabenerfüllung ergeben. Neben der (ausnahmsweisen) Zusammenlegung der Compliance-Funktion mit den bisher erwähnten Kontrolleinheiten (Gelwäschereibeauftragter, Risikomanager) nennt der Rundschreibenentwurf nunmehr als mögliche Vereinbarkeiten jene des Beauftragten zum Schutz des Kundenvermögens und jene des Beschwerdemanagers.
Im Zusammenhang mit den Adaptierungen hinsichtlich des Überwachungsprogramms handelt es sich über weite Strecken um redaktionelle Änderungen. Klargestellt wird, dass Informationen aus dem Beschwerdemanagement und die regelmäßige Überprüfung des Produktüberwachungsprozesses in das Überwachungsprogramm einzubeziehen sind.
Während sich bei den Berichtspflichten und Beratungsaufgaben der Compliance-Funktion wenig Neues ergibt, enthält der Rundschreibenentwurf hinsichtlich ihrer Prozesseinbindung eine Zusammenfassung von internen Unternehmensprozessen, in die die Compliance-Funktion jedenfalls einzubinden ist:
- Genehmigung der Vergütungsgrundsätze
- Erstellung von Finanzanalysen
- Überprüfungen der Best Execution Policy
- Unabhängige Anlageberatung / nicht unabhängige Anlageberatung (einschließlich Reglementierung Inducements), Produktentwicklung und Produktvertrieb (Produktüberwachungsprozess)
- Produkteinführungsprozesse (Product Governance)
- Anlageberatungs-/Portfolioverwaltungsprozesse
- Marketingmitteilungen, Informationen über Kosten und Gebühren
- Beschwerdeprozess: Überprüfung der Daten bezüglich Beschwerden und deren Abwicklung sowie Überwachung der Prozessabläufe für die Abwicklung von Beschwerden und Berücksichtigung von Beschwerden als Quelle relevanter Informationen
- Überwachung von Aufzeichnungs- und Aufbewahrungspflichten von Telefongesprächen und elektronischer Kommunikation
- Überwachung der Einhaltung der Anforderungen von algorithmischen Handelssystemen und Handelsalgorithmen
- Einbindung in den Prüfungsprozess betreffend der Kenntnisse und Kompetenzen von Anlageberatern und Personen, die Informationen zu Anlageprodukte erteilen
Auslagerung
Hinsichtlich der vollständigen oder teilweisen Auslagerung der Compliance-Funktion oder einzelner Tätigkeiten berücksichtigt der Rundschreibenentwurf insbesondere die Neuerungen für Kreditinstitute durch den am 3. Jänner 2018 in Kraft getretenen § 25 Bankwesengesetz (BWG) (siehe dazu auch unseren Financial Services Newsletter „Neuregelung betreffend Outsourcing durch Banken schafft Rechtssicherheit“.
Unter Verweis auf diesen wird für Kreditinstitute klargestellt, dass die Auslagerung wesentlicher bankbetrieblicher Aufgaben zuvor rechtzeitig der FMA schriftlich anzuzeigen ist. Für die Anzeige der Auslagerung der Compliance-Funktion oder einzelner Aufgaben derselben legt der Rundschreibenentwurf gewisse Mindestinhalte fest und verweist auf das von der FMA auf der Incoming Plattform eigens zur Verfügung gestellte Meldeformular zur Verfügung. Mangels einer äquivalenten Anzeigepflicht im WAG 2018 bzw der DelVO trifft diese Meldepflicht lediglich Kreditinstitute.
Wie bisher kann durch die Auslagerung die Verantwortung der Geschäftsleitung nicht delegiert werden und darf es zu keiner Beeinträchtigung der internen Kontrollen oder der Beaufsichtigung durch die FMA kommen. Beim auslagernden Rechtsträger ist ein Compliance-Ansprechpartner zu benennen, der als zentrale Ansprechperson für Geschäftsleitung, Mitarbeiter und Aufsicht fungiert. Der Rundschreibenentwurf stellt nunmehr klar, dass die Anforderung an diesen Ansprechpartner zwar niedriger sind, dieser jedoch in der Lage sein sollte, Anfragen zu Compliance-Themen zu verstehen und die Tätigkeiten des Dienstleisters zu überprüfen.
Unverändert gilt, dass die Vereinbarung über die Auslagerung einer wesentlichen betrieblichen Aufgabe schriftlich zu erfolgen hat. Hinsichtlich der verpflichtenden Mindestinhalte der Auslagerungsvereinbarungen wurden einige Klarstellungen und Nachschärfungen vorgenommen. So etwa dahingehend, dass jedenfalls (zuvor: erforderlichenfalls) eine Kündigung mit sofortiger Wirkung möglich sein soll, wenn diese im Interesse der Kunden liegt.
Beschwerdewesen
Ein eigener Abschnitt des Rundschreibens ist nunmehr der Beschwerdemanagementfunktion gewidmet. Weder das Erfordernis des Beschwerdemanagements an sich, das auch von der Compliance-Funktion übernommen werden kann, noch der Beschwerdebegriff oder das Erfordernis eines verbindlichen schriftlichen Regelwerks sind grundsätzlich neu.
Der Rundschreibenentwurf hält nunmehr fest, dass von einer wirksamen Beschwerdebearbeitung nur dann auszugehen ist, wenn die Beschwerde durch geeignete Personen, dh nicht unmittelbar in den Beschwerdefall verwickelte Personen erfolgt. Eine Bearbeitung durch den zuständigen Kundenberater oder die Person, die Verursacher oder Gegenstand der Beschwerde ist, ist daher unzulässig. Die Letztverantwortung trägt die Beschwerdemanagementfunktion, auch wenn die Lösung der Beschwerde inhaltlich von einer anderen Stelle erarbeitet wird (zB Fachabteilung). Im Rahmen der Aktualisierung wurden nunmehr auch Ausführungen zu den Informationspflichten über das Beschwerdeverfahren gegenüber dem Kunden aufgenommen.
Beauftragter zu Schutz der Vermögenswerte von Kunden
Im Rahmen der Aktualisierung wurde auch der im WAG 2018 und der DelVO neu vorgesehenen Funktion des Beauftragten zum Schutz der Vermögenswerte von Kunden („Safeguarding Officer“) Rechnung getragen. Dieser ist für die Sicherstellung der Einhaltung der Verpflichtungen im Zusammenhang mit dem Schutz von Kundengeldern und Finanzinstrumenten verantwortlich. Da die Aufgabe auch mit weiteren Verantwortlichkeiten kombiniert werden kann, solange eine wirksame Aufgabenerfüllung sichergestellt ist, stellt sich in der Praxis meist die Frage, welche bereits bestehende Kontrollfunktion diese Aufgabe übernimmt. Das Rundschreiben führt dazu aus, dass eine Mischverwendung mit der Compliance-Funktion jedenfalls zulässig ist.
Kaum inhaltliche Neuerungen ergaben sich hinsichtlich der Funktionen Risikomanagement und Interne Revision.
Abschließende Beurteilung
Auch wenn der Rundschreibenentwurf keine revolutionären Änderungen vorsieht und großteils gesetzliche Anforderungen (wie insbesondere infolge der MiFID II Umsetzung) nachzieht, bietet er – nach Veröffentlichung der finalen Version – einen guten Anlass für einen Health Check Ihrer Compliance Organisation und Dokumentation.
Wie PwC Sie unterstützen kann:
Unsere Rechtsanwälte und Experten verstehen, auch aufgrund ihrer in-house Erfahrung, neben den Anforderungen der Aufsichtsbehörden die individuellen Bedürfnisse der Rechtsträger und unterstützen Sie unter anderem in folgenden Bereichen:
- Ausgestaltung und Anpassung der Aufbau- und Ablauforganisation und internen Governance
- Health Check Ihrer Dokumentation (interne Richtlinien, Auslagerungsvereinbarungen, etc)
- Fit & Proper Trainings und Workshops für Inhaber von Schlüsselfunktionen
- Abstimmung mit Aufsichtsbehörden und Vertretung in Verwaltungsverfahren