Archiv für den Monat: November 2017

BaFin warnt Anleger vor Initial Coin Offerings

Die BaFin weist darauf hin, dass der Erwerb von Coins – je nach Ausgestaltung auch Tokens genannt – im Rahmen sogenannter Initial Coin Offerings (ICOs) für Anleger erhebliche Risiken birgt. (Der Wortlaut der Warnung findet sich hier.) ICOs seien höchst spekulative Investments. Anleger sollten sich deshalb auf einen möglichen Totalverlust ihrer Investition einstellen.

Insbesondere betont die BaFin, dass der Begriff Initial Coin Offering an den Begriff des Initial Public Offering (IPO), also einen Börsengang, angelehnt sei. Die durch die begriffliche Nähe erweckte Assoziation, ICOs seien mit Aktienemissionen vergleichbar, sei jedoch weder technisch noch rechtlich zutreffend.

Mit ICOs seien häufig folgende Risiken / Nachteile verbunden:

  • hohe Preisschwankungen;
  • illiquide oder nicht vorhandene Zweitmärkte;
  • unverständliche oder irreführende Vertragsbedingungen;
  • fehlendes Geschäftsmodell;
  • Betrugsanfälligkeit;
  • fehlender Datenschutz;
  • Aufgrund der systembedingten Anfälligkeit für Betrug, Geldwäsche und Terrorismusfinanzierung können Regulierer gezwungen sein, gegen ICOs und ihre Anbieter vorzugehen, was wiederum zu einem Totalverlust für den Anleger führen kann.

Bevor sich Verbraucher für ein ICO entscheiden, sollten sie sich daher vergewissern, dass sie die Vorteile und Risiken des Projekts beziehungsweise des Investments vollständig verstanden haben. Zudem sollten Anleger nach Ansicht der BaFin sicherstellen, dass die Eigenschaften des Projekts beziehungsweise Investments ihren Anlagebedürfnissen und ihrem Risikoappetit entsprechen. Nähere Informationen zu ICOs und deren Risiken finden Anleger in der kommenden Ausgabe des BaFinJournals, die am 15. November erscheint. Weiterführende Hinweise zur Blockchain-Technologie und zu virtuellen Währungen hält die BaFin unter dem Menüpunkt Unternehmensgründer und Fintechs bereit.

BaFin veröffentlicht Rundschreiben BAIT

Die BaFin hat das Rundschreiben „Bankaufsichtliche Anforderungen an die IT(BAIT) veröffentlicht. Sie sind mit sofortiger Wirkung in Kraft getreten. Wie die Mindestanforderungen an das Risikomanagement der Banken (MaRisk), deren neueste Fassung die BaFin Ende Oktober veröffentlicht hat, interpretieren auch die BAIT die gesetzlichen Anforderungen des § 25a Absatz 1 Satz 3 Nr. 4 und 5 Kreditwesengesetz (KWG). Die Aufsicht erläutert darin, was sie unter einer angemessenen technisch-organisatorischen Ausstattung der IT-Systeme, unter besonderer Berücksichtigung der Anforderungen an die Informationssicherheit sowie eines angemessenen Notfallkonzepts, versteht. Da die Institute zunehmend IT-Dienstleistungen von Dritten beziehen, auch im Rahmen von Auslagerungen, wird auch der § 25b KWG in diese Interpretation einbezogen.

Die BAIT behandeln 8 Themenbereiche:

  1. Festlegung einer mit der Geschäftsstrategie konsistenten IT-Strategie durch die Geschäftsleitung.
  2. Hierauf basierend Errichtung einer IT-Governance verantwortet durch die Geschäftsleitung. Zur IT Governance gehören:
  3. das Informationsmanagement,
  4. das Informationssicherheitsmanagement,
  5. und das Benutzerberechtigungsmanagement,
  6. Es werden Anforderungen an IT-Projekte und Anwendungsentwicklung gestellt, sowie
  7. an den IT-Betrieb (inklusive der Datensicherung) als auch an
  8. Auslagerungen und sonstigen Fremdbezug von IT-Dienstleistungen.

Die in den MaRisk enthaltenen Anforderungen bleiben nach Aussage der BaFin unberührt und werden im Rahmen ihres Gegenstands durch die BAIT konkretisiert. Die in den BAIT konkretisierten Themenbereiche sind nach Regelungstiefe und –umfang nicht abschließender Natur.  Jedes Institut bleibt folglich auch insbesondere jenseits der Konkretisierungen der BAIT gemäß § 25a Abs. 1 Nr. 4 KWG i. V. m. AT 7.2 Tz. 2 MaRisk verpflichtet, bei der Ausgestaltung der IT-Systeme und der dazugehörigen IT-Prozesse grundsätzlich auf gängige Standards und sowie grundsätzlich auf den Stand der Technik abzustellen

MaComp: BaFin konsultiert überarbeitetes Rundschreiben

Die BaFin hat die beabsichtigten Änderungen des Rundschreibens 4/2010 MaComp veröffentlicht. Die Änderungen werden infolge der am 3. Januar 2018 in Kraft tretenden MiFID II notwendig. Die Überabeitung umfasst neben der Anpassung der bestehenden Module die Aufnahme mehrerer zusätzlicher neuer Module. Im Einzelnen werden folgende Module geändert oder neu aufgenommen:

  • AT 3.1 Anwenderkreis: detailliertere Beschreibung der Regelungen, die auf Zweigniederlassungen Anwendung finden.
  • BT 2 Überwachung persönlicher Geschäfte: terminologische Anpassungen sowie Streichung des Stichprobenverfahrens als mögliche Überwachungsmaßnahme, da Wertpapierdienstleistungsunternehmen zukünftig unverzüglich über jedes persönliche Geschäft informiert werden müssen.
  • BT6 (neu)  Zur-Verfügung-Stellen der Geeignetheitserklärung nach § 64 Abs. 4 WpHG: insbesondere wird definiert, was unter der Formulierung „vor Vertragsschluss“ zu verstehen ist.
  • BT9 (neu) Staffelprovisionen: Erhält ein Wertpapierdienstleistungsunternehmen monetäre oder nicht-monetäre Vorteile mit progressiven Sätzen oder Stufen, sind diese Staffelprovisionen ausdrücklich als potentieller Interessenskonflikt aufzuführen.
  • BT10 (neu) Zuwendungen: Die neuen Vorgaben zu Aufzeichnungspflichten bei Zuwendungen und werden erläutert.  Dabei soll es nicht ausreichen, die Zuwendungen unternehmensweit zu erfassen, sondern sie sollen in Form von Regelbeispielen und Kundengruppen dokumentiert werden. Auch sollen Provisionen zeitnah für eine Qualitätsverbesserung verwendet werden. Auf Nachfrage sollen beaufsichtigte Institute detailliert zur Verwendung Auskunft geben können.
  • B12 (neu) Beschwerdemanagement und -bericht: Das Modul enthält Konkretisierungen zur Beschwerdeabwicklung für den Wertpapierhandel und das Bankwesen für den WpHG-Bereich. Der Abschnitt BT 12.1 wird erst später eingefügt, da dieser aus dem Entwurf des Rundschreibens zur Beschwerdeabwicklung in Wertpapierhandel und Kreditwesen hervorgeht, für welches die Auswertung der Stellungnahmen im Rahmen der Konsultation noch nicht abgeschlossen ist.

Zu beachten ist auch das in der Anlage veröffentlichte Formular, das für den Beschwerdebericht zu verwenden ist.

Stellungnahmen zu den beabsichtigten Änderungen der MaComp können bis zum 30.11.2017 abgegeben werden.