Anzeige von Auslagerungssachverhalten: So sollen die Meldungen erfolgen

Eine neue Verordnung bringt Klarheit – einige Details für das Verfahren bleiben aber vage

Bankenaufsicht Daten Meldewesen Regulatorik Reporting
veröffentlicht am 09.12.2022 | Lesezeit: ca. 4 Minuten

Keyfacts:

  • Mit der Konkretisierung zum Meldeverfahren erhalten Finanzinstitute in vielerlei Hinsicht die ersehnte Klarheit.
  • Ein Vergleich zeigt aber asynchrone Meldeverfahren von BaFin und EZB auf.
  • Wir beantworten einige Fragen, die sich aus der Verordnung ergeben.

Durch das Finanzmarktintegritätsstärkungsgesetz (FISG) wurden Finanzinstitute im Sommer 2021 einheitlich dazu verpflichtet, Auslagerungen von wesentlichen Dienstleistungen bei der Aufsicht anzuzeigen. Das soll helfen, Risiken durch die Auslagerung transparent zu machen und es der BaFin ermöglichen, Konzentrationsrisiken zu identifizieren.

Nun ist die lange erwartete Verordnung zur Änderung der Anzeigenverordnung in Kraft getreten. Einige Inhalte bringen Klarheit für die Unternehmen mit Blick auf die Meldevorgänge für wesentliche Auslagerungssachverhalte bei der nationalen Aufsicht (BaFin) im Kreditwesengesetz (KWG), im Versicherungsaufsichtsgesetz (VAG) und im Zahlungsdiensteaufsichtsgesetz (ZAG). Und die Kreditinstitute haben nun Schwarz auf Weiß, dass sie in Zukunft keine Meldungen an beide Aufsichtsbehörden abgeben müssen. Sie können also parallele Meldeverfahren mit unterschiedlicher praktischer Ausgestaltung vermeiden.

Und doch räumt die Verordnung nicht mit allen Fragen zur Synchronisierung von nationaler und europäischer Aufsicht für Kreditinstitute auf. Denn die geforderten Meldungen für Banken an BaFin und Europäische Zentralbank (EZB) sind immer noch asynchron im Hinblick auf das Meldeportal, die erforderlichen Datenfelder und die Art der Eingabemöglichkeiten.

Wir beantworten Fragen, die sich aus der Verordnung ergeben.

Welche Pflichten bestehen für Versicherungen, Zahlungsverkehrsdienstleister und Banken (Less significant institutions – LSIs), die unter nationaler Aufsicht stehen?

Diese Finanzdienstleister melden wesentliche Ausgliederungen / Auslagerungen direkt an die BaFin. Hier schafft die neue Verordnung Tatsachen hinsichtlich der nationalen Regelung.

Das neue Fachverfahren für die Anzeige von Auslagerungssachverhalten steht ab dem 01.01.2023 laut BaFin auf der Melde- und Veröffentlichungsplattform (MVP-Portal) zur Verfügung. Zu beachten ist, dass die Meldung nur von MVP-Nutzer:innn erfolgen kann, die dazu im Voraus in einem dreistufigen Registrierungsprozess autorisiert wurden. Durch das MVP-Fachverfahren ist es nun möglich und erforderlich, Absichtsanzeigen, (Nicht-)Vollzugsanzeigen sowie wesentliche Änderungen und Aktualisierungen im Zusammenhang mit wesentlichen Auslagerungen zu melden.

Die Meldungen können direkt über das im MVP-Portal verfügbare Webformular eingereicht werden. Darüber hinaus wird es auch möglich sein, Meldungen über einen XML-Upload oder eine SOAP-Webservice-Schnittstelle zu übermitteln. Für die letzten beiden Optionen wird die BaFin noch weitere Definitionen und Vorlagen veröffentlichen.

Im Gegensatz zu den Meldungen über Absicht, Vollzug und wesentliche Änderungen im MVP-Portal wird die Meldung von schwerwiegenden Vorfällen, die wesentliche Auswirkungen auf die Geschäftstätigkeit des Instituts haben können, künftig per E-Mail erfolgen. Den inhaltlichen Rahmen für die Meldung bildet das von der BaFin zur Verfügung gestellte Template mit der Bezeichnung „Template zur Meldung über schwerwiegende Vorfälle im Rahmen von bestehenden wesentlichen Auslagerungen“. Dieses muss entsprechend der markierten Pflichtfelder ausgefüllt und sowohl an die BaFin als auch an die Bundesbank geschickt werden.

Quelle: Bundesanstalt für Finanzdienstleistungsaufsicht, 2022.

Welche Pflichten bestehen für Banken, die unter europäischer Aufsicht der EZB stehen?

Significant institutions (SIs) melden künftig Absicht, Vollzug, wesentliche Änderungen und schwerwiegende Vorfälle im Rahmen von Auslagerungen über das Information Management System (IMAS-Portal) der EZB. Bezüglich der genauen Ausgestaltung der Meldevorgänge hat die EZB noch keine Informationen zur Verfügung gestellt. Sie werden aber mit Spannung erwartet und sollen in Kürze folgen.

Geforderte Meldungen für Banken nicht einheitlich

Es ist zu beobachten, dass der Umfang und die geforderten Angaben zur Auslagerungsanzeige im Vergleich zur derzeit geforderten Struktur eines Auslagerungsregisters in manchen Punkten nicht synchronisiert sind. Schauen wir auf einzelne Felder der Meldevorlage.

Derzeit wird zum Beispiel bei der Meldung einer Anbahnung von einer wesentlichen Auslagerung im MVP-Portal nach konkreten Ansprechpartnern des zentralen (Pflichtfeld) und dezentralen (kein Pflichtfeld) Auslagerungsbeauftragten im Institut gefragt. Darüber hinaus müssen der Grund für die Auslagerung sowie das Datum der Genehmigung angegeben werden. Diese Daten werden derzeit nicht im Auslagerungs-/Bestandsregister gefordert.

Des Weiteren führt die Meldevorlage im MVP-Portal weitere nicht verpflichtende Felder auf – beispielweise „Bestehen Interessenkonflikte?“, „Inländischer Zustellungsbevollmächtigter“, „Erläuterung zur Ersetzbarkeit des Auslagerungsnehmers“, „Ersetzung des Auslagerungsnehmers (Dauer in Monaten)“ oder „Handelsregisternummer bzw. andere eindeutige ID (Subunternehmen)“ – die derzeit ebenfalls nicht durch die Aufsicht in einem Auslagerungsregister gefordert werden.

Vorhalten der notwendigen Datenbasis ist unerlässlich

Aus Sicht der großen Banken (SIs) ist festzustellen, dass sich die Meldeverfahren inhaltlich weiterhin unterscheiden, wenngleich die Ausrichtung der Meldedaten von BaFin und EZB bereits in den meisten Punkten vergleichbar ist. Es bleibt abzuwarten, ob das jetzt im IMAS-Portal angekündigte Meldeverfahren der EZB zu einer endgültigen Harmonisierung der Datenfelder führen wird oder ob die Meldungen an die verschiedenen Aufsichtsbehörden weiter asynchron verlaufen.

Es liegt auf der Hand, dass es für die Institute essenziell ist, die in den Meldungen geforderten Daten und Informationen bereits erhoben zu haben und in einem Regelprozess aktuell zu halten. Nur mit einer aktuellen und vollständigen Datenbasis lassen sich korrekte Anzeigen fristgerecht an die Aufsicht absetzen. Deshalb ist vorausschauendes Handeln und das weitere Verfolgen der Entwicklung zu den Meldeverfahren unerlässlich.

 

Weiterlesen

IT-Compliance und Cyber Security

Thema vertiefen

IT-Compliance und Cyber Security

Enorme Chancen – und gewaltige Risiken: Die digitale Transformation eröffnet Unternehmen des Finanzsektors gänzlich neue Perspektiven, Möglichkeiten und Geschäftsmodelle. Doch sie birgt auch erhebliche Gefahren – in Form einer immer stärker werdenden Cyber-Kriminalität.

Dass die Bedrohung durch Cyber-Angriffe in den letzten Jahren deutlich zugenommen hat, belegen zahlreiche Analysen, Studien und Umfragen. So gaben beispielsweise 84 Prozent aller befragten Unternehmen in der Lünendonk-Studie „Von Cyber Security zu Cyber Resilience“ an, dass sich 2023 die Bedrohungslage erneut verschärft hat. Als Gründe wurden insbesondere die zunehmende Digitalisierung von Prozessen, die steigende Professionalisierung von Hackerorganisationen und die veränderte geopolitische Lage genannt.

Thema vertiefen
Vaike Metzger Partnerin, Financial Services
Vaike Metzger

Gerade gelesen

Anzeige von Auslagerungssachverhalten

Eine neue Verordnung bringt Klarheit – einige Details für das Verfahren bleiben aber vage

Weitere Artikel zum Thema

KI und IT-Sicherheit

Kontrollen müssen mit dem zunehmenden Einsatz von KI im Finanzunternehmen Schritt halten.

CMDB – Grundlage der Cybersicherheit

So setzen Banken & Co. die DORA-Anforderungen an den Informationsverbund effizient um.

Lehren aus dem EZB-Cyber-Stresstest

Auch national beaufsichtigte Institute sollten sich auf Angriffs-Simulationen vorbereiten.

Cybersecurity: Schwachstellen managen

Generative KI ermöglicht neue Angriffsmethoden, aber auch verbesserte Abwehrmechanismen

FAQ zum Cyber-Stresstest der EZB

Viele Details sind noch offen – hier kommen die Einschätzungen unserer Expert:innen.

Der Cyber-Stresstest der EZB

Die Aufsicht testet die Banken auf Resilienz – zum ersten Mal in Sachen Cyberangriffe

Suche
Schliessen
© {{year}} KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.