David Paal, Teamleiter Firmenkundengeschäft, WpHG-Compliance Privat- und Firmenkundengeschäft, Deutsche Bank AG
Die Digitalisierung ist in aller Munde. Nicht nur in der Finanzdienstleistungsbranche versucht man sich für die Zukunft zu rüsten. Insbesondere um im Wettbewerb mithalten zu können, Neukunden zu gewinnen und Bestandskunden zu halten, müssen Finanzdienstleister immer neue Wege gehen. Diese Initiativen reichen von digitalen Postfächern, über die Weiterentwicklung des Online-Brokerage, bis hin zur digitalen Anlageberatung oder Vermögensverwaltung.
Aber nicht nur die Finanzdienstleistungsbranche beschäftigt sich mit diesen Themenkomplexen. Zuletzt hat auch die BaFin dieses Thema in verschiedenen Facetten in diversen Publikationen aufgegriffen. Im Wesentlichen sind hier die Digitalisierungsstrategie der BaFin selbst (veröffentlicht am 26.02.2019), aber auch die BaFin-Perspektiven Ausgabe 1 vom 28.02.2019 zu nennen.
SEMINARTIPPS
Prüfung Wertpapier- und Depotgeschäft, 14.05.2019, Hamburg.
Hamburger-Wertpapier-Tage: Aufsichtsrecht & Verbraucherschutz, 15.–16.05.2019, Hamburg.
Robo-Advisor im Wertpapiergeschäft, 24.06.2019, Köln.
3. Kölner Wertpapierrevisions-Tage, 14.–15.10.2019, Köln.
So verwundert es nicht, dass sich neben den Fachbereichen, welche die Digitalisierungsinitiativen vorantreiben, auch 2nd line-/Kontrollfunktionen mit diesem Themengebiet befassen müssen. Gerade Compliance hat in diesem Kontext eine wichtige Rolle und muss auch hier ihre Kernaufgaben Beratung, Unterstützung und Kontrolle wahrnehmen. Allerdings sind die Bedürfnisse der Fachbereiche, die Anforderungen an die IT-Anwendungen und die „User-Experience“, also das Nutzererlebnis bzw. der Umgang der Nutzer mit den Anwendungen, doch anders anzusehen, als es vielleicht im gewohnten stationären oder telefonischen Vertrieb bislang der Fall war. Die wesentlichen Herausforderungen sind, überschaubare Darstellungsmöglichkeiten (Displaygrößen von Mobiltelefonen oder Tablets), Geschwindigkeit von IT-Anwendungen und die Erwartungen von Nutzern, möglichst schnell und einfach zum Ziel ihrer Aktivität mit einer Anwendung (Konto-/Depoteröffnung, Geschäftsabschluss, Suchergebnisse, etc.) zu kommen, mit den umfangreichen aufsichtsrechtlichen Anforderungen – insbesondere im Wertpapiergeschäft – in Einklang zu bringen.
Gerade in der digitalen Anlageberatung, aber auch in der digitalen Vermögensverwaltung, wird bemerkbar, wie komplex es ist, das bestehende Aufsichtsrecht auf die IT-Anwendungen und Nutzerwartungen anzuwenden.
Beispielhaft seien hier die Einholung von Kundeninformationen und die Zurverfügungstellung von Pflichtunterlagen genannt. Insbesondere im Hinblick auf die Kenntnisse und Erfahrungen des Nutzers mit Wertpapierdienstleistungen und Finanzinstrumenten, gerade wenn ein Nutzer wenige oder keine Kenntnisse/Erfahrungen im Wertpapiergeschäft hat, besteht die besondere Herausforderung, ihm diese auf einem digitalen Wege ohne Involvierung von Mitarbeitern zu vermitteln. Die Bandbreite an Möglichkeiten der Kenntnisvermittlung kann hier von erläuternden Texten, bis hin zu Videos, interaktiven Animationen oder Chat-Bots/-programmen reichen, in denen Finanzinstrumente erläutert werden können. Auch die Nutzung von Wissenstests im Nachgang zur Abfrage von Kenntnissen/Erfahrungen oder der Vermittlung von Kenntnissen/Erfahrungen könnten in Frage kommen. Was genau angemessen und wirksam ist, hängt sicherlich auch von der Komplexität der Dienstleistungen und Finanzinstrumente ab.
Die Aufsicht scheint jedenfalls bislang den gleichen Maßstab anzusetzen, als würden sich Kunde und Mitarbeiter persönlich gegenübersitzen.
BUCHTIPP
Ellenberger/Clouth (Hrsg.), Praktikerhandbuch Wertpapier- und Derivategeschäft, 5. Aufl. 2018.
Folglich ist seitens Compliance neben der aufsichtsrechtlichen Expertise insbesondere ein noch detailliertes Risikoverständnis aber auch eine gewisse Flexibilität gefragt, neue Vorgehensweisen (mit) zu entwickeln. Zudem ist neben der Risikoperspektive ein Kosten-/Nutzen-Blick auf die Implementierung von aufsichtsrechtlichen Anforderungen in Digitalisierungsinitiativen auch durch Compliance notwendig.
Compliance sollte sich, wie auch in vielen anderen Themen, möglichst frühzeitig in die Entwicklung neuer Prozesse und Anwendungen einbringen, um Trends und Bedürfnisse von Fachbereichen und Nutzern wahrzunehmen und angemessen beratend zur Verfügung zu stehen. Neben den prozessualen Fragestellungen muss sich Compliance auch mit der Sachkunde der Mitarbeiter befassen, welche operativ die digitale Anlageberatung oder Vermögensverwaltung betreiben werden. Ein Fachverantwortlicher wird sicherlich unter den Geeignetheitserklärungen als Ergebnis der digitalen Anlageberatung stehen müssen. Diesen gilt es zu identifizieren, dessen Sachkunde her- und die Meldung als Anlageberater bei der BaFin sicherzustellen. Vergleichbares gilt auch für Mitarbeiter in der Finanzportfolioverwaltung gem. WpHGMaAnzV. Auch bei einer digitalen Vermögensverwaltung wird es Mitarbeiter geben, welche in den Anwendungsbereich der Anforderungen aus der WpHGMaAnzV fallen und dementsprechend sachkundig sein müssen, wenngleich keine Meldung an die BaFin notwendig ist. Dies dürften regelmäßig die Mitarbeiter sein, welche das Investmentuniversum bestimmen, in das die digitale Vermögensverwaltung investieren darf.
Schließlich wirkt Compliance auch auf die Etablierung eines Kontrollumfeldes in diesen jeweiligen Fachbereichen hin und führt darauf aufsetzend eigene Kontrollhandlungen durch. Solche Kontrollen können bspw. die Wirksamkeit der Algorithmen zur Ermittlung der Anlagevorschläge bei der digitalen Anlageberatung oder die vorgeschlagenen Investments in der digitalen Vermögensverwaltung, die Geeignetheitserklärungen aber auch die Sachkunde der Mitarbeiter betreffen. Im Hinblick auf die Kontrolle von mathematischen Modellen dürfte es regelmäßig nicht so sein, dass Compliance eine Verpflichtung betrifft, die mathematischen Modelle nachzuvollziehen. Zielführend erscheint es eher Kundenangaben inkl. Anlageziele gegen das Ergebnis der digitalen Anlageberatung/digitalen Vermögensverwaltung abzugleichen und daraus Schlussfolgerungen auf die Algorithmen zu ziehen.
PRAXISTIPPS
- Anforderungen an IT-Anwendungen und Nutzer verstehen.
- Risikoverständnis unter dem Blickwinkel der Bedürfnisse der Fachbereiche, IT-Anwendungen und Nutzer schärfen.
- Frühzeitiges Engagement in Entwicklungsprozessen seitens Compliance und Etablierung von angemessenen Kontrollen.
Beitragsnummer: 1213