MaDepot: Single Officer – Quo vadis?

Was regeln die MaDepot und für wen gelten sie?

Die MaDepot konkretisieren die Anforderungen des 11. Abschnitts des WpHGs, insbesondere § 84 WpHG. Mit den Mindestanforderungen wird die Verwaltungspraxis der BaFin in Bezug auf die ordnungsgemäße Erbringung des Depotgeschäfts und den Schutz von Kundenfinanzinstrumenten dargelegt.

Inhaltlich werden drei Themenkomplexe geregelt:

1. Allgemeine Organisationspflichten, die zum Schutz der Kundenfinanzinstrumente eingehalten werden müssen, 
2. Verhaltenspflichten bzgl. der Verwahrung und Verwaltung der Kundenfinanzinstrumente und
3. spezielle Aufzeichnungs- und Aufbewahrungsfristen.
   

Die MaDepot gelten nur für WpDU die das Depotgeschäft betreiben. Sie sind nicht anwendbar für Kreditinstitute, die zwar das Depotgeschäft gemäß KWG erbringen, selbst aber kein WpDU sind.

Welche wesentlichen Änderungen enthält die finale Fassung?

Geltungsbereich präzisiert

Konkretisiert wird der Geltungsbereich der MaDepot: hiernach findet die MaDepot keine Anwendung auf Kreditinstitute, die lediglich das Depotgeschäft im Sinne § 1 Abs. 1 Satz 2 Nr. 5 KWG aber keine Wertpapierdienstleistungen im Sinne WpHG erbringen (d.h. kein WpDU sind).

Für WpDU, die auch als Verwahrstellen i.S. Kap. 1 Abschnitt 3 KAGB tätig sind, gilt neben den MaDepot weiterhin auch das Verwahrstellen-Rundschreiben. Letztgenanntes hat Vorrang gegenüber den MaDepot, da für diese Einschätzung die Verwahrstellenfunktion maßgeblich ist.

Punktuelle Erleichterungen werden in der finalen Fassung den Zweigniederlassungen nach § 53b KWG eingeräumt: Die Organisationspflichten des Rundschreibens finden für sie keine Anwendung und sind auch nicht zu prüfen. Lediglich die Verhaltens-, Aufzeichnungs- und Aufbewahrungspflichten des Depotgeschäfts sind prüfungsrelevant. Für Zweigniederlassungen bestimmen sich die organisatorischen Anforderungen nach den Regelungen des Herkunftsmitgliedstaates. Die Zuständigkeit für Prüfung und Überwachung der Einhaltung soll auch in deren Zuständigkeit liegen.

 

Beauftragter zum Schutz von Kundenfinanzinstrumenten

Der Verantwortlichkeitsbereich des Single Officers wurde präzisiert: seine Zuständigkeit bzw. Beauftragten-Funktion beschränkt sich demnach nur auf den Schutz von Kundenfinanzinstrumenten und umfasst nicht auch Kundengelder. Dies war im bisherigen Entwurf teilweise missverständlich formuliert bzw. wäre einer Regelungs-ausweitung über den sachlichen Anwendungsbereich der MiFID II hinaus gleichgekommen.

Präzisiert wird auch die Stellung des Single Officers im internen Kontrollsystem bzw. im 3-line-of-Defense Modell. Gemäß den finalen Mindestanforderungen ist die Funktion des Single Officer der zweiten Verteidigungslinie zuzuordnen. Sollte die Funktion des Single Officers nicht vom Compliance-Beauftragten erbracht werden (bzw. nicht in Compliance liegen), ist weiterhin keine Überwachung des Beauftragten i.S. des § 81 Abs. 5 durch den Compliance-Beauftragten erforderlich.

 

Überprüfung Zuverlässigkeit bei Drittverwahrung

Die Anforderungen an die Sorgfaltspflichten bei Überprüfung der fachlichen Eignung und Zuverlässigkeit von Dritten im Rahmen der Drittverwahrung wurden präzisiert. Hiernach kommt ein WpDU seiner Sorgfaltspflicht in angemessenem Umfang nach, wenn vorhandene Kenntnisse über den Dritten bei der Beurteilung berücksichtigt werden. Im Regelfall müssen durch das WpDU keine auf den Dritten zielenden, weitergehenden Nachforschungs- oder Prüfungshandlungen vorgenommen werden. Die Sorgfaltspflichten hinsichtlich der Auswahl und Überwachung des Drittverwahrers gelten darüber hinaus im Regelfall als erfüllt, wenn es sich bei dem Drittverwahrer um ein Kreditinstitut mit Erlaubnis für das Depotgeschäft bzw. Tätigkeit als Zentralverwahrer handelt.

 

Anwendung bei Prüfung eingeschränktes Verwahrgeschäft

Im Rahmen der Depotprüfung sind die MaDepot nicht nur bei WpDU sondern auch als Auslegungshilfe bei der Prüfung von Finanzdienstleistungsinstituten hinzuzuziehen, die das eingeschränkte Verwahrgeschäft i.S. § 1 Abs. 1a Satz 2 Nr. 12 KWG erbringen (d.h. Institute die ausschließlich die Verwahrung und Verwaltung von Wertpapieren für alternative Investmentfonds anbieten).

 

Gültigkeit Depotbekanntmachung

Die Depotbekanntmachung der BaFin vom 21.12.1998 („Bekanntmachung über die Anforderungen an die Ordnungsgemäßheit des Depotgeschäfts und der Erfüllung von Wertpapierlieferungs-verpflichtungen“) stellt für WpDU, die das Depotgeschäft betreiben, zukünftig keinen relevanten Teil der geltenden Verwaltungspraxis mehr dar. Die Depotbekanntmachung behält jedoch ihre Gültigkeit für Institute, die das Depotgeschäft erbringen, aber kein WpDU sind.

Darüber hinaus finden sich punktuelle redaktionelle Änderungen hinsichtlich Wording, referenzierter Gesetze und Anwendungsbereichs-Korrekturen einzelner Abschnitte.

Was sind die Aufgaben und Anforderungen an den Single Officer?

Die Notwendigkeit zur Ernennung eines Single Officers ergibt sich aus § 81 Abs. 5 WpHG. Hiernach sind WpDU dazu verpflichtet einen Beauftragten zu benennen, „[…] der die Verantwortung dafür trägt, dass das Wertpapierdienstleistungsunternehmen seine Verpflichtungen in Bezug auf den Schutz von Finanzinstrumenten und Geldern von Kunden einhält. Der Beauftragte kann daneben auch weitere Aufgaben wahrnehmen.“

Gemäß der Präzisierung der finalen Mindestanforderungen handelt es sich beim Single Officer um eine Funktion der zweiten Verteidigungslinie. D.h. die von ihm zu erfüllenden Aufgaben ähneln methodisch denen der Compliance-Funktion. Die Aufgaben des Beauftragten lassen sich in drei Themenkomplexe zusammenfassen.

1. Risikoanalyse und Überwachung: Durchführung einer Risikoanalyse und risikobasierten Überwachungshandlungen zur Bewertung der getroffenen organisatorischen Vorkehrungen des WpDU zum Schutz von Kundenfinanzinstrumenten.
2. Beratung: Beratung der betroffenen Organisationseinheiten bei der Einhaltung der geltenden Pflichten zum Schutz von Kundenfinanzinstrumenten
3. Reporting: Mindestens jährliche Berichterstattung an die Geschäftsleitung; ggf. ad-hoc Reporting beim Feststellen erheblicher Risiken.

Zur effektiven Aufgabenerfüllung ist der Beauftragte mit allen notwendigen Befugnissen auszustatten, bzw. den Zugang zu allen relevanten Informationen einzurichten bzw. zu gewährleisten. Der Beauftragte muss daneben über die erforderliche Sachkunde zur Aufgabenerfüllung verfügen.

Stellung des Single Officer im WpDU – und das Verhältnis zu Compliance?

Organisatorisch betrachtet ist der Single Officer eine Funktion der zweiten Verteidigungslinie. D.h. hier stellt sich intuitiv die Frage der organisatorischen Zuständigkeit. Oder anders formuliert – hier liegt der Ruf nach Compliance nahe.

Die MaDepot sieht explizit die Möglichkeit vor, die Funktion des Single Officer auf den Compliance-Beauftragten zu übertragen, dies ist jedoch nicht zwingend erforderlich. Denkbar war bisher auch die Option, die Funktion des Single Officers als operative Verantwortlichkeit auszugestalten, d.h. bspw. dem Leiter der Wertpapierabwicklung zu übertragen.  Problematisch bzw. faktisch unmöglich wird dies jedoch dadurch, dass der Single Officer bzw. die ihm unterstellten Mitarbeiter nicht an den von ihnen überwachten bzw. bewerteten Dienstleistungen beteiligt sein dürfen. Eine Ausnahme gilt lediglich für „kleine WpDU“, d.h. wenn es aufgrund der Art und Komplexität unverhältnismäßig wäre, eine separate Position zu besetzen. Eine weitere Herausforderung besteht darin, dass die Kompetenzen und Zuständigkeiten zwischen Compliance und Fachbereich klar geregelt werden müssen, um Zuständigkeitslücken und ggf. Doppelaufwände zu vermeiden. Eine wirksame organisatorische Zuordnung in der ersten Verteidigungslinie bedarf daher im Regelfall einer klaren organisatorischen Regelung, bzw. einer Funktionstrennung und ggf. disziplinarischer Umstrukturierung.

Bei der Auswahl einer angemessenen organisatorischen Ausgestaltung sollten vor allem Kompetenz und Sachkunde maßgebend sein, um eine effektive Aufgabenerfüllung sicherstellen zu können. Weiterhin entscheidend ist, ob der Beauftragte über die erforderlichen praktischen Erfahrungen bzgl. der Risiken und Überwachungserfordernisse im Depotgeschäft verfügt sowie die erforderlichen Befugnisse und Berichtslinien eingerichtet sind, welche die problemlose und interessenkonfliktfreie Aufgabenerfüllung möglich machen. Die finalen MaDepot schaffen hier insofern keine abschließende Klarheit, als dass auch zukünftig beide Ausgestaltungsmöglichkeiten unter bestimmten Vorkehrungen möglich sind.

Fazit und Ausblick

Die organisatorische Stellung des Single Officers wird auch nach fast zwei Jahren Gültigkeit der MiFID II noch kontrovers diskutiert. Während viele Punkte dafürsprechen, den Single Officer aufgrund der inhaltlichen Nähe in der Marktfolge anzusiedeln, bietet es sich insbesondere aus Gründen der Harmonisierung und aus Effizienzgesichtspunkten an, die die Bündelung von Kompetenzen der 2. Verteidigungslinie in Compliance vorzunehmen.