Navigation
Seiteninhalt

Produkt-Compliance als Governance-Aufgabe: IDD und MiFID II in der Praxis

Compliance wird häufig als Kanon von Risikofeldern wie Geldwäsche-Compliance oder Kartellrechts-Compliance wahrgenommen. IDD und MiFID II sorgen in der Finanzindustrie dafür, dass nicht mehr nur Themenkataloge betrachtet werden: Mit Beginn des Jahres 2018 haben Versicherungen ihre Produkte holistisch zu analysieren und zu beobachten. Für Vorstände und Compliance-Praktiker birgt diese Produkt-Compliance die Chance, Compliance endgültig zum Teil der Wertschöpfungskette zu machen.
Von Daniel Sandmann E-M.B.L.
01. September 2017 / Erschienen in Compliance Praxis 3/2017, S. 31

I. Zusammenwachsende Aufsichtssysteme

„Der Finanzsektor“ ist kein homogenes Gebilde. Die Dienstleistungen und Produkte der Banken, Vermögensverwalter, Versicherungen und der zahlreichen anderen Unternehmenstypen sind facettenreich und nicht immer durchschaubar. Wellenbewegungen der Aufsichtssysteme in den vergangenen 25 Jahren haben für Veränderung gesorgt: Einzelne Sektorenaufseher für Banken, Versicherungen und Wertpapierdienstleister wurden zu Allfinanzaufsehern verschmolzen, europäische Gremien und später Institutionen gebildet, um mehr Koordination zu schaffen. Die Sektorenaufsicht wie auch die Allfinanzaufsicht wurden wieder in Frage gestellt. Neue Aufsichtskategorien bewegen sich entlang der Pole Solvenzaufsicht und Wohlverhaltensregulierung. Mit den Themen Systemrelevanz und Verbraucherschutz ist – eine Dekade nach dem Auflodern der noch immer nicht bewältigten Finanzkrise – gerade auf Ebene der Europäischen Aufsichtsbehörden EBA, ESMA und EIOPA eine Verschiebung der Prioritäten zu beobachten. In der Folge werden die Regelsysteme um neue Ebenen ergänzt, die die bisherigen klaren Kategorien des Aufsichtsrechts aufweichen und durchbrechen. Die herausstechenden Ergebnisse dieser Umbrüche sind drei ambitionierte Rechtsakte der europäischen Union: Die revidierte Finanzmarktrichtlinie (MiFID II – mit MiFIR), die Versicherungsvermittlungsrichtlinie (IDD) und die PRIIPS-Verordnung. Sie haben das Potenzial, aufsichtsrechtliche Konvergenz zu beschleunigen, bergen aber auch das Risiko, zu Monokulturen der Produkt- und Vertriebslandschaften beizutragen.

II. Der Kunde als Maß der Dinge

Ein kurzer Satz aus der IDD fasst zusammen, was die neuen Regelwerke bewirken sollen: „Die Mitgliedstaaten stellen sicher, dass Versicherungsvertreiber [...] gegenüber deren Kunden stets ehrlich, redlich und professionell in deren bestmöglichem Interesse handeln.“ Hieraus leiten sich die wesentlichen Leitmotive ab, die für die Compliance-Praxis mit vielfältigen Neuerungen verbunden sein werden. Das Primat des bestmöglichen Kundeninteresses führt zu weitgehenden Eingriffen in Vergütungssystem und Vertriebssteuerung, aber auch die Gestaltung von Produkten. Die Vermeidung und Identifizierung von Interessenkonflikten hat zukünftig eine vorrangige Stellung, um diesem Schutzauftrag gerecht zu werden. Die Professionalisierung der internen und externen Mitarbeiter in Produktentwicklung und Vertrieb muss sichergestellt werden. Vor allem ist aber ein Zeitmoment wichtig. Gegenwärtig reicht die Prozesskette der Produkterschaffung bis zu dem Zeitpunkt, an dem der Vertrieb es dem Kunden verkauft. Mit der Vorgabe „stets“ signalisiert die Richtlinie, dass die Überwachung der Einhaltung der Vorgaben weit über diesen Moment hinausreicht. Der Kunde ist das Maß. Eigenschaften des Produktes oder ein ungünstiges Preis/Leistungsverhältnis spiegeln sich hingegen in einer Erhöhung des „Retail Risk“ nieder. Dies kann sich niederschlagen in Strafen oder in Produktverboten, vor allem aber auch in der Möglichkeit, Kundeninteressen im Wege des Zivilrechts durchzusetzen, das hier ein erhöhtes Haftungspotenzial bringt. Nicht zuletzt können auch jetzt schon Produkte durch die Aufsicht verboten werden, was zukünftig häufiger zu erwarten ist. Das passgenaue Zusammenspiel zwischen den Wünschen und Bedürfnissen des Kunden und dem Leistungsspektrum des Produkts muss bestmöglich über die Lebensdauer des Produkts gewährleistet sein. Hierzu tragen vielfältige Aufklärungs- und Beratungspflichten bei. Der Kunde eines Anlageprodukts muss sich mehrschichtigen Tests unterziehen lassen. Auch bei reinen Versicherungsprodukten wird zukünftig eine tiefergehende Exploration der Kundeninteressen erforderlich sein. Hierzu gehören die Prozesse Eingruppierung in Zielmärkte, die Erforschung von Wünschen und Bedürfnissen des Kunden, aber auch die Prüfung von Geeignetheit und Angemessenheit.

III. Keine Bevorzugung der Roboadviser

Bereits die vorgenannten Prozesse setzen umfassende Datenerhebungen, aber auch umfassende Information und Aufklärung voraus. Prototypisch für IDD und MiFID II ist weiterhin die klassische Beratungs- und Vertriebssituation. Innovative, digitale Vertriebsmodelle begegnen hier besonderen Voraussetzungen. Die Interaktion mit dem Kunden erfolgt über die Bildschirme mobiler Endgeräte, auf denen weder umfassende Fragebögen, noch lange Texte darstellbar sind, ohne dass die Aufmerksamkeit des Kunden rasch abschweift. Eine Vielzahl von Pflichtinformationen muss über dauerhafte Datenträger bereitgestellt werden, die PRIIPS-Informationsblätter sogar stets auch in Papierform zugänglich gemacht werden können. Für die digitalen Vertriebsformen über mobile Endgeräte gibt es keine Privilegierungen. Hier kann die genaue Kenntnis der regulatorischen Vorgaben und die Fähigkeit, diese in digitale und kundengerechte Prozesse zu gießen, in einem echten Wettbewerbsvorsprung resultieren – eine Marktchance für FinTechs und RegTechs, die dies beherrschen. Gerade im digitalen Vertrieb wird auch das Spannungsverhältnis zwischen der nach IDD und MiFID II gebotenen Erfassung und Analytik von Kundendaten und den aus der Datenschutzgrundverordnung resultierenden Beschränkungen deutlich.

IV. Produkt-Compliance

Die Einhaltung der Produktvorgaben und die Eignung für die jeweiligen Zielmärkte sind durch angemessene Governance-Strukturen zu verankern. Dies regeln IDD und MIFID weitgehend synchron und tragen so erheblich zur Konvergenz zwischen Wertpapier- und Versicherungsgeschäft bei. Hierzu gehört nicht nur eine gesetzliche Zuweisung der Verantwortung an die Geschäftsleitung. Auch durch dokumentierte Produktgovernance-Leitlinien, Vertriebsregeln, einen dedizierten Neuproduktprozess und regelmäßige Prüfungsaktivitäten muss die tatsächliche Wirksamkeit der Vorkehrungen sichergestellt werden. Neue und bestehende Produkte müssen umfangreich getestet werden. Dies kann durch quantitative Szenarien (Finanzmarktcrash, Naturkatastrophen) und Modelle geschehen, aber auch Szenarien in der Sphäre des Kunden (was passiert im Falle einer Scheidung). Die Produkte müssen einer laufenden Überwachung unterliegen, bei Auffälligkeiten muss der Vertrieb und ggfs der Kunde informiert werden. Beteiligte Mitarbeiter sollten eine persönliche und fachliche Eignung nachweisen können. Die Vertriebe müssen sorgfältig ausgewählt und ebenfalls regelmäßig überprüft werden, wobei etwa der Zugang zu den jeweiligen Zielmärkten ein wesentliches Kriterium ist. Derartige organisatorische Vorkehrungen sind sowohl nach IDD und MiFID II, aber auch nach den Regimen der Solvenzaufsicht (Solvency II/ Kapitaladäquanzrichtlinie IV) Teil der Organisationspflichten, die wiederum Voraussetzung für die Erlaubnis sind, die Geschäftstätigkeit auszuüben. In der Folge müssen die Compliance-Organisationen aufgrund der Bedeutung die Einhaltung dieser Vorgaben mitprüfen.

V. Know Your Customer – Know Your Product

In vielen Bereichen der Finanzindustrie sind Produktherstellung und Vertrieb deutlich getrennte Bereiche. Dies lässt sich nicht beibehalten. Mit der Schaffung oder Überarbeitung von Produkten verbindet sich bereits in der Frühphase zukünftig die Aufgabe, Zielmärkte zu definieren. Diese können nach unterschiedlichen Kriterien definiert sein. Bei Anlageprodukten gehören zu den Kriterien die finanzielle Situation des Kunden und seine Bereitschaft und Möglichkeit, Risiken zu übernehmen. Bei Versicherungsprodukten ohne Anlagekomponente wird es vielfältiger: Die Risikosituation der Zielgruppe muss so definiert werden, dass eine Überprüfung und Überwachung möglich ist, um sicherzustellen, dass tatsächlich an die Zielgruppen vertrieben wird. Dies erfordert ein enges Zusammenwirken über die gesamte Prozesskette von der Produktkonzipierung bis zum Vertrieb und wieder zurück – denn der Vertrieb muss über die Einhaltung der Zielmarktvorgaben zukünftig Bericht erstatten. Der Vertrieb an Kunden außerhalb des Zielmarktes ist als Ausnahme von der Regel zulässig, bedarf aber besonderer Prüfungs- und Freigabeprozesse seitens des Vertreibers. Insgesamt liegt hier eine der großen Chancen der Umsetzung. Die Kommunikation über den Zielmarkt in beide Richtungen ermöglicht es, Produkte präziser auf Kunden zuzuschneiden und passgenauere Produkte anzubieten. Dies schlägt positiv auf Kundenzufriedenheit und Preisgestaltung durch, sodass selbst für gesättigte Märkte neue Impulse erwartet werden können.

Das Testen der Produkte ermöglicht wiederum, die Übereinstimmung von Zielmarktdefinition und den tatsächlichen Kundengruppen und deren Bedürfnissen über den Lebenszyklus des Produkts immer wieder zu betrachten. Gerade hierdurch ergeben sich auch Synergiepotenziale zu anderen Compliance-Themen wie der Vorbeugung von Geldwäsche oder Fraud. Produkte mit kritischem Potenzial für Kunden können systematisch identifiziert werden. Auch wenn die Richtlinien den Umgang mit derartigen Produkten nicht genau vorschreiben, werden ein rascher Austausch mit geeigneteren Produkten oder ähnliche Maßnahmen die Kundenbindung erhöhen. Auch werden kritische Produkte unter Umständen gar nicht erst zur Marktreife gebracht, was Entwicklungsaufwand und Haftungspotenzial reduziert. Der Einsatz von quantitativen Messgrößen zur Bestimmung des „Retail Risk“ im Sinne einer „Know-Your-Product-360-Grad“-Methodik ermöglicht hierbei eine laufende Überwachung und ein Reporting, mit dem kundenrelevante Risiken in der Produktstruktur selber, aber auch bei Servicefaktoren wie Nachberatung, Umgang mit Schäden oder Produkten mit schlechter Wertentwicklung rasch angegangen werden können. Dies kann erheblich zur Reduzierung von Haftungs- und Reputationsrisiken genutzt werden.

VI. Fazit

IDD und MiFID II sind mit hohem Implementierungsaufwand verbunden. Wer eine Minimallösung sucht, wird die großen Potenziale hinsichtlich Produktverbesserung und präziser Zielgruppenansprache nicht nutzen können. Für Compliance bieten die verbesserten Informationsflüsse und die laufende Produktüberwachung das Potenzial, auch verwandte Themen (etwa Verhinderung von Geldwäscherei, Terrorismusfinanzierung oder Betrugshandlungen) zukünftig besser angehen zu können. Für Produkthersteller und Vertriebe von Anlageprodukten werden zudem die Unterschiede der Sektorenregulierung geringer, wodurch Aufwand und Komplexität in IT-Systemen etc verringert werden können.

Autoren

Daniel Sandmann E-M.B.L.

Daniel Sandmann, E.-M.B.L. (St. Gallen) ist Rechtsanwalt in München und ist seit 2013 mit dem Thema Blockchain und Kryptowährungen befasst. Als Syndikusrechtsanwalt eines internationalen Finanzkonz...