Der „Beauftragte zum Schutz von Kundenfinanzinstru-menten“, auch genannt „Single Officer“, wurde mit der MiFID II neu geschaffen. Seine Aufgabe: Überwachung und Sicherstellung der Einhaltung der Verpflichtungen zum Schutz von Kundenfinanzinstrumenten.

MiFID II Single Officer – Was regelt das MaDepot-RS 07/2019 (WA)?

Die organisatorische Zuständigkeit wurde bisher kontrovers diskutiert. Das Rund-schreiben 07/2019 (WA) – Mindestanfor-derungen an die ordnungsgemäße Erbrin-gung des Depotgeschäfts und den Schutz von Kundenfinanzinstrumenten für Wert-papierdienstleistungsunternehmen (MaDepot) soll unter anderem hierzu Klar-heit schaffen. Am 16.08.2019 wurde nun die finale Fassung veröffentlicht.

Was regeln die MaDepot und für wen gelten sie?Die MaDepot konkretisieren die Anfor-derungen des 11. Abschnitts des WpHG, insbesondere § 84 WpHG. Mit den Min-destanforderungen wird die Verwal-tungspraxis der BaFin in Bezug auf die ordnungsgemäße Erbringung des Depot-geschäfts und den Schutz von Kundenfi-nanzinstrumenten dargelegt.

RS 07/2019 (WA)(finale Fassung)

RS 07/2019 (WA)(Konsultation)

MiFID II Single Officer – Was regelt das MaDepot-RS 07/2019 (WA)?

2

Inhaltlich werden drei Themenkomplexe geregelt:

1. Allgemeine Organisationspflichten, die zum Schutz der Kundenfinanzinstru-mente eingehalten werden müssen

2. Verhaltenspflichten bzgl. der Verwah-rung und Verwaltung der Kundenfinanz- instrumente

3. Spezielle Aufzeichnungs- und Aufbe-wahrungsfristen

Die MaDepot gelten nur für WpDU, die das Depotgeschäft betreiben. Sie sind nicht anwendbar für Kreditinstitute, die zwar das Depotgeschäft gemäß KWG erbringen, selbst aber kein WpDU sind.

Welche wesentlichen Änderungen enthält die finale Fassung? Geltungsbereich präzisiertKonkretisiert wird der Geltungsbereich der MaDepot: Hiernach finden die MaDepot keine Anwendung auf Kreditinstitute, die lediglich das Depotgeschäft i.S.d. § 1 Abs. 1 Satz 2 Nr. 5 KWG, aber keine Wertpapier-dienstleistungen i.S.d. WpHG erbringen (d.h. keine WpDU sind).

Für WpDU, die auch als Verwahrstellen i.S.d. Kap. 1 Abschnitt 3 KAGB tätig sind, gilt neben den MaDepot weiterhin auch das Verwahrstellen-Rundschreiben. Letzt-genanntes hat Vorrang gegenüber den MaDepot, da für diese Einschätzung die Verwahrstellenfunktion maßgeblich ist.

Punktuelle Erleichterungen werden in der finalen Fassung den Zweigniederlassungen nach § 53b KWG eingeräumt: Die Organisa-tionspflichten des Rundschreibens finden für sie keine Anwendung und sind auch nicht zu prüfen. Lediglich die Verhaltens-, Aufzeichnungs- und Aufbewahrungspflich-ten des Depotgeschäfts sind prüfungsrele-vant. Für Zweigniederlassungen bestimmen sich die organisatorischen Anforderungen nach den Regelungen des Herkunftsmit-gliedstaates. Die Zuständigkeit für Prüfung und Überwachung der Einhaltung soll auch in deren Zuständigkeit liegen.

Beauftragter zum Schutz von Kunden-finanzinstrumentenDer Verantwortlichkeitsbereich des Single Officer wurde präzisiert: Seine Zuständigkeit bzw. Beauftragten-Funk-tion beschränkt sich demnach nur auf den Schutz von Kundenfinanzinstrumen-ten und umfasst nicht auch Kundengel-der. Dies war im bisherigen Entwurf teil-weise missverständlich formuliert bzw. wäre einer Regelungsausweitung über den sachlichen Anwendungsbereich der MiFID II hinaus gleichgekommen.

Präzisiert wird auch die Stellung des Single Officer im internen Kontrollsystem bzw. im 3-Lines-of-Defense-Modell. Gemäß den finalen Mindestanforderungen ist die Funk-tion des Single Officer der zweiten Verteidi-gungslinie zuzuordnen. Sollte sie nicht vom Compliance-Beauftragten erbracht werden (bzw. nicht bei der Compliance liegen), ist weiterhin keine Überwachung des Beauf-tragten i.S.d. § 81 Abs. 5 durch den Compli-ance-Beauftragten erforderlich.

Überprüfung der Zuverlässigkeit bei DrittverwahrungDie Anforderungen an die Sorgfaltspflich-ten bei der Überprüfung der fachlichen Eignung und Zuverlässigkeit von Dritten im Rahmen der Drittverwahrung wurden prä-zisiert. Hiernach kommt ein WpDU seiner Sorgfaltspflicht in angemessenem Umfang nach, wenn vorhandene Kenntnisse über den Dritten bei der Beurteilung berück-sichtigt werden. Im Regelfall müssen durch das WpDU keine auf den Dritten zielen-den, weitergehenden Nachforschungs- oder Prüfungshandlungen vorgenommen werden. Die Sorgfaltspflichten hinsicht-lich der Auswahl und Überwachung des Drittverwahrers gelten darüber hinaus im Regelfall als erfüllt, wenn es sich bei dem Drittverwahrer um ein Kreditinstitut mit Erlaubnis für das Depotgeschäft bzw. die Tätigkeit als Zentralverwahrer handelt.

Anwendung bei Prüfung des einge-schränkten VerwahrgeschäftsIm Rahmen der Depotprüfung sind die MaDepot nicht nur bei WpDU, sondern auch als Auslegungshilfe bei der Prüfung von Finanzdienstleistungsinstituten hin-zuzuziehen, die das eingeschränkte Ver-wahrgeschäft i.S.d. § 1 Abs. 1a Satz 2 Nr. 12 KWG erbringen (d.h. Instituten, die ausschließlich die Verwahrung und Ver-waltung von Wertpapieren für alternative Investmentfonds anbieten).

Gültigkeit der DepotbekanntmachungDie Depotbekanntmachung der BaFin vom 21.12.1998 („Bekanntmachung über die Anforderungen an die Ordnungsgemäß-heit des Depotgeschäfts und der Erfüllung von Wertpapierlieferungsverpflichtungen“) stellt für WpDU, die das Depotgeschäft betreiben, zukünftig keinen relevanten Teil der geltenden Verwaltungspraxis mehr dar. Die Depotbekanntmachung behält jedoch ihre Gültigkeit für Institute, die das Depotgeschäft erbringen, aber kein WpDU sind.

Darüber hinaus finden sich punktu-elle redaktionelle Änderungen hinsicht-lich Wording, referenzierter Gesetze und Anwendungsbereichs-Korrekturen einzel-ner Abschnitte.

Was sind die Aufgaben und Anforde-rungen an den Single Officer?Die Notwendigkeit zur Ernennung eines Single Officer ergibt sich aus § 81 Abs. 5 WpHG. Hiernach sind WpDU dazu ver-pflichtet, einen Beauftragten zu benen-nen, „[…] der die Verantwortung dafür trägt, dass das Wertpapierdienstleistungs-unternehmen seine Verpflichtungen in Bezug auf den Schutz von Finanzinstru-menten und Geldern von Kunden einhält. Der Beauftragte kann daneben auch wei-tere Aufgaben wahrnehmen.“

Gemäß der Präzisierung der finalen Min-destanforderungen handelt es sich beim Single Officer um eine Funktion der zwei-ten Verteidigungslinie. D.h., die von ihm zu erfüllenden Aufgaben ähneln methodisch

MiFID II Single Officer – Was regelt das MaDepot-RS 07/2019 (WA)?

3

denen der Compliance-Funktion. Die Auf-gaben des Beauftragten lassen sich in drei Themenkomplexe zusammenfassen.

1. Risikoanalyse und Überwachung: Durchführung einer Risikoanalyse und risikobasierter Überwachungshand-lungen zur Bewertung der getroffenen organisatorischen Vorkehrungen des WpDU zum Schutz von Kundenfinanz-instrumenten

2. Beratung: Beratung der betroffenen Organisa-tionseinheiten bei der Einhaltung der geltenden Pflichten zum Schutz von Kundenfinanzinstrumenten

3. Reporting: Mindestens jährliche Berichterstat-tung an die Geschäftsleitung; ggf. Ad-hoc-Reporting beim Feststellen erheblicher Risiken

Zur effektiven Aufgabenerfüllung ist der Beauftragte mit allen notwendigen Befug-nissen auszustatten, bzw. ihm ist der Zugang zu allen relevanten Informationen einzurichten bzw. zu gewährleisten. Der Beauftragte muss daneben über die erfor-derliche Sachkunde zur Aufgabenerfüllung verfügen.

Stellung des Single Officer im WpDU – und das Verhältnis zu Compliance?Organisatorisch betrachtet ist der Single Officer eine Funktion der zweiten Verteidi-gungslinie. D.h., hier stellt sich intuitiv die Frage der organisatorischen Zuständig-keit. Oder anders formuliert: Hier liegt der Ruf nach Compliance nahe.

Die MaDepot sehen explizit die Möglich-keit vor, die Funktion des Single Officer auf den Compliance-Beauftragten zu übertra-gen, dies ist jedoch nicht zwingend erfor-derlich. Denkbar war bisher auch die Option, die Funktion des Single Officer als operative Verantwortlichkeit auszugestal-ten, d.h. bspw. dem Leiter der Wertpapier-abwicklung zu übertragen. Problematisch bzw. faktisch unmöglich wird dies jedoch dadurch, dass der Single Officer bzw. die ihm unterstellten Mitarbeiter nicht an den von ihnen überwachten bzw. bewerte-ten Dienstleistungen beteiligt sein dürfen. Eine Ausnahme gilt lediglich für „kleine WpDU“, d.h. wenn es aufgrund der Art und Komplexität unverhältnismäßig wäre, eine separate Position zu besetzen. Eine weitere Herausforderung besteht darin, dass die Kompetenzen und Zuständigkei-ten zwischen Compliance und Fachbereich klar geregelt werden müssen, um Zustän-digkeitslücken und ggf. Doppelaufwände zu vermeiden. Eine wirksame organisato-rische Zuordnung in der ersten Verteidi-gungslinie bedarf daher im Regelfall einer

klaren organisatorischen Regelung bzw. einer Funktionstrennung und ggf. diszipli-narischer Umstrukturierung.

Bei der Auswahl einer angemessenen organisatorischen Ausgestaltung soll-ten vor allem Kompetenz und Sachkunde maßgebend sein, um eine effektive Auf-gabenerfüllung sicherstellen zu können. Weiterhin entscheidend ist, ob der Beauf-tragte über die erforderlichen praktischen Erfahrungen bzgl. der Risiken und Über-wachungserfordernisse im Depotgeschäft verfügt sowie die erforderlichen Befug-nisse und Berichtslinien eingerichtet sind, welche die problemlose und interessen-konfliktfreie Aufgabenerfüllung möglich machen. Die finalen MaDepot schaffen hier insofern keine abschließende Klar-heit, als dass auch zukünftig beide Ausge-staltungsmöglichkeiten unter bestimmten Vorkehrungen möglich sind.

Fazit und AusblickDie organisatorische Stellung des Single Officer wird auch nach fast zwei Jahren Gül-tigkeit der MiFID II noch kontrovers disku-tiert. Während viele Punkte dafür sprechen, den Single Officer aufgrund der inhaltli-chen Nähe in der Marktfolge anzusiedeln, bietet es sich insbesondere aus Gründen der Harmonisierung und aus Effizienzge-sichtspunkten an, die Bündelung von Kom-petenzen der zweiten. Verteidigungs linie in Compliance vorzunehmen.

Ihre Ansprechpartner

Dorit SchroerenPartnerRisk AdvisoryTel: +49 (0)211 8772 4108dschroeren@deloitte.de

Oliver WolffPartnerRisk AdvisoryTel: +49 (0)69 75695 6220owolff@deloitte.de

Die Deloitte GmbH Wirtschaftsprüfungsgesellschaft („Deloitte”) als verantwortliche Stelle i.S.d. EU-Daten-schutzgrundverordnung (DSGVO) und, soweit gesetzlich zulässig, die mit ihr verbundenen Unternehmen und ihre Rechtsberatungspraxis (Deloitte Legal Rechtsanwaltsgesellschaft mbH) nutzen Ihre personenbezogenen Daten (insbesondere Name, E-Mail-Adresse, Kontaktdaten etc.) im Rahmen individueller Vertragsbeziehungen sowie für eigene Marketingzwecke. Sie können der Verwendung Ihrer personenbezogenen Daten für Market-ingzwecke jederzeit durch entsprechende Mitteilung an Deloitte, Business Development, Kurfürstendamm 23, 10719 Berlin, oder kontakt@deloitte.de widersprechen sowie ihre Berichtigung oder Löschung verlangen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Diese Veröffentlichung enthält ausschließlich allgemeine Informationen, die nicht geeignet sind, den beson-deren Umständen des Einzelfalls gerecht zu werden, und ist nicht dazu bestimmt, Grundlage für wirtschaft-liche oder sonstige Entscheidungen zu sein. Weder die Deloitte GmbH Wirtschaftsprüfungsgesellschaft noch Deloitte Touche Tohmatsu Limited, noch ihre Mitgliedsunternehmen oder deren verbundene Unternehmen (insgesamt das „Deloitte Netzwerk“) erbringen mittels dieser Veröffentlichung professionelle Beratungs- oder Dienstleistungen. Keines der Mitgliedsunternehmen des Deloitte Netzwerks ist verantwortlich für Verluste jedweder Art, die irgendjemand im Vertrauen auf diese Veröffentlichung erlitten hat.

Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited („DTTL“), eine „private company limited by guarantee“ (Gesellschaft mit beschränkter Haftung nach britischem Recht), ihr Netzwerk von Mitgliedsunter-nehmen und ihre verbundenen Unternehmen. DTTL und jedes ihrer Mitgliedsunternehmen sind rechtlich selbstständig und unabhängig. DTTL (auch „Deloitte Global“ genannt) erbringt selbst keine Leistungen gegen-über Mandanten. Eine detailliertere Beschreibung von DTTL und ihren Mitgliedsunternehmen finden Sie auf www.deloitte.com/de/UeberUns.

Deloitte erbringt Dienstleistungen in den Bereichen Wirtschaftsprüfung, Risk Advisory, Steuerberatung, Finan-cial Advisory und Consulting für Unternehmen und Institutionen aus allen Wirtschaftszweigen; Rechtsbera-tung wird in Deutschland von Deloitte Legal erbracht. Mit einem weltweiten Netzwerk von Mitgliedsgesell-schaften in mehr als 150 Ländern verbindet Deloitte herausragende Kompetenz mit erstklassigen Leistungen und unterstützt Kunden bei der Lösung ihrer komplexen unternehmerischen Herausforderungen. Making an impact that matters – für rund 286.000 Mitarbeiter von Deloitte ist dies gemeinsames Leitbild und individuel-ler Anspruch zugleich.

Stand 12/2019