Leasing OnLine

IFRS 16 – der Countdown läuft

Der neue Leasingstandard IFRS 16 ist ab dem 1. Januar 2019 verpflichtend anzuwenden. Die wesentlichen Veränderungen ergeben sich dabei für die Leasingnehmer, die grundsätzlich alle Leasingverhältnisse „on balance“ abbilden müssen. In der praktischen Umsetzung zeigt sich, dass dies Unternehmen vor großen und sehr unterschiedlichen Herausforderungen stellt. Um Ihnen zu den aktuellen Herausforderungen einen einfachen und schnellen Überblick zu vermitteln, hat PwC eine Serie von IFRS 16 Videos erstellt, die Sie unter folgendem Link finden:

www.youtube.com/pwc/IFRS_16

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/playlist?list=PL1LkGy008IwyJnH6GradkR55joznIOnd4

 

Neben den allgemeinen Herausforderungen ergeben sich auch branchenspezifische Besonderheiten des Financial Services Bereichs. Diese werden in IFRS 16 im Banken – und Finanzdienstleistungssektor beleuchtet.

Leasingforum 2018 – Wir freuen uns mit spannenden Themen auf Sie

In unserem jährlichen Leasingforum möchten wir Ihnen unsere Sicht über aktuellen Themen, welche die Branche bewegen, vorstellen und diese mit Ihnen diskutieren. Auch in diesem Jahr haben wir für Sie eine spannende Agenda vorbereitet.  

Das Thema Digitalisierung steht hierbei im Mittelpunkt.. Hierzu möchten wir mit Ihnen die rechtlichen Aspekte der Digitalisierung in Bezug auf die EU-Datenschutzgrundverordnung und deren Umsetzungsstand beleuchten sowie neue technologische Möglichkeiten wie den Einsatz von Robotics in der Praxis betrachten.

Da Innovation, agiles Handeln und neue Herangehensweisen an Herausforderungen – nicht nur im Bereich der Digitalisierung – insbesondere in der Leasingbranche  wesentliche Differenzierungsfaktoren sind, werden wir Ihnen einen Einblick in unser Experience Center bieten, wo Sie in verschiedenen Kurzworkshops Innovation selbst erleben können.

Darüber hinaus informieren wir Sie kurz und prägnant über weitere aktuellen Themen, die die Branche betreffen.

Das Leasingforum wird an drei Standorten von 9.30 bis 12:45 Uhr an folgenden Terminen stattfinden:

Donnerstag, 30. August 2018, Frankfurt am Main     
Donnerstag, 06. September 2018, Düsseldorf
Dienstag, 18. September 2018, München

Unter folgenden Link können Sie sich unser Leasingforum anmelden:www.pwc-events.com/leasingforum

Wir freuen uns, Sie als Teilnehmer des Leasingforums in unseren Niederlassungen begrüßen zu dürfen. 

 

Leasingforum 2018 – Save the Date

 

Michael Henneberger leitet seit mehr als 10 Jahren den Bereich Financial Services Leasing / Factoring bei PwC. Als Teil unseres Financial Services Bereichs betreut Michael Henneberger mit seinem Team deutschlandweit derzeit mehr als 25 Leasing- und Factoringmandate im Rahmen von Jahres- und Konzernabschlussprüfungen, Substanzwertrechnungen sowie vielfältigen Beratungsprojekten.

 

Michael, die Planungen für das Leasingforum 2018 laufen auf Hochtouren. Was kannst Du uns zum aktuellen Stand der Planungen bereits sagen?

Auch in diesem Jahr haben wir es uns wieder zur Aufgabe gemacht, spannende Themen zu finden, die die Branche derzeit stark bewegen. Dabei wird das Thema „Daten“, z.B. im Rahmen der kürzlich umzusetzenden EU-Datenschutz-Grundverordnung oder im Zusammenhang mit dem digitalen Wandel ein zentraler Aspekt sein. Die Termine für das Leasingforum 2018 sind wie folgt:

30. August 2018, Frankfurt am Main
6. September 2018, Düsseldorf
18. September 2018, München

Weitere Details sowie die Möglichkeit zur Anmeldungen haben wir auf der folgenden Internetseite zusammengefasst:

www.pwc-events.com/leasingforum

 

Als Partner verantwortest Du den Bereich Financial Services Leasing / Factoring und damit das Leasingforum seit mehr als 10 Jahren. Warum ist dir das Leasingforum so wichtig?

Das Leasingforum ist für uns eine sehr gute Gelegenheit die aktuellen branchenrelevanten Themen und unsere Sichtweise sowie Markterfahrungen mit den Teilnehmern zu diskutieren und diese auf neue Herausforderungen vorzubereiten. Darüber hinaus hat sich das Leasingforum als Treffpunkt für die Branchenvertreter etabliert. Für mich persönlich ist das PwC Leasingforum – neben z.B. den BDL-Mitgliederversammlungen – eine tolle Gelegenheit in angenehmer Atmosphäre unsere Mandanten und andere interessierte Vertreter von Leasinggesellschaften abseits des täglichen Geschäfts wiederzusehen und mit Ihnen interessante Gespräche zu führen. Ich freue mich daher auch in diesem Jahr auf eine hohe Teilnehmerzahl sowie rege Diskussionen.

 

Auf welche Neuerungen dürfen sich die Teilnehmer in 2018 freuen?

Mir ist es besonders wichtig, dass die Teilnehmer die Möglichkeiten haben, Fragen zu stellen und sich aktiv am Forum beteiligen können. Hierzu möchten wir das Forum in diesem Jahr durch den Einsatz neuer Techniken interaktiver gestalten.

 

Leasingforum 2018 – was möchtest Du den Lesern noch mitgeben?

Mein Team und ich freuen uns sehr, auch in diesem Jahr wieder die Leasingbranche in unseren Niederlassungen zu aufschlussreichen Vorträgen und spannenden Diskussionen begrüßen zu dürfen. Für das leibliche Wohl werden wir wieder bestens sorgen. Wir sehen uns auf dem Leasingforum 2018.

 

DSGVO – der Countdown läuft (Teil 2)

Teil 1 des Interviews finden sie hier.


Teil 2:

Was sind aus Ihrer Sicht die Aspekte mit der höchsten Priorität, die im Rahmen der Umsetzung zu beachten bzw. umgesetzt werden sollten um das Risiko von Sanktionen zu minimieren?

In erster Linie ist es natürlich ratsam alle Anforderungen die sich z. B. auf die Kommunikation gegenüber dem Kunden auswirken bzw. in der Außendarstellung des Unternehmens liegen möglichst bis zum 25. Mai 2018 abzuschließen. Im Moment versenden sehr viele Unternehmen ihre an die EU-DSGVO angepassten allgemeinen Geschäftsbedingungen und/oder neue Einwilligungserklärungen. Sofern dies noch nicht geschehen ist, empfehlen wir dringend dies kurzfristig nachzuholen.

Zudem erwarten wir ab dem 25. Mai 2018 einen sprunghaften Anstieg von Auskunftsersuchen der Betroffenen. Daher empfehlen wir den Unternehmen einen strukturierten Prozess zu etablieren, um die Anfragen effizient und compliant beantworten zu können.

Aus unserer Sicht hat es sich in der Praxis bewährt zuerst die Zielaufbau- und Ablauforganisation zu konzipieren und hieraus resultierend einzelne Teilprojekte und Maßnahmen umzusetzen.

Die nach innen gerichteten Maßnahmen, wie z.B. die bereits erwähnte Anpassungen von IT-Systemen zur Umsetzung der Sperr- und Löschfunktionen können durchaus in einer späteren Projektphase umgesetzt werden, dürfen aber abschließend nicht vernachlässigt werden.

Grundsätzlich empfehlen wir aber die Projekte nicht unnötig in die Länge zu ziehen, da es sich um die Umsetzung notwendiger regulatorischer Anforderungen handelt.

 

Besteht die Möglichkeit für unsere Mandanten im Rahmen eines DSGVO-Pre-Checks dem eigenen Umsetzungsstand prüfen zulassen und mögliche Lücken zu identifizieren?

In vielen Fällen existieren bereits teilweise Prozesse und Verfahren zum Datenschutz, welche am BDSG ausgerichtet aber für die DSGVO-Compliance nicht ausreichend sind. Daher empfehlen wir ein Projekt immer mit einem solchen Pre-Check zu starten. Dabei können relativ schnell diejenigen Handlungsfelder identifiziert werden, die den größten Handlungsbedarf und die höchste Priorität haben sollten. Darauf aufbauend kann dann eine dem Kontext der Organisation angepasste Projektplanung für eine Umsetzung erstellt werden. Bei komplexen und langlaufenden Projekten empfehlen wir, auch sogenannte Quality Gates mit Zwischenprüfungen durchzuführen.

Selbstverständlich unterstützen wir unsere Mandanten bei der Durchführung eines Pre-Checks / einer Zwischenprüfung und begleiten auch die Umsetzung mit unseren interdisziplinären Expertenteams aus dem Rechtsbereich sowie der Beratung.

Zusätzlich können wir die Wirksamkeit des Datenschutzmanagementsystems (DSMS) bescheinigen. Dies bietet sich insbesondere dann an, wenn das Unternehmen sein DSGVO-Projekt abgeschlossen hat und einmalig oder regelmäßig die DSGVO-Konformität bescheinigt haben möchte. Hierzu prüfen wir das im DSMS verankerte Kontrollsystem auf Basis des internationalen Prüfungsstandard ISAE 3402 oder ISAE 3000. Da es derzeit noch keine sonstigen Instanzen gibt, die eine Datenschutzzertifizierung anbieten, erscheint uns dieses Vorgehen derzeit als die beste Möglichkeit, um den Kunden gegenüber die Wirksamkeit der zum Datenschutz ergriffenen Maßnahmen nachweisen zu können.

DSGVO – der Countdown läuft (Teil 1)

Das Ende der Umsetzungsfrist für die EU Datenschutz-Grundverordnung (DSGVO) liegt in greifbarer Nähe. Die Unternehmen haben nur noch wenige Tage Zeit die Anforderungen umsetzen. Wir wollen die Gelegenheit nutzen, um mit unserem Experten Rüdiger Giebichenstein in zwei Blogbeiträgen den aktuellen Umsetzungsstand sowie wesentliche Handlungsfelder zu diskutieren.

Kurze Vorstellung Rüdiger Giebichenstein:

Rüdiger Giebichenstein ist Partner im Bereich Risk Assurance Solutions Financial Services bei PwC und mit seinem Expertenteam bundesweit für Datenschutz- und Informationssicherheit, Business Continuity Management sowie IT-Compliance tätig.

 

 

In weniger als einem Monat tritt die neue EU Datenschutz-Grundverordnung (DSGVO) in Kraft. Wie ist Ihre Einschätzung zum aktuellen Umsetzungsstand der Mandanten?

Bezüglich des aktuellen Umsetzungsstands erleben wir ein eher verteiltes Bild. Einerseits haben einige Mandaten, insbesondere die große Unternehmen, hierzu bereits 2017 entsprechende Projekte gestartet und sind auf einem guten Weg die EU-DSGVO bis zum 25. Mai 2018 in zumindest den Grundzügen umzusetzen.

Es gibt aber Unternehmen, die den Umsetzungsaufwand und dazu zählen insbesondere die mit komplexen Geschäftsmodellen und IT-Landschaften deutlich unterschätzt und demzufolge die Projekte tendenziell zu spät gestartet haben. Für diese Unternehmen wird sich die Umsetzung der EU-DSGVO auch noch deutlich bis nach Ende Mai 2018 hinziehen.

Im Mittelstand zeigt sich, dass hier noch deutlicher Nachholbedarf existiert. Dort wurden die Entwicklungen zur DSGVO nicht oder nicht ausreichend verfolgt und beim Top Management wenige Projekte initiiert bzw. entsprechendes Bewusstsein geschaffen.

 

Wo sehen Sie noch die größten Hürden, Handlungsbedarf bzw. Unklarheiten im Rahmen der Umsetzung, die aktuell viele Mandanten vor Herausforderungen stellen?

Die wesentliche Herausforderung ist, dass die EU-DSGVO sehr generisch formuliert und die notwendige Konkretisierung an vielen Stellen bisher fehlt. Da es auch noch keine einschlägige Rechtsprechung gibt, sind die Unternehmen im Rahmen der Umsetzung dazu gezwungen, eigene Interpretationen zu liefern und entsprechende Annahmen zu treffen. Insbesondere sind dabei die Themen Datenschutzfolgeabschätzung oder Datenportabilität zu nennen, die so im BDSG bisher nicht aufgeführt waren. Je früher ein Unternehmen mit der Umsetzung dieser Themen begonnen hat, umso schwieriger war es für diese auf good-practices oder etablierten Lösungen zurückzugreifen. Vor diesem Hintergrund ist es auch durchaus nachvollziehbar, dass gerade kleine und mittelständige Unternehmen den Beginn der Umsetzungsprojekte verhältnismäßig lange hinausgezögert haben.

Auch die bisher im BDSG relativ konkret benannten technisch organisatorischen Maßnahmen (sog. TOM‘s), die zum Schutz von personenbezogenen Daten verpflichtend waren, sind durch generischere Formulierungen von sog. Schutzzielen abgelöst wurden, die allerdings z.T. bereits aus dem Bereich der Informationssicherheit bekannt sind. Dadurch werden den Unternehmen zwar zusätzliche Freiheiten eingeräumt, die Schutzmaßnahmen an den für sie relevanten Risiken auszurichten, gleichzeitig erfordert dies aber auch die Etablierung eines angemessenen Vorgehens zum IT-Risikomanagement was wiederum für viele Unternehmen neu ist.

Viele Unternehmen tun sich auch schwer damit, die abstrakt formulierten Anforderungen an die Nachweis und Rechenschaftspflichten in für den jeweiligen Kontext des Unternehmens passende Prozesse und Governance Strukturen zu überführen. Wir empfehlen daher unseren Mandanten den Aufbau eines sog. Datenschutzmanagementsystems (DSMS) und dieses eng mit ggf. bereits bestehenden Governance-Strukturen wie z.B. einem Informationssicherheitsmanagementsystem (ISMS) oder dem internen Kontrollsystem oder anderen Compliance-Funktionen zu verzahnen. Dadurch kann üblicherweise der Aufbau von unnötigen Doppelstrukturen vermieden werden und Synergien zu weiteren regulatorischen Anforderungen wie z.B. denen des IT-Sicherheitsgesetzes oder den MaRisk und den Konkretisierungen für die IT (BAIT und VAIT) wenn man beispielsweise den Finanzsektor betrachtet, erzielt werden.

Wie bereits erwähnt haben viele Unternehmen zudem den tatsächlichen Umsetzungsaufwand deutlich unterschätzt, da einige Anforderungen auch tiefgreifenden Anpassungsbedarf der einzelnen IT-Anwendungen erfordern. Insbesondere sind dabei das Recht auf „Vergessen werden“ und das Recht auf „Einschränkung der Verarbeitung“ zu nennen, da viele Anwendungen bisher gar keine Möglichkeiten geboten haben, Datensätze strukturiert und nachvollziehbar zu löschen und stattdessen die Datensätze einfach fortschreiben.

Gerade zum Abschluss der Projekte sehen wir derzeit häufig, dass es noch einmal erheblicher Anstrengung bedarf, um die umgesetzten Maßnahmen zum Datenschutz auch nachhaltig in der Unternehmenskultur zu verankern. Wir sind der Meinung, dass gelebter Datenschutz ein wirksames Instrument ist, um das Vertrauen der Kunden in eine Marke nachhaltig zu stärken. Die Unternehmen sollten sich nicht der „Verführung“ hingeben, Daten anders als zu dem Zweck zu dem sie erhoben wurden zu verwenden oder wichtige Maßnahmen zur Datensicherheit aus Kostengründen zu vernachlässigen und somit das Vertrauen der Kunden zu verspielen. Unabhängig hiervon hat der Gesetzgeber signifikante Sanktionsmaßnahmen vorgesehen (bis zu 20 Mio. EUR oder bis zu 4% des konzernweiten Umsatzes).

 


Teil 2 des Interviews finden Sie hier.

BaFin veröffentlicht Entwurf zur Verwaltungspraxis im Umgang mit dem neuen Geldwäschegesetz

Die BaFin hat die lange erwarteten Auslegungs- und Anwendungshinweise zum Geldwäschegesetz in Konsultationsfassung veröffentlicht (BaFin-Konsultation 05/2018). Der nun vorliegende Entwurf bezieht sich auf das aktuelle Geldwäschegesetz vom Juni 2017 und gilt für alle Verpflichteten, die unter der Aufsicht der BaFin stehen.

Die Auslegungs- und Anwendungshinweise gliedern sich in vier Hauptkapitel und haben in ihrer Konsultationsfassung einen Umfang von 88 Seiten. Hinzu kommen die ESA Risk Factors Guidelines, die als Anlage der Auslegungs- und Anwendungshinweise nunmehr auch verpflichtet anzuwenden sind. Wir haben für sie den Aufbau und die wesentlichen Regelungsbereiche in der nachfolgenden Übersicht zusammengefasst.

Die BaFin hat in der vorliegenden Konsultationsfassung der Auslegungs- und Anwendungshinweise bislang keine expliziten Konkretisierungen für Leasing/-Factoringgesellschaften aufgenommen.

Stellungnahmen können der BaFin bis zum 11. Mai 2018 übermittelt werden. Zudem plant die BaFin, eine entsprechende Anhörung am 2. Mai 2018 in Bonn durchzuführen.

Sind Leasinginstitute bald auch als Zahlungsinstitute anzusehen – Aktueller Stand der Diskussion

Ob und inwiefern Leasinggesellschaften im Rahmen ihrer Servicedienstleistungen als Zahlungsinstitute anzusehen sind und ob daraus zusätzliche regulatorische Anforderungen resultieren, beschäftigt derzeit intensiv die Branche.

Der Bundesverband Deutscher Leasing-Unternehmen e.V. (BDL) steht hierzu in Diskussion mit der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und hatte am 7. März 2018 hierzu ein Gespräch.

Ergebnis des gemeinsamen Austauschs ist, dass eine finale Klärung der Thematik auf Basis einer Anfrage des BDL´s erfolgen soll. Auf seiner Mitgliederversammlung am 18. April 2018 in München hat der BDL darauf hingewiesen, dass jede Leasinggesellschaft, die betroffen sein könnte, vorsichtshalber einen informeller Antrag bei der Bafin stellen soll, um einer Sanktionierung durch die Bafin vorzubeugen.

Institutsvergütungsverordnung: BaFin veröffentlicht Auslegungshilfe

Neue Auslegungshilfe ersetzt die Version vom 1. Januar 2014.

Am Freitag, den 16 Februar 2018, veröffentlichte die BaFin eine aktualisierte Auslegungshilfe zur neuen Institutsvergütungsverordnung (InstitutsVergV), welche am 4. August 2017 in Kraft getreten ist. Mit der Veröffentlichung der Auslegungshilfe werden den Instituten Hinweise für die Umsetzung der Anforderungen aus der neuen InstitutsVergV gegeben.

Die aktuelle Version kann unter folgendem Link direkt auf der Internetseite der BaFin heruntergeladen werden:

www.bafin.de

Welche Auswirkungen sich durch die neue InstitutsVergV  für Leasinggesellschaften ergeben, lesen Sie in diesem Blogbeitrag.

Sind Leasinginstitute bald auch Zahlungsinstitut?

Die Frage, ob Leasinggesellschaften nicht nur Finanzdienstleistungs- sondern auch Zahlungsinstitute sind, beschäftigt die Branche derzeit intensiv. Zahlungsinstitute sind dabei Gesellschaften, die Zahlungsdienste gewerbemäßig erbringen. Regelungen für Zahlungsdienste finden sich im Zahlungsdienstaufsichtsgesetz (ZAG). Gem. § 1 Abs. 2 ZAG werden sechs Dienstleistungen abschließend als Zahlungsdienste definiert. Insbesondere das Finanztransfergeschäft ist dabei für eine Vielzahl von Unternehmen von großer Bedeutung. Es umfasst letztlich die Geldannahme von Kunden und Weiterleitung an einen dritten Dienstleister. Klassische Beispiele hierfür sind „Western Union“ aber auch gem. „Lieferhelden-Urteil“ des Landgerichts Köln vom 29. September 2011 (Az. 81 O 91/11) Vermittlungsportale im Internet. Leasinggesellschaften könnten insofern betroffen sein, da sie häufig Leasingverträge mit zusätzlichen Leistungen anbieten, welche letztlich durch Dritten erbracht werden. Die Leasingzahlungen vom Kunden werden dann anteilig vom Leasinggeber an den Dienstleister weitergeleitet. Hierzu könnten neben z.B. Wartungs-, Versicherungsleistungen und auch die Zahlung von GEZ-Gebühren zählen.

Ob Leasinggesellschaften auch als Zahlungsinstitut zu klassifizieren sind, ist derzeit Gegenstand einer Diskussion des Bundesverbands Deutscher Leasing-Unternehmen (BDL) und der BaFin.

Zahlungsinstitute unterliegen – ebenso wie Finanzdienstleister- der Aufsicht durch die BaFin / Bundesbank. Unterschiede ergeben sich in den anzuwendenden Vorschriften. Beispielsweise müssen Zahlungsinstitute auch Vorschriften in Bezug auf das Eigenkapital gem. „Verordnung über die angemessene Eigenkapitalausstattung von Zahlungsinstituten und E-Geld-Instituten nach dem Zahlungsdiensteaufsichtsgesetz“ (ZAG-Instituts-Eigenkapitalverordnung – ZIEV) berücksichtigen. Da für den Ausweis in der Bilanz und GuV die Vorschriften der „Verordnung über die Rechnungslegung der Zahlungsinstitute E-Geld- Institute“ (RechZahlV) und für den Abschlussprüfer die „Verordnung über die Prüfung der Jahresabschlüsse der Zahlungsinstitute sowie die darüber zu erstellenden Berichte“ (Zahlungsinstituts-Prüfungsberichtsverordnung – ZahlPrüfbV) gelten, könnten sich sowohl Änderungen im Ausweis von Bilanz und GuV als auch beim Prüfungsscope und dem Inhalt des Prüfungsbericht ergeben. Für Leasinggesellschaften ergäbe sich aus einer Doppelaufsicht darüber hinaus noch ggf. ein Mehraufwand aus der notwendigen Abstimmung mit zwei Referendariaten bei der BaFin, von denen man künftig betreut werden würde.

Der BDL empfiehlt bis zur grundsätzlichen Klärung eine Abstimmung mit der BaFin bzgl. des eigenen Geschäftsmodells und einer sich daraus möglichen Betroffenheit zu suchen.

Leasingforum goes Newspaper – die 5 Themenfelder der Digitalisierung

Im PwC Leasingforum 2017 an den Standorten Frankfurt am Main, Düsseldorf und München wurde insbesondere das Buzz-Thema „Digitalisierung“ und dessen Auswirkung auf die Leasingbranche mit den Teilnehmern lebhaft diskutiert. Im Mittelpunkt standen dabei die fünf zentralen Bausteine: Technologie (z.B. Blockchain), Data Management, Cyber Security, IT-Compliance / IT-Governance und Robotics.

 Erfahren Sie in der Januar Ausgabe der Fachzeitschrift Finanzierung Leasing Factoring (FLF) im Beitrag “Fünf Themengebiete der Digitalisierung und deren Einflussfaktoren” mehr zu diesen fünf Bereichen und den diskutierten Fragestellungen:

Wie sind die Themengebiete ausgestaltet und welche Einflussfaktoren sind zu beachten? Welche Einsatzmöglichkeiten sind in der Leasingbranche denkbar? Welche aufsichtsrechtliche Vorgaben sind zu beachten? Wie ist die Digitalisierung als Ganzes zu begreifen?

Auch in 2018 werden wir wieder das Leasingforum organisieren, um aktuelle Themen, die die Branche bewegen, zu diskutieren. Die genauen Termine und die Agenda werden wir wie gewohnt Mitte des Jahres bekannt geben. Haben Sie Themenwünsche oder Anregungen zum Format, dann kontaktieren Sie uns.