Leasing OnLine

6. März 2019,Daniel Puls

Aktuelle Entwicklungen zur Risikotragfähigkeit

Die BaFin hat am 24. Mai 2018 zusammen mit der Deutschen Bundesbank den überarbeiteten Leitfaden „Aufsichtliche Beurteilung bankinterner Risikotragfähigkeitskonzepte und deren prozessualer Einbindung in die Gesamtbanksteuerung („ICAAP“) – Neuausrichtung“ final veröffentlicht, welcher den bisher gültigen Leitfaden aus dem Jahre 2011 ablöst. Gültig ist der Leitfaden für alle national von der BaFin regulierten Institute. Somit sind in erster Linie alle nicht von der EZB direkt überwachten Institute von der Neuregelung betroffen. Jedoch orientiert sich der neue Leitfaden in Bezug auf die aufsichtliche Erwartungshaltung eng an dem im November 2018 von der EZB finalisierten ICAAP-Leitfaden (Leitfaden der EZB für den bankinternen Prozess zur Sicherstellung einer angemessenen Kapitalausstattung (Internal Capital Adequacy Assessment Process – ICAAP)), so dass EZB und nationale Aufsicht in Deutschland hier grundsätzlich gleichgerichtete Anforderungen an die Institute stellen.

Der BaFin-Leitfaden gibt die Erwartungshaltung der Aufsicht an die institutsinterne Ausgestaltung der Risikotragfähigkeit wider und ist damit erster Beurteilungsmaßstab in Bezug auf die sachlich-methodische Angemessenheit der Risikotragfähigkeit des jeweiligen Institutes.

Der neue Leitfaden unterscheidet nicht mehr in die Perspektiven der Fortführung („going concern“) und Liquidation („gone concern“) sondern zwischen ökonomischer und normativer Perspektive. Die normative Perspektive basiert dabei auf den Mindestkapitalanforderungen für Banken in der Baseler Säule 1 sowie SREP- und sonstigen Eigenkapitalzuschlägen. Auf dieser Betrachtung liegt das Hauptaugenmerk der Beaufsichtigung bei Kreditinstituten, da sie auch als Ausgangspunkt für die Kapitalanforderungen unter Betrachtung verschiedener Szenariorechnungen (Basis-, adverses Szanario) dient.

Bis auf Weiteres erlaubt die deutsche Aufsicht gemäß Annex zum Leitfaden jedoch auch noch die weitere Nutzung der so genannten „Going Concern-Ansätze alter Prägung“, weist jedoch explizit auf die unbestimmte zeitliche Begrenzung dieser Regelung hin. Entscheidend für die Dauer dieser Übergangsregelung dürfte der weitere Fahrplan der EZB hinsichtlich der Überwachung der weniger signifikanten Institute (LSI) sein. Hiervon sind auch Finanzdienstleister und somit Leasinggesellschaften betroffen.

Da die Anforderungen der Säule I auf Finanzdienstleistungsinstitute und damit auch Leasinggesellschaften nicht anwendbar sind, kann die normative Perspektive in dieser spezifischen Form nicht zur Anwendung kommen. Dies bedeutet zunächst, dass weiterhin eine Kapitalplanungsrechnung zu erstellen ist, um die Kapitalanforderungen unter Betrachtung verschiedener Szenarien ermitteln zu können.

Die weiteren Auswirkungen auf Leasinggesellschaften hängen stark von der bisherigen Vorgehensweise bei der Risikotragfähigkeitsbetrachtung ab.

Leasinginstitute, die bei der Risikotragfähigkeitsrechnung den Substanzwert in die Betrachtung einbeziehen, erfüllen sicherlich die Anforderungen einer ökonomischen Perspektive.

Dabei ist jedoch zu beachten, dass die deutsche Aufsicht für die ökonomische Perspektive im Leitfaden ein Konfidenzniveau von 99,9 % bei der Quantifizierung von Risiken (z. B. mit Hilfe von Value at Risk-Ansätzen) fordert. Viele Leasinginstitute erreichen dieses Niveau im Rahmen ihrer RTF-Rechnung derzeit noch nicht und müssen sich somit Gedanken machen, wie auch bei den erhöhten Anforderungen die Risikotragfähigkeit künftig sichergestellt werden kann.

Leasinggesellschaften, welche dagegen keinen Substanzwert ermitteln oder diesen bei der Risikotragfähigkeitsrechnung nicht berücksichtigen, erfüllen regelmäßig nicht die Anforderungen einer ökonomischen Betrachtung. Sie können derzeit noch die Übergangsregelungen (Annex) in Anspruch nehmen, jedoch empfiehlt es sich, die Risikotragfähigkeitsrechnung im Hinblick auf die ökonomische Betrachtung sowie die steigenden Anforderungen hinsichtlich des Konfidenzniveaus frühzeitig weiterzuentwickeln, denn die Möglichkeit der fortgesetzten Nutzung aktuell implementierter Going Concern-Ansätze ist unserer Einschätzung nach als „Platzhalter“ für die künftige Entwicklung eines ökonomischen Ansatzes zu verstehen.

Die Bedeutung der Substanzwertrechnung als Basis auch für die Risikotragfähigkeitsermittlung gewinnt vor diesem Hintergrund weiter an Bedeutung. In diesem Zusammenhang empfiehlt es sich die Substanzwertrechnung bei der Weiterentwicklung des ICAAP noch einmal auf den Prüfstand zu stellen bzw. – sofern eine solche bislang nicht erstellt wird – die Notwendigkeit für deren Erstellung erneut zu beurteilen.

Gemäß dem Anschreiben der BaFin zum überarbeiteten RTF-Leitfaden sind zunächst keine Fristen für die Institute zur Umsetzung der aktualisierten Vorschriften verbunden. Ein wesentlicher Grund liegt sicherlich in der weiteren Zulässigkeit der bestehenden Going Concern-Ansätze (Annex). Die BaFin weist jedoch explizit darauf hin, dass sich diejenigen Institute, welche die bestehenden Going Concern-Verfahren weiter nutzen wollen, heute schon Gedanken über die zukünftige Umsetzung der jetzt aktualisierten Anforderungen (z.B. im Rahmen von Proberechnungen) machen sollten. Diese Sichtweise kommt aktuell wahrnehmbar auch im Rahmen von Sonderprüfungen nach § 44 KWG und den bankaufsichtlichen Jahresgesprächen mit der Geschäftsleitung sehr deutlich zum Ausdruck.

Bei Fragen hilft Ihnen unser Experte Daniel Puls (daniel.puls@pwc.com) gerne weiter.

20. Dezember 2018,Michael Henneberger

Das PwC-Leasing Team wünscht frohe Weihnachten und einen guten Rutsch in das neue Jahr 2019

In einem kurzen Video wollen mein Kollege Michael Benner und ich gemeinsam mit Ihnen das vergangene Jahr noch einmal Revue passieren lassen. Was die Leasingbranche und uns in den letzten Monaten bewegt hat, sehen Sie im PwC-Leasing Jahresrückblick 2018.

Wir bedanken uns bei Ihnen für das entgegengebrachte Vertrauen und wollen bereits an dieser Stelle versichern, dass wir Sie auch im kommenden Jahr mit aktuellen Themen rund um das Thema Leasing auf dem Laufenden halten werden.

Besinnliche Weihnachten und einen guten Start in das neue Jahr wünscht Ihnen,

Michael Henneberger und das gesamte PwC-Leasing Team

10. Dezember 2018,Michael Benner

Aktueller Stand zur Umsetzung der EU-DSGVO bei Leasinggesellschaften in Deutschland – Ergebnisse unseres Leasingforums 2018

Der Zeitraum für die Umsetzung der EU-DSGVO ist seit dem 25. Mai 2018 verstrichen. Dennoch weist ein Großteil der Unternehmen in Deutschland noch Lücken bei der Umsetzung der neuen Datenschutzanforderungen auf. Um herauszufinden, wie sich die Leasingbranche selbst in Bezug auf den Umsetzungsstand der Verordnung einschätzt, wurden im Rahmen unseres jährlich stattfindenden PwC-Leasingforums 62 Branchenvertreter zu ausgewählten Themen der EU-DSGVO befragt.

Welche spannenden Ergebnisse sich aus dieser Umfrage ergeben haben, lesen Sie auf unserer Homepage.

24. Oktober 2018,Michael Benner

CIO Forum 2018 – Herausforderungen der digitalen Transformation für Leasinginstitute

Die digitale Transformation sowie steigende regulatorische Anforderungen verändern auch spürbar das Fundament von Leasinginstituten hinsichtlich Strategie, Struktur, Kultur und Prozessen. Insbesondere trifft dies auch auf die Kommunikation und den Informationsaustausch zu. Erfahren Sie, welche Chancen sich eröffnen, aber auch, welche Fallstricke zu vermeiden sind.

Wie jeder technologischer Fortschritt bringt auch die Digitalisierung neue Chancen und Risiken mit sich. Wir werden daher zunächst neue digitale Markttrends im Finanzsektor beleuchten und dann auf Lessons Learned aus regulatorischen Umsetzungsprojekten sowie neue regulatorische Anforderungen eingehen.

Im Anschluss daran stellen wir Ihnen Best-Practice-Ansätze und Praxisberichte zur Einführung einiger aktueller Markttrends, etwa zur Cybersicherheit, robotergesteuerten Prozessautomatisierung oder Enterprise Agility vor.

Die Veranstaltung findet an folgenden Terminen und Orten von 16:00 bis 19:30 Uhr statt:
19. November 2018, Frankfurt am Main
22. November 2018, Düsseldorf
28. November 2018, München
10. Dezember 2018, Berlin

Die Teilnahme ist für Sie kostenfrei.

Unter folgendem Link können Sie sich zum CIO-Forum anmelden: www.pwc-events.com/cioforum2018

Im Anschluss an die Vorträge haben Sie die Möglichkeit, mit unseren Referenten und den anderen Teilnehmern ins Gespräch zu kommen.

4. September 2018,Michael Benner

IFRS 16 – der Countdown läuft

Der neue Leasingstandard IFRS 16 ist ab dem 1. Januar 2019 verpflichtend anzuwenden. Die wesentlichen Veränderungen ergeben sich dabei für die Leasingnehmer, die grundsätzlich alle Leasingverhältnisse „on balance“ abbilden müssen. In der praktischen Umsetzung zeigt sich, dass dies Unternehmen vor großen und sehr unterschiedlichen Herausforderungen stellt. Um Ihnen zu den aktuellen Herausforderungen einen einfachen und schnellen Überblick zu vermitteln, hat PwC eine Serie von IFRS 16 Videos erstellt, die Sie unter folgendem Link finden:

www.youtube.com/pwc/IFRS_16

Neben den allgemeinen Herausforderungen ergeben sich auch branchenspezifische Besonderheiten des Financial Services Bereichs. Diese werden in IFRS 16 im Banken – und Finanzdienstleistungssektor beleuchtet.

8. August 2018,Michael Benner

Leasingforum 2018 – Wir freuen uns mit spannenden Themen auf Sie

In unserem jährlichen Leasingforum möchten wir Ihnen unsere Sicht über aktuellen Themen, welche die Branche bewegen, vorstellen und diese mit Ihnen diskutieren. Auch in diesem Jahr haben wir für Sie eine spannende Agenda vorbereitet.

Das Thema Digitalisierung steht hierbei im Mittelpunkt.. Hierzu möchten wir mit Ihnen die rechtlichen Aspekte der Digitalisierung in Bezug auf die EU-Datenschutzgrundverordnung und deren Umsetzungsstand beleuchten sowie neue technologische Möglichkeiten wie den Einsatz von Robotics in der Praxis betrachten.

Da Innovation, agiles Handeln und neue Herangehensweisen an Herausforderungen – nicht nur im Bereich der Digitalisierung – insbesondere in der Leasingbranche wesentliche Differenzierungsfaktoren sind, werden wir Ihnen einen Einblick in unser Experience Center bieten, wo Sie in verschiedenen Kurzworkshops Innovation selbst erleben können.

Darüber hinaus informieren wir Sie kurz und prägnant über weitere aktuellen Themen, die die Branche betreffen.

Das Leasingforum wird an drei Standorten von 9.30 bis 12:45 Uhr an folgenden Terminen stattfinden:

Donnerstag, 30. August 2018, Frankfurt am Main
Donnerstag, 06. September 2018, Düsseldorf
Dienstag, 18. September 2018, München

Unter folgenden Link können Sie sich unser Leasingforum anmelden:www.pwc-events.com/leasingforum

Wir freuen uns, Sie als Teilnehmer des Leasingforums in unseren Niederlassungen begrüßen zu dürfen.

6. Juni 2018,Michael Benner

Leasingforum 2018 – Save the Date

Michael Henneberger leitet seit mehr als 10 Jahren den Bereich Financial Services Leasing / Factoring bei PwC. Als Teil unseres Financial Services Bereichs betreut Michael Henneberger mit seinem Team deutschlandweit derzeit mehr als 25 Leasing- und Factoringmandate im Rahmen von Jahres- und Konzernabschlussprüfungen, Substanzwertrechnungen sowie vielfältigen Beratungsprojekten.

Michael, die Planungen für das Leasingforum 2018 laufen auf Hochtouren. Was kannst Du uns zum aktuellen Stand der Planungen bereits sagen?

Auch in diesem Jahr haben wir es uns wieder zur Aufgabe gemacht, spannende Themen zu finden, die die Branche derzeit stark bewegen. Dabei wird das Thema „Daten“, z.B. im Rahmen der kürzlich umzusetzenden EU-Datenschutz-Grundverordnung oder im Zusammenhang mit dem digitalen Wandel ein zentraler Aspekt sein. Die Termine für das Leasingforum 2018 sind wie folgt:

30. August 2018, Frankfurt am Main
6. September 2018, Düsseldorf
18. September 2018, München

Weitere Details sowie die Möglichkeit zur Anmeldungen haben wir auf der folgenden Internetseite zusammengefasst:

www.pwc-events.com/leasingforum

Als Partner verantwortest Du den Bereich Financial Services Leasing / Factoring und damit das Leasingforum seit mehr als 10 Jahren. Warum ist dir das Leasingforum so wichtig?

Das Leasingforum ist für uns eine sehr gute Gelegenheit die aktuellen branchenrelevanten Themen und unsere Sichtweise sowie Markterfahrungen mit den Teilnehmern zu diskutieren und diese auf neue Herausforderungen vorzubereiten. Darüber hinaus hat sich das Leasingforum als Treffpunkt für die Branchenvertreter etabliert. Für mich persönlich ist das PwC Leasingforum – neben z.B. den BDL-Mitgliederversammlungen – eine tolle Gelegenheit in angenehmer Atmosphäre unsere Mandanten und andere interessierte Vertreter von Leasinggesellschaften abseits des täglichen Geschäfts wiederzusehen und mit Ihnen interessante Gespräche zu führen. Ich freue mich daher auch in diesem Jahr auf eine hohe Teilnehmerzahl sowie rege Diskussionen.

Auf welche Neuerungen dürfen sich die Teilnehmer in 2018 freuen?

Mir ist es besonders wichtig, dass die Teilnehmer die Möglichkeiten haben, Fragen zu stellen und sich aktiv am Forum beteiligen können. Hierzu möchten wir das Forum in diesem Jahr durch den Einsatz neuer Techniken interaktiver gestalten.

Leasingforum 2018 – was möchtest Du den Lesern noch mitgeben?

Mein Team und ich freuen uns sehr, auch in diesem Jahr wieder die Leasingbranche in unseren Niederlassungen zu aufschlussreichen Vorträgen und spannenden Diskussionen begrüßen zu dürfen. Für das leibliche Wohl werden wir wieder bestens sorgen. Wir sehen uns auf dem Leasingforum 2018.

22. Mai 2018,Michael Benner

DSGVO – der Countdown läuft (Teil 2)

Teil 1 des Interviews finden sie hier.

Teil 2:

Was sind aus Ihrer Sicht die Aspekte mit der höchsten Priorität, die im Rahmen der Umsetzung zu beachten bzw. umgesetzt werden sollten um das Risiko von Sanktionen zu minimieren?

In erster Linie ist es natürlich ratsam alle Anforderungen die sich z. B. auf die Kommunikation gegenüber dem Kunden auswirken bzw. in der Außendarstellung des Unternehmens liegen möglichst bis zum 25. Mai 2018 abzuschließen. Im Moment versenden sehr viele Unternehmen ihre an die EU-DSGVO angepassten allgemeinen Geschäftsbedingungen und/oder neue Einwilligungserklärungen. Sofern dies noch nicht geschehen ist, empfehlen wir dringend dies kurzfristig nachzuholen.

Zudem erwarten wir ab dem 25. Mai 2018 einen sprunghaften Anstieg von Auskunftsersuchen der Betroffenen. Daher empfehlen wir den Unternehmen einen strukturierten Prozess zu etablieren, um die Anfragen effizient und compliant beantworten zu können.

Aus unserer Sicht hat es sich in der Praxis bewährt zuerst die Zielaufbau- und Ablauforganisation zu konzipieren und hieraus resultierend einzelne Teilprojekte und Maßnahmen umzusetzen.

Die nach innen gerichteten Maßnahmen, wie z.B. die bereits erwähnte Anpassungen von IT-Systemen zur Umsetzung der Sperr- und Löschfunktionen können durchaus in einer späteren Projektphase umgesetzt werden, dürfen aber abschließend nicht vernachlässigt werden.

Grundsätzlich empfehlen wir aber die Projekte nicht unnötig in die Länge zu ziehen, da es sich um die Umsetzung notwendiger regulatorischer Anforderungen handelt.

Besteht die Möglichkeit für unsere Mandanten im Rahmen eines DSGVO-Pre-Checks dem eigenen Umsetzungsstand prüfen zulassen und mögliche Lücken zu identifizieren?

In vielen Fällen existieren bereits teilweise Prozesse und Verfahren zum Datenschutz, welche am BDSG ausgerichtet aber für die DSGVO-Compliance nicht ausreichend sind. Daher empfehlen wir ein Projekt immer mit einem solchen Pre-Check zu starten. Dabei können relativ schnell diejenigen Handlungsfelder identifiziert werden, die den größten Handlungsbedarf und die höchste Priorität haben sollten. Darauf aufbauend kann dann eine dem Kontext der Organisation angepasste Projektplanung für eine Umsetzung erstellt werden. Bei komplexen und langlaufenden Projekten empfehlen wir, auch sogenannte Quality Gates mit Zwischenprüfungen durchzuführen.

Selbstverständlich unterstützen wir unsere Mandanten bei der Durchführung eines Pre-Checks / einer Zwischenprüfung und begleiten auch die Umsetzung mit unseren interdisziplinären Expertenteams aus dem Rechtsbereich sowie der Beratung.

Zusätzlich können wir die Wirksamkeit des Datenschutzmanagementsystems (DSMS) bescheinigen. Dies bietet sich insbesondere dann an, wenn das Unternehmen sein DSGVO-Projekt abgeschlossen hat und einmalig oder regelmäßig die DSGVO-Konformität bescheinigt haben möchte. Hierzu prüfen wir das im DSMS verankerte Kontrollsystem auf Basis des internationalen Prüfungsstandard ISAE 3402 oder ISAE 3000. Da es derzeit noch keine sonstigen Instanzen gibt, die eine Datenschutzzertifizierung anbieten, erscheint uns dieses Vorgehen derzeit als die beste Möglichkeit, um den Kunden gegenüber die Wirksamkeit der zum Datenschutz ergriffenen Maßnahmen nachweisen zu können.

16. Mai 2018,Michael Benner

DSGVO – der Countdown läuft (Teil 1)

Das Ende der Umsetzungsfrist für die EU Datenschutz-Grundverordnung (DSGVO) liegt in greifbarer Nähe. Die Unternehmen haben nur noch wenige Tage Zeit die Anforderungen umsetzen. Wir wollen die Gelegenheit nutzen, um mit unserem Experten Rüdiger Giebichenstein in zwei Blogbeiträgen den aktuellen Umsetzungsstand sowie wesentliche Handlungsfelder zu diskutieren.

Kurze Vorstellung Rüdiger Giebichenstein:

Rüdiger Giebichenstein ist Partner im Bereich Risk Assurance Solutions Financial Services bei PwC und mit seinem Expertenteam bundesweit für Datenschutz- und Informationssicherheit, Business Continuity Management sowie IT-Compliance tätig.

In weniger als einem Monat tritt die neue EU Datenschutz-Grundverordnung (DSGVO) in Kraft. Wie ist Ihre Einschätzung zum aktuellen Umsetzungsstand der Mandanten?

Bezüglich des aktuellen Umsetzungsstands erleben wir ein eher verteiltes Bild. Einerseits haben einige Mandaten, insbesondere die große Unternehmen, hierzu bereits 2017 entsprechende Projekte gestartet und sind auf einem guten Weg die EU-DSGVO bis zum 25. Mai 2018 in zumindest den Grundzügen umzusetzen.

Es gibt aber Unternehmen, die den Umsetzungsaufwand und dazu zählen insbesondere die mit komplexen Geschäftsmodellen und IT-Landschaften deutlich unterschätzt und demzufolge die Projekte tendenziell zu spät gestartet haben. Für diese Unternehmen wird sich die Umsetzung der EU-DSGVO auch noch deutlich bis nach Ende Mai 2018 hinziehen.

Im Mittelstand zeigt sich, dass hier noch deutlicher Nachholbedarf existiert. Dort wurden die Entwicklungen zur DSGVO nicht oder nicht ausreichend verfolgt und beim Top Management wenige Projekte initiiert bzw. entsprechendes Bewusstsein geschaffen.

Wo sehen Sie noch die größten Hürden, Handlungsbedarf bzw. Unklarheiten im Rahmen der Umsetzung, die aktuell viele Mandanten vor Herausforderungen stellen?

Die wesentliche Herausforderung ist, dass die EU-DSGVO sehr generisch formuliert und die notwendige Konkretisierung an vielen Stellen bisher fehlt. Da es auch noch keine einschlägige Rechtsprechung gibt, sind die Unternehmen im Rahmen der Umsetzung dazu gezwungen, eigene Interpretationen zu liefern und entsprechende Annahmen zu treffen. Insbesondere sind dabei die Themen Datenschutzfolgeabschätzung oder Datenportabilität zu nennen, die so im BDSG bisher nicht aufgeführt waren. Je früher ein Unternehmen mit der Umsetzung dieser Themen begonnen hat, umso schwieriger war es für diese auf good-practices oder etablierten Lösungen zurückzugreifen. Vor diesem Hintergrund ist es auch durchaus nachvollziehbar, dass gerade kleine und mittelständige Unternehmen den Beginn der Umsetzungsprojekte verhältnismäßig lange hinausgezögert haben.

Auch die bisher im BDSG relativ konkret benannten technisch organisatorischen Maßnahmen (sog. TOM‘s), die zum Schutz von personenbezogenen Daten verpflichtend waren, sind durch generischere Formulierungen von sog. Schutzzielen abgelöst wurden, die allerdings z.T. bereits aus dem Bereich der Informationssicherheit bekannt sind. Dadurch werden den Unternehmen zwar zusätzliche Freiheiten eingeräumt, die Schutzmaßnahmen an den für sie relevanten Risiken auszurichten, gleichzeitig erfordert dies aber auch die Etablierung eines angemessenen Vorgehens zum IT-Risikomanagement was wiederum für viele Unternehmen neu ist.

Viele Unternehmen tun sich auch schwer damit, die abstrakt formulierten Anforderungen an die Nachweis und Rechenschaftspflichten in für den jeweiligen Kontext des Unternehmens passende Prozesse und Governance Strukturen zu überführen. Wir empfehlen daher unseren Mandanten den Aufbau eines sog. Datenschutzmanagementsystems (DSMS) und dieses eng mit ggf. bereits bestehenden Governance-Strukturen wie z.B. einem Informationssicherheitsmanagementsystem (ISMS) oder dem internen Kontrollsystem oder anderen Compliance-Funktionen zu verzahnen. Dadurch kann üblicherweise der Aufbau von unnötigen Doppelstrukturen vermieden werden und Synergien zu weiteren regulatorischen Anforderungen wie z.B. denen des IT-Sicherheitsgesetzes oder den MaRisk und den Konkretisierungen für die IT (BAIT und VAIT) wenn man beispielsweise den Finanzsektor betrachtet, erzielt werden.

Wie bereits erwähnt haben viele Unternehmen zudem den tatsächlichen Umsetzungsaufwand deutlich unterschätzt, da einige Anforderungen auch tiefgreifenden Anpassungsbedarf der einzelnen IT-Anwendungen erfordern. Insbesondere sind dabei das Recht auf „Vergessen werden“ und das Recht auf „Einschränkung der Verarbeitung“ zu nennen, da viele Anwendungen bisher gar keine Möglichkeiten geboten haben, Datensätze strukturiert und nachvollziehbar zu löschen und stattdessen die Datensätze einfach fortschreiben.

Gerade zum Abschluss der Projekte sehen wir derzeit häufig, dass es noch einmal erheblicher Anstrengung bedarf, um die umgesetzten Maßnahmen zum Datenschutz auch nachhaltig in der Unternehmenskultur zu verankern. Wir sind der Meinung, dass gelebter Datenschutz ein wirksames Instrument ist, um das Vertrauen der Kunden in eine Marke nachhaltig zu stärken. Die Unternehmen sollten sich nicht der „Verführung“ hingeben, Daten anders als zu dem Zweck zu dem sie erhoben wurden zu verwenden oder wichtige Maßnahmen zur Datensicherheit aus Kostengründen zu vernachlässigen und somit das Vertrauen der Kunden zu verspielen. Unabhängig hiervon hat der Gesetzgeber signifikante Sanktionsmaßnahmen vorgesehen (bis zu 20 Mio. EUR oder bis zu 4% des konzernweiten Umsatzes).

Teil 2 des Interviews finden Sie hier.

27. März 2018,Michael Benner

BaFin veröffentlicht Entwurf zur Verwaltungspraxis im Umgang mit dem neuen Geldwäschegesetz

Die BaFin hat die lange erwarteten Auslegungs- und Anwendungshinweise zum Geldwäschegesetz in Konsultationsfassung veröffentlicht (BaFin-Konsultation 05/2018). Der nun vorliegende Entwurf bezieht sich auf das aktuelle Geldwäschegesetz vom Juni 2017 und gilt für alle Verpflichteten, die unter der Aufsicht der BaFin stehen.

Die Auslegungs- und Anwendungshinweise gliedern sich in vier Hauptkapitel und haben in ihrer Konsultationsfassung einen Umfang von 88 Seiten. Hinzu kommen die ESA Risk Factors Guidelines, die als Anlage der Auslegungs- und Anwendungshinweise nunmehr auch verpflichtet anzuwenden sind. Wir haben für sie den Aufbau und die wesentlichen Regelungsbereiche in der nachfolgenden Übersicht zusammengefasst.

Die BaFin hat in der vorliegenden Konsultationsfassung der Auslegungs- und Anwendungshinweise bislang keine expliziten Konkretisierungen für Leasing/-Factoringgesellschaften aufgenommen.

Stellungnahmen können der BaFin bis zum 11. Mai 2018 übermittelt werden. Zudem plant die BaFin, eine entsprechende Anhörung am 2. Mai 2018 in Bonn durchzuführen.