Kategorie: Regulatory

Bleiben Sie auf dem laufenden - der Regulatory RSS-Feed

Leasingforum 2018 – Wir freuen uns mit spannenden Themen auf Sie

In unserem jährlichen Leasingforum möchten wir Ihnen unsere Sicht über aktuellen Themen, welche die Branche bewegen, vorstellen und diese mit Ihnen diskutieren. Auch in diesem Jahr haben wir für Sie eine spannende Agenda vorbereitet.  

Das Thema Digitalisierung steht hierbei im Mittelpunkt.. Hierzu möchten wir mit Ihnen die rechtlichen Aspekte der Digitalisierung in Bezug auf die EU-Datenschutzgrundverordnung und deren Umsetzungsstand beleuchten sowie neue technologische Möglichkeiten wie den Einsatz von Robotics in der Praxis betrachten.

Da Innovation, agiles Handeln und neue Herangehensweisen an Herausforderungen – nicht nur im Bereich der Digitalisierung – insbesondere in der Leasingbranche  wesentliche Differenzierungsfaktoren sind, werden wir Ihnen einen Einblick in unser Experience Center bieten, wo Sie in verschiedenen Kurzworkshops Innovation selbst erleben können.

Darüber hinaus informieren wir Sie kurz und prägnant über weitere aktuellen Themen, die die Branche betreffen.

Das Leasingforum wird an drei Standorten von 9.30 bis 12:45 Uhr an folgenden Terminen stattfinden:

Donnerstag, 30. August 2018, Frankfurt am Main     
Donnerstag, 06. September 2018, Düsseldorf
Dienstag, 18. September 2018, München

Unter folgenden Link können Sie sich unser Leasingforum anmelden:www.pwc-events.com/leasingforum

Wir freuen uns, Sie als Teilnehmer des Leasingforums in unseren Niederlassungen begrüßen zu dürfen. 

 

DSGVO – der Countdown läuft (Teil 2)

Teil 1 des Interviews finden sie hier.


Teil 2:

Was sind aus Ihrer Sicht die Aspekte mit der höchsten Priorität, die im Rahmen der Umsetzung zu beachten bzw. umgesetzt werden sollten um das Risiko von Sanktionen zu minimieren?

In erster Linie ist es natürlich ratsam alle Anforderungen die sich z. B. auf die Kommunikation gegenüber dem Kunden auswirken bzw. in der Außendarstellung des Unternehmens liegen möglichst bis zum 25. Mai 2018 abzuschließen. Im Moment versenden sehr viele Unternehmen ihre an die EU-DSGVO angepassten allgemeinen Geschäftsbedingungen und/oder neue Einwilligungserklärungen. Sofern dies noch nicht geschehen ist, empfehlen wir dringend dies kurzfristig nachzuholen.

Zudem erwarten wir ab dem 25. Mai 2018 einen sprunghaften Anstieg von Auskunftsersuchen der Betroffenen. Daher empfehlen wir den Unternehmen einen strukturierten Prozess zu etablieren, um die Anfragen effizient und compliant beantworten zu können.

Aus unserer Sicht hat es sich in der Praxis bewährt zuerst die Zielaufbau- und Ablauforganisation zu konzipieren und hieraus resultierend einzelne Teilprojekte und Maßnahmen umzusetzen.

Die nach innen gerichteten Maßnahmen, wie z.B. die bereits erwähnte Anpassungen von IT-Systemen zur Umsetzung der Sperr- und Löschfunktionen können durchaus in einer späteren Projektphase umgesetzt werden, dürfen aber abschließend nicht vernachlässigt werden.

Grundsätzlich empfehlen wir aber die Projekte nicht unnötig in die Länge zu ziehen, da es sich um die Umsetzung notwendiger regulatorischer Anforderungen handelt.

 

Besteht die Möglichkeit für unsere Mandanten im Rahmen eines DSGVO-Pre-Checks dem eigenen Umsetzungsstand prüfen zulassen und mögliche Lücken zu identifizieren?

In vielen Fällen existieren bereits teilweise Prozesse und Verfahren zum Datenschutz, welche am BDSG ausgerichtet aber für die DSGVO-Compliance nicht ausreichend sind. Daher empfehlen wir ein Projekt immer mit einem solchen Pre-Check zu starten. Dabei können relativ schnell diejenigen Handlungsfelder identifiziert werden, die den größten Handlungsbedarf und die höchste Priorität haben sollten. Darauf aufbauend kann dann eine dem Kontext der Organisation angepasste Projektplanung für eine Umsetzung erstellt werden. Bei komplexen und langlaufenden Projekten empfehlen wir, auch sogenannte Quality Gates mit Zwischenprüfungen durchzuführen.

Selbstverständlich unterstützen wir unsere Mandanten bei der Durchführung eines Pre-Checks / einer Zwischenprüfung und begleiten auch die Umsetzung mit unseren interdisziplinären Expertenteams aus dem Rechtsbereich sowie der Beratung.

Zusätzlich können wir die Wirksamkeit des Datenschutzmanagementsystems (DSMS) bescheinigen. Dies bietet sich insbesondere dann an, wenn das Unternehmen sein DSGVO-Projekt abgeschlossen hat und einmalig oder regelmäßig die DSGVO-Konformität bescheinigt haben möchte. Hierzu prüfen wir das im DSMS verankerte Kontrollsystem auf Basis des internationalen Prüfungsstandard ISAE 3402 oder ISAE 3000. Da es derzeit noch keine sonstigen Instanzen gibt, die eine Datenschutzzertifizierung anbieten, erscheint uns dieses Vorgehen derzeit als die beste Möglichkeit, um den Kunden gegenüber die Wirksamkeit der zum Datenschutz ergriffenen Maßnahmen nachweisen zu können.

DSGVO – der Countdown läuft (Teil 1)

Das Ende der Umsetzungsfrist für die EU Datenschutz-Grundverordnung (DSGVO) liegt in greifbarer Nähe. Die Unternehmen haben nur noch wenige Tage Zeit die Anforderungen umsetzen. Wir wollen die Gelegenheit nutzen, um mit unserem Experten Rüdiger Giebichenstein in zwei Blogbeiträgen den aktuellen Umsetzungsstand sowie wesentliche Handlungsfelder zu diskutieren.

Kurze Vorstellung Rüdiger Giebichenstein:

Rüdiger Giebichenstein ist Partner im Bereich Risk Assurance Solutions Financial Services bei PwC und mit seinem Expertenteam bundesweit für Datenschutz- und Informationssicherheit, Business Continuity Management sowie IT-Compliance tätig.

 

 

In weniger als einem Monat tritt die neue EU Datenschutz-Grundverordnung (DSGVO) in Kraft. Wie ist Ihre Einschätzung zum aktuellen Umsetzungsstand der Mandanten?

Bezüglich des aktuellen Umsetzungsstands erleben wir ein eher verteiltes Bild. Einerseits haben einige Mandaten, insbesondere die große Unternehmen, hierzu bereits 2017 entsprechende Projekte gestartet und sind auf einem guten Weg die EU-DSGVO bis zum 25. Mai 2018 in zumindest den Grundzügen umzusetzen.

Es gibt aber Unternehmen, die den Umsetzungsaufwand und dazu zählen insbesondere die mit komplexen Geschäftsmodellen und IT-Landschaften deutlich unterschätzt und demzufolge die Projekte tendenziell zu spät gestartet haben. Für diese Unternehmen wird sich die Umsetzung der EU-DSGVO auch noch deutlich bis nach Ende Mai 2018 hinziehen.

Im Mittelstand zeigt sich, dass hier noch deutlicher Nachholbedarf existiert. Dort wurden die Entwicklungen zur DSGVO nicht oder nicht ausreichend verfolgt und beim Top Management wenige Projekte initiiert bzw. entsprechendes Bewusstsein geschaffen.

 

Wo sehen Sie noch die größten Hürden, Handlungsbedarf bzw. Unklarheiten im Rahmen der Umsetzung, die aktuell viele Mandanten vor Herausforderungen stellen?

Die wesentliche Herausforderung ist, dass die EU-DSGVO sehr generisch formuliert und die notwendige Konkretisierung an vielen Stellen bisher fehlt. Da es auch noch keine einschlägige Rechtsprechung gibt, sind die Unternehmen im Rahmen der Umsetzung dazu gezwungen, eigene Interpretationen zu liefern und entsprechende Annahmen zu treffen. Insbesondere sind dabei die Themen Datenschutzfolgeabschätzung oder Datenportabilität zu nennen, die so im BDSG bisher nicht aufgeführt waren. Je früher ein Unternehmen mit der Umsetzung dieser Themen begonnen hat, umso schwieriger war es für diese auf good-practices oder etablierten Lösungen zurückzugreifen. Vor diesem Hintergrund ist es auch durchaus nachvollziehbar, dass gerade kleine und mittelständige Unternehmen den Beginn der Umsetzungsprojekte verhältnismäßig lange hinausgezögert haben.

Auch die bisher im BDSG relativ konkret benannten technisch organisatorischen Maßnahmen (sog. TOM‘s), die zum Schutz von personenbezogenen Daten verpflichtend waren, sind durch generischere Formulierungen von sog. Schutzzielen abgelöst wurden, die allerdings z.T. bereits aus dem Bereich der Informationssicherheit bekannt sind. Dadurch werden den Unternehmen zwar zusätzliche Freiheiten eingeräumt, die Schutzmaßnahmen an den für sie relevanten Risiken auszurichten, gleichzeitig erfordert dies aber auch die Etablierung eines angemessenen Vorgehens zum IT-Risikomanagement was wiederum für viele Unternehmen neu ist.

Viele Unternehmen tun sich auch schwer damit, die abstrakt formulierten Anforderungen an die Nachweis und Rechenschaftspflichten in für den jeweiligen Kontext des Unternehmens passende Prozesse und Governance Strukturen zu überführen. Wir empfehlen daher unseren Mandanten den Aufbau eines sog. Datenschutzmanagementsystems (DSMS) und dieses eng mit ggf. bereits bestehenden Governance-Strukturen wie z.B. einem Informationssicherheitsmanagementsystem (ISMS) oder dem internen Kontrollsystem oder anderen Compliance-Funktionen zu verzahnen. Dadurch kann üblicherweise der Aufbau von unnötigen Doppelstrukturen vermieden werden und Synergien zu weiteren regulatorischen Anforderungen wie z.B. denen des IT-Sicherheitsgesetzes oder den MaRisk und den Konkretisierungen für die IT (BAIT und VAIT) wenn man beispielsweise den Finanzsektor betrachtet, erzielt werden.

Wie bereits erwähnt haben viele Unternehmen zudem den tatsächlichen Umsetzungsaufwand deutlich unterschätzt, da einige Anforderungen auch tiefgreifenden Anpassungsbedarf der einzelnen IT-Anwendungen erfordern. Insbesondere sind dabei das Recht auf „Vergessen werden“ und das Recht auf „Einschränkung der Verarbeitung“ zu nennen, da viele Anwendungen bisher gar keine Möglichkeiten geboten haben, Datensätze strukturiert und nachvollziehbar zu löschen und stattdessen die Datensätze einfach fortschreiben.

Gerade zum Abschluss der Projekte sehen wir derzeit häufig, dass es noch einmal erheblicher Anstrengung bedarf, um die umgesetzten Maßnahmen zum Datenschutz auch nachhaltig in der Unternehmenskultur zu verankern. Wir sind der Meinung, dass gelebter Datenschutz ein wirksames Instrument ist, um das Vertrauen der Kunden in eine Marke nachhaltig zu stärken. Die Unternehmen sollten sich nicht der „Verführung“ hingeben, Daten anders als zu dem Zweck zu dem sie erhoben wurden zu verwenden oder wichtige Maßnahmen zur Datensicherheit aus Kostengründen zu vernachlässigen und somit das Vertrauen der Kunden zu verspielen. Unabhängig hiervon hat der Gesetzgeber signifikante Sanktionsmaßnahmen vorgesehen (bis zu 20 Mio. EUR oder bis zu 4% des konzernweiten Umsatzes).

 


Teil 2 des Interviews finden Sie hier.

BaFin veröffentlicht Entwurf zur Verwaltungspraxis im Umgang mit dem neuen Geldwäschegesetz

Die BaFin hat die lange erwarteten Auslegungs- und Anwendungshinweise zum Geldwäschegesetz in Konsultationsfassung veröffentlicht (BaFin-Konsultation 05/2018). Der nun vorliegende Entwurf bezieht sich auf das aktuelle Geldwäschegesetz vom Juni 2017 und gilt für alle Verpflichteten, die unter der Aufsicht der BaFin stehen.

Die Auslegungs- und Anwendungshinweise gliedern sich in vier Hauptkapitel und haben in ihrer Konsultationsfassung einen Umfang von 88 Seiten. Hinzu kommen die ESA Risk Factors Guidelines, die als Anlage der Auslegungs- und Anwendungshinweise nunmehr auch verpflichtet anzuwenden sind. Wir haben für sie den Aufbau und die wesentlichen Regelungsbereiche in der nachfolgenden Übersicht zusammengefasst.

Die BaFin hat in der vorliegenden Konsultationsfassung der Auslegungs- und Anwendungshinweise bislang keine expliziten Konkretisierungen für Leasing/-Factoringgesellschaften aufgenommen.

Stellungnahmen können der BaFin bis zum 11. Mai 2018 übermittelt werden. Zudem plant die BaFin, eine entsprechende Anhörung am 2. Mai 2018 in Bonn durchzuführen.

CIO Forum 2017 – IT-Entscheider diskutieren aktuelle Trends in der Finanzbranche

Die IT-Abteilungen von Leasinggesellschaften stehen heute vor komplexen Herausforderungen, da sie nicht nur funktionale, strategische, wirtschaftliche und regulatorische Anforderungen unter einen Hut bringen müssen, sondern zu diesem Zweck auch die neuen technologischen Möglichkeiten sicher und effizient einsetzen sollen.

Aus diesem Grund möchten wir Sie, nicht zuletzt wegen den vor kurzen veröffentlichten bankaufsichtlichen Anforderungen an die IT (MaRisk, BAIT), über die neuesten regulatorischen Entwicklungen informieren und Ihnen anhand von Praxisbeispielen aufzeigen, wie sich technologische und sicherheitstechnische Herausforderungen, etwa bei der Nutzung von Cloud Services, bewältigen lassen.

Unser diesjähriges CIO Forum „IT-Entscheider diskutieren Markttrends in der Finanzbranche“ findet im November und Dezember 2017 bundesweit an drei Standorten statt (jeweils von 16:00 – ca. 20:00 Uhr):

 

28. November 2017: Frankfurt a. M.

05. Dezember 2017: Düsseldorf

11. Dezember 2017: München

 

Weiteren Informationen zur Veranstaltung sowie die Möglichkeit zur Anmeldung (kostenfreie Teilnahme) finden Sie unter:

http://www.pwc-events.com/cioforum2017

Neuer Leitfaden Risikotragfähigkeit – Auswirkungen auf Leasinggesellschaften?

Die BaFin hat am 5. September 2017 den Leitfaden „Aufsichtliche Beurteilung bankinterner Risikotragfähigkeits­konzepte; Neuausrichtung des aufsichtlichen Leitfadens nebst deren prozessualer Einbindung in die Gesamt­banksteuerung (ICAAP – Internal Capital Adequacy Assessment Process)“ im Entwurf veröffentlicht und damit ihr Schreiben vom Dezember 2011 inhaltlich und strukturell weiterentwickelt. Die BaFin gibt allen Betroffenen die Gelegenheit einer Stellungnahme bis zum 17. Oktober 2017, um dann auf dieser Grundlage eine weitere Erörterung im MaRisk Fachgremium vorzunehmen.

Nachfolgend geben wir einen kurzen Überblick über die wesentlichen Neuerungen des Diskussionspapiers und deren Auswirkungen auf Leasinggesellschaften.

 

Neue Perspektiven in der Risikotragfähigkeit

In Annäherung an die von der EZB veröffentlichten Erwartungen an die Ausgestaltung des ICAAP und des ILAAP (Internal Liquidity Adequacy Assessment Process) hat die BaFin mit dem Diskussionspapier einen Vorschlag zur Weiterentwicklung der Risikotragfähigkeitsrechnung unterbreitet. Die BaFin spricht in diesem Zusammenhang von der Einführung einer normativen Perspektive und der Nachjustierung der ökonomischen Perspektive.

Im Sinne der europäischen Leitlinien wird von der deutschen Finanzaufsicht explizit ein Bezug der bisherigen Perspektiven „going concern“ und „gone concern“ zu den neuen Perspektiven hergestellt. Die Betrachtung der normativen Perspektive folgt vorwiegend dem Ziel der „Fortführung des Instituts bzw. der Gesellschaft“ (Going Concern) und die Betrachtung der ökonomischen Perspektive dem Ziel der Sicherung der Substanz der Gesellschaft sowie dem Schutz der Gläubiger vor Verlusten aus ökonomischer Sicht (Gone Concern).

Normative Perspektive:

In dieser Perspektive soll das Risikodeckungspotential überwiegend aus regulatorischen Eigenmitteln bestehen und die Risikoquantifizierung regulatorischen Vorgaben folgen.

Für Leasinggesellschaften kann aus unserer Sicht als Risikodeckungspotential – wie auch bisher – der Substanzwert nach BDL-Ermittlungsverfahren herangezogen werden. Die für einen Going- Concern getätigten Annahmen – einschließlich der von der Gesellschaft definierten Mindestkapitalquote – stehen mit der normativen Perspektive unseres Erachtens weiterhin im Einklang. Die Erwartung der Aufsicht, alle wesentlichen Risiken der Gesellschaften in der normativen Perspektive zu berücksichtigen, wird u.E. dann ausreichend Rechnung getragen, wenn im Rahmen der ökonomischen Perspektive eine Berücksichtigung erfolgen kann.

Ökonomische Perspektive:

Für die ökonomische Perspektive ist vorgesehen, das Risikodeckungspotential grundsätzlich unabhängig von der Abbildung in der externen Rechnungslegung zu ermitteln. Bei barwertiger Ermittlung sind dabei sämtliche Vermögenswerte, Verbindlichkeiten und außerbilanzielle Positionen zu berücksichtigen. Unter Anwendung des Proportionalitätsprinzips besteht die Möglichkeit, von Bilanz- und GuV-Größen auszugehen, wobei dann – wie bisher – das bilanzielle Eigenkapital um stille Reserven und Lasten zu bereinigen ist.

Für Leasinggesellschaften kann auch hier – nach wie vor – der Substanzwert ermittelt und angesetzt werden. Im Gegenzug zu der ermittelten Substanz sollen die Risiken konsistent zur Bestimmung des Risikodeckungspotentials konservativ ermittelt werden, wobei grundsätzlich eine Anlehnung an die internen Modelle der Säule 1 erfolgen soll (Konfidenzniveau von mittlerweile üblichen 99,9%).

Die Aufsicht erwartet außerdem eine enge Verknüpfung der beiden Perspektiven. Aufgrund der Abgrenzung des Begriffs „ICAAP“ nunmehr als Prozess zur Sicherstellung der Risikotragfähigkeit mit den wesentlichen Komponenten Risikotragfähigkeitsrechnung, Kapitalplanung und Stresstests ergibt sich für die Verknüpfung der Perspektiven die Notwendigkeit Schnittstellen zwischen Risikotragfähigkeit, Kapitalplanung und Stresstests zu validieren.

Aus Sicht der Aufsicht ist das übergeordnete Ziel des ICAAP weiterhin die langfristige Fortführung der Unter­nehmens­tätigkeit auf Basis der eigenen Substanz und Ertragskraft. Sie erwartet, dass die Gesellschaften beiden Schutzzielen (Going Concern und Gone Concern) Rechnung tragen. Deshalb soll die Gesellschaft explizit intern dokumentieren, wie beide Perspektiven in der Steuerung berücksichtigt werden. Es soll aber nach wie vor deutlich gemacht werden mit welchem Ansatz die Gesellschaft gesteuert wird.

Die BaFin erachtet die Weiternutzung der bestehenden Going-Concern-Risikotragfähigkeitskonzepte – als so genannte „Going-Concern Ansätze alter Prägung“ – bis auf weiteres als zulässig für die normative Perspektive, entsprechend werden die bisher geltenden Anforderungen in einen gleichnamigen Annex überführt.

 

Herausforderungen – auf den ersten Blick

Die aktuellen Vorschläge der deutschen Aufsicht erfordern bei Leasinggesellschaften eine Überprüfung der Risikotragfähigkeitsrechnung und damit implizit auch der Kapitalplanung sowie der Stresstests. Aufgrund der nicht anwendbaren regulatorischen Vorgaben für Eigenmittel und Risikorechnung erscheint der Handlungsbedarf nach ersten Analysen überschaubar.

Institutsvergütungsverordnung – wesentliche Auswirkung für Leasinginstitute

Zur Umsetzung von internationalen Richtlinien und Vorgaben wurde die Institutsvergütungsverordnung (InstitutsVergV) angepasst und am 4. August 2017 in Kraft gesetzt.

Eine gute Nachricht für die meisten Leasinggesellschaften besteht darin, dass die Identifizierungspflicht von Risikoträgern für alle Institute nicht umgesetzt wurde. Weiterhin besteht diese Verpflichtung nur für die bedeutenden Institute. Insbesondere aufgrund des Schwellenwertes von § 17 Abs. 1 InstitutsVergV in Höhe von € 15 Mrd. Bilanzsumme im Durchschnitt der letzten drei Jahre, dürften nur wenige Leasinggesellschaften hiervon sowie den damit verbundenen weiteren Änderungen betroffen sein.

Obwohl die Verordnung gem. § 28 InstitutsVergV erst mit Beginn des nächsten Bemessungszeitraums i.S. § 19 InstitutsVergV umzusetzen ist, ist bereits heute zu beachten, dass sich Änderungen in einzelnen Definitionen ergeben haben. So wurde die Definition der variablen Vergütung dahingehend angepasst, dass alle Bestandteile, die nicht gem. § 2 Abs. 6 InstitutsVergV fix sind, als variabel anzusehen sind. Hiervon betroffen sind grundsätzlich auch Abfindungen und Zulagen, welche nur unter engen Voraussetzungen als fixer Bestandteil klassifiziert werden können. Auswirkungen in Bezug auf den Bonus Cap gem. § 25 Abs. 5 KWG sind für Leasinggesellschaften allerdings nicht von Bedeutung, da diese gem. § 2 Abs. 7a KWG von deren Anwendung ausgenommen sind.

In Bezug auf Abfindungen haben Leasinggesellschaften künftige Grundsätze zu fixieren, die einen Höchstbetrag oder Kriterien für die Bestimmung regeln. Darüber hinaus ist das Vergütungssystem jährlich zu überprüfen und sofern Mängel festgestellt werden, ein Maßnahmenplan zu erstellen und die umgesetzten Maßnahme zu dokumentieren.

Da die neuen Vorschriften bereits Gegenstand der anstehenden Jahresabschlussprüfung sein werden, sollten Leasinggesellschaften im Rahmen einer GAP-Analyse den individuellen Anpassungsbedarf ermitteln und entsprechende Maßnahmen definieren bzw. bereits umsetzen.

Weitere Informationen zur Institutsvergütungsverordnung finden Sie hier.

Leasingforum 2017

In unserem jährlichen Leasingforum möchten wir mit Ihnen unsere Sicht über aktuellen Themen, die die Branche bewegen, vorstellen und diskutieren. Auch in diesem Jahr haben wir für Sie eine spannende Agenda vorbereitet.

Die Themen Digitalisierung und Informationstechnologie stehen in diesem Jahr im Mittelpunkt. Dabei ist das Wachstumspotential aus dem digitalen Wandel für die Leasingbranche Gegenstand unseres ersten Vortrags und wir freuen uns auf eine spannende Diskussion mit Ihnen.

In Anbetracht der jüngsten Cyberangriffe und der aktuellen IT-Prüfungsschwerpunkte der BaFin werden wir auch das Thema IT-Sicherheit betrachten. Unsere IT-Experten werden dazu unter anderem auf die bankaufsichtsrechtlichen Anforderungen an die IT sowie auf Fragen zum Thema Cyber-Security eingehen.

Des Weiteren erwartet Sie ein Vortrag über die Neuerungen der 4. EU-Geldwäscherichtlinie, welche mit Wirkung zum 26. Juni 2017 mit der Veröffentlichung im Bundesblatt in Kraft getreten ist. Den heute aktuellen Stand der Diskussion finden Sie auch in dem folgenden PwC Blog-Beitrag.

Auch in Bezug auf die steuerlichen Neuerungen für Leasinggesellschaften werden Sie durch unseren vierten Beitrag auf den aktuellsten Stand der Entwicklung bringen.

Das Leasingforum wird an drei Standorten von 9:00 bis 13:30 Uhr an folgenden Terminen stattfinden:

Dienstag, 29. August 2017; 60327 Frankfurt am Main

Donnerstag, 7. September 2017; 40227 Düsseldorf

Dienstag, 19. September 2017; 80636 München

Unter folgendem Link können Sie sich für unser Leasingforum anmelden: www.pwc-events.com/leasingforum

Wir freuen uns, Sie als Teilnehmer des Leasingforums in unseren Niederlassungen begrüßen zu dürfen.

CSR-Richtlinie Umsetzungsgesetz: Bedeutung für Leasinggesellschaften

Mit der Verabschiedung des CSR-Richtlinie-Umsetzungsgesetzes (CSR-RUG) am 19. April 2017 hat die Bundesregierung die Richtlinie 2014/95/EU „CSR-Richtlinie“ in deutsches Recht umgesetzt.
Betroffen durch das CSR-RUG sind große Unternehmen von öffentlichem Interesse mit hoher Mitarbeiterzahl. Konkret liegt eine Berichtspflicht vor, sofern die folgenden drei Kriterien erfüllt werden:

  1. große Kapitalgesellschaft i. S. d. § 267 Abs. 3 HGB (Bilanzsumme größer € 20 Mio.; Umsatzerlöse größer € 40 Mio.)
  2. Kapitalmarktorientierung i.S.d. § 264d HGB
  3. Beschäftigung von mehr als 500 Mitarbeitern im Jahresdurchschnitt

Gem. § 340 a Abs. 1.a HGB n.F. sind Kredit- und Finanzdienstleistungsinstitute bereits zur Anwendung verpflichtet, wenn sie die Kriterien 1 und 3 erfüllen. Befreiend wirkt jedoch der Einbezug der Gesellschaft in den Konzernabschluss eines Mutterunternehmens (§289b Abs. 2 Nr. 1 HGB n.F.), der in Einklang mit der EU-Bilanzrichtlinie steht und eine nichtfinanzielle Erklärung enthält.

Für diese Unternehmen besteht damit erstmals eine Berichtspflicht zu bestimmten nachhaltigkeits- und diversitäts bezogenen Themen für nach dem 31. Dezember 2016 beginnende Geschäftsjahre. Gem. § 289b Abs. 3 HGB-E räumt der Gesetzgeber ein Ausweiswahlrecht ein, ob die Offenlegung dieser nichtfinanziellen Informationen integriert in den Lagebericht oder in einem separaten Berichtsformat erfolgt.
Gefordert werden Angaben zum Geschäftsmodell, Angaben zu nichtfinanziellen Aspekten, namentlich:

  • Umweltbelange
  • Arbeitnehmerbelange
  • Sozialbelange
  • Achtung der Menschenrechte
  • Bekämpfung von Korruption und Bestechung,

sowie der Verwendung von Rahmenwerken. Mit diesem letzten Aspekt erfolgt der Brückenschlag, zu dem von vielen Unternehmen bereits freiwillig erstellten Nachhaltigkeitsbericht, da eine Orientierung der nichtfinanziellen Erklärung an nationalen, europäischen oder internationalen Rahmenwerken (z.B. Deutscher Nachhaltigkeitskodex, G4 Guidelines der Global Reporting Initiative etc.) zur nichtfinanziellen Berichterstattung möglich ist. Im Gegensatz zum Aufsichtsrat besteht für den Abschlussprüfer keine Pflicht zur inhaltlichen Prüfung der nicht finanziellen Berichterstattung. Die ersten Erfahrungen zeigen jedoch, dass der Aufsichtsrat eine freiwillige Prüfung durch den Abschlussprüfer beauftragt.

Aufgrund des Mitarbeiter-Kriteriums dürfte die Relevanz des CSR-RUG für Leasinggesellschaften nur in Ausnahmefällen gegeben sein. Dennoch kann es auch für Leasinginstitute sinnvoll sein sich mit dieser Thematik auseinanderzusetzen, insbesondere wenn ihre refinanzierende Banken aufgrund des CSR-RUG oder auf freiwilliger Basis, Nachhaltigkeit („Sustainability“) verstärkt in ihr eigenes Geschäftsmodell implementieren. Ansätze zur Integration in die Kreditvergabe bzw. Bonitätsanalyse bestehen bereits. Dies kann aber durchaus auch eine Chance darstellen, da verschiedene Studien eine positive Korrelation zwischen Kapitalkosten und nichtfinanzieller Berichterstattung aufzeigen.

AnaCredit für Leasinggesellschaften – Kommt! Kommt nicht! Oder doch?

Der EZB-Rat billigte am 18. Mai 2016 die Verordnung zur Implementierung eines granularen statistischen Kreditmeldewesens (sog. „AnaCredit“), welche zum 31. Dezember 2017 in Kraft tritt. Ziel von AnaCredit: europäisches Projekt zur Unterstützung der Aufsicht bei der Wahrnehmung wichtiger Zentralbankaufgaben des Eurosystems (z.B. der Geldpolitik, des Risikomanagements und der Finanzstabilitätsüberwachung).

Mittelfristig soll AnaCredit dazu beitragen, bestehende statistische Meldungen zu konsolidieren oder sogar ganz abzulösen.

Erhebungsmethodik nach AnaCredit: Vorgesehen ist eine neuartige Erhebungsmethodik auf Einzelkreditebene. Diese granulare Datenbasis ermöglicht eine hohe Auswertungsflexibilität und auf Grund der EWU-weit harmonisierten Inhalte und Methoden werden durch AnaCredit zukünftig länderübergreifend vergleichbare Informationen zur Verfügung stehen. Umfang der Meldungen nach AnaCredit: In der aktuellen Fassung prinzipiell alle Kreditarten (ohne Derivate und außerbilanzielles Geschäft) von Kreditinstituten an Kreditnehmer, die keine natürlichen Personen sind, über einer Meldegrenze von € 25.000 je Kreditnehmer bei einem Kreditinstitut. Es werden 67 Attribute zu Krediten und Kreditrisiken sowie 22 Merkmale zu Kreditnehmern abgefragt. Einführung von AnaCredit: Für die Einführung ist ein mehrstufiges Verfahren vorgesehen, wobei bislang nur der Umfang der ersten Phase definiert ist und Kreditinstitute erfasst. Über weitere Phasen mit zusätzlichen Berichtspflichtigen, Instrumenten oder Kreditnehmern entscheidet der EZB-Rat nach einer erneuten Kosten-Nutzen-Analyse zu einem späteren Zeitpunkt. Erstmalige Meldung: Die erste Datenübermittlung erfolgt für Kreditdaten spätestens zum Referenzmonat „September 2018“, für Stammdaten der Vertragspartner (Kreditnehmer, Sicherungsgeber, Originatoren, Servicer) spätestens zum Referenzmonat „März 2018“. Für Bestandskredite und kleine Kreditinstitute sieht die Verordnung Erleichterungen vor.

Was bedeutet dies für die Leasinggesellschaften?

  • AnaCredit findet in der ersten Phase noch keine Anwendung für die Leasinggesellschaften, eine spätere Einbeziehung ist nicht ausgeschlossen.

Aber:

  • Die weiteren Entwicklungen sind daher eng zu beobachten.
  • Eine frühzeitige Umsetzung und laufende Erfassung von melderelevanten Daten reduziert den Umsetzungsaufwand in Bezug auf Datenverfügbarkeit und –Qualität deutlich.
  • Eine freiwillige Erfassung der melderelevanten Daten könnte die Aussagekraft des Risikomanagementsystems deutlich erhöhen und damit eine bessere interne Steuerung ermöglichen.

Weitere Informationen finden Sie unter:

AnaCredit