Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast
Geschäftsorganisation, Risikomanagement und Kontrollmechanismen  
02.10.2024

Neue Vorgaben der BaFin für ZAG-Institute ab 2025

ESV-Redaktion Recht
Ab 2025 gelten neue Spielregeln der BaFin für Zahlungs- und E-Geld-Institute (Foto: keBu.Medien / stock.adobe.com)
Die BaFin hat Ende Mai 2024 in ihrem Rundschreiben 07/2024 (BA) die „Mindestanforderungen an das Risikomanagement von ZAG-Instituten“ – kurz ZAG-MaRisk – veröffentlicht. Damit setzt sie einen neuen Rahmen für die ordnungsgemäße Geschäftsorganisation und das Risikomanagement von Zahlungs- und E-Geld-Instituten.

Die ZAG-MaRisk richtet sich an alle Zahlungs- und E-Geld-Institute in der Bundesrepublik Deutschland. Zwar hat sie keinen Gesetzesrang. Sie soll jedoch auf der Grundlage von § 27 Absatz 1 ZAG einen flexiblen und praxisnahen Rahmen für die Gestaltung einer ordnungsgemäßen Geschäftsorganisation der Institute geben, so die Vorbemerkungen der ZAG-MaRisk. Zudem soll sie unter anderem die Anforderungen der §§ 17 und 18 ZAG konkretisieren, die die Entgegennahme von Geld betreffen.
 
Die Ablauforganisation der adressierten Unternehmen – also die Organisation der sogenannten ZAG-Institute, die der Aufsicht der BaFin unterliegen – muss sich also an den Vorgaben der ZAG-MaRisk orientieren.
 
Diese ist modular strukturiert. Damit lassen sich erforderliche Anpassungen in bestimmten Regelungsbereichen auf die rasche Überarbeitung von einzelnen Modulen beschränken, so AT 1 Ziffer 5 der Vorbemerkungen zur ZAG-MaRisk weiter. 

Der Adressatenkreis

Anwendbar ist die ZAG-MaRisk auf alle sogenannten ZAG-Institute, also die schon oben benannten Zahlungs- und E-Geld-Institute. Darunter fallen auch Kontoinformations- und Zahlungsauslösedienstleister. Ebenso müssen Zweigniederlassungen von deutschen Instituten im Ausland die Vorgaben die ZAG-MaRisk einhalten. Dies gilt allerdings nicht für Zweigniederlassungen in anderen Ländern des Europäischen Wirtschaftsraums (EWR).  

Verantwortlichkeiten 

  • Allgemeine Verantwortung der Geschäftsleitung: Die Gesamtverantwortung einer ordnungsgemäßen Geschäftsorganisation obliegt der Geschäftsleitung des betreffenden Instituts. Hierzu gehören alle wesentlichen Teile des Risikomanagements.
  • Einzel-Verantwortung der Geschäftsleiter: Zudem ist jeder Geschäftsleiter innerhalb seiner Zuständigkeit verantwortlich für die Errichtung von angemessenen Kontroll- und Überwachungsverfahren. 

Der weitere Aufbau der ZAG-MaRisk

 Die ZAG-MaRisk ist im Weiteren unterteilt in einen Allgemeinen Teil (AT) und einen Besonderen Teil (BT). 

Allgemeiner Teil (AT)

Im AT geht es unter anderem um die allgemeine Geschäftsorganisation. Dieser Teil betrifft vor allem die allgemeinen  Anforderungen   
  • an das Risikomanagementsystem einschließlich des Risk-Controllings,
  • an die Compliance
  • sowie an die Interne Revision 
von ZAG-Instituten (vgl. hierzu Abschnitt AT 4.4).
 
Weiterhin sollen Zahlungs- und E-Geldinstitute ihre Geschäfts- und Risikostrategien definieren und  dafür sorgen, dass den wesentlichen Risiken hinreichend vorgebeugt wird.
 
Darüber hinaus enthält der Allgemeine Teil noch etwas konkretere Vorgaben, die die Auslagerung von bestimmten Funktionen und Prozessen an andere Unternehmen betreffen. 

Der kostenlose Newsletter Recht – Hier können Sie sich anmelden! 
Redaktionelle Meldungen zu neuen Entscheidungen und Rechtsentwicklungen, Interviews und Literaturtipps


Der Besondere Teil (BT)

Der BT bestimmt die speziellen Anforderungen an das interne Kontrollsystem in Bezug auf die Kundengeldsicherung und das Risikomanagement. Weitere Themen sind die Interne Revision und die Risikoberichterstattung.
 
Besondere Anforderungen an das interne Kontrollsystem (BT)
 
Hervorzuheben sind die organisatorischen Anforderungen an die Erbringung von Zahlungsdiensten und den Betrieb von E-Geld-Geschäften im BT. Je nach Art, Umfang und Komplexität der Geschäftsaktivitäten können die Anforderungen auch vereinfacht umgesetzt werden. Dies gilt insbesondere für 
  • Prozesse und Verfahren, die die Sicherheit und Folgemaßnahmen bei Sicherheitsvorfällen betreffen,
  • für sicherheitsbezogene Kundenbeschwerden,
  • für die Absicherung von Haftungsfällen,
  • sowie für die Betrugsprävention. 

Umgang mit Treuhandkonten
 
Der BT enthält in diesem Abschnitt auch Vorgaben zum Umgang mit Treuhandkonten, was aufgrund von § 17 ZAG und seinen Sicherungsanforderungen für die Entgegennahme von Geldbeträgen von ZAG-Instituten notwendig ist.  
 
Demnach müssen ZAG-Institute Geldbeträge auf einem offenen Treuhandkonto eines Kreditinstituts hinterlegen, wenn sie die Beträge zwar entgegengenommen, aber noch nicht an den Zahlungsempfänger oder an einen weiteren Zahlungsdienstleister weitergeleitet haben.
 
Insoweit bestimmt die ZAG-MaRisk, dass das jeweilige Institut die Treuhandkonten auf der Grundlage von vorher  festgelegten Bearbeitungsprinzipien und standardisierten Vereinbarungen für die Errichtung solcher Treuhandkonten zu nutzen hat. Darüber  hinaus müssen die Institute geeignete Verfahren und Kontrollroutinen zur Klärung von Unstimmigkeiten und Auffälligkeiten entwickeln, die nicht zum operativen Geschäftsbereich  gehören.
 
Stresstests
 
Weiterhin sind regelmäßig – aber auch anlassbezogen – angemessene Stresstests für die wesentlichen Risiken durchzuführen. Diese müssen die Art, den Umfang, die Komplexität und den Risikogehalt der Geschäftsaktivitäten abbilden. Auch hierfür sind die wesentlichen Faktoren für die jeweiligen Risiken zu auszumachen. 


Der Zeitrahmen

Die Veröffentlichung der endgültigen Fassung der ZAG-MaRisk stellt die ZAG-Institute vor die Aufgabe, die neuen Anforderungen umzusetzen. Die BaFin gewährt hierfür eine Übergangsfrist bis zum 01.01.2025.

 
Take-off für die neue Wertpapieraufsicht

WpIG

Das neue Wertpapierinstitutsgesetz (WpIG), das die Investment-Firm-Directive in deutsches Recht umsetzt, markiert einen weiteren Meilenstein auf dem Weg zur europäischen Kapitalmarktunion. Erstmals entsteht ein speziell auf die Risikoprofile von Wertpapierinstituten zugeschnittener Regulierungsrahmen.

Künftig werden nur noch die großen Wertpapierfirmen den auch für die Banken geltenden Bestimmungen des KWG und der CRR unterfallen. Für alle anderen Wertpapierfirmen richtet sich das Aufsichtsregime nach WpIG, IFR und Mantelverordnung. Die damit verbundene Herauslösung der Beaufsichtigung über Wertpapierinstitute aus dem KWG erhöht allerdings auch die regulatorische Komplexität für alle Akteure deutlich.

Erste Referenz zum WpIG

Der Berliner Kommentar WpIG beleuchtet die bereits gewonnenen Erfahrungen bei der Umsetzung der neuen Regelungen. Spezialisten aus Bundesbank und BaFin, Beratung und Industrie teilen ihre aktuellen Praxiseinblicke. Im Fokus u.a.:

  • Komplettkommentierung des Wertpapierinstitutsgesetzes (WpIG)
  • Inkludierte Kommentierung der Investment Firm Regulation (Verordnung (EU) 2019/2033), die für deutsche Institute unmittelbar gilt und auf die das WpIG verweist
  • Inkludierte Kommentierung der Mantelverordnung, welche die WpI-PrüfbV, WpI-VergV, WpI-IKV und WpI-AnzV umfasst

WpIG, IFR und Mantel-VO: all in one! 

Von der Zulassung bis zum Tagesgeschäft: Erfahren Sie erstmals mit diesem Vollansatz, was mit dem neuen EU-Paket auf Sie zukommt!
Verlagsprogramm   Weitere Nachrichten aus dem Bereich Recht

(ESV/bp)
 
 

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Investment