Ob nun gezielt oder nicht: Diverse EU-Gesetze aus den vergangenen Jahren führen im Finanzsektor zu massiven Veränderungen. Zwischen CSRD, DMA und DORA kann man da schon mal den Überblick verlieren. Der Versuch einer Einordnung.
Der Vorwurf, die Europäische Union sei ein Bürokratiemonster, das wachse und wachse, ist zweifellos populistisch. Richtig ist aber, dass in Brüssel viele fleißige Beamte und Politiker sitzen, die Jahr für Jahr neue Richtlinien und Verordnungen entwickeln und verabschieden. Selbst in einem Wahljahr wie diesem ging ein so grundsätzliches Paket wie der AI Act durch die Institutionen.
Gerade für die Finanzwelt sind viele dieser Regulierungen relevant, denn die Kapitalmärkte bieten einen der mächtigsten Hebel für EU-Kommission und -Parlament, um die europäische Wirtschaft zu reformieren. Da den Überblick zu behalten, ist gar nicht so leicht. Eine kleine Einführung in die wichtigsten Vorschriften, die in den vergangenen Jahren verabschiedet wurden.
AI Act
Die Verordnung über künstliche Intelligenz (AI Act) wurde am 21. Mai dieses Jahres verabschiedet. Es handelt sich um das erste Gesetz weltweit, das die Entwicklung und Nutzung von KI regulieren soll. Da auch immer mehr Finanzdienstleister KI einsetzen, betrifft die Verordnung auch sie.
Der AI Act teilt KI-Systeme in vier Risikokategorien ein: Solche mit inakzeptablem, mit hohem und mit niedrigem Risiko und Systeme mit Transparenzpflichten. Systeme mit inakzeptablem Risiko – etwa zum Social Scoring oder zur biometrischen Videoüberwachung – sind unter dem AI Act komplett verboten. Als System mit hohem Risiko gelten auch einige, die für Finanzunternehmen interessant sind. Dazu zählen etwa Algorithmen zur Kreditbewertung oder Betrugserkennung. Banken, die diese einsetzen wollen, müssen strenge Dokumentationspflichten einhalten und unter anderem sicherstellen, dass es noch eine menschliche Aufsicht darüber gibt. Kunden:Innen müssen immer wissen, ob und wenn sie mit KI-Systemen interagieren. Als Finanzdienstleister zukünftig KI einzusetzen oder gar zu entwickeln, dürfte also teurer und aufwändiger werden.
CSRD
Seit Anfang 2024 greift in Europa die Corporate Social Reporting Directive (CSRD), Nachfolgerichtlinie der Non-Financial Reporting Directive (NFRD). Sie erweitert den Geltungsbereich deutlich und zwingt deutlich mehr Unternehmen, Nachhaltigkeitsdaten zum eigenen Unternehmen zu erfassen und zu veröffentlichen. Herzstück ist die sogenannte doppelte Wesentlichkeit. Die Firmen müssen zum einen externe Nachhaltigkeitsfaktoren, die das eigene Geschäft beeinflussen, berücksichtigen (Outside-in). Zum anderen müssen sie darlegen, welche Auswirkungen die eigene Tätigkeit auf Gesellschaft und Umwelt hat (Inside-out).
Banken und Versicherungen waren bereits von der NFRD betroffen, Nachhaltigkeitsberichterstattung ist für sie also kein Neuland. Die Vorgaben der CSRD sind allerdings strenger. Die doppelte Wesentlichkeit ist gerade für Finanzunternehmen kompliziert, denn diese müssen auch ihr Investment- und Kreditgeschäft miteinbeziehen.
Digital Markets Act
Mit dem Gesetz über digitale Märkte will die EU Chancengleichheit in der Digitalökonomie schaffen. Dazu definiert sie große Online-Plattformen als „Gatekeeper“ und verbietet ihnen zum Beispiel, eigene Produkte und Dienstleistungen zu bevorzugen. Während andere EU-Vorhaben in der Finanzwelt eher für Ärger sorgen, nahm sie den Digital Markets Act (DMA) begeistert auf. Denn der sorgt nun zum Beispiel dafür, dass Apple seine iPhone-Schnittstelle für Banken öffnen muss und nicht mehr seinen eigenen Dienst Apple Pay bevorzugt behandeln darf. Die Volksbanken etwa sind schon darauf angesprungen und wollen bald eine eigene App fürs iPhone anbieten. Ob der DMA sein Versprechen von mehr Wettbewerbsgerechtigkeit einlösen kann, bleibt allerdings abzuwarten, denn ob die Kunden:Innen nach Öffnung der Plattformen auch die anderen Angebote nutzen, ist noch längst nicht ausgemacht.
DORA
Während all diese EU-Verordnungen und -Richtlinien für die gesamte Wirtschaft gelten, zielt der Digital Operational Resilience Act (DORA) konkret auf die Finanzbranche. Ziel der Verordnung ist es, einen EU-weiten Aufsichtsrahmen für die Digitaloperationen von Finanzfirmen und ihren IT-Dienstleistern zu schaffen.
In der Praxis bedeutet die Verordnung – die ab Januar 2025 greift – dass die Firmen schwerwiegende IT-Vorfälle zukünftig melden und ihre System regelmäßigen Stresstests unterziehen müssen. Banken müssen auch sicherstellen, dass ihre Dienstleister – etwa Cloud-Anbieter – ebenfalls robuste Strukturen haben. Compliance- und Governance-Abteilungen bekommen also eine weitere Aufgabe.
Taxonomieverordnung
Es ist ein weiteres Nachhaltigkeitsvorhaben der EU, dieses Mal eines, das sich vor allem an die Finanzmärkte richtet. Die Taxonomie soll als Regelwerk klar definieren, welche Wirtschaftsaktivitäten nachhaltig sind und welche nicht. Die Konsequenz für Banken und andere Finanzdienstleister: Sie müssen offenlegen, welcher Anteil ihrer Geschäftsaktivitäten laut Taxonomie nachhaltig ist – und welcher nicht. Der Anteil ökologisch-nachhaltiger Assets soll als Green Asset Ratio (GAR) nach Vorstellung der EU eine entscheidende Kennziffer für den Bankensektor werden.
Langfristig sollen Banken und Assetmanager durch die Taxonomie dazu gedrängt werden, mehr Geld in nachhaltige Aktivitäten zu stecken. Eine weitere Hoffnung der Regulierer: Die Taxonomie soll es für Anleger:Innen sehr klar verständlich machen, welche Geldanlage wirklich nachhaltig ist – und welche nicht.
MiCAR
Die EU will nicht nur Vorreiter in den Bereichen KI-Regulierung und Nachhaltigkeit werden. Auch das Thema Krypto hat sie sich in der vergangenen Legislaturperiode vorgenommen. Dazu hat sie 2023 die Markets in Crypto-Assets Regulation (MiCAR) verabschiedet, die bereits jetzt teilweise gilt und Ende 2024 dann vollständig.
Krypto-Dienstleister müssen sich laut MiCAR in der EU registrieren und eine ganze Reihe an Vorgaben erfüllen. Wer Krypto-Assets emittiert, muss ein Whitepaper dazu vorlegen. Wer Geld von Anlegern einsammelt, muss dieses auf speziellen Konten verwahren. Auch Stablecoins und E-Geld-Token fallen unter MiCAR, spezielle Kapital- und Reservehaltungs-Anforderungen greifen hier. Der „Wilde Krypto-Westen“, so wohl die Hoffnung der EU, soll mit diesem Regelwerk zumindest etwas domestiziert werden.
Und es kommt noch mehr…
Keine Liste über Kapitalmarkt- und Bankenregulierungen kann wirklich einen Anspruch auf Vollständigkeit erheben. Allein schon, weil ständig neue Akronyme auftreten oder alte aufgewertet werden. So arbeitet die EU gerade auch an der dritten Payment Services Directive (PSD 3). Auch die Umsetzung der Eigenkapitalvorschriften aus Basel IV ist immer noch nicht final abgeschlossen. Und zu guter Letzt soll auch noch die EU-Offenlegungsverordnung bald überarbeitet werden.
Die diversen EU-Regulierungsvorhaben und ihre Auswirkungen auf Resilienz und Transparenz im Finanzwesen diskutieren die Teilnehmer:Innen auch auf der Banking Exchange 2024. Das vollständige Programm und Tickets gibt es hier.
Das könnte Dich auch interessieren:
