Finanzmarktdigitalisierungsgesetz im Bundestag

Der Bundestag wird heute in erster Lesung das Gesetz über die Digitalisierung des Finanzmarktes (FinmadiG) beraten, bevor es in die Ausschüsse geht. Unter anderem werden Befugnisse bei der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) angepasst, die Aufsicht über Kryptomärkte geregelt und die bisher in Deutschland gültige Kryptowertetransferordnung abgelöst.
Warum das wichtig ist: Die Digitalisierung der Finanzmärkte bringt Grauzonen hervor, für die bisher die Aufsicht nicht klar geregelt ist, speziell im Kryptobereich. Durch das Bündel an Gesetzesänderungen soll sich das ändern. So bekommt die Bafin erstmals eine klare Zuständigkeit für Kryptobörsen und -plattformen. Auch die Bundesbank ist an der Aufsicht beteiligt.

Eins zu eins: Erstmals werden europäisch einheitliche Vorgaben an die IT-Sicherheit im Finanzsektor definiert, die Meldepflichten von Sicherheitsvorfällen sowie Regeln für den Informationsaustausch und die Durchführung simulierter Angriffe (Pentests) beinhalten. Mit dem Gesetz soll europäisches Recht, unter anderem die Verordnung über Märkte für Kryptowerte (Mica) und die Verordnung über digitale Betriebsstabilität (Dora), national umgesetzt werden. „Die Eins-zu-eins-Umsetzung der EU-Vorgaben aus Dora sind gut, da sie das Vertrauen in neue digitale Finanzinfrastrukturen stärken und gleichzeitig die operationelle digitale Widerstandsfähigkeit erhöhen“, sagte ein Sprecher des deutschen Fondsverbands (BVI) SZ Dossier. Doch es gibt auch Kritik.

Lachendes und weinendes Auge: „Die Finanzwirtschaft hat in den letzten beiden Jahren Blockchain als Effizienztechnologie verstanden und akzeptiert – und nun gibt es endlich für einen großen Teil der digitalen Assets eine ordentliche Rechtsgrundlage“, sagte ein Sprecher des Blockchain-Bundesverbands. „Allerdings sehen wir die teilweise Aufweichung der Gewaltenteilung durch die Übertragung zu vieler Rechte an die Bafin als den falschen Weg.“ Der Blockchain-Verband meint, dass Teile des Gesetzes, konkret Paragraph 10 Absatz 6, „potenziell Ermittlungen zu Geldtransfers für Oppositionelle und Regimeflüchtlinge auf Verlangen von deren kriminellen Heimat-Staaten unterstützen würden“, sagte der Sprecher. In der entsprechenden Stelle im Gesetz geht es um die Verfolgung unerlaubter Geschäfte in Deutschland – unter anderem auch, wenn andere Staaten um Hilfe anfragen.

Bitcoinströme nicht mehr im Dunkeln: Generell muss die Kryptobranche bald für mehr Transparenz sorgen. Immer wieder ist sie mit dem Vorwurf konfrontiert, dass über Kryptowährungen Geldwäsche betrieben oder Terrorismus finanziert wird. Die bisherigen europäischen Regeln zur Bekämpfung von Finanzkriminalität, Geldwäsche und Terrorismusfinanzierung werden nun auch auf Kryptotransfers ausgeweitet. Mit der überarbeiteten Geldtransferverordnung werden entsprechende Unternehmen und Plattformen – ähnlich wie Banken – dazu verpflichtet, zu erfassen, wer wem Geld schickt und um welche Summen es sich handelt. Diese Daten sollen, wenn nötig, auch zugänglich gemacht werden, um Finanzströme nachvollziehbar zu machen.

Versicherer fürchten Abschlussprüfungen: Die Versicherer sind dagegen besorgt, dass zu umfassende Jahresabschlussprüfungen auf sie zukommen. Konkret geht es um Artikel 11 Nummer 2 des Gesetzes, der das Mandat von Abschlussprüfern ausweitet. „Abschlussprüfer sollen künftig prüfen, ob die Versicherungsunternehmen eine gesetzeskonforme Resilienz im Bereich der Informations- und Kommunikationstechnologie (IKT) implementiert haben“, sagte ein Sprecher des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) SZ Dossier. „Da der Gesetzentwurf keinerlei Beschränkung auf abschlussprüfungsrelevante Sachverhalte wie etwa IKT-Buchhaltungs- und Bilanzierungstools vorsieht, umfasst die Prüfung sämtliche IKT-Prozesse, IKT-Systeme und IKT-Anwendungen eines Unternehmens, beispielsweise Kundenverwaltungssysteme, Vertragsdatenbanken oder Schadenbearbeitungstools.“

Bürokratieaufbau? Aus Sicht des GDV stünden die geplanten Regeln in keinem Zusammenhang mehr zu den eigentlichen Aufgaben der Abschlussprüfung. Das Ganze führe zu hohen Kosten bei den Versicherern, die letztendlich an die Kunden weitergegeben werden könnten. Zudem würden kleine Versicherer benachteiligt werden, weil ihnen die Ressourcen fehlen. Auch sei die fachliche Eignung von Jahresabschlussprüfern zu bezweifeln, „wenn es etwa um die Prüfung der Angemessenheit von Schwachstellenscans, Open-Source-Analysen, Netzwerksicherheitsbewertungen oder Quellcodeprüfungen geht“. „Wir hoffen, dass das Parlament im weiteren Gesetzgebungsverfahren das Abschlussprüfermandat auf das erforderliche Maß reduziert“, sagte der Sprecher.