Kreditzweitmarktgesetz: Praktische Implikationen auf Organisationspflichten von Kreditdienstleistern in der neuen regulatorischen Ausrichtung
Hintergrund
Am 29.12.2023 wurde das Kreditzweitmarktgesetz (KrZwMG) im Bundesgesetzblatt (BGBl. I 2023, Nr. 411) veröffentlicht. Als Teil des Kreditzweitmarktförderungsgesetzes dient es der Umsetzung der Richtlinie (EU) 2021/2167 über Kreditdienstleister und Kreditkäufer. Inhaltlich bestimmt es die Pflichten der Käufer und Verkäufer notleidender Kredite (Non-Performing Loans, NPLs) sowie die Anforderungen an die Erbringung von Kreditdienstleistungen.
Anforderungen bei der Erbringung von Kreditdienstleistungen
Der entscheidende Tatbestand des KrZwMG ist das Erbringen einer Kreditdienstleistung. Gemäß § 2 Abs. 3 Nr. 1 – 4 KrZwMG kann es sich dabei um das Einziehen und die Durchsetzung fälliger Zahlungsansprüche und anderer Ansprüche des Kreditgebers, die Neuverhandlung von Rechten und Pflichten oder sonstigen wesentlichen Bedingungen, die Bearbeitung von Beschwerden oder um die Unterrichtung des Kreditnehmers über Änderungen der Zinssätze, Belastungen oder fällige Zahlungen handeln. Jedoch muss beachtet werden, dass eine Kreditdienstleistung i.S.d. KrZwMG nur vorliegt, sofern der Gegenstand der Dienstleistung ein notleidender Kreditvertrag ist oder Ansprüche des Kreditgebers aus einem notleidenden Kreditvertrag durch einen Kreditkäufer erworben wurden.
Sofern man zukünftig in Deutschland gewerbsmäßig oder im Umfang, der einen kaufmännischen Geschäftsbetrieb benötigt, Kreditdienstleistungen erbringen möchte, benötigt man gemäß § 2 Abs. 2 KrZwMG i.V.m. § 10 Abs. 1 KrZwMG die schriftliche Erlaubnis der BaFin. Nach § 10 Abs. 8 KrZwMG muss die BaFin die Erteilung der Erlaubnis entsprechend den Vorgaben des § 32 Abs. 4 KWG im Bundesanzeiger veröffentlichen.
Das KrZwMG schafft neben diesem Erlaubnisverfahren für die Erbringung von Kreditdienstleistungen auch weitreichende Verhaltenspflichten für die Marktakteure. Hierzu gehören gemäß § 6 Abs. 1 KrZwMG Informationspflichten seitens der Kreditverkäufer sowie gemäß § 8 Abs. 1 KrZwMG Mitteilungspflichten seitens der Kreditkäufer. Hinzu kommt gemäß § 7 Abs. 1 KrZwMG eine Pflicht zur Beauftragung eines Kreditdienstleisters im Zusammenhang mit einem Kreditkauf, sofern der Kreditkäufer nicht selbst Kreditdienstleister ist. Darüber hinaus statuiert § 14 Abs. 1 KrZwMG die Schaffung einer ordnungsgemäßen Geschäftsorganisation.
Organisationspflichten von Kreditdienstleistern
Ein wichtiges Ziel zur Förderung eines effizienten Sekundärmarktes für notleidende Kredite ist die Schaffung eines einheitlichen Rahmens für Kreditdienstleistungsinstitute. Das KrZwMG sieht zu diesem Zweck eine qualitativ orientierte Mindestaufsicht ohne quantitative Anforderungen über Kreditdienstleistungsinstitute vor. Im Sinne einer qualitativ orientierten Aufsicht fordert der § 14 Abs. 1 KrZwMG von Kreditdienstleistungsinstituten eine unter Proportionalitätsgesichtspunkten (Art, Komplexität und Umfang des jeweils betriebenen Geschäfts) erbaute ordnungsgemäße Geschäftsorganisation.
Unter der Schaffung einer gesetzeskonformen Geschäftsorganisation, wird die Entwicklung eines effektiven Risikoidentifizierungsverfahrens sowie internen Kontroll- und Überwachungsverfahren verstanden. Weiterhin bedarf es Verfahren zur Erfassung und Bearbeitung von Beschwerden der Kreditnehmer. Aus § 14 Abs. 1 KrZwMG ist zu entnehmen, dass die Geschäftsleiter für die ordnungsgemäße Geschäftsorganisation des Kreditdienstleistungsinstituts verantwortlich sind und die erforderlichen Maßnahmen für die Ausarbeitung der entsprechenden institutsinternen Vorgaben ergreifen müssen.
Die Kreditdienstleistungsinstitute sind dazu angehalten, ein Risikocontrolling zu implementieren, welches eine singuläre und korrelative Evaluierung sowie Kontrolle ihrer Risikopositionen ermöglicht. Sofern das Kreditdienstleistungsinstitut sich dazu entschließt, spezifische Prozesse zu auszulagern, sollte ein Auslagerungsmanagement unter Proportionalitätsaspekten erarbeitet werden. Dabei ist es obligatorisch, dass das erforderliche Know-how in Bezug auf die ausgelagerte Aktivität innerhalb des Kreditdienstleistungsinstituts vorliegt und die kontinuierliche Wahrung von Geschäftsgeheimnissen gewahrt wird. Die Geschäftsprozesse müssen umfassend dokumentiert und unter datenschutzrechtlichen Aspekten besonders berücksichtigt werden. Alle internen Prozesse sind in einer Kontrollumgebung zu implementieren, die gleichzeitig eine regulatorische Compliance umfasst, welche die ständige Einhaltung der gesetzlichen und regulatorischen Anforderungen sowie die Überwachung von Änderungen oder Anpassungen der internen Regeln und Verfahren garantiert.
Darüber hinaus verankert § 14 Abs. 2 – 4 KrZwMG neben den genannten Verpflichtungen zur Etablierung einer ordnungsgemäßen Geschäftsorganisation spezifische Organisationsverpflichtungen, die unter Verbraucherschutzaspekten auf das Verhältnis zwischen Kreditnehmer und Kreditdienstleister abzielen. Interne Richtlinien sowie Kontrollverfahren sollen immer auf die Wahrung der Rechte von Kreditnehmern und den Schutz personenbezogener Daten abgestimmt sein. Zusätzlich wird festgelegt, dass Kreditdienstleister Vorschriften zum Schutz und zur fairen und umsichtigen Behandlung der Kreditnehmer beachten und entsprechende interne Verfahren zum Beschwerdemanagement für die Kreditnehmer implementieren müssen.
Um die Einhaltung rechtlicher Vorgaben sicherzustellen, haben Kreditdienstleister umfassende interne Kontroll- und Überwachungsverfahren einzuführen. Diese beinhalten klare Regelungen für die Aufbau- und Ablauforganisation sowie die Einrichtung einer verantwortlichen Stelle, die für die angemessene Überwachung und Kommunikation der wesentlichen Risiken aus der Geschäftstätigkeit zuständig ist. Zusätzlich sollte eine Compliance-Stelle eingerichtet werden, deren Aufgaben in Abhängigkeit von Art, Umfang und Komplexität der Geschäftsaktivitäten sowie den Ergebnissen der Risikoidentifizierung und der Größe des Instituts auch einem Geschäftsleiter übertragen werden können.
Ein zentrales Element der internen Kontroll- und Überwachungsverfahren ist die ausreichende IT-Ausstattung sowie die quantitative und qualitative Personalausstattung des Unternehmens. Diese gewährleisten die effiziente Umsetzung der festgelegten Kontrollmechanismen. Schriftlich fixierte und bei Bedarf aktualisierte Organisationsrichtlinien, die den Mitarbeitenden in geeigneter Weise bekannt gemacht werden, bilden das Fundament dieser Verfahren.
Die Richtlinien enthalten klare Regelungen für die Aufbau- und Ablauforganisation sowie zur Aufgabenzuweisung, Kompetenzordnung und den Verantwortlichkeiten. Zudem umfassen sie Regelungen zu internen Kontroll- und Überwachungsverfahren, um die Einhaltung rechtlicher Vorgaben (z. B. Datenschutz, Compliance) sicherzustellen. Ferner sind darin Regelungen zu Verfahrensweisen bei Auslagerungen und zur Risikoidentifizierung enthalten.
Ein weiterer wichtiger Bestandteil der internen Kontroll- und Überwachungsverfahren ist die Sicherstellung einer ordnungsgemäßen Dokumentation der Geschäfts-, Kontroll- und Überwachungsunterlagen. So wird gewährleistet, dass alle relevanten Prozesse nachvollziehbar sind und potenzielle Risiken frühzeitig erkannt und adressiert werden können.
Insgesamt ermöglichen diese internen Kontroll- und Überwachungsverfahren eine transparente, effiziente und rechtssichere Geschäftsführung, die auf die Identifizierung, Überwachung und Bewältigung wesentlicher Risiken ausgerichtet ist.
Beschwerdemanagement
In ihrer Konsultation erläutert die EBA, dass die bestehenden Leitlinien des Joint Committe (JC) zur Beschwerdebearbeitung künftig auch auf Kreditdienstleister im Rahmen der Richtlinie (EU) 2021/2167 anzuwenden sind. Die EBA argumentiert, dass die bestehenden JC-Leitlinien zur Beschwerdebearbeitung eine identische Reihe von Anforderungen darstellen, die seit vielen Jahren einheitlich für Finanzinstitute im gesamten Banken-, Investment- und Versicherungssektor gelten. Die Leitlinien sind daher für alle beteiligten Parteien von Vorteil. Durch die Anwendung der JC-Leitlinien auf Kreditdienstleister wird eine größere Gewissheit über die Relevanz und Effizienz dieser Anforderungen geschaffen und werden bessere Ergebnisse für die Verbraucher erzielt.
Kreditdienstleister sollen demnach eine Beschwerdemanagement-Policy etablieren, die seitens der Geschäftsleitung genehmigt und regelmäßig überwacht wird. Diese zielt darauf ab, einen strukturierten, transparenten und fairen Umgang mit Beschwerden sicherzustellen, um das Vertrauen der Kunden zu stärken und die Dienstleistungsqualität kontinuierlich zu verbessern. Um eine faire Bearbeitung von Beschwerden zu gewährleisten und Interessenkonflikte zu vermeiden, sollen Kreditdienstleister eine dedizierte Beschwerdemanagement-Funktion einrichten. Diese Funktion stellt sicher, dass Beschwerden objektiv und unparteiisch behandelt werden. Alle eingehenden Beschwerden sollen gemäß den nationalen Anforderungen intern angemessen registriert werden. Dies umfasst die Erfassung des Beschwerdegrundes, der beteiligten Parteien sowie aller relevanten Informationen, um eine effiziente Bearbeitung zu gewährleisten. Informationen zu Beschwerden sollen den zuständigen Aufsichtsbehörden oder Ombudsstellen gemäß den gesetzlichen Vorgaben und Unternehmensrichtlinien zur Verfügung gestellt werden. Die Berichte enthalten detaillierte Informationen über die Anzahl der eingegangenen Beschwerden, deren Gründe, den Status der Bearbeitung sowie die ergriffenen Maßnahmen. Die Institute sollen regelmäßig die Beschwerdedaten analysieren, um wiederkehrende Probleme und Risiken zu identifizieren. Diese Analysen unterstützen dabei, systematische Schwachstellen zu erkennen und gezielte Maßnahmen zur Verbesserung der Prozesse und Dienstleistungen einzuleiten. Kunden sollen klare und verständliche Informationen über die Beschwerdebearbeitungsverfahren zur Verfügung gestellt werden. Dazu gehören verständliche Erläuterungen zum Beschwerdeprozess, relevante Kontaktinformationen und Hinweise auf externe Beschwerdeeinrichtungen, wie Ombudsstellen oder Verbraucherorganisationen.
Vor der Bearbeitung einer Beschwerde sollen Kreditdienstleister alle relevanten Informationen sammeln, um eine fundierte und faire Entscheidung zu treffen. Zudem soll versucht werden die Beschwerden so schnell wie möglich zu beantworten, wobei konkrete Fristen gesetzt und den Kunden mitgeteilt werden sollen. Bei ablehnenden Entscheidungen weist das Unternehmen die Kunden auf die Möglichkeit einer weiteren Beschwerde, beispielsweise bei einer Ombudsstelle oder einer Aufsichtsbehörde, hin.
In Folge der weitreichenden Anforderungen des KrZwMG, könnte die Parallelisierung bereits bestehender Anforderungen aus dem Kreditsektor eine zielführende Herangehensweise für Kreditdienstleister sein, um die Einhaltung der umfassenden Verpflichtungen effizient und praxisorientiert sicherzustellen.
Dr. Simon Grieser
Partner | Banking & Finance
+49 160 9634 3190
sgrieser@deloitte.de
Europa Allee 91, 60486 Frankfurt am Main
Christophe Crnkovic
Partner | FSI Audit & Assurance
+49 152 093 11 587
ccrnkovic@deloitte.de
Europa Allee 91, 60486 Frankfurt am Main
Maren Collmann, LL.B.
Associate | Banking & Finance
+49 175 6032867
mcollmann@deloitte.de
Europa Allee 91, 60486 Frankfurt am Main
Max Weltersbach
Manager | FSI Audit & Assurance
+49 151 58076059
mweltersbach@deloitte.de
Europa Allee 91, 60486 Frankfurt am Main
Manager | FSI Audit & Assurance
+49 151 58076059
mweltersbach@deloitte.de
Europa Allee 91, 60486 Frankfurt am Main
Website:
https://www2.deloitte.com/de/de.html
(Bildrechte: https://www.istockphoto.com/de/portfolio/solidcolours)