Trotz aller hehren Ankündigungen und Versprechungen eines "Bürokratieabbaus" hat die EU die nächsten Paragraphen-Paletten zur Abholung auf die Regulierungs-Rampe geschoben: Dazu gehört u. a. das sog. DORA-Paket, das mit einem neuen Finanzmarktdigitalisierungsgesetz (FinmadigiG) umgesetzt wird, welches bislang als BMF-Referentenentwurf vorliegt. In diesem wird DORA so umschrieben: "Durch die Verordnung (EU) 2022/2554 und Richtlinie (EU) 2022/2556 soll die digitale operationale Resilienz bei Finanzunternehmen erhöht werden. Cyberangriffe haben in den letzten Jahren kontinuierlich zugenommen. Besonders davon betroffen ist der Finanzsektor. Eine wachsende Zahl von Aufsehern hält Cyberangriffe auch als Auslöser künftiger internationaler Finanzkrisen für denkbar. Das Ziel der Verordnung (EU) 2022/2554 und der Richtlinie (EU) 2022/2556 ist es deshalb, die Cybersicherheit des Finanzsektors insgesamt zu stärken. Hierzu werden für alle Finanzunternehmen einheitliche Anforderungen für die Sicherheit von Netzwerk- und Informationssystemen, die die Geschäftsprozesse von Finanzunternehmen unterstützen, aufgestellt." Die genannten Verordnungen, von denen bislang wohl kaum jemand außer Insidern der Brüsseler Paragraphenmühle je etwas gehört hat, sind am 16.01.2023 in Kraft getreten. Die Richtlinie (EU) 2022/2556 muss bis zum 17.01.2025 in nationales Recht umgesetzt werden, die Verordnung (EU) 2022/2554 gilt ab dem 17.01.2025.
Betroffen von DORA sind grds. neben Versicherungen und Banken auch Verwalter alternativer Investmentfonds, Schwarmfinanzierungsdienstleister, Ratingagenturen sowie Versicherungsvermittler, Rückversicherungsvermittler und Versicherungsvermittler in Nebentätigkeit: Für Versicherungsvermittler hat dies folgende konkrete Auswirkungen: Die Gewerbeordnung wird gemäß Referentenentwurf durch die Paragraphen 29a, 147d, sowie die neuen Absätze 11 und 13 im § 34d ergänzt, u. a. mit folgenden Konsequenzen: Durch die Einfügung des neuen § 29a sollen die Industrie- und Handelskammern als zuständige Behörden die Einhaltung der Anforderungen durch die Verordnung (EU) 2022/2554 sicherstellen können. Die IHKen erhalten dafür unter anderem die Befugnisse, auf Unterlagen der Versicherungsvermittler nach § 34d Absatz 1 und Versicherungsberater nach § 34d Absatz 2 zuzugreifen, Vertreter der Versicherungsvermittler, Rückversicherungsvermittler und Versicherungsvermittler in Nebentätigkeit vorzuladen und bei weiteren Verstößen auch Korrektur- und Abhilfemaßnahmen anzuordnen. Diverse Verstöße gegen neue Melde- und Berichtspflichten können mit Geldbußen bis zu 500.000 € geahndet werden! Die schönen Vorsätze, Finanzunternehmen z. B. von Berichtspflichten zu entlasten, sind also wieder Makulatur. Unklar ist für uns zudem noch, wie die Gewerbeämter durch die neuen Regelungen des Entwurfs zur Vermittleraufsicht bei Ordnungswidrigkeitsverfahren einbezogen werden sollen.
'k-mi'-Fazit: Ein Trostpflaster enthalten die neuen EU-Regeln allerdings: Gemäß der EU-VO sind Versicherungsvermittler ausgenommen, bei denen es sich um Kleinstunternehmen oder kleine oder mittlere Unternehmen handelt. Laut EU ist z. B. ein mittleres Unternehmen eines, "das weniger als 250 Personen beschäftigt und dessen Jahresumsatz 50 Mio. € und/oder dessen Jahresbilanzsumme 43 Mio. € nicht überschreitet“. Ob in der Praxis allerdings über die Versicherungsunternehmen eine indirekte Anwendung erfolgt, ist eine der Fragen, die u. a. im Rahmen der Verbändebeteiligung auch die von 'k-mi' koordinierte Bundesarbeitsgemeinschaft mittelständischer Investmentpartner (BMI) adressieren wird. Dazu zählt ebenfalls, dass in dem Referentenentwurf einige Sachen 'eingeschmuggelt' wurden, die nicht auf die Umsetzung von EU-Recht zurückgehen, wie z. B. die Ausweitung der Befugnisse des BaFin-Verbraucherbeirats. Aus unserer Sicht wäre es von höherer Priorität, die operativen Prozesse bei der BaFin zu stärken und vor allem zu beschleunigen, um die Produktgestattungen für Emittenten zu verbessern!