In den letzten Jahren seit der Finanzkrise navigiert die Finanzdienstleistungsbranche in einem "Bermuda Dreieck" zwischen Niedrigzinsphase, zunehmender Regulierung und technologischen Herausforderungen. Ein Ende ist nicht in Sicht: Denn demnächst kommt eine weitere Regulierung in Form der Produkt Oversight and Governance für Retail Banking-Produkte (POG) hinzu.
Aus der Sicht der Verbraucher und Regulatoren hat das Fehlverhalten von Finanzinstituten gegenüber ihren Kunden zu einem erheblichen Vertrauens- und Reputationsverlust geführt. Als Ergebnis veröffentlichte der gemeinsame Ausschuss der drei europäischen Aufsichtsbehörden (EBA, ESMA und EIOPA) am 28. November 2013 ein Positionspapier zu Produktaufsicht und Governance-Prozessen. Einige der Ergebnisse dieses Positionspapiers finden sich bereits in MiFID II und PSD wieder.
Anlageprodukte nicht betroffen
Am 15. Juli 2015 hat die EBA ergänzend einen Leitfaden zur Überwachung und Governance von Bankprodukten im Privatkundengeschäft (POG) auf der Grundlage des gemeinsamen Positionspapiers veröffentlicht. Mit dieser Richtlinie sollen Kunden geschützt werden, indem unter anderem die Hersteller und die Vertreiber von Retailbanking-Produkten verbindliche Zielmärkte definieren und den Verkauf ihrer Produkte auf diese Märkte begrenzen.
Die neue Richtlinie gilt sowohl für alle Hersteller als auch für die Vertreiber von Retailbanking-Produkten. Nach POG fallen auch Nichtbanken unter die Regulierung. Die 13 einzelnen Guidelines zur "Product Oversight and Governance" sind teils von Herstellern und teils von Vertreibern als integraler Bestandteil ihrer allgemeinen internen Kontrollsysteme zu implementieren.
Die von POG betroffenen Retailbanking-Produkte können strukturell als die Produktgruppen "save", "lend" und "transact" (zum Beispiel Einlagen, Girokonten, Dienstleistungen und Instrumente, Kreditverträge an Immobilien sowie andere Formen von Krediten für Verbraucher) kategorisiert werden. Anlageprodukte hingegen sind nicht von der Richtlinie betroffen.
Zunächst nur für neue Produkte
Zunächst soll die Richtlinie nur für neue Produkte gelten, die ab dem 3. Januar 2017 auf den Markt kommen. Man muss allerdings damit rechnen, dass perspektivisch beabsichtigt ist, alle Produkte POG-konform zu machen (einschließlich der bereits vor 2017 bestehenden Produkte).
Der Zeitplan der EBA für die Einführung von POG sah vor, dass die nationalen Behörden ihre Stellungnahme bezüglich der Einführung von POG der EBA bis zum 23. Mai 2016 rückmelden. Eine Kommunikation der BaFin zum Thema wurde bisher nicht veröffentlicht. Da der von der EBA geplante Umsetzungstermin 3. Januar 2017 bis dato nicht revidiert wurde, ist davon auszugehen, dass der Termin weiterhin Gültigkeit hat.
Nach der POG-Guideline müssen Hersteller und Vertreiber unter anderem ihren Zielmarkt für alle Produkte definieren. Ein Zielmarkt ist eine Gruppe von Kunden mit ähnlichen Interessen, Zielen und Merkmalen, für die das jeweilige Produkt gleichermaßen geeignet ist und ein quasi identisches Risikoprofil aufweist.
Vertrieb an Kunden außerhalb des Zielmarktes vermeiden
Neben dem Produkt muss auch der Vertriebskanal dem Zielmarkt angepasst sein. Der Hersteller muss sicherstellen, dass das Produkt für den Kunden geeignet ist ("Suitability"). Die Eignung für den Kunden bedeutet, dass das Produkt den Interessen, Zielen und Merkmalen des Kunden entspricht.
Hinzu kommt, dass alle neuen Produkte in allen relevanten Zielmärkten getestet werden müssen. Weiterhin ist die Zielgruppeneignung während des gesamten Produktlebenszyklus und in allen Vertriebskanälen zu überwachen.
Darüber hinaus hat der Hersteller Kontrollmaßnahmen zu definieren, um den Vertrieb an nicht im Zielmarkt befindliche Kunden zu vermeiden. Um dem Zielmarkt konforme Verkäufe zu gewährleisten, müssen Hersteller dem Vertreiber alle erforderlichen Informationen zur Verfügung stellen können.
Der Vertreiber muss den zielmarktkonformen Vertrieb seinerseits gewährleisten. Der Vertreiber muss dafür über ausreichende Kenntnisse bezüglich des Zielmarktes verfügen. Weiter sind der gesamte Prozess und die implementierten Regelungen zu dokumentieren. Sie unterliegen sowohl Prüfungen durch den Abschlussprüfer als auch durch die lo kale Aufsichtsbehörde.
Keine technischen Regulierungsstandards
Der Dialog mit Behördenvertretern über die Entwicklung und Durchsetzung von POG hat gezeigt, dass ein erheblicher Regulierungsbedarf für die von POG betroffenen Produkte gesehen wird. Auf den ersten Blick ähnelt POG dabei in weiten Teilen den MiFID-II-Regularien. Im Unterschied zu MiFID II wird es für POG allerdings keine technischen Regulierungs- (RTS) oder Implementierungsstandards (IST) geben. Die Betroffenen müssen selbst Verfahren und Lösungen zur Umsetzung entwickeln.
Obwohl nicht alle in POG enthaltenen Konzepte vollständig neu erscheinen, sind die meisten von ihnen entweder neu definiert und/oder finden zum ersten Mal für die betroffenen Produkte Anwendung. Daher müssen bereits existierende Konzepte beispielsweise zu Zielmarkt, Kundeneignung, Neuprodukt sowie Abhilfemaßnahmen auf den aktuellen POG-Kontext bezogen werden.
In Anbetracht der diversen, unterschiedlich komplexen Markt- und Vertriebsstrukturen in der Branche bedarf es zudem einer Zusammenarbeit zwischen Produzenten und Vertreibern, um eine effiziente POG-Implementierung zu gewährleisten. Hierbei dürften die bewusst noch Gestaltungsspielräume einräumenden Vorgaben die Branche vor neue Herausforderungen stellen. Weitreichende Umsetzungskooperationen, gegebenenfalls über die gesamte Finanzindustrie hinweg, wären eine mögliche Antwort der Betroffenen.
Vom Kunden her denken
Die POG-Richtlinie ist eine gezielte Initiative zum Schutz der Kunden im Bereich der Retailbanking-Produkte. Daher sind die Guidelines einzig aus der Sicht des Kunden zu verstehen beziehungsweise zu interpretieren.
Beispielhaft soll dieser geforderte Paradigmenwechsel am Konzept des "Neuproduktes" dargestellt werden: In der Vergangenheit definierte sich ein "Neuprodukt" vor allem über die Änderungsnotwendigkeit von Bankenprozessen und IT sowie über die Risiken, die aus dem Produkt für die Bank entstanden. Gemäß POG müssen beim neuen Produkt die Risiken für den Kunden im Fokus der Analyse der Bank stehen - nicht in erster Linie die Risiken für die Bank selbst.
Datenschutzrechtlich nicht unbedenklich
Die Anforderung, seine Kunden zu verstehen, heißt, die Bedürfnisse des Kunden sehr genau zu kennen. Daraus ergibt sich eine enge Verzahnung der viel diskutierten Themen Big Data, KYC (Know your customer) und jetzt POG. KYC ist kein neues Thema, aber es wird hauptsächlich als Geldwäschethema wahrgenommen. Nichtsdestotrotz geht es im Kern um das Verständnis der Kundendaten und die Fähigkeit, diese zu analysieren.
Die POG-Guidelines lassen den Finanzinstituten Spielraum, wie Interessen, Ziele und Merkmale des Marktes und der Kunden zu definieren sind. KYC kann den Ausgangspunkt für eine Lösung bieten. Finanzunternehmen könnten auf das Konzept von KYC aufsetzen und die Informationen nutzen, welche bereits über ihre Kunden vorliegen. Kundeninformationen sollten hierbei systematisch genutzt werden, um anhand der Interessen, Ziele und Merkmale der Kunden geeignete Produkte anbieten zu können.
Dass die große Menge der verfügbaren Daten von Privatkunden stammt, ist gegebenenfalls datenschutzseitig problematisch für die gewünschte strategische und regulatorische Nutzung. Dies regt weitere Diskus sionen zu den Themen POG und Big Data an.
Zusammenfassend wird deutlich, dass POG nicht nur einfach eine weitere regulatorische Initiative ist. Es handelt sich vielmehr um ein Thema, welches mit einer Vielzahl anderer strategischer Fragestellungen, die aktuell die Branche bewegen, in engem Zusammenhang steht. Dies legt den Schluss nahe, dass eine übergreifende, konzertierte Herangehensweise an die Umsetzung deutliche Vorteile gegenüber einer isolierten Realisierung der POG-Anforderungen bringen kann.
Fast die gesamte Wertschöpfungskette beeinflusst
Der grundlegende Ansatz muss es sein, den Kunden genau zu verstehen, um das Geschäftsmodell so auszurichten, dass es zu den Nutzenvorstellungen des Kunden passt. Um nachhaltig das Geschäftsmodell zu stützen, ist es wichtig, dem Kunden ein passendes Produkt analog seinen Bedürfnissen anbieten zu können. Wenn die POG-Anforderungen dahingehend umgesetzt sind, kann sich der Mehrwert für den Kunden aus den Produkten mit einem nachhaltigen Geschäftsmodell der Finanzinstitute kombinieren. Ein erfolgreiches Geschäftsmodell erfordert also nicht nur die Erfüllung der regulatorischen Anforderungen, sondern versteht sich im Einklang mit einem strategischen Compliance-Konzept, welches das Geschäftsmodell unterstützt.
Im ersten Schritt unterliegen POG nur neue Produkte, daher gibt es Ansatzpunkte für die Umsetzung bei existierenden Prozessen wie dem Neu-Produkt-Prozess (NPP). Ähnlich wie bei diesem bereichsübergreifenden Prozess wirkt POG nicht nur auf den Vertrieb oder Compliance, sondern beeinflusst fast die gesamte Wertschöpfungskette. Will man in den Zielmärkten alle Kunden mit bestmöglich geeigneten Produkten versorgen, bedarf es daher einer engen Kooperation dieser Organisationseinheiten, um POG-Compliance zu erreichen. Um geeignete Produkte über alle Vertriebskanäle und externe Vertreiber zu vermarkten, ist es notwendig, eine kompatible Informationsinfrastruktur und passende Prozesse zu etablieren.
Finanzindustrie noch nicht gut vorbereitet
Von April bis Mai 2016 waren über 100 der größten Banken und Finanzdienstleister in Deutschland und Österreich, die in Herstellung und/oder Vertrieb von Retailbanking-Produkten tätig sind, eingeladen, an der "Capco POG Studie 2016" teilzunehmen. Beteiligt haben sich Marktteilnehmer von allen Seiten des Spektrums, das heißt Hersteller, Vertriebsunternehmen sowie integrierte Hersteller/Vertreiber. Die Studie hatte zwei Aspekte im Fokus: Inwieweit haben sich die Betroffenen bisher bereits mit POG auseinandergesetzt und welche Implementierungsstrategien und -maßnahmen werden als zielführend angesehen.
Im Ergebnis beschäftigte sich nur eines von fünf Finanzinstituten bereits aktiv mit Maßnahmen zur Umsetzung von POG. Die Mehrheit der Beteiligten konnte weder die eigene POG-Konformität detailliert beurteilen noch gibt es erhebliche Anstrengungen, um den Herausforderungen der Regulierung zeitnah zu begegnen. Die meisten Teilnehmer verfügten beispielsweise nicht über eine grundlegende Definition zum Zielmarkt oder zu einer Kundengruppe für ihre Retailbanking-Produkte.
Die Trennung der Wertschöpfungsketten zwischen Hersteller und Vertrieb ist eine der größten Herausforderungen bei der Umsetzung. Die Zielmarktdefinitionen sind erforderlich, um konforme Produktplatzierung zu gewährleisten. Dies muss zwischen Hersteller und Vertrieb abgestimmt und kommuniziert sein. Produktparameter, Änderungen im Kundenprofil oder Anpassungen in definierten Zielmärkten müssen für die POG-Einhaltung ebenfalls zwischen Hersteller und Verteiler vereinbart werden. Bisher zeigen Hersteller und Distributoren, dass sie nicht so weit sind oder sogar einen Mangel an Definitionen in Bezug auf gemäß POG erforderliche Kundenzielgruppen und Zielmärkte aufweisen.
Das zusammenfassende Ergebnis der Studie lautet, dass große Teile der Finanzindustrie auf POG derzeit kaum bis gar nicht vorbereitet sind. Es gibt nur wenige Vorreiter, die zum Beispiel Aktivitäten in Bezug auf Produktsteuerung und Governance angestoßen haben. Allerdings sind auch diese "Vorreiterorganisationen" noch am Anfang des Prozesses, wahrhaft POG-konform zu werden.
Fünf kritische Erfolgsfaktoren
Bei der Lösung der strategischen, definitorischen und operativen Fragen zur kurzfristigen Erreichung einer POG Compliance sollten fünf kritischen Erfolgsfaktoren berücksichtigt werden:
- Aufsetzen eines übergreifenden Programms und Etablierung eines Lenkungsausschusses zur übergeordneten Steuerung und Produktüberwachung, unter Einbeziehung aller POG-relevanten Abteilungen;
- Festlegung der hausinternen POG- Strategie;
- Abstimmung mit allen verbundenen Herstellern sowie Vertreibern von Produkten sowie Integration dieser bei der Konzeption und Umsetzung von POG-Maßnahmen;
- Nutzung von Synergien durch Anwendung vorhandener Konzepte aus anderen regulatorischen Anforderungen in ähnlichen Implementierungsprojekten wie zum Beispiel MiFID II sowie Fokussierung auf Kernkonzepte in POG;
- Verknüpfung von Kundendaten und Marktdatenbanken zur Erreichung strategischer Ziele und regulatorischer Anforderungen zur Schaffung beziehungsweise Sicherung eines wettbewerbsfähigen Geschäftsmodells.
Unter der Voraussetzung, dass POG aus momentaner Sicht am 3. Januar 2017 in Kraft treten soll, das heißt von den Betroffenen umgesetzt ist und eingehalten wird, sind Finanzinstitute gehalten, sehr zeitnah zu handeln. Ein Verzicht auf neue Produkte oder Änderungen beziehungsweise Variationen bestehender Produkte stellt keine valide Alternative dar. Sondern die betroffenen Finanzinstitute sollten ihre strategische Positionierung bezüglich POG definieren. Dabei sollte geklärt werden, wie die Organisation zu POG steht (minimale Compliance oder strategische Lösung).
Um diese Positionierung zu definieren, sind alle relevanten Aspekte zu berücksichtigen und gegebenenfalls alle betroffenen Abteilungen oder Geschäftseinheiten der Organisation einzubinden. Zusätzlich zu der internen Integration der Beteiligten ist es angeraten, sich vorab einführend mit den relevanten externen Herstellern und Vertreibern beziehungsweise Kooperationspartnern zu verständigen.
Auf Basis der definierten Positionierung und des erzielten Verständnisses hinsichtlich der Anforderungen sollte eine GAP-Analyse die Transparenz über die weiteren einzuleitenden Maßnahmen ergeben. Die Komponenten, die zu POG-Konformität führen, müssen hierbei identifiziert, beurteilt und priorisiert werden. Um von Quick Wins zu profitieren, können auch einzelne Ergebnistypen vorab oder mit höherer Priorität fokussiert werden (POG-Compliance-Handbuch inklusive Standards zu Produkt- und Zielmarktdefinitionen sowie Produktüberwachung und Abhilfemaßnahmen), Checklisten, Reporting Standards et cetera).
Je nach Ausgangslage des Hauses können wesentliche Schritte in Richtung POG Compliance innerhalb von drei bis sechs Monaten realisiert werden. Erfahrungen und Know-how aus laufenden, insbesondere regulatorischen Umsetzungsprojekten sollten genutzt werden, um ressourcenschonend, fokussiert und überschneidungsfrei Ergebnisse zu erarbeiten. Die EBA-Richtlinie zur Produktüberwachung und Steuerung von Retailbanking-Produkten ist eine anspruchsvolle Regulierung zum Schutze des Verbrauchers. POG ist mit vielen strategischen Fragen verknüpft, die im Gesamtzusammenhang mit derzeit anstehenden anderen Themen wie MiFID II, Big Data, KYC und Verbraucherkreditverordnung betrachtet werden sollten. Die Anforderungen der einzelnen POG-Richtlinien sind nicht sehr detailliert beschrieben und fordern von der Branche, kurzfristig eigene Ansätze zu entwickeln und zu implementieren. Wenn Hersteller und Vertreiber sich dabei für eine strategisch ausgerichtete Lösung entscheiden, kann dies für sie durchaus einen nachhaltig positiven Effekt bewirken. Dieser besteht in einer kundenorientierten Nutzung des Freiraums bei der Gestaltung der Produktüberwachung und Governance zur Erzielung von Wettbewerbsvorteile und damit zur nachhaltigen Entwicklung das Geschäftsmodells: Finanzinstitute schützen bei der Umsetzung von POG offensiv ihre Kunden, die dafür wiederum die Unternehmen "unterstützen" und somit letztendlich deren Geschäftsmodell substanziell stärken.
Thomas T. Meyer, Managing Principal Risk & Regulatory, Rolf Enders, Senior Consultant Risk & Regulatory, beide CAPCO (The Capital Markets Company), Frankfurt am Main