Vor rund eineinhalb Jahren ist die 1. Auflage des FlexLex zum Thema „FinTech Rechtsgrundlagen Österreich & EU“ erschienen. Die Sammlung war eine der Ersten ihrer Art für das Segment Innovation und Technologie im Finanzsektor. Die Tatsache, dass bereits nach derart kurzer Zeit eine aktualisierte Auflage erscheint, zeigt, wie schnelllebig die Entwicklungen in diesem Bereich vonstattengehen. Zeit, einen Blick auf die aktuellen Entwicklungen zu werfen und auch einen in die Zukunft zu wagen.
Digitalisierungspaket im Finanzsektor (MiCAR, DORA-VO, DLT-VO)
Die Europäische Kommission hat im September 2020 ein Paket zur Digitalisierung des Finanzsektors (sog. Digital Finance Package) vorgelegt. Neben dem Vorschlag zur Markets in Crypto-Assets Regulation (MiCAR) umfasst das Paket insbesondere einen Rechtsakt über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act – DORA) und einen Vorschlag über eine Pilotregelung für auf Distributed-Ledger-Technologie (DLT) basierende Marktinfrastrukturen („DLT-Pilot“).
Die MiCAR verfolgt das Ziel, einen harmonisierten europäischen Regulierungsrahmen für Kryptowerte in der Europäischen Union zu schaffen. MiCAR regelt Transparenz- und Offenlegungspflichten für die Emission und den Handel mit Kryptowerten, die Zulassungspflicht und laufende Aufsicht über Kryptowerte-Dienstleister (Crypto Asset Service Provider – CASP) und Emittenten von Kryptowerten, die ordnungsgemäße Geschäftsorganisation von Kryptowerte-Emittenten sowie Kryptowerte-Dienstleistern, Investoren- und Verbraucherschutzvorschriften für die Emission, den Handel und die Verwahrung von Kryptowerten sowie Vorschriften zur Bekämpfung von Marktmissbrauch auf Krypto-Handelsplätzen. Der Begriff der Krypto-Vermögenswerte als wesentlicher Anknüpfungspunkt für die MiCAR wird eingeteilt in
• vermögenswertereferenzierte Token („ART“),
• E-Geld-Token („EMT“) und
• sonstige Krypto-Vermögenswerte.
Auf Basis dieser Einteilung gibt die MiCAR unterschiedliche Vorschriften vor. Die verschiedenen Regelungsinhalte der MiCAR sind zu unterschiedlichen Zeitpunkten anwendbar. So sind zB die Regelungen zu ART und EMT in Titel III und Titel IV ab dem 30. Juni 2024 anwendbar.
DORA enthält Vorschriften für den Schutz, die Erkennung, Eindämmung und Wiederherstellung mit Blick auf Risiken im Bereich der Informations- und Kommunikationstechnologien (IKT). Die Verordnung betrifft im Wesentlichen alle Finanzmarktsektoren und damit die meisten der in Österreich von der FMA beaufsichtigten Unternehmen. Das Ziel ist es, die Resilienz des europäischen Finanzmarktes gegenüber der Bedrohung von Cyberangriffen zu stärken und dadurch auch zu einem hohen Schutzniveau für Anleger und Verbraucher in der Union beizutragen. Mit DORA sollen die verschiedenen Vorschriften, die sich mit digitalen Risiken im Finanzsektor befassen, konsolidiert, aktualisiert und verbessert werden. Der Rahmen umfasst neben qualitativen Anforderungen an die IKT- Sicherheit bei den beaufsichtigten Unternehmen selbst und an die Behandlung von IKT- Vorfällen, Vorgaben zu zentral gesteuerten Resilienztests und ein europäisches Überwachungsregime für kritische IKT- Dienstleister. DORA ist ab 17. Januar 2025 anwendbar.
Die DLT-Pilot-VO erlaubt bereits seit letztem Jahr in einer Art europaweiten „Regulatory Sandbox“ Regulierungsbehörden und Marktteilnehmern, Erfahrungen mit dem Handel und der Abwicklung von Kryptowerten über spezielle DLT-Marktinfrastrukturen, wie DLT-MTFs (Multilateral Trading Facilities) oder DLT-SSS (Securities Settlement Systems), zu sammeln. Diese weitreichenden Vorgaben haben eine Aktualisierung des FlexLex´ unumgänglich gemacht. .
Das Wertpapierfirmengesetz (WPFG) in Bezug auf FinTechs
Das Wertpapierfirmengesetz (WPFG) stellt seit 1. Februar 2023 das interne Organisationsrecht und die Beaufsichtigung von Wertpapierfirmen (WPF) auf ein völlig neues Fundament. Die neuen Aufsichtsanforderungen gelten grundsätzlich für alle Wertpapierfirmen mit Sitz innerhalb der EU, die nach der zweiten Finanzmarktrichtlinie MiFID II zugelassen und beaufsichtigt werden. Sofern es sich bei FinTechs daher um WPF handelt, gilt das WPFG und die flankierende unmittelbar anwendbare Investment Firm Regulation (IFR). Allerdings gelten zahlreiche Ausnahmen, indem einerseits kleine, nicht verflochtene von einzelnen Aufsichtsanforderungen ausgenommen sind und andererseits große systemähnliche (bankähnliche) Wertpapierfirmen (weiterhin) den Anforderungen der Bankenregulierung (CRR/CRD IV) unterstellt sind.
Ausblick
Auch im Finanzsektor ist die Digitalisierung gekommen um zu bleiben, mit all seinen regulatorischen Folgeerscheinungen. In einem solch dynamischen Umfeld ist die Weiterentwicklung des FlexLex-Bands vorprogrammiert. Wir weisen dabei beispielhaft auf den AI Act hin, der – abhängig vom Einsatz bestimmter Technologien – auch FinTechs maßgeblich betreffen können wird.
Literaturempfehlungen:
https://www.mplaw.at/publikationen/neue-serie-die-micar/
https://www.fma.gv.at/publikationen/studie-digitalisierung-finanzmarkt/
10. Juni 2024
Download als PDF
Link zum fcultas Blog