Schlagwortarchiv für: Beratung

In einer Zeit, in der die Digitalisierung den Finanzsektor grundlegend transformiert, spielen Cloud First-Strategien eine immer größere Rolle. Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) hat im Mai 2021 Leitlinien veröffentlicht, die die Anwendung von Cloud-Diensten im Finanzsektor regeln. Insbesondere die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat wendet diese Leitlinien an und schafft damit einen klaren Rahmen für Unternehmen im Bereich der Auslagerung an Cloud-Anbieter. Dieser Beitrag betrachtet die Hintergründe sowie die wesentlichsten Kriterien, die Unternehmen beachten sollten.

Hintergrund: ESMA-Leitlinien und BaFin-Ankündigung

Die BaFin kündigte am 29. Juni 2021 an, die ESMA-Leitlinien zur Auslagerung an Cloud-Anbieter anzuwenden. Diese Leitlinien wurden im Mai 2021 veröffentlicht und gelten seit dem 31. Juli 2021. Die BaFin setzt damit klare Signale für die Ausrichtung der eigenen Verwaltungspraxis im Finanzsektor.

Die Leitlinien der ESMA bieten Orientierung für nationale Aufsichtsbehörden und verschiedene Marktteilnehmer im Finanzsektor, darunter Verwalter alternativer Investmentfonds (AIFM), Wertpapierfirmen, Kreditinstitute und mehr. Diese sind dazu aufgerufen, die Leitlinien bei der Nutzung von Cloud-Diensten zu beachten und umzusetzen.

Anwendungsbereich der ESMA-Leitlinien

Die ESMA-Leitlinien richten sich an eine breite Palette von Marktteilnehmern im Finanzsektor. Dazu gehören Verwalter alternativer Investmentfonds, Organisationen für gemeinsame Anlagen in Wertpapieren, Zentralverwahrer, Ratingagenturen und weitere. Die Leitlinien bieten eine klare Struktur, die sicherstellen soll, dass die Auslagerung an Cloud-Anbieter den höchsten Sicherheits- und Compliance-Standards entspricht.

Wesentliche Kriterien gemäß ESMA-Leitlinien

1. Governance, Kontrolle und Dokumentation:

Eine klare Governance-Struktur ist entscheidend, um die Kontrolle über ausgelagerte Funktionen zu gewährleisten. Die ESMA-Leitlinien legen Wert auf eine definierte Verantwortlichkeitsstruktur und detaillierte Dokumentation, um Transparenz und Nachvollziehbarkeit sicherzustellen.

2. Risikoanalyse der Auslagerung und Due-Diligence-Prüfung:

Vor Abschluss einer Auslagerungsvereinbarung müssen Unternehmen eine gründliche Risikoanalyse durchführen. Dies betrifft besonders Vereinbarungen mit einem Cloud-Anbieter, die als kritisch oder wesentlich eingestuft werden. Eine sorgfältige Due-Diligence-Prüfung des Cloud-Anbieters, einschließlich der Identifikation möglicher Interessenkonflikte, ist unerlässlich.

3. Zentrale Bestandteile des Vertrags:

Die Auslagerungsvereinbarung muss klare Bestandteile umfassen, einschließlich der Rechte und Pflichten beider Vertragsparteien. Ein solider Vertrag bildet die Grundlage für eine sichere und effektive Zusammenarbeit mit dem Cloud-Anbieter.

Erweiterung durch BaFin-Ankündigung: ESMA-Leitlinien in der Praxis

Die Ankündigung der BaFin, die ESMA-Leitlinien anzuwenden, spiegelt sich in der Verwaltungspraxis wider. Diese Leitlinien orientieren sich stark an bestehenden Mindestanforderungen an das Risikomanagement (MaRisk) und den bankaufsichtlichen Anforderungen an die IT (BAIT). Die ESMA-Leitlinien erweitern jedoch diese Standards um spezifische Regelungen, die auf Cloud-Anbieter zugeschnitten sind.

Handlungsbedarf für Unternehmen

Angesichts der Ankündigung der BaFin sollten Unternehmen im Finanzsektor handeln. Hier sind einige Schritte, die unternommen werden sollten:

  1. Prüfung der Anwendbarkeit:

Unternehmen sollten prüfen, ob die ESMA-Leitlinien auf sie anwendbar sind.

  1. Überprüfung bestehender Regelungen:

Interne Regelungen, Strategien und Auslagerungsvereinbarungen sollten auf Anpassungsbedarf überprüft werden.

iAP – Ihr Experte für sichere Cloud-Nutzung im Finanzsektor

Als erfahrener Berater im Finanzsektor unterstützt iAP Banken im Bereich Identity and Access Management (IAM) sowie im Bereich Internes Kontrollsystem (IKS) unter Einhaltung aller regulatorischen Anforderungen (BaFin, ESMA, EZB, EBA). Unsere Expertise ermöglicht es Unternehmen, nicht nur die ESMA-Leitlinien umzusetzen, sondern auch die Sicherheit und Compliance in der Cloud-Nutzung zu optimieren.

Fazit: Cloud-First mit Sicherheit und Compliance

Die ESMA-Leitlinien bieten einen klaren Rahmen für Unternehmen im Finanzsektor, die auf Cloud-First-Strategien setzen. Durch die Betrachtung der wesentlichsten Kriterien, die Leitlinien der BaFin und die Expertise von iAP wird deutlich, dass Sicherheit und Compliance im Fokus stehen. Unternehmen, die proaktiv handeln, können nicht nur regulatorischen Standards gerecht werden, sondern gestalten auch eine sichere und zukunftsfähige Cloud-Nutzung.

 

Foto: istockphoto/mixdabass

Mit der Einführung des “Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen” wurde § 146a AO geschaffen, um die Integrität digitaler Aufzeichnungen sicherzustellen. Die Finanzverwaltung hat daraufhin den Anwendungserlass zu § 146a AO einer umfassenden Überarbeitung unterzogen, die ab dem 1. Januar 2024 in Kraft tritt. Das entsprechende Schreiben des Bundesministeriums der Finanzen vom 30. Juni 2023 mit dem Aktenzeichen IV D 2 – S 0316-a/20/10003 :006 gibt detaillierte Erläuterungen zu verschiedenen Aspekten, darunter Allgemeines und Begriffsdefinitionen, Kassen und Kassensysteme, EU-Taxameter und Wegstreckenzähler.

Erläuterungen zu Allgemeinem und Begriffsdefinitionen

Die Neufassung des Anwendungserlasses enthält eine umfassende Klarstellung von Begrifflichkeiten und allgemeinen Prinzipien. Insbesondere wird der Fokus auf elektronische Kassensysteme gelegt, die gemäß § 146a Abs. 1 AO der Verpflichtung zur ordnungsgemäßen Aufzeichnung unterliegen. Hierbei werden grundlegende Definitionen und Anwendungsbereiche festgelegt, um eine einheitliche Auslegung zu gewährleisten.

EU-Taxameter: Anforderungen und Integration

Die Neufassung des Anwendungserlasses geht auch auf die Besonderheiten von EU-Taxametern ein. Bei Fahrten, bei denen die Wegstreckenmessung relevant ist, müssen entsprechende Transaktionen in der TSE erfasst werden. Der Prozess umfasst das Starten und Beenden von Transaktionen, wobei verschiedene Vorgänge wie das Einschalten des Taxameters, Fahreranmeldungen, Pausen und das Ausschalten des Taxameters spezifische Schritte erfordern. Der Belegdruck mit relevanten Daten, einschließlich Preisdaten einer Fahrt und Transaktionsnummern, wird ebenfalls ausführlich erläutert.

Wegstreckenzähler: Protokollierung und Anforderungen

Für Wegstreckenzähler definiert die Neufassung klare Protokollierungsanforderungen und Abläufe. Der Einsatz einer TSE im Wegstreckenzähler erfordert die Aufzeichnung von Anwendungsdaten und Protokolldaten. Verschiedene Betriebseinstellungen wie “Frei”, “Besetzt” und “Kasse” haben unterschiedliche Anforderungen an die Datenübermittlung. Die Absicherung von Vorgängen wie dem Einschalten des Wegstreckenzählers, der Betriebseinstellung “Frei”, Fahrtbelegen und anderen Vorgängen wird detailliert beschrieben.

Verschiebung der Mitteilungspflicht nach § 146a Abs. 4 AO

Ein bedeutender Schritt in Richtung Digitalisierung ist die Mitteilungspflicht nach § 146a Abs. 4 AO, die vorsieht, dass TSE-Kassen dem Finanzamt gemeldet werden müssen. In der aktuellen Überarbeitung des Anwendungserlasses wird jedoch klargestellt, dass die Mitteilungspflicht bis zum Einsatz einer elektronischen Übermittlungsmöglichkeit ausgesetzt ist. Das Bundessteuerblatt Teil I wird voraussichtlich im Jahr 2024 den Zeitpunkt des Einsatzes bekannt geben. Erst nach dieser Bekanntgabe wird die Mitteilungsverpflichtung wirksam, was den Unternehmen mehr Zeit gibt, sich auf die Umstellung vorzubereiten.
Die Finanzverwaltung rechtfertigt diese Verzögerung mit dem Ziel, den Unternehmen genügend Zeit zu geben, sich auf die technischen Anforderungen vorzubereiten und einen reibungslosen Übergang zu ermöglichen. Diese Entscheidung unterstreicht die praxisorientierte Ausrichtung der Finanzverwaltung und ihre Bereitschaft, den steuerpflichtigen Unternehmen im Transformationsprozess entgegenzukommen.

Einhaltung steuerlicher Grundsätze

Ein wichtiger Aspekt, der im Anwendungserlass betont wird, ist die Verbindung zur “Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme” (GoBD). Elektronische Kassensysteme müssen nicht nur den steuerlichen Anforderungen des § 146a AO entsprechen, sondern auch den allgemeinen Grundsätzen ordnungsmäßiger Buchführung.

Fazit: Die Herausforderungen und Chancen der Neufassung

Die Aktualisierung des Anwendungserlasses zu § 146a AO führt zu umfassenden Klarstellungen und Anpassungen, wobei der Fokus auf elektronischen Kassensystemen, EU-Taxametern und Wegstreckenzählern liegt. Die Verschiebung der Mitteilungspflicht gewährt Unternehmen zusätzliche Zeit, sich auf die bevorstehenden Veränderungen vorzubereiten. Diese Neufassung unterstreicht deutlich den konsequenten Weg der Finanzverwaltung in Richtung Digitalisierung und hebt die Bedeutung der ordnungsgemäßen Buchführung in der modernen Geschäftswelt hervor. Es ist unerlässlich, dass Unternehmen sich frühzeitig mit den Neuerungen vertraut machen und ihre Systeme entsprechend anpassen.
Die Neufassung des Anwendungserlasses zu § 146a AO bringt Unternehmen vor neue Herausforderungen. Mit dem richtigen Partner wie iAP können diese jedoch in Chancen für eine effiziente, rechtssichere und transparente Buchführung umgewandelt werden. iAP steht Ihnen zur Seite, um Ihre GoBD-Konformität zu gewährleisten und steuerliche Risiken zu minimieren. Vertrauen Sie auf iAP als Ihren verlässlichen Partner für die erfolgreiche Umsetzung der aktuellen gesetzlichen Anforderungen.

Foto: istockphoto.com/Cameris