BaFin

Rundschreiben 6/2013 (BA) - Anforderungen an Systeme und Kontrollen für den Algorithmushandel von Instituten

Geschäftszeichen BA 54-FR 2210-2013/0021 Datum: 18.12.2013

An alle Kreditinstitute und Finanzdienstleistungsinstitute der Gruppen I, II, IIIa und IIIb in der Bundesrepublik Deutschland

Auf dieser Seite:

1. Vorbemerkungen

1. Dieses Rundschreiben setzt die Leitlinien ESMA/2012/122 (DE) der European Securities and Market Authority (ESMA) in nationale Anforderungen um. Es konkretisiert die organisatorischen Pflichten gemäß § 25a KWG und gemäß § 33 Abs. 1 und Abs. 1a WpHG, indem es die bestehenden Mindestanforderungen an das Risikomanagement (MaRisk) um Anforderungen für die Ausgestaltung des Risikomanagements der Institute im Hinblick auf den Algorithmushandel ergänzt.

2. Die Anforderungen tragen dem Proportionalitätsprinzip Rechnung und können von den Instituten in risikoorientierter Weise umgesetzt werden. Insoweit ist auch für kleinere Institute und die Institute, die einfache und bereits langfristig bewährte Algorithmen nutzen, eine angemessene Umsetzung möglich. Der Grundsatz der Proportionalität bedeutet jedoch andererseits, dass die Aufsicht auch an kleine Institute, die komplexe Algorithmen nutzen oder einen direkten und/oder geförderten Marktzugang anbieten, hohe Maßstäbe an die Umsetzung dieses Rundschreibens setzt. Zudem haben Institute, die besonders groß sind oder deren Geschäftsaktivitäten durch besondere Komplexität (einschließlich der Geschwindigkeit der Handelsaktivitäten der Institute und Kunden), Internationalität oder eine besondere Risikoexponierung (wie große, auch untertägige, Handelsvolumina) gekennzeichnet sind, weitergehende Vorkehrungen im Bereich des Risikomanagements zu treffen.

3. Das Rundschreiben ergänzt die allgemeinen Anforderungen an die Mindestanforderungen an das Risikomanagement (MaRisk), die für den Algorithmushandel weiterhin zu beachten sind. Es verweist fallweise auf die MaRisk. Kapitel 2 und 3 konkretisieren den Anwendungsbereich und beinhalten allgemeine Anforderungen. Kapitel 4 und 5 stellen Anforderungen an das Risikomanagement und die Dokumentationspflichten. Überdies formulieren die Kapitel 6 und 7 zusätzliche Anforderungen an die Compliancemitarbeiter und Anforderungen zur Vermeidung von Marktmissbrauch. Diese ergänzen somit die Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG für Wertpapierdienstleistungsunternehmen (MaComp). Kapitel 8 stellt zusätzliche Anforderungen an Institute, die einen direkten und/oder geförderten Marktzugang anbieten.

2. Anwendungsbereich und Definition

4. Die Anforderungen des Rundschreibens sind von allen Instituten im Sinne des § 1 Abs. 1b KWG beziehungsweise im Sinne des § 53 Abs. 1 KWG zu beachten. Sie gelten auch für die Zweigniederlassungen deutscher Institute im Ausland. Auf Zweigniederlassungen von Unternehmen mit Sitz in einem anderen Staat des Europäischen Wirtschaftsraums gemäß § 53b KWG finden sie keine Anwendung. Die Anforderungen gelten auch auf Gruppenebene (vgl. auch Modul AT 4.5 MaRisk) und sind von übergeordneten Unternehmen beziehungsweise übergeordneten Finanzkonglomeratsunternehmen einer Institutsgruppe, einer Finanzholdinggruppe oder eines Finanzkonglomerats auf Gruppenebene zu beachten. Insoweit sind die Anforderungen dieses Rundschreibens von allen Töchtern der jeweiligen Gruppe einzuhalten.

5. Ein Institut hat die Anforderungen dieses Rundschreibens zu erfüllen, wenn es Handel mit Finanzinstrumenten in der Weise betreibt, dass ein Computeralgorithmus die einzelnen Auftragsparameterautomatisch bestimmt, ohne dass es sich um ein System handelt, das nur zur Weiterleitung von Aufträgen zu einem oder mehreren Handelsplätzen oder zur Bestätigung von Aufträgen verwendet wird(algorithmischer Handel). Auftragsparameter sind insbesondere Entscheidungen, ob der Auftrag eingeleitet werden soll, über den Zeitpunkt, den Preis oder die Quantität des Auftrags oder wie der Auftrag dieser nach seiner Einreichung mit eingeschränkter oder ohne menschliche Beteiligung bearbeitet wird.

6. Die Anforderungen umfassen sämtliche Handelsgeschäfte gemäß MaRisk sowie Handel mit Kundenbezug. Sie umfassen den Algorithmushandel im eigenen Namen und auf eigene Rechnung, auch wenn dies als Dienstleistungen für andere geschieht, sowie den Handel der im eigenen Namen und auf fremde Rechnung durchgeführt wird (einschließlich des Kommissionsgeschäftes). Die Anforderungen gelten sowohl für das elektronische Handelssystem, als auch für die Algorithmen selbst.

7. Auch das Stellen unverbindlicher Preisempfehlungen (z. B. beim Market Making) fällt unter den Anwendungsbereich dieses Rundschreibens, wenn keine menschliche Intervention nötig ist, um einen Auftrag zu generieren oder zu bedienen.

8. Die Anforderungen beschränken sich nicht auf den Handel über geregelte Märkte oder multilaterale Handelsplattformen. Eingeschlossen ist der Algorithmushandel über sämtliche Handelsplattformen wie auch OTC-Geschäfte.

9. Das Rundschreiben beinhaltet besondere Anforderungen für solche Institute, die einen direkten Marktzugang (DM) und/oder einen geförderten Marktzugang (GM) anbieten. Die aus dem Börsengesetz bzw. börsenrechtlichen Verordnungen und anderen Regelungen, z. B. im Ausland, resultierenden Einschränkungen oder Verbote bleiben vom Rundschreiben unberührt.

10. In diesem Zusammenhang bezeichnet

  • direkter Marktzugang (DM) eine Vereinbarung, durch die ein Institut, das Mitglied/Teilnehmer oder Nutzer einer Handelsplattform ist, bestimmten Kunden (darunter geeigneten Gegenparteien) die elektronische Übermittlung von Aufträgen an die internen elektronischen Handelssysteme des Institutes gestattet, um diese unter der Handels-ID des Instituts automatisch an eine bestimmte Handelsplattform weiterzuleiten (sog. „Direct Market Access“),

    und
  • geförderter Marktzugang (GM) eine Vereinbarung, durch die ein Institut, das Mitglied/Teilnehmer oder Nutzer einer Handelsplattform ist, bestimmten Kunden (darunter geeigneten Gegenparteien) die elektronische und direkte Übermittlung von Aufträgen unter der Handels-ID des Instituts an eine bestimmte Handelsplattform gestattet, ohne dass die Aufträge die internen elektronischen Handelssysteme des Instituts durchlaufen (sog.Sponsored Access“).

3. Allgemeine Anforderungen

11. Das Institut hat beim Betreiben seiner elektronischen Handelssysteme sicherzustellen, dass alle einschlägigen aufsichtlichen Vorgaben, inklusive der Anforderungen dieses Rundschreibens und der MaRisk eingehalten werden. Darüber hinaus ist sicherzustellen, dass auch die jeweils mit den Handelsplattformen, an die Aufträge gesendet werden, vereinbarten Regelungen erfüllt werden. Das Institut, das Algorithmushandel betreibt, hat ein angemessenes und wirksames Risikomanagement im Sinne der MaRisk vorzuhalten. Dazu zählt auch, dass das Institut eine vollständige Risikoinventur der mit dem Algorithmushandel verbundenen Risiken aufzustellen, zu dokumentieren und regelmäßig zu aktualisieren hat.

12. Betreibt ein Institut Algorithmushandel, geht es wesentliche, vor allem operationelle Risiken ein. Das Betreiben von Algorithmus-handel wirkt sich auf alle wesentlichen bankgeschäftlichen Risiken aus. Daher sind, ergänzend zu den Anforderungen des AT 2.2MaRisk, bei der Steuerung und Überwachung der wesentlichen Risiken des Instituts insbesondere das Reputationsrisiko zu berücksichtigen. Letzteres kann z. B. durch marktmissbräuchliches Verhalten oder über das Eingehen von Risiken, die aus Sicht der Kunden/Mitarbeiter unüberschaubar und unbeherrschbar sein können, entstehen. Auch für den Fall, dass ein Institut davon ausgeht, dass es durch den Algorithmushandel oder durch die Bereitstellung von Marktzugängen keine wesentlichen Risiken eingeht, ist dies schriftlich in nachvollziehbarer Weise zu begründen und diese Einschätzung von der gesamten Geschäftsleitung zu genehmigen.

13. Der Einfluss des Algorithmushandels auf die Risikosituation des Instituts ist hinreichend konservativ bei der Ausgestaltung der internen Kontrollverfahren zu berücksichtigen.

14. Das Risikocontrolling hat während des Zeitraums, in dem das Institut Aufträge an Handelsplattformen sendet, die Aufträge in Echtzeit zu überwachen. Darüber hinaus sind sämtliche relevanten Handelsplattformen und Kapitalmarktsegmente, die aus Risikogesichtspunkten Einfluss auf die Risiken des Instituts haben, zu überwachen. Das Institut hat die Handelsplattformen und Kapitalmarktsegmente, die unter Risikogesichtspunkten zu überwachen sind, eindeutig festzulegen. Diese Überwachung ist von Personal durchzuführen, das über eine entsprechende Expertise verfügt und organisatorisch einem vom Handel unabhängigen Bereich zugeordnet ist.

15. Ein Institut soll nur auf Handelsplattformen handeln, die über ein aus Sicht des Instituts angemessenes Risikomanagement und ausreichende Notfallpläne verfügen. Ein Institut hat vor Inbetriebnahme des Algorithmushandels zu überprüfen, welche Risiken daraus für das Institut entstehen. Diese Risikoanalyse ist regelmäßig zu wiederholen. Das Institut muss insbesondere überprüfen, ob eine Handelsplattform, an die es Aufträge senden will, unter anderem in Stresssituationen über ein funktionierendes Risikomanagement verfügt, Testumgebungen bereitstellt und auch die entsprechenden wertpapieraufsichtlichen Vorgaben erfüllen kann. Stellt eine Handelsplattform keine Testumgebung bereit, hat ein Institut zu überprüfen und zu begründen, ob ein Handel an einer solchen Handelsplattform überhaupt möglich ist. Das Institut hat neben den entsprechenden Vorgaben der Länder und der BaFin die Leitlinien 1, 3, 5 und 7 des Leitlinienbündels ESMA/2012/122 (DE) „Systeme und Kontrollen für Handelsplattformen, Wertpapierfirmen und zuständige Behörden in einem automatisierten Handelsumfeld“ als Mindeststandard bei der Prüfung heranzuziehen und risikoorientiert über die Intensivität der Überprüfungshandlung zu entscheiden. Insbesondere ist die Kontrolle der Risiken (Leitlinie 3 c) zu gewährleisten. Für den Handel auf Handelsplattformen, bei denen das Institut noch nicht tätig war (einschließlich neuer Angebote von Handelsplattformen, mit denen eine Geschäftsbeziehung besteht), sind die Vorgaben des AT 8 MaRisk zu beachten.

16. Wenn ein Institut ein multilaterales Handelssystem betreibt, so sind §§ 31 f und 31 g WpHG, konkretisiert durch das Rundschreiben 8/2012 (WA)Besondere Organisatorische Anforderungen für den Betrieb eines multilateralen Handelssystems gemäß §§ 31 f und 31 g WpHG (MaComp II), einzuhalten. Wenn ein Institut, auch auf Gruppenebene, eine Handelsplattform betreibt, die nicht unter die Definition eines multilateralen Handelssystems fällt (wie z. B. „systematische Internalisierung“), sind neben dem Rundschreiben 8/2012 (WA) auch die ESMA Leitlinien 1, 3, 5 und 7 des Leitlinienbündels ESMA/2012/122(DE) „Systeme und Kontrollen für Handelsplattformen, Wertpapierfirmen und zuständige Behörden in einem automatisierten Handelsumfeld“ sinngemäß einzuhalten.

17. Algorithmen und Subalgorithmen der Institute und Dritter, wenn sie auf den Handelssystemen des Instituts betrieben werden, sind für das interne Risikomanagement eindeutig und zweifelsfrei zu kennzeichnen (Unique ID). Jeder einzelne Auftrag muss dem Algorithmus oder den Algorithmen sowie einzelnen Mitarbeitern, bei Kundenbezug auch den einzelnen Kunden des Instituts, zuzuordnen sein. Dabei kann sich das Institut an bereits bestehenden Vorgaben zur Kennzeichnungspflicht orientieren. Die Eindeutigkeit der Identifikationsmerkmale und die Korrektheit der Zuordnung ist durch geeignete technische Maßnahmen sicherzustellen.

4. Risikomanagement

4.1 Anforderungen an die technisch-organisatorische Ausstattung in Ergänzung zu den Anforderungen des AT 7.2 MaRisk

18. Elektronische Handelssysteme des Instituts müssen über eine ausreichende Kapazität verfügen, um auch in Notfallsituationen das benötigte Informationsaufkommen, vor allem zwischen dem Institut und der/den Handelsplattform(en), gewährleisten zu können. Zudem müssen die Kapazitäten erweitert werden können (Skalierbarkeit).

19. Die Anforderungen des AT 7.2 MaRisk gelten ebenfalls für IT-Systeme bzw. im IT-System verwendeten IT-Komponenten, die von Dritten bezogen werden.

20. Die IT-Schutzbedarfsfeststellungen für Aktivitäten oder Systeme sind angemessen vom Institut festzulegen und zu begründen um daraus angemessene Maßnahmen abzuleiten. Bei den Analysen bzw. Maßnahmenplanungen sind auch Gefährdungen durch interne oder externe Quellen zu berücksichtigen. Wird für Aktivitäten oder Systeme, die im Algorithmushandel verwendet werden, für ein Schutzziel ein niedrigerer Schutzbedarf (im Sinne der Standards des Bundesamts für Sicherheit in der Informationstechnik bzw. vergleichbarer Definitionen der Reihe ISO 2700X) als „sehr hoch“ festgestellt, so ist dies ausführlich und für sachkundige Dritte nachvollziehbar zu begründen.

21. Die Anzahl von Benutzerberechtigungen ist zu minimieren und der Zugriff auf Handelssysteme durch geeignete Mechanismen zu schützen. Zugriffe über kritische IT-Berechtigungen sind regelmäßig zu überwachen und Zugriffe über andere Berechtigungen sind auf das aus Sicherheitsgründen notwendige Maß zu beschränken. Der Zugriff auf die Handelssysteme durch kritische IT-Berechtigungen ist besonders mindestens durch wirksame Zwei-Faktor-Authentisierung zu schützen und ständig auf dem aktuellsten Sicherheitsstand zu halten. Änderungen an den IT-Systemen sind im Vier-Augen-Prinzip durch das Einbeziehen einer unabhängigen Stelle durchzuführen. Die Sicherheit der IT-Systeme ist regelmäßig zu überprüfen.

22. Das Institut hat laufend sicherzustellen, dass seine IT-Systeme mit den elektronischen Handelssystemen der Handelsplattform kompatibel sind.

23. Darüber hinaus müssen die fachlich und technisch zuständigen Mitarbeiter des Instituts, die einem Algorithmus bzw. den Aufträgen zuzuordnen sind (Tz. 17), die Algorithmen beherrschen, verstehen undzeitnah Einfluss auf Algorithmen bzw. Aufträge nehmen können. Sie müssen während des Handels für die Mitarbeiter der Handelsplattformen ständig erreichbar sein.

4.2 Anforderungen an das Notfallkonzept in Ergänzung zu den Anforderungen des AT 7.3 MaRisk

24. Das Institut hat für seine elektronischen Handelssysteme angemessene und wirksame Notfallkonzepte zu entwickeln, die auf dem aktuellen Stand der Technik sind. Ein kontinuierlicher Betrieb der Handelssysteme ist sicherzustellen, in Notfällen müssen risikoadäquate Handlungen ergriffen werden. Das Institut hat zu gewährleisten, dass eine rechtzeitige Wiederaufnahme des Handels bei Bedarf möglich ist. Bei der Entwicklung und Aktualisierung der Notfallkonzepte, die vom Institut eigenständig und risikoorientiert zu erstellen sind, sind mindestens folgende Aspekte zu berücksichtigen:

a. Festlegung der Aufbau- und Ablauforganisation für den Notfall;
b. Darstellung und Analyse einer angemessenen Zahl von Stressszenarien, die spezielle Vorkehrungen zur Sicherstellung der Kontinuität des Geschäftsbetriebs erforderlich machen können. So sind z.B. Szenarien für das Versagen jeder einzelnen Handelsplattform, mit welcher das Institut kooperiert, sowie für das Versagen des eigenen Handelssystems im Notfallkonzept zu berücksichtigen. Außerdem sind weitere vorhersehbare sowie bereits beobachtete Szenarien sowie sehr volatile bzw. extreme Marktphasen (z. B. sog „Flash-Crashs“) zu berücksichtigen;
c. Sicherung der geschäftskritischen (und Compliance-kritischen) Daten, die die elektronischen Handelssysteme durchlaufen;
d. Verfahren zum Verlagern des elektronischen Handelssystems an einen Ausweichstandort und zum Betrieb des Systems von diesem Standort aus, um auch im Notfall den Betrieb aufrechtzuerhalten. Das erfordert von Instituten, die einen komplexen und schnellen Algorithmushandel betreiben, dass zwei Standorte permanent betriebsbereit sind;
e. Schulung der diesbezüglich relevanten Mitarbeiter für die Umsetzung der Notfallkonzepte;
f. fortlaufendes Programm zum mindestens jährlichen Testen, Bewerten und Überprüfen der Notfallkonzepte sowie gegebenenfalls die Modifikation der Notfallkonzepte;
g. Überprüfung, ob die Handelsplattformen über angemessene Notfallkonzepte verfügen und ob diese mit dem eigenen Notfallkonzept kompatibel sind;
h. Überprüfung, wann ein elektronisches Handelssystem bzw. ein Handelsalgorithmus anzupassen, zurückzufahren oder abzuschalten ist. Es ist auch zu überprüfen, wann ein Händler oder Kunde, dem gemäß der internen Kennzeichnung (Tz. 17) der Notfall auslösende Algorithmus zuzuordnen ist, kurzfristig vom Handel auszuschließen ist.

25. Die Entscheidung, wie die Aspekte berücksichtigt werden sollen, ist zu dokumentieren und zu begründen.

4.3 Anforderungen bei Änderungen der Handelsalgorithmen (Anpassungsprozesse)

26. Die Änderungen des Handelsalgorithmus, der Einsatz des Algorithmus bei einer anderen Handelsplattform oder in neuen Märkten sind neue Produkte im Sinne des AT 8.1 MaRisk (auch bei Einmalgeschäften). Somit sind risikosensitive Verfahren zu entwickeln und anzuwenden, die den Anforderungen des AT 8.1 MaRisk genügen. Das Institut hat somit konsistent festzulegen und zu dokumentieren, was es als Änderung der Handelsalgorithmen ansieht. Auch für geringfügigere Änderungen, die nicht unter die vom Institut definierten Änderungen fallen, sind vom Institut angemessene Prozesse einzurichten, die zumindest eine sinngemäße Anwendung des AT 8.1 ermöglichen. Auch in diesem Fall sind sämtliche Änderungen zu dokumentieren.

27. Handelsalgorithmen und Handelssysteme müssen laufend kompatibel sein. Somit sind sowohl vor Inbetriebnahme neuer Versionen, als auch laufend und anlassbezogen die korrekte Umsetzung des Algorithmus und der Systemspezifikation im Quellcode bzw. Interpretercode zu prüfen. Die Übereinstimmung von Quellcode und installiertem binärem Programm ist durch geeignete Kontrollen zu gewährleisten. Im Falle von Interpretern sind entsprechende Kontrollen für die Installation des interpretierten Programmcodes einzurichten.

4.4 Weitergehende Anforderungen an Testverfahren und Stresstests

28. Die Anforderungen des AT 8.1 Tz. 3 MaRisk gelten auch für den Algorithmushandel mit Kundenbezug. Des Weiteren sind Stresstests gemäß MaRisk (AT 4.3.3) durchzuführen.

29. Somit haben Institute vor dem Einsatz eines elektronischen Handelssystems oder eines einzelnen Handelsalgorithmus, sowie vor dem Einsatz von Aktualisierungen (Veränderungen am Quellcode), klarumrissene Entwicklungs- und Testmethoden zu nutzen. Sicherheit und Verlässlichkeit der Systeme sind durch wirksame Kontrollen im Entwicklungs- und Testprozess, sowie in der Überführung in die Produktionsumgebung zu gewährleisten.

30. Das wirksame Funktionieren unter Stressbedingungen auf den Märkten kann bedeuten bzw. beinhalten, dass sich das System oder der Algorithmus abschaltet. Es ist auch zu testen, ob die Systeme und die Algorithmen im Stressfall die Einhaltung der aufsichtlichen Vorgaben sicherstellen können.

31. Für Algorithmen erfordert dies Leistungssimulationen bzw. einen Rückvergleich (Back-Testing) oder Offline-Test innerhalb der Testumgebung einer Handelsplattform. Auch die automatische Generierung von Fehlerberichten ist zu testen.

32. Die Tests für Handelsalgorithmen (einschließlich Tests außerhalb des Live-Handelsumfelds) sind an die Strategie anzupassen, die vom Institut für den Algorithmushandel in seiner Gesamtheit festgelegt wird. Ferner ist zu prüfen, ob sich der Algorithmus in der Weise verhält, wie dies vom Institut intendiert ist. Dabei sind insbesondere die Spezifika der Märkte und Marktplätze zu berücksichtigen, auf denen das Institut handelt.

33. Das Institut hat weitere Tests durchzuführen, wenn sich die Märkte, in denen der Algorithmus verwendet werden soll, von denen unterscheiden, für die sie ursprünglich vorgesehen waren. In diesem Fallgelten die Anforderungen des AT 8.1 MaRisk. Jeder Test ist von einer unabhängigen Stelle zu genehmigen. Es ist auch zu berücksichtigen, welches Risiko aus dem Test für das Institut hervorgehen kann.

34. Soweit Handelssysteme über Schnittstellen verfügen, die von Dritten zum Eingriff auf die Systeme genutzt werden könnten, sind regelmäßige Penetrationstests durchzuführen, um das System vor Angriffen Dritter zu schützen.

4.5 Weitergehende Anforderungen an die Früherkennung, Überwachung, Kommunikation und Reaktion bei Mängeln

35. Es sind vom Institut gemäß AT 4.3.2 Tz. 2 MaRisk Verfahren zur Früherkennung von Risiken einzurichten. Solche Verfahren sind auch im Zusammenhang mit dem Algorithmushandel einzurichten oderanzupassen.

36. Eine Früherkennung sämtlicher, mit dem Algorithmushandel verbundenen Kredit-, Marktpreis- und Liquiditätsrisiken erfordert eine Überwachung dieses Handels in Echtzeit durch das Risikocontrolling. Die Überwachung der Compliance-Risiken muss zeitnah erfolgen. Für diese Zwecke ist zu gewährleisten, dass die Mitarbeiter der Risikocontrolling- wie auch die Compliance-Funktion den Handel, differenziert nach den in Tz. 40 aufgeführten Kriterien, überwachen können.

37. Die elektronischen Handelssysteme und die Handelsalgorithmen müssen bei Bedarf auf sichere Weise angepasst, zurückgefahren oder sofort abgeschaltet werden können.

4.6 Anforderungen an die Ausgestaltung des Limitsystems

38. Vor jedem Handelsgeschäft müssen Kontrahentenlimite, Emittentenlimite und Marktpreislimite gesetzt werden. Jederzeit, auch untertägig, muss zudem die Liquidität des Instituts sichergestellt werden. Dies gilt auch für Handelsgeschäfte mit Kundenbezug. Kontrahenten- und Emittentenlimite sind analog zu den allgemeinen Anforderungen der MaRisk festzulegen.

39. Die Einhaltung der Limite ist laufend und in Echtzeit sicherzustellen. Institute haben Aufträge automatisch zu sperren oder zu stornieren, falls diese die Limite des Instituts verletzen können. So sind eine Überprüfung der Limite und eine automatische Genehmigung vor Versenden der Aufträge an eine Handelsplattform nötig. Der Umgang mit Limitüberschreitungen in extremen Marktphasen muss in Einklang mit dem Notfallkonzept stehen.

40. Kontrollen sind an der Limitstruktur auszurichten und zu differenzieren nach:

  • einzelnen Kunden oder Finanzinstrumenten,
  • Gruppen von Kunden oder Finanzinstrumenten,
  • Risiken von einzelnen Händlern, Handelsabteilungen oder eines gesamten Instituts,
  • Handelsplattformen.

41. Das Institut muss auch bei derivativen Finanzprodukten im untertägigen Algorithmushandel in der Lage sein, das Exposure der Eventualverbindlichkeiten des Kunden oder des Händlers in Echtzeit zu ermitteln.

42. Institute haben Verfahren und Vorkehrungen im Zusammenhang mit Aufträgen, die sie übermitteln möchten vorzuhalten, die jedoch durch ihre Kontrollen automatisch gesperrt wurden. Dabei kann es sich jedoch nur um temporäre Aufhebungen von bestehenden Limitierungen oder automatische Stopps handeln, um im Notfall Risiken begrenzen zu können. Diese Verfahren und Vorkehrungen müssen die sofortige Benachrichtigung der mit Compliance- und Risikocontrolling beauftragten Mitarbeiter über die gewünschte Außerkraftsetzung der Kontrollen beinhalten. Das Institut hat festzulegen, welche Organisationseinheit die Aussetzung der Limite genehmigen darf und wie das Eskalationsverfahren auszugestalten ist.

43. Bevor ein Institut Algorithmushandel betreibt, hat die Geschäftsleitung die Maßnahmen zu dokumentieren, die sie getroffen hat, um die zentralen Grundsätze des Risikomanagements und -controllings einzuhalten. Dies gilt insbesondere bei der Integration der Limitstrukturen in den Abstimmungsprozess mit den Abwicklungs- und Kontrollbereichen.

44. Darüber hinaus hat die Geschäftsleitung das Aufsichtsorgan zeitnah über die grundsätzliche Strategie, Risiken, Limitsysteme, technische Aspekte sowie Funktionsweisen und Notfallpläne des Instituts in Bezug auf den Algorithmushandel zu informieren.

4.7 Anforderungen an Auslagerung und Fremdbezug über die Anforderungen des AT 9 MaRisk hinaus

45. Das Institut kann den Betrieb des Handelssystems oder das Erstellen der Algorithmen auslagern oder Systeme und Algorithmen extern beziehen. Jedoch bleibt es für die Funktionsfähigkeit und Integrität der Systeme verantwortlich und trägt insbesondere die alleinige Verantwortung für die Festlegung der Schlüsselparameter; diese Festlegung ist daher nicht auslagerbar.

46. Das Institut hat insbesondere die Vorgaben aus AT 7.2 MaRisk und die Anforderungen dieses Rundschreibens bei externem Bezug und Auslagerung einzuhalten. Es hat zu überprüfen, ob die gelieferten Algorithmen bzw. Quellcodes dem vom Institut vorgegebenen Auftragsinhalt entsprechen.

47. Das Institut hat eine Risikoanalyse analog zu AT 9 Tz. 2 bei Auslagerung oder externen Bezug durchführen. Auslagerungen im Kontext des Algorithmushandels sind als wesentliche Auslagerungen anzusehen.

48. Die Einhaltung der Vorgaben dieses Rundschreibens ist im Falle von Auslagerungen vertraglich zu vereinbaren und zu überwachen. Das Institut hat sich von der Einhaltung der Vorgaben dieses Rundschreibens auch bei der IT-Entwicklung durch den Zulieferer zu überzeugen.

5. Anforderungen an die Dokumentation über den AT 6 MaRisk hinaus

49. Institute haben die auf ihre elektronischen Handelssysteme und Handelsalgorithmen bezogenen Aufzeichnungen mindestens fünf Jahre lang aufzubewahren.

50. Es ist nachvollziehbar zu dokumentieren, warum ein Algorithmus eine bestimmte Handelsentscheidung getroffen hat. Somit sind alle relevanten Marktdaten sowie nicht ausgeführte Aufträge und Preisempfehlungen 3 Monate lang aufzubewahren. Alternativ müssen in dieser Phase alle relevanten Marktdaten verfügbar sein.

51. Es sind mindestens sämtliche Quellcodes, Ausführungsparameter und gesetzten Limite zu dokumentieren. Darüber hinaus sind sämtliche Aufträge zu dokumentieren, welche das Institut abgesendet hat.

52. Die Dokumentation ist so detailliert auszugestalten, dass es insbesondere den internen Kontrollfunktionen, der Internen Revision und dem Aufsichtsrat sowie den Aufsichtsbehörden möglich ist, die Einhaltung der betreffenden Verpflichtungen des Instituts nachzuvollziehen und zu überwachen. Die Nachvollziehbarkeit der Dokumentation bezieht sich insbesondere auf die Lesbarkeit der Algorithmen. Sie schließt neben den internen Kennzeichnungen (Tz. 17) der Algorithmen und Subalgorithmen insbesondere die verständliche, vollständige und mathematisch korrekte Darstellung der Algorithmen, die Dokumentation der technischen Systemumgebung sowie die Lesbarkeit des Quellcodes bzw. Interpretercodes mit ein.

53. Die Dokumentationspflichten gelten auch für Algorithmen, die das Institut zur Ausführung von Aufträgen von Kunden erhält.

54. Es ist mindestens jährlich ein Validierungsbericht über den Algorithmushandel und die Bereitstellung von Marktzugängen zu erstellen, der vor allem auf die in den Kapiteln 4 und 8 erwähnten Aspekte Bezugnimmt und den internen Kontrollfunktionen, der Internen Revision und dem Aufsichtsrat vorgelegt wird.

6. Vermeidung von Marktmissbrauch

6.1 Überwachung von Handelsaktivitäten auf Marktmissbrauch

55. Institute haben alle Handelsaktivitäten von Einzelpersonen oder Algorithmen im Namen des Instituts sowie die Handelsaktivitäten von Kunden zu überwachen. Dazu müssen unter anderem geeignete Systeme(einschließlich automatisierter Warnsysteme) vorhanden sein, die zeitnah Verhaltensweisen erkennen können, die zu Verdacht auf Marktmissbrauch (insbesondere Marktmanipulation) Anlass geben, einschließlich des marktübergreifenden Verhaltens, falls dieses für die Firma beobachtbar ist. Das Institut hat risikoorientiert zu definieren und zu dokumentieren, was es unter einer zeitnahen Überwachung versteht. Bei der Festlegung ist insbesondere auf die Geschwindigkeit des Algorithmushandels abzustellen. So ist vor Freigabe des Algorithmus bzw. bei Änderungen zu prüfen, ob marktmissbräuchliches Verhalten ausgelöst werden kann.

56. Um verdächtige Verhaltensweisen erkennen zu können, ist eine umfassende und lückenlose Überwachung durch die Compliance-Mitarbeiter des Instituts nötig. Dies gilt insbesondere, wenn eine solche Überwachung nicht hinreichend granular von den Handelsplattformen selbst vorgenommen wird.

57. Institute haben für alle Personen, die an der Ausführung von Aufträgen im Namen von Kunden sowie für eigene Rechnung beteiligt sind, Schulungen darüber durchzuführen, welche Verhaltensweisen auf Marktmissbrauch (insbesondere Marktmanipulation) hindeuten können. Dieses Wissen ist regelmäßig auf dem aktuellen Stand zu halten.

58. Institute haben ihre Verfahren und Vorkehrungen regelmäßigen und unabhängigen Prüfungen zu unterziehen, damit Verhaltensweisen, die auf Marktmissbrauch hindeuten könnten, erkannt und verhindert werden.

59. Wenn ein Institut direkten oder geförderten Zugang von Instituten, auch im Ausland, nutzt, muss es in der Lage sein, dem Institut die Namen der Kunden oder der Händler weiterzuleiten, die dem Auftrag zuzuordnen sind.

6.2 Vorkehrungen für Meldung und Dokumentation verdächtiger Transaktionen und Aufträge

60. Um das Compliance-Risiko und das Reputationsrisiko zu begrenzen, sind verdächtige und meldepflichtige Transaktionen nicht nur zu erkennen. Institute haben auch über passende Verfahren zu verfügen, um erforderliche Verdachtsmeldungen zeitnah melden zu können.

61. Das Institut hat über wirksame Prüfpfade zu verfügen, die Auskunft darüber geben, wie jede Warnung bezüglich eines möglichen verdächtigen Verhaltens gehandhabt wird, unabhängig davon, ob eine Meldung an die Aufsichtsbehörde erfolgt. Diese Aufzeichnungen müssen detailliert und lesbar genug sein, um der Aufsicht zu ermöglichen, die Einhaltung der betreffenden Verpflichtungen der Institute zu überwachen.

62. Institute haben die Aufzeichnungen, die sich auf Vorkehrungen und Verfahren zum Erkennen von Verhaltensweisen beziehen, die auf Marktmissbrauch hindeuten könnten, mindestens fünf Jahre lang aufzubewahren. Die in Kapitel 6 genannten Aspekte sind hinreichend zu dokumentieren.

63. Über die Anforderungen in Kapitel 5 hinaus sind Marktdaten 5 Jahre zu dokumentieren, die nötig sind, um Marktmissbräuche erkennen zu können.

7. Anforderungen an Compliance-Mitarbeiter

64. Die Einhaltung der Anforderungen aus Kapitel 6 ist durch die Compliance-Funktion gemäß § 33 Abs. 1 WpHG zu gewährleisten.

65. Es ist zu gewährleisten, dass die Compliance-Mitarbeiter uneingeschränkten und zeitnahen Zugang zu allen Informationen erhalten, welche sie als compliance-kritisch erachten, damit sie schnell auf mögliche Verstöße gegen Vorschriften reagieren und Korrekturen veranlassen können.

66. Institute haben sicherzustellen, dass die Compliance-Mitarbeiter fortlaufend ausreichend materiell ausgestattet sind, über ausreichende Budgets verfügen und über hinreichende Befugnisse und Durchsetzungskraft verfügen (Seniorität), um gegen die für den Handel verantwortlichen Mitarbeiter vorzugehen, wenn eine Handelsaktivität Anlass zu Verdacht auf Marktmissbrauch (insbesondere Marktmanipulation) gibt.

8. Zusätzliche Anforderungen an Institute, die direkten und/oder geförderten Marktzugang bieten

8.1 Verantwortung der Institute

67. Die Risiken aus dem Bereitstellen eines direkten und/oder geförderten Marktzugangs sind hinreichend konservativ in der Beurteilung der Wesentlichkeit in der Risikoinventur (AT 2.2 MaRisk) zu berücksichtigen. Ihnen ist mit einem angemessenen und wirksamen Risikomanagement zu begegnen.

68. Institute, die Kunden direkten und/oder geförderten Marktzugang bieten („DM/GM-Kunden“), sind für den Handel dieser Kunden im Sinne der daraus entstehenden Risiken, insbesondere für die Bank, uneingeschränkt verantwortlich und darüber hinaus für resultierende Marktmissbräuche mitverantwortlich. Die Institute haben Verfahren einzurichten, die sicherstellen, dass die Limite der Kunden risikoorientiert gesetzt und auch eingehalten werden sowie die Regeln und Verfahren der betreffenden Handelsplattformen und entsprechende aufsichtliche Anforderungen eingehalten werden.

69. Den Kunden und der Handelsplattform gegenüber hat das Institut über die besonderen Rechte und Pflichten, die aus der Bereitstellung von DM und GM entstehen, Klarheit zu schaffen.

8.2 Gebührende Sorgfalt gegenüber Kunden, die direkten oder geförderten Marktzugang nutzen (sog. due diligence)

70. Institute haben gegenüber den DM/GM-Kunden die entsprechende gebührende Sorgfalt in Bezug auf die Risiken walten zu lassen, die durch die Art der Kunden, den Umfang und die Komplexität ihrer künftigen Handelsaktivitäten und die angebotene Dienstleistung entstehen. Eine Kundenanalyse muss vor Bereitstellung des Marktzugangs erfolgen und risikoorientiert in einem angemessenen Zeitraumwiederholt werden. Sie hat mindestens folgende Aspekte zu umfassen:

a. Überprüfung der Qualifikation und Teilnahme an Schulungen der Mitarbeiter der Kunden, welche die Aufträge eingeben (dies gilt auch in Bezug auf die Notfallkonzepte in Kapitel 4.2). Beim schnellen algorithmischen Handel sind individuelle Schulungen der Mitarbeiter durch das Institut nötig;
b. Zugangskontrollen im Zusammenhang mit der Auftragseingabe;
c. Zuweisung von Verantwortlichkeiten für die Abwicklung von Transaktionen;
d. Bearbeitung von Fehlern, Handelsmustern bzw. Verhalten des Kunden in der Vergangenheit;
e. Vermögen der Kunden, um ihre finanziellen Verpflichtungen gegenüber dem Institut zu erfüllen;
f. Eine hinreichend genaue Kenntnis über den Kunden, mit dem das Institut eine ausreichend lange und intensive Geschäftsbeziehung unterhält. Dabei kann ein Zeitraum von etwa einem Jahr als angemessen angesehen werden. Das Institut hat zu beurteilen, ob der Kunde zuverlässig und geeignet ist, relevante gesetzliche und aufsichtliche Vorgaben sowie die Vorgaben aus den Verträgen zwischen Institut, Kunde und Handelsplattform zu erfüllen;
g. Die Vorabkontrolle und das Verstehen der Handelssysteme, das Verständnis, wie Kunden Algorithmen erstellen und einsetzen sowie eine Analyse des Risikomanagements des Kunden, insbesondere im Hinblick auf die Fähigkeit der Kunden, die eigenen Aktivitäten in Echtzeit hinsichtlich der Solvenz- und Liquiditätsrisiken zu überwachen.


8.3 Besondere Anforderungen an das Risikomanagement und zur Vermeidung von Marktmissbräuchen

71. Die Überwachung von Aufträgen in Echtzeit und der relevanten Märkte und Marktplätze (siehe Tz. 14) muss sich auf den gesamten Auftragsfluss, d. h. auch den Auftragsfluss von DM/GM-Kundenbeziehen.

72. Algorithmen, die dem Institut zur Ausführung von Aufträgen gesendet werden, sind vom Institut vor deren Einsatz zu kontrollieren. In diesen Fällen hat das Institut deren Funktionsweisen genauso gut zu verstehen wie seine eigenen Algorithmen.

73. Limite sind in Abhängigkeit von der Bonität und den Geschäftsabsichten für die Handelsaktivitäten des Kunden einzurichten. Die Prüfung und Überwachung der Bonität des Kunden hat zeitnah zu erfolgen. Abhängig von der Geschwindigkeit des Handels des Kunden ist gegebenenfalls eine untertägige Überwachung erforderlich.

74. Die vom Institut festgelegten Limite für den oder die Kunden sind an die Handelsplattform zu übermitteln, die für die Einhaltung der Limite zuständig ist. Das Institut hat sich zu vergewissern, dass die Handelsplattform die Limite einhalten kann. Trotz der Zuständigkeit der Handelsplattform hat das Institut die Geschäfte in Echtzeit zu überwachen und gegebenenfalls die Limite anzupassen.

75. Soweit ein geförderter Marktzugang überhaupt zulässig ist, muss ein Institut über ein externes System verfügen, welches die Aufträge der GM-Kunden auf die Einhaltung der Limite kontrollieren kann, bevor diese an die Handelsplattform gesendet werden. Diese Überprüfung kann nicht auf den Kunden übertragen werden.

76. Institute müssen intern in der Lage sein, Aufträge und Transaktionen seitens der DM/GM-Kunden von anderen Aufträgen und Transaktionen des Instituts zu unterscheiden. Dies kann durch die in Tz. 17 geforderte Kennzeichnung erfolgen. Falls ein Institut gestattet, dass Kunden den direkten oder geförderten Marktzugang weitergeben, ist dem Institut der Name der Person oder Institution mitzuliefern, die diesen Zugang nutzen möchte. Ansonsten kann dem Kunden kein Marktzugang gewährt werden.

77. Institute müssen in der Lage sein, bestimmte Algorithmen vom Handel auszuschließen und bei Bedarf (im Einklang mit dem in Kapitel 4.2 geforderten Notfallkonzept sowie bei Verdacht auf Marktmanipulation) auch den Kunden kurzfristig vom Handel auszuschließen. Hierfür ist auf die Kennzeichnung der Algorithmen abzustellen (siehe Tz. 17).

78. Alle Aufträge der Kunden müssen die Vorhandelskontrolle durchlaufen. Ein unkontrollierter oder ungefilterter Marktzugang ist zu unterbinden.

8.4 Besondere Dokumentationspflichten

79. Institute haben Aufzeichnungen in Bezug auf die genannten Aspekte 8.1 bis 8.3 mindestens fünf Jahre lang aufzubewahren. Die Aufzeichnungen (Compliance und Risikomanagement) müssen ausführlich undnachvollziehbar sein.

80. Die Aufzeichnungen haben zusätzlich zu denjenigen unter Kapitel 5 folgende Anforderungen zu umfassen:

a. Die Ergebnisse der auf DM/GM-Kunden bezogenen Prüfungen im Rahmen der gebührenden Sorgfalt,
b. die in der Folge durchgeführten Überprüfungen sowie
c. die Rechte und Pflichten beider Parteien im Zusammenhang mit der Bereitstellung des direkten oder geförderten Marktzugangs,
d. Kennzeichnungen der Aufträge in Verbindung mit Kunden und Algorithmen,
e. erhaltene Algorithmen.