Darüber hinaus können Institute ihren Kunden direkten Marktzugang zu Handelsplattformen gewähren (Direct Electronic Access beziehungsweise direkter und geförderter Marktzugang). Diese Kunden können unter der Handels-Identitätskennung (ID) des Instituts direkt an der Handelsplattform handeln.

Wenn Institute Algorithmushandel betreiben, gehen sie erhebliche Risiken ein. Bei hohen Verlusten kann innerhalb kurzer Zeit sogar die Existenz auf dem Spiel stehen. Aber auch bei weniger hoch frequenten Handels- oder Anlagestrategien trifft der Computer oft Teilentscheidungen, etwa wann genau und an welche Handelsplattformen Aufträge gesendet werden.

Algorithmushandel

Von Algorithmushandel ist, vereinfacht gesagt, dann die Rede, wenn ein Computer eine (Teil-)Entscheidung zur Durchführung einer Transaktion trifft und diese ohne menschliches Eingreifen umsetzt. Eine besondere Form des Algorithmushandels ist der Hochfrequenzhandel, bei dem in Intervallen gehandelt wird, die für den Menschen kaum vorstellbar sind. Darüber hinaus können Algorithmen auch genutzt werden, um Handelsgeschäfte für das Institut oder den Kunden durchzuführen und zum Beispiel das eigene Depot umzuschichten. Das reine Übersenden von Kauf- oder Verkaufsaufträgen durch Händler sieht die BaFin dagegen nicht als Algorithmushandel an. Dafür sind lediglich die allgemeinen Mindestanforderungen an das Risikomanagement der Banken (MaRisk BA) einschlägig.

Risiken eindämmen und Marktmanipulation verhindern

Die Banken- und die Wertpapieraufsicht der BaFin haben darum in enger Abstimmung mit der Deutschen Bundesbank ein Rundschreiben zum Algorithmushandel veröffentlicht, dessen Anforderungen die Institute bis Juli 2014 umsetzen müssen. Ziel ist es, die Risiken der Institute einzudämmen und Marktmanipulation zu verhindern. Bei der Umsetzung der Anforderungen verlangt die Aufsicht, dem Proportionalitätsprinzip folgend, ein überdurchschnittlich ausgereiftes Risiko- und Compliance-Management von großen Instituten und solchen, die einen komplexen und schnellen Algorithmushandel betreiben.

Das Rundschreiben konkretisiert die organisatorischen Anforderungen gemäß § 25a Kreditwesengesetz (KWG) und § 33 Absatz 1 und 1a Wertpapierhandelsgesetz (WpHG), die 2013 aufgrund des Hochfrequenzhandelsgesetzes angepasst wurden (siehe Fachartikel "Neue Regeln für den Hochfrequenzhandel"). Es formuliert in prinzipienorientierter Weise Anforderungen, die Institute einhalten müssen, wenn sie Algorithmushandel betreiben oder direkte und geförderte Marktzugänge bereitstellen. Die BaFin geht davon aus, dass deutsche Institute mit der Umsetzung des Rundschreibens auch bereits einen wichtigen Schritt in Richtung der Umsetzung der geplanten Novelle der Richtlinie über Märkte für Finanzinstrumente (Markets in Financial Instruments Directive II – MiFID II) unternehmen.

Zudem ergänzt das Rundschreiben die Mindestanforderungen an das Risikomanagement von Banken (MaRisk BA) und die Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG für Wertpapierdienstleistungsunternehmen (MaComp). Einzelne Anforderungen knüpfen auch an bestehende Regelungen an und konkretisieren diese für den speziellen Anwenderkreis.

Das Rundschreiben besteht aus acht Kapiteln. Kapitel 1 und 2 stecken den Anwendungsbereich ab. Die Kapitel 3 bis 7 gelten generell für alle Institute, die Algorithmushandel betreiben. Kapitel 8 gilt zusätzlich für Institute, die einen direkten und/oder geförderten Marktzugang anbieten.

Kontrolle, Kennzeichnung, Notfallkonzepte und Dokumentation

Eine der zentralen Anforderungen des Rundschreibens ist ein dreiteiliges Auftrags-Kontrollsystem: Erstens muss das Institut den Auftrag vor dem Versenden daraufhin kontrollieren, ob die für diese Vorabkontrolle geeigneten Limite eingehalten werden. Zweitens ist jeder Auftrag vom Risikocontrolling in Echtzeit zu überwachen. Drittens muss zeitnah überwacht werden, je nach Einzelfall zum Beispiel bis zum Handelsbeginn am nächsten Tag, ob beim Handel gegen das WpHG verstoßen wurde, ob also beispielsweise Marktmanipulation vorliegt.

Eine institutsinterne Kennzeichnung der Algorithmen muss es ermöglichen, die einzelnen Aufträge den jeweiligen Algorithmen und Händlern oder Kunden zuzuordnen. Das Institut muss wissen, welche Algorithmen einen Auftrag ausgelöst haben und wie die Algorithmen sich untereinander beeinflussen.

Wegen der extrem hohen Geschwindigkeit und Volumina sind angemessene Notfallkonzepte zu erarbeiten. Gerade der Hochfrequenzhandel birgt erhebliche operationelle Risiken. Das Institut hat daher vorab festzulegen, in welchen Situationen es das gesamte System abschalten oder mit Hilfe der internen Kennzeichnung einzelne Algorithmen temporär vom Markt nehmen will.

Eine nachvollziehbare Dokumentation ist nicht nur für die Zwecke der Aufsicht elementar. Auch die Institute selbst müssen sie nutzen, um die Algorithmen, Handelssysteme und Kontrollmechanismen adäquat evaluieren zu können. Das Rundschreiben enthält Anforderungen an die Dokumentation, die diese Erwartung widerspiegeln.

Aktivitäten verstehen und beherrschen

Institute müssen ihre Geschäftsaktivitäten verstehen. Das gilt auch und vor allem für neue Produkte und Änderungen – eigentlich eine Selbstverständlichkeit. Dennoch war dies vor der Finanzkrise nicht immer der Fall. Wie die MaRisk greift darum auch das Rundschreiben diesen Aspekt auf und setzt sich mit Änderungsprozessen der Institute auseinander, die den Algorithmushandel betreffen.

Institute müssen ihre Algorithmen verstehen und beherrschen; dabei ist es egal, ob sie eingekauft, selbst entwickelt oder die Entwicklung ausgelagert wurde. Das Rundschreiben unterscheidet nicht explizit zwischen Fremdbezug und Auslagerung. Vielmehr konkretisieren viele Anforderungen den AT 7.2 MaRisk zur technisch-organisatorischen Ausstattung.

Um die Risiken zu verstehen und zu identifizieren, bedarf es auch einer Risikoinventur im Sinne des AT 2 MaRisk. Das Rundschreiben knüpft hier an und fordert zum Beispiel, dass ein Institut auch analysieren muss, welche Risiken es beim Handel eingeht, der teilweise über mehrere Handelsplattformen läuft. So muss das Institut etwa überprüfen, ob IT-Systeme kompatibel sind und ob das eigene Notfallkonzept praktikabel ist.

Änderungen für Handelsplattformen

Auch für Handelsplattformen gelten neue Anforderungen. Im Hochfrequenzhandelsgesetz wurde festgelegt, dass sie unter anderem das Order-Transaktions-Verhältnis (Order-to-Trade-Ratio – OTR) und die Mindestpreisänderungsgrößen (Tick-Sizes) angemessen regeln müssen. Zudem wurden die Leitlinien zum automatisierten Handel implementiert, die die Europäische Wertpapier- und Marktaufsichtsbehörde ESMA (European Securities and Markets Authority) im Februar 2012 veröffentlicht hatte. Durch die Einführung der MiFID II (Markets in Financial­Instruments Directive II) sind in Deutschland keine tiefgreifenden Änderungen mehr zu erwarten, da das deutsche Recht – insbesondere das Hochfrequenzhandelsgesetz – bereits entsprechende Regelungen enthält.

Direkter und geförderter Marktzugang

An das Risikomanagement von Instituten, die direkten und geförderten Marktzugang gewähren, legt die BaFin in dem Rundschreiben besonders hohe Maßstäbe an. Dies gilt umso mehr, wenn ein Kunde in der direkten Umgebung der Handelsplattform unter der ID des Instituts handelt, um extrem schnellen Handel zu betreiben. Mit dem direkten Marktzugang werden aber nicht nur die zeitlichen Verzögerungen minimiert, sondern der Kunde spart auch Kosten. Einfacher Online-Handel fällt meist nicht unter die Definition des direkten Marktzugangs. Wenn ein Institut als Kundenservice Aufträge ohne menschliche Intervention an eine oder mehrere Handelsplattformen sendet, muss es lediglich die allgemeinen Anforderungen der Kapitel 1 bis 7 des Rundschreibens erfüllen.

Bietet ein Institut direkte und/oder geförderte Marktzugänge an, muss es sowohl die Aufträge kontrollieren, die der Kunde ausgelöst hat, als auch den Kunden selbst analysieren. Das Institut muss den Kunden kennen und soll bereits gute Erfahrungen mit ihm gemacht haben.

Ausblick

Die Aufsicht wird sich in den nächsten Monaten einen Überblick darüber verschaffen, wie weit die Institute mit der Umsetzung des Rundschreibens sind. Wirtschaftsprüfer werden zudem routinemäßig die Umsetzung der Anforderungen gemäß § 36 WpHG überprüfen. BaFin und Bundesbank werden die Berichte anschließend analysieren. Wenn erforderlich, wird die Aufsicht auch Sonderprüfungen durchführen, um einen tieferen Einblick in die Systeme und Kontrollen der Institute zu erhalten.