Grenzüberschreitende Haftungsdächer: EU-Passporting-Guide
Was ist ein grenzüberschreitendes Haftungsdach und wie funktioniert EU-Passporting?
Ein grenzüberschreitendes Haftungsdach ermöglicht Finanzdienstleistern die europaweite Tätigkeit unter einer bestehenden Lizenz durch die Anbindung als vertraglich gebundener Vermittler (Tied Agent) an ein zugelassenes Institut. Das EU-Passporting-Verfahren erlaubt Kreditinstituten, Wertpapierinstituten und Finanzdienstleistern, die in einem Mitgliedstaat des Europäischen Wirtschaftsraums (EWR) zugelassen sind, ihre Dienstleistungen in anderen EWR-Ländern anzubieten – entweder durch Errichtung einer Zweigniederlassung (Niederlassungsfreiheit) oder im Wege des grenzüberschreitenden Dienstleistungsverkehrs (Dienstleistungsfreiheit).
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) definiert diese Regelung unter den Paragrafen 24a und 53b KWG als zentrales Element des europäischen Binnenmarkts für Finanzdienstleistungen. Seit der Implementierung von MiFID II im Januar 2018 unterliegen diese Konstruktionen verschärften Transparenz- und Meldepflichten, die durch die MiFID III-Reform ab September 2025 nochmals erweitert wurden.
Rechtliche Voraussetzungen für die grenzüberschreitende Tätigkeit
Notifikationsverfahren und Heimataufsicht
Vor Aufnahme der grenzüberschreitenden Tätigkeit muss das Haftungsdach-Institut seiner Heimat-Aufsichtsbehörde die geplante Expansion mitteilen. Diese Notifikation umfasst detaillierte Angaben zu den geplanten Dienstleistungen und Finanzinstrumenten, zur Struktur der grenzüberschreitenden Organisation sowie zu Namen und Qualifikationen der verantwortlichen Personen. Darüber hinaus sind die Risikomanagement-Verfahren und die Compliance-Strukturen im Zielmarkt darzulegen.
Die Heimataufsichtsbehörde prüft die Vollständigkeit der Unterlagen und informiert innerhalb von drei Monaten die zuständige Aufsichtsbehörde des Ziellandes. Die Aufsichtsverantwortung verbleibt grundsätzlich beim Herkunftsstaat, während der Aufnahmestaat für die Einhaltung von Wohlverhaltensregeln (Conduct of Business) zuständig bleibt. Diese Aufteilung der Zuständigkeiten erfordert in der Praxis eine enge Abstimmung zwischen den beteiligten Aufsichtsbehörden, die über das ESMA-Netzwerk koordiniert wird.
Harmonisierte vs. nicht-harmonisierte Dienstleistungen
Nicht alle Finanzdienstleistungen sind auf EU-Ebene harmonisiert, und das Passporting-Verfahren steht ausschließlich für harmonisierte Bereiche zur Verfügung. Zu den passporting-fähigen Dienstleistungen gehören insbesondere Wertpapierdienstleistungen nach MiFID II, Bankgeschäfte gemäß CRD IV/CRR, Zahlungsdienste nach PSD2, E-Geld-Geschäfte sowie die Versicherungsvermittlung nach IDD.
Dagegen können Leasing ohne CRR-Kreditinstitutsstatus, Factoring außer für bankenangehörige Institute sowie bestimmte nationale Vermittlertätigkeiten nicht über das Passporting-Verfahren abgedeckt werden. Für diese nicht-harmonisierten Bereiche ist eine separate Zulassung im Zielland erforderlich, was den administrativen Aufwand erheblich erhöht und separate Geschäftsprozesse notwendig macht.
MiFID II/MiFIR-Anforderungen ab 2025
Mit den im September 2025 umgesetzten MiFID III-Änderungen gelten erweiterte Anforderungen. Die neuen Reporting-Pflichten verlangen seit September 2025 detaillierte Transaktionsmeldungen innerhalb von nur 15 Minuten nach Geschäftsabschluss. Hinzu kommen erweiterte Referenzdaten für Derivate und strukturierte Produkte sowie benannte Veröffentlichungspflichten durch den DPE-Status, der seit Februar 2025 beantragt werden kann. Alle Meldungen müssen zudem Konsistenz mit EMIR- und SFTR-Meldungen aufweisen, was erhöhte Anforderungen an die Datenqualität und IT-Infrastruktur stellt.
Das ab Juni 2026 eingeführte Consolidated Tape schafft ein europaweit einheitliches Register für Marktdaten zu Aktien, ETFs und Derivaten. Dieses zentrale Datensystem erfordert zusätzliche Schnittstellenanpassungen für alle grenzüberschreitend tätigen Institute und stellt insbesondere kleinere Haftungsdach-Anbieter vor technische Herausforderungen bei der Implementierung.
Steuerliche Stolpersteine in drei Schlüsselmärkten: Deutschland, Österreich und Niederlande
Deutschland: Progressionsvorbehalt und Betriebsstättenfalle
Deutschland wendet bei Doppelbesteuerungsabkommen überwiegend die Freistellungsmethode mit Progressionsvorbehalt nach Paragraph 32b EStG an. Grenzüberschreitende Haftungsdach-Konstruktionen müssen dabei mehrere steuerliche Besonderheiten beachten.
Eine Betriebsstättengründung kann bereits durch eine feste Geschäftseinrichtung oder einen abhängigen Vertreter mit Abschlussvollmacht entstehen. Dies löst lokale Steuerpflicht aus, auch wenn das Mutterinstitut im EU-Ausland ansässig ist. Besonders kritisch wird dies bei regelmäßiger Nutzung von Co-Working-Spaces oder festen Büroräumen durch Außendienstmitarbeiter.
Bei grenzüberschreitenden Provisionszahlungen an verbundene Vermittler können Quellensteuern von bis zu 25 Prozent anfallen, sofern keine DBA-Reduzierung greift. Die korrekte Bescheinigung der Ansässigkeit nach Paragraph 50d EStG ist zwingend erforderlich und muss vom ausländischen Finanzamt ausgestellt werden. Ohne diese Bescheinigung wird die Quellensteuer in voller Höhe einbehalten.
Beratungsleistungen zwischen Haftungsdach und gebundenen Vermittlern unterliegen dem Reverse-Charge-Verfahren nach Paragraph 13b UStG. Fehlerhafte Anwendung führt zu Nachforderungen bei beiden Vertragsparteien, da sowohl der Leistungserbringer als auch der Leistungsempfänger für die korrekte Abführung der Umsatzsteuer haften. In der Praxis sind viele grenzüberschreitende Dienstleistungsverträge falsch strukturiert, was bei Betriebsprüfungen regelmäßig zu erheblichen Nachzahlungen führt.
Luxemburg: Substance-Anforderungen und Meldepflichten
Die Commission de Surveillance du Secteur Financier (CSSF) hat ihre Substanzanforderungen für Passporting-Konstruktionen 2024 deutlich verschärft. Luxemburg verlangt für Haftungsdach-Institute mit Outbound-Passporting nachweislich lokale Ressourcen, die über reine Briefkastenfirmen hinausgehen.
Konkret müssen mindestens zwei Geschäftsleiter mit Wohnsitz in Luxemburg benannt werden, die auch tatsächlich vor Ort präsent sind. Hinzu kommen Büroräume mit dokumentierter Nutzung, ein lokales Risk Management und Compliance-Team sowie nachweisbare Entscheidungsstrukturen vor Ort. Die CSSF prüft diese Anforderungen durch unangemeldete Vor-Ort-Kontrollen und wertet Zugangsprotokoll der Büroräume aus.
Seit 2023 gelten erweiterte Pflichten zur Meldung wirtschaftlich Berechtigter (Ultimate Beneficial Owners) im Transparenzregister. Verstöße gegen Register- und Meldepflichten werden mit Bußgeldern bis zu 1,25 Millionen Euro geahndet. Die Meldepflichten umfassen nicht nur die initiale Registrierung, sondern auch jede Änderung innerhalb von 30 Tagen nach Bekanntwerden.
Steuerlich erhebt Luxemburg keine Gewerbesteuer, jedoch eine Vermögensteuer von 0,5 Prozent auf das Nettovermögen von Finanzinstituten. Provisionseinkünfte unterliegen der Körperschaftsteuer von 24,94 Prozent inklusive Solidaritätszuschlag. Im Vergleich zu anderen EU-Jurisdiktionen bleibt Luxemburg damit attraktiv, jedoch sind die Substanzanforderungen nicht zu unterschätzen.
Österreich: FMA-Aufsicht und WAG 2018-Anforderungen
Die Finanzmarktaufsicht (FMA) beaufsichtigt grenzüberschreitende Aktivitäten unter dem Wertpapieraufsichtsgesetz 2018 (WAG 2018), der österreichischen Umsetzung von MiFID II. Bei eingehenden Passporting-Aktivitäten aus anderen EU-Staaten überwacht die FMA die Einhaltung österreichischer Wohlverhaltensregeln, wobei sie sich grundsätzlich an ESMA-Guidelines orientiert, jedoch in der Prüfungstiefe eigene Akzente setzt.
Gebundene Vermittler müssen auch in Österreich registriert werden, wenngleich das Verfahren schlanker ist als in anderen Jurisdiktionen. Die FMA führt stichprobenartige Vor-Ort-Kontrollen durch, kündigt sich aber im Regelfall vorab an. Kritisch ist die Dokumentationspflicht: Sämtliche Kundenakten müssen so verwahrt werden, dass unbefugte Dritte (ausgenommen angestellte Mitarbeiter) physisch einbrechen müssten, um Zugang zu erlangen. Diese physische Sicherheitsanforderung wird bei Prüfungen konkret getestet.
Steuerlich wendet Österreich die Körperschaftsteuer von 23 Prozent auf Provisionseinkünfte an. Das Doppelbesteuerungsabkommen Deutschland-Österreich sieht grundsätzlich die Freistellungsmethode vor, jedoch können bei unklarer Betriebsstättenzuordnung Streitfälle entstehen. Österreich qualifiziert eine Betriebsstätte bereits bei geringfügiger physischer Präsenz, weshalb auch temporäre Büronutzungen steuerlich relevant werden können.
Die österreichische Sozialversicherungspflicht greift bei Entsendungen nach Österreich ab dem ersten Arbeitstag, sofern keine A1-Bescheinigung vorliegt. Die österreichischen Gebietskrankenkassen prüfen diese Voraussetzungen systematisch, und Nachforderungen können auch mehrjährige Zeiträume umfassen. Besondere Vorsicht ist bei Doppelresidenzen geboten, da Österreich bei mehr als 183 Tagen Aufenthalt eine volle Steuerpflicht annimmt.
Niederlande: AFM-Compliance und verschärfte Berichtspflichten
Die Autoriteit Financiële Markten (AFM) überwacht als niederländische Finanzaufsicht die Einhaltung von MiFID II-Vorgaben mit besonderem Fokus auf Anlegerschutz und Markttransparenz. Die Niederlande gelten als eines der strengsten MiFID II-Regime in Europa, wobei die AFM seit 2024 für alle eingehenden Finanzdienstleister mit Passporting vierteljährliche Compliance-Berichte verlangt – diese müssen zwingend in niederländischer Sprache verfasst sein.
Das niederländische Umsetzungsgesetz Wet op het financieel toezicht (Wft) enthält spezifische nationale Ergänzungen zu MiFID II, die über die europäischen Mindestanforderungen hinausgehen. Besonders kritisch ist die strenge Auslegung der Wohlverhaltensregeln: Die AFM erwartet detaillierte Dokumentation jedes Beratungsgesprächs, wobei die Beweislast beim Finanzdienstleister liegt. Bei Streitfällen muss das Institut nachweisen, dass es alle erforderlichen Risikohinweise gegeben und die Geeignetheit geprüft hat.
Gebundene Vermittler müssen sich im AFM-Register eintragen lassen, auch wenn sie unter EU-Passport tätig sind. Die Registrierung erfordert Nachweise zur Berufshaftpflichtversicherung mit EU-weiter Deckung sowie zum Nachweis der fachlichen Qualifikation nach niederländischen Standards. Die AFM führt regelmäßige thematische Prüfungen durch, bei denen sie gezielt bestimmte Produktkategorien oder Vertriebskanäle untersucht und dabei auch Passporting-Anbieter einbezieht.
Steuerlich erhebt die Niederlande eine Vennootschapsbelasting (Körperschaftsteuer) von 19 Prozent auf die ersten 200.000 Euro Gewinn und 25,8 Prozent darüber hinaus. Das niederländische Steuersystem ist komplex, bietet aber bei korrekter Strukturierung durchaus Vorteile. Das Doppelbesteuerungsabkommen Deutschland-Niederlande sieht grundsätzlich die Freistellungsmethode vor, jedoch sind die Betriebsstättendefinitionen eng auszulegen. Die niederländische Finanzverwaltung (Belastingdienst) prüft grenzüberschreitende Strukturen intensiv auf Substanz und wirtschaftliche Realität.
Eine Besonderheit ist die niederländische Lohnsteuer (Loonbelasting) bei Entsendungen. Auch bei kurzfristigen Tätigkeiten in den Niederlanden kann eine Lohnsteuerpflicht entstehen, selbst wenn eine A1-Bescheinigung vorliegt. Die 30-Prozent-Regelung für hochqualifizierte ausländische Arbeitnehmer ist zwar attraktiv, greift aber nur bei direktem Arbeitsverhältnis mit einem niederländischen Arbeitgeber und ist für typische Haftungsdach-Strukturen meist nicht anwendbar.
Vertragsgestaltung: Haftungsbegrenzung und Service-Level-Agreements
Haftungskaskaden in Mehrländer-Konstruktionen
Grenzüberschreitende Haftungsdach-Verträge sollten klare Haftungskaskaden definieren, die sowohl den aufsichtsrechtlichen als auch den zivilrechtlichen Anforderungen gerecht werden. Das Haftungsdach trägt gemäß Paragraph 2 Absatz 10 KWG die volle aufsichtsrechtliche Verantwortung gegenüber der Aufsichtsbehörde. Zivilrechtlich haftet es gegenüber Endkunden für sämtliche Pflichtverletzungen seiner gebundenen Vermittler, unabhängig davon, ob das Haftungsdach selbst ein Verschulden trifft.
Interne Regressvereinbarungen zwischen Haftungsdach und Vermittler sollten verschuldensabhängige Regressquoten vorsehen, beispielsweise 100 Prozent bei Vorsatz und 50 Prozent bei Fahrlässigkeit. Hinzu kommen Freistellungspflichten bei Drittklagen, umfassende Dokumentations- und Mitwirkungspflichten sowie betragsmäßige Haftungsobergrenzen pro Schadensfall und Jahr. Diese Vereinbarungen müssen jedoch immer die Kundenhaftung unberührt lassen, da Haftungsbeschränkungen gegenüber Endkunden aufsichtsrechtlich unzulässig sind.
Eine Berufshaftpflichtversicherung mit EU-weiter Geltung und Mindestdeckungssummen von 1,5 Millionen Euro pro Schadensfall ist für alle gebundenen Vermittler obligatorisch. Die Police muss explizit MiFID II-konforme Deckung bestätigen und darf keine Ausschlüsse für grenzüberschreitende Tätigkeiten enthalten. In der Praxis erweisen sich viele Standardpolicen als unzureichend, wenn Schäden in mehreren Jurisdiktionen gleichzeitig geltend gemacht werden.
Service-Level-Agreements für Compliance-Dienstleistungen
Das Haftungsdach übernimmt typischerweise die MiFIR-Transaktionsmeldungen binnen 15 Minuten nach Trade, Best-Execution-Reportings, quartalsweise Client-Reportings nach PRIIPs-VO sowie EMIR-Meldungen für Derivategeschäfte. Diese Dienstleistungen sollten in Service-Level-Agreements präzise definiert werden, einschließlich Reaktionszeiten von maximal vier Stunden bei kritischen Compliance-Fragen. In der Praxis zeigt sich, dass vage formulierte SLAs regelmäßig zu Konflikten führen, wenn Vermittler Zeit-sensitive Transaktionen durchführen wollen.
DSGVO-konforme Datenverarbeitung erfordert EU-basierte Server-Lokationen oder Standard-Vertragsklauseln bei Nutzung von Drittland-Servern. Dokumentierte Auftragsverarbeitungsverträge nach Artikel 28 DSGVO sind zwingend erforderlich, ebenso wie Incident-Response-Pläne mit Meldung binnen 72 Stunden an die Datenschutzbehörde. Jährliche ISAE 3402-Audits der Service-Provider sollten vertraglich garantiert werden, um die Qualität der ausgelagerten Prozesse nachweisen zu können.
Kündigungsregelungen sollten Mindestvorlaufzeiten von sechs bis zwölf Monaten vorsehen, um regulatorische Übergangsfristen einzuhalten. Außerordentliche Kündigungsrechte sollten bei Lizenzverlust oder schwerwiegenden Compliance-Verstößen greifen und dem Haftungsdach die Möglichkeit geben, die Kundenbeziehungen auf andere Vermittler zu übertragen.
Roadmap für einen strukturierten Pilot-Markteintritt
Phase 1: Due Diligence und Marktanalyse (Monate 1-3)
Die erste Phase konzentriert sich auf das regulatorische Mapping, bei dem alle erforderlichen Lizenzen und Registrierungen identifiziert werden. Dabei ist zu prüfen, welche der geplanten Dienstleistungen tatsächlich über das Passporting-Verfahren abgedeckt werden können und welche lokale Wohlverhaltensregeln und Conduct-of-Business-Anforderungen gelten. Eine sorgfältige Evaluierung der relevanten Doppelbesteuerungsabkommen ist unverzichtbar, um spätere steuerliche Überraschungen zu vermeiden.
Die Wettbewerbsanalyse umfasst ein Screening etablierter Haftungsdach-Anbieter im Zielmarkt, ein Benchmark von Provisionsmodellen und Servicekosten sowie die Identifikation regulatorischer Differenzierungsmerkmale. In reifen Märkten wie Deutschland oder Österreich ist der Wettbewerb intensiv, während in kleineren Märkten wie Portugal oder Slowenien noch Nischen existieren.
Die Kosten-Nutzen-Rechnung für einen Markteintritt sollte realistische Erwartungen setzen. Typische Erstjahreskosten umfassen 50.000 bis 120.000 Euro für Rechtsberatung, 5.000 bis 15.000 Euro für das Notifikationsverfahren, 80.000 bis 200.000 Euro für IT-Anpassungen, 120.000 bis 180.000 Euro für zwei bis drei Vollzeitkräfte im Compliance-Bereich sowie 30.000 bis 80.000 Euro für Marketing. Insgesamt sollten Institute mit 300.000 bis 600.000 Euro Vorlaufkosten rechnen.
Phase 2: Notifikation und Infrastruktur (Monate 4-6)
In der zweiten Phase erfolgt die vollständige Notifikation an die Heimataufsicht (BaFin, CSSF oder zuständige Alternative) mit einem detaillierten Geschäftsplan für den Zielmarkt. Dieser muss ein Organigramm der grenzüberschreitenden Struktur, ein Risikomanagement-Konzept sowie ein Compliance-Handbuch mit länderspezifischen Ergänzungen enthalten. Die Heimataufsicht prüft diese Unterlagen typischerweise innerhalb von sechs bis zwölf Wochen und fordert häufig Nachbesserungen bei den Risikomanagement-Verfahren.
Die IT-Systeme müssen für die Multi-Jurisdiktion-Anforderungen angepasst werden. Dies umfasst die Implementation von Reporting-Tools, die unterschiedliche nationale Meldeanforderungen abbilden können, die Anpassung von CRM-Systemen an lokale Dokumentationspflichten sowie die Integration länderspezifischer Steuerberechnungen. Besonders kritisch ist das Testing von Schnittstellen zu lokalen Registern wie dem AFM-Register in den Niederlanden oder dem FMA-Portal in Österreich.
Der Versicherungsschutz muss mit einer EU-weiten Berufshaftpflichtversicherung etabliert werden, die eine explizite Passporting-Klausel enthält. Die lokale Aufsicht im Zielland muss die Deckung bestätigen, was in der Praxis oft zwei bis drei Monate dauert und detaillierte Nachweise zur Versicherungssumme und zu den abgedeckten Risiken erfordert.
Phase 3: Soft Launch mit Pilotgruppe (Monate 7-9)
Für den Soft Launch werden drei bis fünf Pilot-Vermittler ausgewählt, die über Erfahrung im Zielmarkt verfügen und zur intensiven Berichterstattung bereit sind. Wichtig ist ein überschaubares Transaktionsvolumen für engmaschiges Monitoring sowie eine Diversifizierung nach Produktkategorien, um verschiedene regulatorische Szenarien zu testen. Ideale Pilotteilnehmer haben bereits eine gewisse Kundenbasis im Zielland und können realistische Marktbedingungen simulieren.
Das begleitende Compliance-Monitoring umfasst in den ersten acht Wochen wöchentliche Compliance-Calls zur Besprechung aufgetretener Probleme. Alle Kundendokumente werden stichprobenartig geprüft, und eine laufende Abstimmung mit lokalen Rechtsberatern stellt sicher, dass unklare Rechtsfragen zeitnah geklärt werden. Das monatliche Reporting an die Heimataufsicht dokumentiert die Entwicklung und zeigt proaktiv auf, wo Anpassungen erforderlich sind.
Nach sechs Monaten Pilotbetrieb sollten systematische Lessons-Learned-Workshops durchgeführt werden. Dabei werden unerwartete regulatorische Hürden, Prozessengpässe, Kostenabweichungen sowie Kundenfeedback erfasst und ausgewertet. Diese Erkenntnisse fließen in die Optimierung der Prozesse ein, bevor die Skalierung beginnt.
Phase 4: Skalierung und Roll-Out (Monate 10-12)
Nach erfolgreicher Pilotphase erfolgt das schrittweise Onboarding weiterer Vermittler in Kohorten von zehn bis fünfzehn Partnern pro Quartal. Diese sukzessive Erweiterung verhindert eine Überlastung der Compliance-Abteilung und ermöglicht es, aus den Erfahrungen jeder Kohorte zu lernen.
Das KPI-basierte Monitoring erfasst die durchschnittliche Onboarding-Dauer pro Vermittler, die Quote erfolgreicher erster Transaktionen binnen 90 Tagen sowie die Compliance-Incident-Rate. Weitere wichtige Kennzahlen sind die durchschnittliche Meldungsqualität gemessen an der Fehlerquote bei MiFIR-Reporting und der Break-Even-Zeitpunkt pro Markt. Diese KPIs werden monatlich überprüft und bei Abweichungen werden Korrekturmaßnahmen eingeleitet.
Die kontinuierliche Optimierung erfolgt durch Etablierung eines Cross-Border-Compliance-Committees mit quartalsweisen Reviews. Dieses Gremium sammelt regulatorische Updates aus allen Zielmärkten, passt Prozesse und Templates laufend an, definiert Eskalationswege bei grenzüberschreitenden Streitfällen und optimiert Haftungs- und Versicherungsstrukturen basierend auf Schadensverläufen.
Kritische Erfolgsfaktoren und häufige Fehlerquellen
Unterschätzte Komplexität lokaler Anforderungen
Viele Haftungsdach-Anbieter übersehen bei der Expansion, dass die formale EU-Passporting-Berechtigung nur die halbe Miete ist. Lokale Conduct-of-Business-Regeln können erheblich strenger sein als im Herkunftsland. Die niederländische Autoriteit Financiële Markten (AFM) verlangt seit 2024 beispielsweise für alle eingehenden Finanzdienstleister vierteljährliche Compliance-Berichte in niederländischer Sprache. Die Nichteinhaltung kann zum Entzug der Passporting-Berechtigung führen, auch wenn die Heimataufsicht keine Beanstandungen hat.
In den Niederlanden fordert die AFM zudem für bestimmte Produktkategorien erweiterte Risikoaufklärungen, die über die MiFID II-Mindestvorgaben hinausgehen. Bei komplexen Derivaten müssen beispielsweise quantitative Risikomodellierungen in der Kundendokumentation enthalten sein. Diese Anforderungen werden häufig erst bei den ersten Kundenbeschwerden oder Routine-Prüfungen bekannt, wenn bereits Verträge geschlossen wurden.
Gefahr steuerlicher Fehleinschätzungen
Die Unterschätzung von Betriebsstätten-Risiken führt regelmäßig zu erheblichen Nachforderungen. Schon die regelmäßige Nutzung eines Co-Working-Space durch Außendienstmitarbeiter kann eine Betriebsstätte begründen. Als Faustregel gilt, dass bei mehr als 60 Arbeitstagen pro Jahr im Zielland eine steuerrechtliche Einzelfallprüfung erforderlich ist. Die reine Anmietung von Virtual-Office-Adressen ohne tatsächliche Nutzung schützt dagegen nicht vor Betriebsstätten-Qualifizierung.
Konzerninterne Dienstleistungen zwischen Haftungsdach und lokalen Einheiten müssen dem Fremdvergleichsgrundsatz standhalten. Eine fehlende oder unzureichende Verrechnungspreisdokumentation führt in Betriebsprüfungen regelmäßig zu Zuschätzungen von 20 bis 40 Prozent auf die internen Verrechnungen. Besonders kritisch sind IT-Dienstleistungen, Compliance-Services und Markennutzungsgebühren, da diese schwer mit Marktpreisen zu vergleichen sind.
Unzureichende Change-Management-Prozesse
Regulatorische Änderungen wie MiFID III, DORA oder die neue EU-Kleinanlegerstrategie erfordern laufende Anpassungen. Erfolgreiche Haftungsdach-Anbieter etablieren deshalb quartalsweises Regulatory Horizon Scanning, bei dem künftige regulatorische Entwicklungen systematisch erfasst werden. Ein dedizierter Regulatory Change Manager koordiniert die Umsetzung dieser Änderungen über alle Zielmärkte hinweg.
Empfehlenswert ist zudem ein Budget-Puffer von 15 Prozent für Ad-hoc-Compliance-Projekte, da erfahrungsgemäß jährlich mindestens zwei bis drei ungeplante regulatorische Anpassungen erforderlich werden. Jährliche Compliance-Audits durch externe Prüfer helfen dabei, blinde Flecken zu identifizieren und die Compliance-Prozesse kontinuierlich zu verbessern.
Ausblick: Regulatorische Entwicklungen 2025-2027
EU-Retail Investment Strategy
Die im Frühjahr 2024 verabschiedete Kleinanlegerstrategie bringt weitere Verschärfungen, die grenzüberschreitende Haftungsdach-Anbieter betreffen. Ab 2026 gilt ein Verbot von Provisionen bei Ausführungsgeschäften (Execution-Only), was viele Geschäftsmodelle grundlegend in Frage stellt. Die verschärfte Produkt-Governance mit erweiterten Zielmarktbestimmungen erfordert detailliertere Analysen darüber, für welche Kunden welche Produkte geeignet sind.
Europaweit harmonisierte Kostentransparenz-Vorgaben sollen Kunden einen besseren Vergleich ermöglichen, erfordern aber erhebliche IT-Anpassungen in den Reporting-Systemen. Neue Qualifikationsanforderungen für Berater müssen durch entsprechende Weiterbildungsprogramme erfüllt werden, was zusätzliche Kosten verursacht. Diese Änderungen erfordern teilweise Umstellung kompletter Vergütungsmodelle bei grenzüberschreitenden Haftungsdach-Konstruktionen, insbesondere wenn bisher provisionsbasierte Vertriebsmodelle dominiert haben.
Digital Operational Resilience Act (DORA)
Ab Januar 2025 gelten für alle Finanzdienstleister erweiterte IT-Sicherheitsanforderungen durch den Digital Operational Resilience Act. Finanzinstitute müssen umfassende IKT-Risikomanagement-Frameworks etablieren, die alle wesentlichen IT-Systeme und Dienstleister abdecken. Meldepflichten für schwerwiegende IKT-Vorfälle greifen bereits binnen vier Stunden nach Kenntnis, was 24/7-Bereitschaftsdienste erfordert.
Vertragliche Mindeststandards für IT-Dienstleister müssen in alle Outsourcing-Verträge integriert werden, einschließlich detaillierter Service-Level-Agreements und Prüfrechte. Penetrationstests nach einheitlichen europäischen Standards sind für kritische Systeme mindestens jährlich durchzuführen. Haftungsdach-Anbieter müssen sicherstellen, dass sowohl zentrale IT-Systeme als auch dezentrale Strukturen bei gebundenen Vermittlern DORA-konform sind, was besonders bei kleinen Vermittlern mit begrenzten IT-Ressourcen eine Herausforderung darstellt.
Anti-Money Laundering Authority (AMLA)
Die neue EU-Geldwäscheaufsicht nimmt 2025 ihre Arbeit auf und wird ab 2027 direkt größere Finanzinstitute mit EU-Passporting Aktivitäten, Hochrisiko-Drittländer-Geschäfte sowie Kryptowerte-Dienstleister beaufsichtigen. Diese zusätzliche Aufsichtsebene über den nationalen Behörden soll die Geldwäschebekämpfung EU-weit harmonisieren und Aufsichtslücken schließen.
Grenzüberschreitende Haftungsdach-Strukturen müssen ihre Transaction Monitoring Systeme entsprechend aufrüsten, um verdächtige Transaktionsmuster über Ländergrenzen hinweg erkennen zu können. Dies erfordert häufig Investitionen in KI-gestützte Monitoring-Lösungen und die Integration zusätzlicher Datenquellen für Know-Your-Customer-Prüfungen.
Fazit: Chancen nutzen, Risiken managen
Grenzüberschreitende Haftungsdach-Modelle bieten erhebliche Wachstumschancen durch Zugang zu neuen Märkten ohne den Aufwand einer Vollbanklizenz. Die EU-Passporting Regelungen schaffen dafür einen verlässlichen Rechtsrahmen. Erfolgreiche Expansion erfordert jedoch sorgfältige Vorbereitung auf drei Ebenen.
Auf regulatorischer Ebene ist ein detailliertes Verständnis lokaler Conduct-of-Business-Regeln, Notifikationsverfahren und laufender Meldepflichten erforderlich. Die Heimataufsicht bleibt zwar zuständig, aber lokale Besonderheiten dürfen nicht unterschätzt werden. In der Praxis zeigen sich die größten Herausforderungen oft nicht im formalen Passporting-Verfahren, sondern in den lokalen Umsetzungsdetails.
Steuerlich erfordert die grenzüberschreitende Tätigkeit proaktives Management von Betriebsstätten-Risiken, korrekten Quellensteuerabzug und durchdachte Verrechnungspreisdokumentation. Bei komplexen Strukturen ist der Einsatz spezialisierter Steuerberater mit grenzüberschreitender Expertise unverzichtbar. Fehleinschätzungen in diesem Bereich können zu erheblichen Nachforderungen führen, die den wirtschaftlichen Erfolg der Expansion gefährden.
Operativ schaffen robuste IT-Infrastruktur, klare Service-Level-Agreements und definierte Haftungskaskaden die Basis für skalierbares Wachstum. Ein strukturierter Pilot-Ansatz mit drei bis fünf Vermittlern minimiert das Risiko kostspieliger Fehlentwicklungen und ermöglicht es, Prozesse vor der großflächigen Skalierung zu optimieren.
Institute, die diese Dimensionen sorgfältig adressieren und realistische Zeitpläne von zwölf bis achtzehn Monaten für einen ersten Markteintritt einplanen, können grenzüberschreitende Haftungsdach-Modelle als nachhaltigen Wettbewerbsvorteil etablieren. Die regulatorische Komplexität ist beherrschbar, wenn sie von Beginn an systematisch angegangen wird.
Hinweis: Dieser Artikel dient ausschließlich Informationszwecken und ersetzt keine individuelle rechtliche, steuerliche oder aufsichtsrechtliche Beratung. Die regulatorische Landschaft entwickelt sich kontinuierlich weiter. Eine Einzelfallprüfung durch spezialisierte Berater ist vor Markteintritt unerlässlich.
Quellen und weiterführende Informationen:
- Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin): Passporting-Regelungen
- Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA): MiFID II/MiFIR Guidelines
- Bundesministerium der Finanzen: Übersicht Doppelbesteuerungsabkommen (Stand Januar 2025)
- CSSF Luxembourg: Circular on Substance Requirements
- Finanzmarktaufsicht Österreich (FMA): WAG 2018 Implementation Guidelines
- Autoriteit Financiële Markten (AFM): MiFID II Compliance Requirements and Quarterly Reporting
Über das Haftungsdach der INNO INVEST
Geschäftsführung: Herbert Schmitt (li)
und Stefan Schmitt (re)
Vermögensverwaltung | Haftungsdach
Als einer der modernsten Haftungsdach-Vermögensverwalter bietet die INNO INVEST neben der hauseigenen Vermögensverwaltung für vermögende Privatkunden und Unternehmer auch die gesamte Wertschöpfungskette des Wealth Managements über ihre eigene Wealthtech-Plattform für externe Vermögensverwalter, Multi Family Offices und Anlageberater an. Mit Anbindungen an renommierte Depotbanken wie bspw. UBS, DAB BNP Paribas, V-Bank, Comdirect, FNZ, die österreichische easybank oder Interactive Brokers LLC. kooperiert INNO INVEST auch mit innovativen Produktplattformen wie Privatize oder Weltsparen by Raisin sowie mit ausgewählten Private Equity-Häusern. Aus Darmstadt heraus werden die Klassische sowie die Online-Vermögensverwaltung für vermögende Privatkunden und Unternehmer, als Infrastruktur-Fintech die Wealthtech-Plattform für Investment-Fintechs und für vertraglich gebundene Vermittler ein professionelles Haftungsdach angeboten.
Entdecken Sie hier unsere Vermögensverwaltung:
