Die regulatorische Landschaft für Asset Manager, insbesondere im Bereich der Private Market Investments (PMI), unterliegt einem stetigen Wandel. Für die Jahre 2025 und 2026 zeichnen sich mehrere bedeutende Entwicklungen ab, die von AIFMs proaktive Anpassungen in Strategie, Prozessen, IT-Systemen und Reporting erfordern. Diese neuen Anforderungen spiegeln übergeordnete Trends wider: den Ruf nach erhöhter Transparenz (insbesondere im Bereich Nachhaltigkeit), die Stärkung der digitalen und operativen Resilienz des Finanzsektors sowie die Notwendigkeit einer soliden Governance für neue Technologien wie Künstliche Intelligenz (KI). Für PMI-Manager bedeutet dies, sich frühzeitig mit den Implikationen auseinanderzusetzen, um Compliance sicherzustellen und wettbewerbsfähig zu bleiben.

Disclaimer:

Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Rechts-, Steuer- und Finanzberatung dar. Die hierin enthaltenen Informationen und Zeitangaben sollten vor einer Entscheidungsfindung unabhängig überprüft und validiert werden.

1. Überblick über relevante regulatorische Entwicklungen (Fokus PMI)

Folgende regulatorische Initiativen und Trends dürften die PMI-Branche in den Jahren 2025/2026 maßgeblich beeinflussen:

• Nachhaltigkeits-Reporting (CSRD / ESRS): Die Corporate Sustainability Reporting Directive (CSRD) erweitert den Kreis der berichtspflichtigen Unternehmen erheblich und führt detaillierte European Sustainability Reporting Standards (ESRS) ein. Dies hat direkte Auswirkungen auf PMI-Manager, die entsprechende ESG-Daten von ihren Portfoliounternehmen erheben und in ihr eigenes Reporting integrieren müssen.
• Digitale operationelle Resilienz (DORA): Der Digital Operational Resilience Act (DORA) tritt im Januar 2025 in Kraft und etabliert EU-weit einheitliche Anforderungen an die IKT-Risikomanagementfähigkeiten von Finanzunternehmen, einschließlich AIFMs. Schwerpunkte sind IT-Sicherheit, Management von IKT-Drittparteirisiken (Outsourcing) und Incident Management.
• Künstliche Intelligenz (EU AI Act): Die erste umfassende KI-Verordnung weltweit klassifiziert KI-Systeme nach Risikoniveau. Für KI-Anwendungen im Finanzsektor (z.B. Risikomodelle, Due-Diligence-Tools) gelten je nach Einstufung spezifische Anforderungen an Transparenz, Governance, Risikomanagement und menschliche Aufsicht.
• Datenzugang im Finanzwesen (FiDA): Die vorgeschlagene Financial Data Access Verordnung zielt darauf ab, den Zugang und die gemeinsame Nutzung von Finanzdaten (mit Zustimmung des Kunden) zu regeln („Open Finance“). Dies könnte mittelfristig Auswirkungen auf den Datenaustausch zwischen AIFMs, Investoren und Dienstleistern haben, auch wenn die direkten Implikationen für den institutionellen PMI-Bereich noch konkretisiert werden müssen.
• AIFMD II / ELTIF 2.0 (Laufende Anpassungen): Auch wenn die Hauptimplementierung teilweise früher liegt, werden die Anpassungen an die AIFM-Richtlinie und das ELTIF-Regime die operative Praxis bei Fondstrukturierung, Marketing, Liquiditätsmanagement und Delegation weiter prägen.

Hinweis: Regulierungen wie die Verkürzung des Abwicklungszyklus auf T+1 betreffen primär liquide, börsengehandelte Wertpapiere und haben keine direkten Auswirkungen auf die typischen, langwierigen Transaktionsprozesse im Private Markets Sektor.

2. Detaillierte Analyse der Auswirkungen auf PMI-Asset Manager

Diese regulatorischen Entwicklungen führen zu konkreten Anforderungen und Herausforderungen:

• CSRD/ESRS – Die ESG-Datenherausforderung:
  • Anforderung: AIFMs müssen robuste Prozesse zur Erhebung detaillierter, standardisierter ESG-Daten von ihren (oft nicht berichtspflichtigen) Portfoliounternehmen etablieren. Dies umfasst Umwelt-, Sozial- und Governance-Aspekte gemäß ESRS (Doppelte Materialität).
  • Auswirkung: Notwendigkeit für spezialisierte Datenmanagement-Systeme, Anpassung der Due-Diligence-Prozesse, Aufbau von ESG-Expertise, Integration in Fondsreporting (SFDR-Alignment).
• DORA – Stärkung der digitalen Abwehrkräfte:
  • Anforderung: Implementierung eines umfassenden IKT-Risikomanagementrahmens, regelmäßige Resilienztests, detaillierte Verträge und Überwachung von IKT-Drittdienstleistern (Cloud, Software, Administratoren), Meldung schwerwiegender IKT-Vorfälle.
  • Auswirkung: Erhöhte Investitionen in IT-Sicherheit und Business Continuity Management (BCM), intensive Prüfung und Steuerung von Outsourcing-Beziehungen, Anpassung interner Richtlinien und Kontrollen.
• EU AI Act – Governance für Algorithmen:
  • Anforderung: Für eingesetzte KI-Systeme (auch von Drittanbietern) müssen AIFMs Risikobewertungen durchführen, für Transparenz und Nachvollziehbarkeit sorgen und ggf. menschliche Aufsicht sicherstellen, insbesondere bei als hochriskant eingestuften Systemen.
  • Auswirkung: Notwendigkeit einer Bestandsaufnahme der KI-Nutzung, Implementierung von KI-Governance-Richtlinien, Anpassung von Due-Diligence-Prozessen für KI-gestützte Tools.
• FiDA – Potenzial für Datenaustausch (mittelfristig):
  • Anforderung: Schaffung von Rahmenbedingungen für den sicheren Datenzugriff auf Kundenwunsch.
  • Auswirkung (potenziell): Könnte zukünftig den standardisierten Datenaustausch mit LPs (z.B. für deren Portfolio-Aggregation) erleichtern, erfordert aber Entwicklung von APIs und Consent-Management-Systemen. Relevanz für rein institutionelle Beziehungen ist noch abzuwarten.

Übergreifende Herausforderungen für PMI-Manager:

• Datenmanagement & -qualität: Die Anforderungen (insbesondere CSRD) erhöhen den Druck, qualitativ hochwertige, granulare und oft schwer verfügbare Daten (v.a. ESG von privaten Unternehmen) zu managen.
• Prozessanpassungen & Investitionsbedarf: Implementierung erfordert signifikante Anpassungen operativer Prozesse und IT-Systeme, was erhebliche Kosten verursachen kann.
• Integration neuer Technologien: Einführung von ESG-Tools, KI-Anwendungen oder verbesserten Security-Lösungen erfordert eine durchdachte IT-Architektur und Integration.
• Ressourcen & Expertise: Insbesondere kleinere und mittlere AIFMs stehen vor der Herausforderung, die notwendigen finanziellen Ressourcen und das spezialisierte Personal (ESG, IT-Sicherheit, KI-Governance) bereitzustellen.
• Abhängigkeit von Dritten: Viele AIFMs lagern Prozesse aus; die Sicherstellung der Compliance (insbesondere bei DORA) erfordert eine intensive Steuerung und Überwachung dieser Dienstleister.

3. Praxisbeispiele & Lösungsansätze

Asset Manager reagieren auf vielfältige Weise auf die neuen Anforderungen:

• ESG-Datenmanagement: Implementierung spezialisierter Softwarelösungen zur Erfassung, Verwaltung und zum Reporting von ESG-Daten gemäß CSRD/ESRS und SFDR. Aufbau interner ESG-Kompetenz oder Partnerschaft mit spezialisierten Beratern.
• DORA-Vorbereitung: Durchführung von Gap-Analysen gegen die DORA-Anforderungen, Überarbeitung von Verträgen mit IKT-Drittdienstleistern, Durchführung von Penetrationstests und BCM-Übungen.
• KI-Governance: Erstellung eines Inventars eingesetzter KI-Tools (auch in Standardsoftware), Bewertung der Risiken gemäß EU AI Act und Etablierung interner Richtlinien für Entwicklung, Einsatz und Überwachung.
• Technologie-Integration: Investition in moderne Datenplattformen und APIs, um Daten aus verschiedenen Quellen (Portfolio, ESG, Risiko) effizient zu integrieren und für Reportingzwecke nutzbar zu machen.
• Kooperation und Standardisierung: Teilnahme an Brancheninitiativen zur Entwicklung von Best Practices und Datenstandards (z.B. im ESG-Bereich).

4. Fazit

Die regulatorischen Entwicklungen für 2025/2026 stellen für PMI-Asset Manager einen signifikanten Treiber für Veränderungen dar. Während die Umsetzung Herausforderungen birgt, bietet sie auch Chancen zur Modernisierung von Prozessen, zur Verbesserung der Datenqualität und zur Stärkung der digitalen Resilienz. Folgende Maßnahmen können empfohlen werden:

• Frühzeitige Analyse & Planung: Bewerten Sie die spezifischen Auswirkungen der neuen Regulierungen auf Ihr Geschäftsmodell, Ihre Prozesse und Systeme. Erstellen Sie eine Umsetzungs-Roadmap.
• Investition in Datenmanagement & Technologie: Etablieren Sie robuste Prozesse und Systeme für das Management von ESG-Daten und zur Erfüllung der DORA-Anforderungen. Prüfen Sie den Einsatz von Automatisierung und KI unter Berücksichtigung der neuen Governance-Anforderungen.
• Stärkung der Governance & Compliance: Passen Sie interne Richtlinien, Kontrollen und Risikomanagementprozesse an (IKT-Risiken, KI-Governance, ESG-Integration).
• Vendor Management intensivieren: Überprüfen und steuern Sie Ihre Drittdienstleister aktiv im Hinblick auf deren Compliance (insbesondere DORA).
• Kompetenzaufbau & Schulung: Investieren Sie in das Wissen Ihrer Mitarbeiter bezüglich ESG, IT-Sicherheit und den neuen regulatorischen Anforderungen.
• Brancheninitiativen verfolgen: Bleiben Sie über aktuelle Entwicklungen und Best Practices informiert.

Eine proaktive Auseinandersetzung mit diesen Themen ist unerlässlich, um nicht nur Compliance sicherzustellen, sondern auch die Chancen zu nutzen, die sich aus einer modernen, transparenten und resilienten operativen Aufstellung ergeben.