Kategorie: Aktuelles

Bleiben Sie auf dem Laufenden - der Aktuelles RSS-Feed

Ein Jahr DK-Hinweise – Wohin mit der „Zentralen Stelle“?

Auch rund ein Jahr nach Veröffentlichung der Auslegungs- und Anwendungshinweise der Deutschen Kreditwirtschaft (DK) vom 16. Dezember 2011 bestehen in vielen Häusern nach wie vor Unsicherheiten in Bezug auf die konkrete Ausgestaltung der Sorgfaltspflichten und der internen Sicherungsmaßnahmen.

Insbesondere die Ansiedlung der „Zentralen Stelle“ zur Pr√§vention von Geldw√§sche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen ist f√ľr viele H√§user, insbesondere f√ľr kleinere und mittelgro√üe Institute, h√§ufig eine echte Herausforderung.

Einerseits ist die Zentrale Stelle als Instrument der Gesch√§ftsleitung organisatorisch und fachlich unmittelbar dem Vorstand bzw. der Gesch√§ftsf√ľhrung nachzuordnen, disziplinarisch zu unterstellen und dieser berichtspflichtig.

Andererseits soll grundsätzlich keine Anbindung an andere Organisations- und Stabseinheiten erfolgen, soweit nicht eine Anbindung auf gleicher Ebene an andere Kontrollbereiche (die DK-Hinweise verweisen in diesem Zusammenhang explizit auf die WpHG-Compliance und das Risikocontrolling bei gleichzeitiger Leitungswahrnehmung von beiden Bereichen) angedacht ist.

Allerdings sind Anbindungen an andere Organisations- und Stabseinheiten prinzipiell m√∂glich. Hier kommt es darauf an, m√∂gliche Interessenkonflikte, die mit der bestehenden oder beabsichtigten Organisationsstruktur verbunden sind, herauszuarbeiten und ggf. kompensierende Ma√ünahmen zu ergreifen und dies zu dokumentieren. Ferner ist zu begr√ľnden, warum diese Organisationsstruktur gew√§hlt wurde.

√Ąhnlich der diversen √Ėffnungsklauseln, die die MaRisk bieten, k√∂nnen also auch bei der Ausgestaltung der zentralen Stelle bei Beachtung der Voraussetzungen entsprechende Freir√§ume genutzt werden. Hierbei k√∂nnen Risikoabw√§gungen, Verh√§ltnism√§√üigkeit (z.B. Institutsgr√∂√üe) sowie Wirtschaftlichkeitsaspekte eine entscheidende Rolle spielen. Wichtig ist jedoch die pr√ľfungstechnisch nachvollziehbare Dokumentation der Gr√ľnde f√ľr die Ausgestaltung der zentralen Stelle.

Sie haben Fragen hierzu oder zu weiteren Aspekten der Auslegungs- und Anwendungshinweise der DK? Sprechen Sie Hans Struwe (+49 69 9585 2238) und Oliver Eis (+49 69 9585 3935) gerne an.

Compliance-Funktion nach der MaRisk-Novelle 2012: Kleiner Abschnitt, große Wirkung?

Nachdem im April 2012 durch die BaFin mit dem Entwurf f√ľr eine √úberarbeitung der Mindestanforderungen an das Risikomanagement (MaRisk) der Konsultationsprozess eingeleitet wurde, erwarteten die Marktteilnehmer die Ver√∂ffentlichung der neuen MaRisk noch vor dem nahenden Weihnachtsfest. Am 14. Dezember 2012 war es dann soweit, die BaFin hat die √úberarbeitung mit dem Rundschreiben 10/2012 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk ver√∂ffentlicht.

W√§hrend bei der Ver√∂ffentlichung der Neufassung der MaRisk im Dezember 2010 √ľberwiegend das Risikomanagement betroffen war, werden sich dieses Jahr auch insbesondere die Compliance-Officer intensiv mit den Neuerungen der MaRisk auseinandersetzen (m√ľssen).

Die BaFin hat in AT 4.4.2 die Anforderungen an eine neue Compliance-Funktion dargestellt, die den Risiken, die sich aus der Nichteinhaltung der wesentlichen rechtlichen Regelungen und Vorgaben ergeben können, entgegenzuwirken hat. Die Compliance-Funktion wird damit erstmals als besondere Funktion i.S.d. MaRisk herausgestellt und gleichwertig neben die Bereiche Risikocontrolling und Interne Revision gestellt.

Die rege Diskussion um die Umsetzung der Anforderungen an diese neue Compliance-Funktion zeigte bereits im Rahmen des Konsultationsprozesses, dass damit ein erheblicher Aufwand verbunden sein könnte. In Gesprächen aufkommende Fragen wie

  • Muss Compliance zuk√ľnftig auch die Steuererkl√§rung kontrollieren?
  • Pr√ľfen Interne Revision und Compliance gleichberechtigt nebeneinander?
  • M√ľssen wir uns als Compliance um jede Vorschrift k√ľmmern?
  • Was sind wesentliche Regelungen?
  • Was √§ndert sich f√ľr uns?

machen deutlich, dass hier eine große Unsicherheit hinsichtlich der Umsetzung und Ausgestaltung besteht.

Um diesen Unsicherheiten entgegenzuwirken, hat die BaFin im Anschreiben an die Verb√§nde zur Ver√∂ffentlichung der Endfassung der MaRisk 2012 erl√§uternd Stellung genommen. Demnach zielen die neuen Anforderungen insbesondere auf eine angemessene Compliance-Kultur innerhalb der Institute ab, die sich auch in den Gesch√§ftsbereichen wiederfinden muss. Die Gesch√§ftsbereiche werden auch weiterhin f√ľr die Einhaltung der rechtlichen Regelungen und Vorgaben verantwortlich sein, w√§hrend die neue Compliance-Funktion eine beratende und koordinierende Aufgabe √ľbernehmen soll. Hinsichtlich des Umfangs der rechtlichen Regelungen und Vorgaben wurde in dem Anschreiben klargestellt, dass nicht alle relevanten Rechtsbereiche eines Instituts einbezogen werden m√ľssen, sondern risikoorientiert die Bereiche, denen ein wesentliches Compliance-Risiko anhaftet.

Trotz der bestehenden Unsicherheiten und Interpretationsfragen sehen wir in der Neugestaltung der Compliance-Funktion auch die Chance, dass sich die Institute nachhaltig und umfassend mit ihren Compliance-Risiken auseinandersetzen und damit in der Lage sein werden, diese Risiken effizienter zu minimieren. Dass dies erforderlich ist, belegt leider auch die fortwährende Berichterstattung in den öffentlichen Medien (Falschberatung, Libor-Manipulation, Insiderhandel, Untreue-Tatbestände, Lustreisen, etc.).

Den bestehenden Interpretationsunsicherheiten zum Trotz werden sich im Markt entsprechende Standards entwickeln. Auch die BaFin beabsichtigt zusammen mit der Bundesbank nach Möglichkeit bereits im ersten Halbjahr 2013 im Fachgremium MaRisk mit der Praxis die Auslegungs- und Anwendungsfragen weiter zu diskutieren.

Unabh√§ngig davon haben wir die folgenden Kernthesen f√ľr die neue Compliance-Funktion aufgestellt:

  • Compliance wird zuk√ľnftig eine weitergehende Rolle und Verantwortung als bisher im Institut wahrnehmen m√ľssen.
  • Compliance wird als Fr√ľhwarnindikator f√ľr Gesch√§ftsleitung und Aufsichtsorgan Risiken rechtzeitig erkennen m√ľssen.
  • Compliance wird eine aktive Rolle in der Pr√§vention von Risiken √ľbernehmen.
  • Zur Umsetzung der neuen Compliance-Funktion wird ein kultureller Wandel in den Instituten erforderlich sein.

Die schwierigste Aufgabe am Anfang wird jedoch sein, wie die unter Risikogesichtspunkten zu bestimmenden wesentlichen rechtlichen Regelungen und Vorgaben identifiziert werden. Vor allem vor dem Hintergrund, dass in AT 4.4.2 diese Auswahl offen dargestellt wird, w√§hrend in dem Anschreiben an die Verb√§nde eine gewisse Vorauswahl mit den Bereichen Wertpapierdienstleistungen, Geldw√§sche und Terrorismusfinanzierung, allgemeine Verbraucherschutzvorgaben, Datenschutzvorgaben und Fraud getroffen wurde. Diese Aufz√§hlung ist aber nicht abschlie√üend, da laut Anschreiben auch andere Bereiche, soweit als wesentlich eingestuft, zu beachten sind. Daher wird es an dieser Stelle entscheidend sein, eine transparente und f√ľr Dritte nachvollziehbare Vorgehensweise zur Identifikation der wesentlichen rechtlichen Regelungen und Vorgaben zu entwickeln. Dabei sollte die Konsistenz zu anderen Risikobewertungen (z.B. Operational Risk) ber√ľcksichtigt werden und eine effiziente Vorgehensweise durch Nutzung bestehender Prozesse zur Erhebung von Risiken gew√§hlt werden.

/* */