Compliance FS Blog

BaFin verl√§ngert Nichtsanktionierungsfrist f√ľr Verst√∂√üe gegen das Geldw√§scheoptimierungsgesetz

Die BaFin hat in ihrem neuen „Rundschreiben 9/2012 (GW) – Verl√§ngerung der Nichtsanktionierungsfrist“ vom 17. Dezember 2012 die Frist f√ľr aufsichtliche Ma√ünahmen bei Verst√∂√üen gegen die durch das Geldw√§scheoptimierungsgesetz (GwOptG) ge√§nderten bzw. neu eingef√ľgten Regelungen in ¬ß 3 Abs. 2 Satz 1 Nr. 2 GwG (Schwellenwert f√ľr Geldtransfers) sowie in ¬ß 6 Abs. 2 GwG (Abkl√§rung des PEP-Status)¬† bis zum 31. M√§rz 2013 verl√§ngert.

Sie haben Fragen zur Umsetzung des Geldwäscheoptimierungsgesetzes? Sprechen Sie uns gerne an!

Compliance-Funktion nach der MaRisk-Novelle 2012: Kleiner Abschnitt, große Wirkung?

Nachdem im April 2012 durch die BaFin mit dem Entwurf f√ľr eine √úberarbeitung der Mindestanforderungen an das Risikomanagement (MaRisk) der Konsultationsprozess eingeleitet wurde, erwarteten die Marktteilnehmer die Ver√∂ffentlichung der neuen MaRisk noch vor dem nahenden Weihnachtsfest. Am 14. Dezember 2012 war es dann soweit, die BaFin hat die √úberarbeitung mit dem Rundschreiben 10/2012 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk ver√∂ffentlicht.

W√§hrend bei der Ver√∂ffentlichung der Neufassung der MaRisk im Dezember 2010 √ľberwiegend das Risikomanagement betroffen war, werden sich dieses Jahr auch insbesondere die Compliance-Officer intensiv mit den Neuerungen der MaRisk auseinandersetzen (m√ľssen).

Die BaFin hat in AT 4.4.2 die Anforderungen an eine neue Compliance-Funktion dargestellt, die den Risiken, die sich aus der Nichteinhaltung der wesentlichen rechtlichen Regelungen und Vorgaben ergeben können, entgegenzuwirken hat. Die Compliance-Funktion wird damit erstmals als besondere Funktion i.S.d. MaRisk herausgestellt und gleichwertig neben die Bereiche Risikocontrolling und Interne Revision gestellt.

Die rege Diskussion um die Umsetzung der Anforderungen an diese neue Compliance-Funktion zeigte bereits im Rahmen des Konsultationsprozesses, dass damit ein erheblicher Aufwand verbunden sein könnte. In Gesprächen aufkommende Fragen wie

  • Muss Compliance zuk√ľnftig auch die Steuererkl√§rung kontrollieren?
  • Pr√ľfen Interne Revision und Compliance gleichberechtigt nebeneinander?
  • M√ľssen wir uns als Compliance um jede Vorschrift k√ľmmern?
  • Was sind wesentliche Regelungen?
  • Was √§ndert sich f√ľr uns?

machen deutlich, dass hier eine große Unsicherheit hinsichtlich der Umsetzung und Ausgestaltung besteht.

Um diesen Unsicherheiten entgegenzuwirken, hat die BaFin im Anschreiben an die Verb√§nde zur Ver√∂ffentlichung der Endfassung der MaRisk 2012 erl√§uternd Stellung genommen. Demnach zielen die neuen Anforderungen insbesondere auf eine angemessene Compliance-Kultur innerhalb der Institute ab, die sich auch in den Gesch√§ftsbereichen wiederfinden muss. Die Gesch√§ftsbereiche werden auch weiterhin f√ľr die Einhaltung der rechtlichen Regelungen und Vorgaben verantwortlich sein, w√§hrend die neue Compliance-Funktion eine beratende und koordinierende Aufgabe √ľbernehmen soll. Hinsichtlich des Umfangs der rechtlichen Regelungen und Vorgaben wurde in dem Anschreiben klargestellt, dass nicht alle relevanten Rechtsbereiche eines Instituts einbezogen werden m√ľssen, sondern risikoorientiert die Bereiche, denen ein wesentliches Compliance-Risiko anhaftet.

Trotz der bestehenden Unsicherheiten und Interpretationsfragen sehen wir in der Neugestaltung der Compliance-Funktion auch die Chance, dass sich die Institute nachhaltig und umfassend mit ihren Compliance-Risiken auseinandersetzen und damit in der Lage sein werden, diese Risiken effizienter zu minimieren. Dass dies erforderlich ist, belegt leider auch die fortwährende Berichterstattung in den öffentlichen Medien (Falschberatung, Libor-Manipulation, Insiderhandel, Untreue-Tatbestände, Lustreisen, etc.).

Den bestehenden Interpretationsunsicherheiten zum Trotz werden sich im Markt entsprechende Standards entwickeln. Auch die BaFin beabsichtigt zusammen mit der Bundesbank nach Möglichkeit bereits im ersten Halbjahr 2013 im Fachgremium MaRisk mit der Praxis die Auslegungs- und Anwendungsfragen weiter zu diskutieren.

Unabh√§ngig davon haben wir die folgenden Kernthesen f√ľr die neue Compliance-Funktion aufgestellt:

  • Compliance wird zuk√ľnftig eine weitergehende Rolle und Verantwortung als bisher im Institut wahrnehmen m√ľssen.
  • Compliance wird als Fr√ľhwarnindikator f√ľr Gesch√§ftsleitung und Aufsichtsorgan Risiken rechtzeitig erkennen m√ľssen.
  • Compliance wird eine aktive Rolle in der Pr√§vention von Risiken √ľbernehmen.
  • Zur Umsetzung der neuen Compliance-Funktion wird ein kultureller Wandel in den Instituten erforderlich sein.

Die schwierigste Aufgabe am Anfang wird jedoch sein, wie die unter Risikogesichtspunkten zu bestimmenden wesentlichen rechtlichen Regelungen und Vorgaben identifiziert werden. Vor allem vor dem Hintergrund, dass in AT 4.4.2 diese Auswahl offen dargestellt wird, w√§hrend in dem Anschreiben an die Verb√§nde eine gewisse Vorauswahl mit den Bereichen Wertpapierdienstleistungen, Geldw√§sche und Terrorismusfinanzierung, allgemeine Verbraucherschutzvorgaben, Datenschutzvorgaben und Fraud getroffen wurde. Diese Aufz√§hlung ist aber nicht abschlie√üend, da laut Anschreiben auch andere Bereiche, soweit als wesentlich eingestuft, zu beachten sind. Daher wird es an dieser Stelle entscheidend sein, eine transparente und f√ľr Dritte nachvollziehbare Vorgehensweise zur Identifikation der wesentlichen rechtlichen Regelungen und Vorgaben zu entwickeln. Dabei sollte die Konsistenz zu anderen Risikobewertungen (z.B. Operational Risk) ber√ľcksichtigt werden und eine effiziente Vorgehensweise durch Nutzung bestehender Prozesse zur Erhebung von Risiken gew√§hlt werden.

/* */