Fachbeiträge & Kommentare zu Compliance

Was kann man vom Wettbewerber lernen? Der 2. Blick gilt den Marktbegleitern, den Wettbewerbern, der Konkurrenz. Wie gut sind diese bei der Befriedigung der Bedürfnisse der Kunden, wie schätzen wir deren Fähigkeiten und Möglichkeiten ein und wie werden sich diese wohl entwickeln? Welche neuen Wettbewerber könnten in den Markt eindringen, können diese gefährlich werden? Welche...mehr

Die Inhalte der Nachhaltigkeitsberichterstattung sind grundsätzlich in Art. 19a der Bilanzrichtlinie geänderten Fassung bzw. in § 289c HGB-E geregelt. Grundsätzlich sind in den Nachhaltigkeitsbericht diejenigen Angaben aufzunehmen, die für das Verständnis der Auswirkungen der Tätigkeiten der Kapitalgesellschaft auf Nachhaltigkeitsaspekte sowie das Verständnis der Auswirkungen ...mehr

Der Gesichtspunkt der Unternehmensführung ("corporate governence") bezieht sich auf die Art und Weise, wie ein Unternehmen geleitet und kontrolliert wird. Transparenz, Integrität, ethische Grundsätze und die Zusammensetzung des Vorstands sind hier von entscheidender Bedeutung. Unternehmen, die eine starke Corporate Governance praktizieren, minimieren das Risiko von Skandalen...mehr

Eine solche Zielvereinbarung besteht im Kern aus 2 Elementen: Zum einen aus den zu erreichenden Zielen und zum anderen aus einem Bezugszeitraum (meist Kalender- oder Wirtschaftsjahr). Zusätzlich wird in der Regel auch die Höhe des jeweiligen Bonus geregelt, um dem Arbeitnehmer den finanziellen Anreiz vor Augen zu führen. Zwingend notwendig ist dies allerdings nicht.[1] Insof...mehr

Die BaFin fasst zu Beginn der Sitzung kurz ihre Sichtweise zum Thema Compliance-Funktion zusammen, wie sie sie im Ansatz auch schon im Anschreiben zur Endfassung zur MaRisk-Novelle zum Ausdruck gebracht hat. Die neu in die MaRisk eingefügten Anforderungen zur Compliance-Funktion basieren schwerpunktmäßig auf einschlägigen Passagen in den "EBA Guidelines on Internal Governanc...mehr

Rz. 91 Das Institut hat einen Compliance-Beauftragten zu benennen, der für die Erfüllung der Aufgaben der Compliance-Funktion verantwortlich und damit auch der natürliche Ansprechpartner für die Geschäftsleitung ist. Zusätzlich ist ein Stellvertreter zu bestellen, auch wenn die MaRisk dies nicht ausdrücklich verlangen. Die Anforderung ergibt sich aus der Notwendigkeit angeme...mehr

Rz. 5 Jedes Institut muss über eine Compliance-Funktion verfügen, um den Risiken entgegenzuwirken, die sich aus der Nichteinhaltung rechtlicher Regelungen und Vorgaben ergeben können (→ AT 4.4.2 Tz. 1). Das im Rahmen der vierten MaRisk-Novelle im Jahr 2012 neu eingefügte Modul AT 4.4.2 konkretisiert den durch das CRD IV-Umsetzungsgesetz erweiterten § 25a Abs. 1 Satz 3 Nr. 3 ...mehr

Rz. 42 Im Rahmen der vierten MaRisk-Novelle ist darauf verzichtet worden, den Instituten die Einrichtung einer Compliance-Funktion auf Gruppenebene explizit vorzuschreiben. Allerdings wird mit dem Trennbankengesetz von den Geschäftsleitern des übergeordneten Unternehmens gemäß § 25c Abs. 4b Nr. 3 lit. e KWG gefordert, dass das interne Kontrollsystem der Gruppe u. a. eine Com...mehr

Rz. 403 Bei einer vollständigen Auslagerung der Compliance-Funktion hat im Institut ein Beauftragter für die Compliance-Funktion zu verbleiben. Anders als für den Revisionsbeauftragten enthalten die MaRisk keine ausdrücklichen Anforderungen an den Beauftragten für die Compliance-Funktion. Für den im Institut verbleibenden Compliance-Beauftragten dürften jedoch die aufbauorga...mehr

Rz. 237 Gemäß § 80 Abs. 6 WpHG muss ein Wertpapierdienstleistungsunternehmen bei einer Auslagerung von Aktivitäten oder Prozessen sowie von Finanzdienstleistungen die Anforderungen des § 25b KWG einhalten. Die Auslagerung darf nicht die Rechtsverhältnisse des Unternehmens zu seinen Kunden sowie die Verhaltens-, Transparenz- und Organisationspflichten des Wertpapierdienstleis...mehr

Rz. 51 Das Compliance-Risiko bezeichnet das Risiko, dass gegen Gesetze, Vorschriften oder interne Regelungen verstoßen wird und daraus ein Vermögensschaden für das Institut resultiert (→ AT 4.4.2 Tz. 2). Die EBA hat unter dem Compliance-Risiko in älteren Ausarbeitungen das bestehende oder zukünftige Ertrags- oder Kapitalrisiko infolge von Verletzungen oder der Nichteinhaltun...mehr

Rz. 60 In der Sondersitzung des MaRisk-Fachgremiums zur Compliance-Funktion am 24. April 2013 hat die Aufsicht nochmals deutlich gemacht, dass die Institute nicht zwingend eine eigenständige Organisationseinheit einrichten müssen, unter der alle wesentlichen Compliance-Themen gebündelt sind. Die Institute haben vielmehr bei der aufbauorganisatorischen Umsetzung der Complianc...mehr

Rz. 25 Die Compliance-Funktion ist zunächst dafür zuständig, regelmäßig die rechtlichen Regelungen und Vorgaben mit einem wesentlichen Compliance-Risiko zu identifizieren, d. h. deren Nichteinhaltung zu einer Gefährdung des Vermögens des Institutes führen kann. Darüber hinaus hat sie die Aufgabe, auf die Implementierung wirksamer Verfahren zur Einhaltung der gesetzlichen Bes...mehr

Rz. 110 Der Compliance-Funktion bzw. dem Compliance-Beauftragten wird in den MaRisk gegenüber anderen Organisationseinheiten kein explizites Weisungsrecht eingeräumt. Dies ergibt sich implizit bereits aus dem Wortlaut, wonach die Compliance-Funktion auf die Implementierung wirksamer Verfahren zur Einhaltung der wesentlichen rechtlichen Regelungen und Vorgaben "hinzuwirken" h...mehr

Aus der allgemeinen Aufgabe der Compliance-Funktion – des Hinwirkens auf die Implementierung wirksamer Verfahren zur Einhaltung der für das Institut wesentlichen rechtlichen Regelungen und Vorgaben und entsprechender Kontrollen – sowie der unmittelbaren Anbindung dieser Funktion an die Geschäftsleitung lassen sich aus Sicht der BaFin bestimmte konkrete Aufgaben ableiten. Zun...mehr

Die Diskussionen während der Konsultation bezüglich des neuen Untermoduls AT 4.4.2 haben gezeigt, dass in der Praxis noch viel Unsicherheit hinsichtlich der aufsichtlichen Erwartungshaltung herrscht. Dies betrifft sowohl den Umfang der rechtlichen Regelungen und Vorgaben, die diese Funktion im Fokus haben soll, als auch die organisatorische Einordnung und den konkreten Aufga...mehr

Rz. 74 Ein Institut kann die Compliance-Funktion oder einzelne Teilbereiche daraus grundsätzlich auf ein anderes Unternehmen auslagern. Die Geschäftsleitung bzw. die zuständigen Geschäftsbereiche bleiben im Fall der Auslagerung für die Einhaltung der rechtlichen Regelungen und Vorgaben verantwortlich. Das Institut hat auf der Grundlage einer Risikoanalyse eigenverantwortlich...mehr

Rz. 240 Im Juni 2010 hat die deutsche Aufsicht das Rundschreiben "Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31ff. WpHG" (MaComp) veröffentlicht.[1] Damit hat sie einzelne Regelungen des sechsten Abschnittes des Gesetzes über den Wertpapierhandel (WpHG) sowie hierzu erlassene Verordnungen (z. B. die Finanz...mehr

Rz. 45 In den MaRisk werden die Compliance-Risiken allgemein als die sich aus der Nichteinhaltung rechtlicher Regelungen und Vorgaben ergebenden Risiken beschrieben, die zu einer Gefährdung des Vermögens des Institutes führen können. Die EBA hat unter dem Compliance-Risiko in älteren Ausarbeitungen das bestehende oder zukünftige Ertrags- oder Kapitalrisiko infolge von Verlet...mehr

Rz. 104 6 Den Mitarbeitern der Compliance-Funktion sind ausreichende Befugnisse und ein uneingeschränkter Zugang zu allen Informationen einzuräumen, die für die Erfüllung ihrer Aufgaben erforderlich sind. Weisungen und Beschlüsse der Geschäftsleitung, die für die Compliance-Funktion wesentlich sind, sind ihr bekannt zu geben. Über wesentliche Änderungen der Regelungen, die d...mehr

Rz. 12 1 Jedes Institut muss über eine Compliance-Funktion verfügen, um den Risiken, die sich aus der Nichteinhaltung rechtlicher Regelungen und Vorgaben ergeben können, entgegenzuwirken. Die Compliance-Funktion hat auf die Implementierung wirksamer Verfahren zur Einhaltung der für das Institut wesentlichen rechtlichen Regelungen und Vorgaben und entsprechender Kontrollen hi...mehr

Rz. 54 3 Grundsätzlich ist die Compliance-Funktion unmittelbar der Geschäftsleitung unterstellt und berichtspflichtig. Sie kann auch an andere Kontrolleinheiten angebunden werden, sofern eine direkte Berichtslinie zur Geschäftsleitung existiert. Zur Erfüllung ihrer Aufgaben kann die Compliance-Funktion auch auf andere Funktionen und Stellen zurückgreifen. Die Compliance-Funk...mehr

Rz. 90 5 Das Institut hat einen Compliance-Beauftragten zu benennen, der für die Erfüllung der Aufgaben der Compliance-Funktion verantwortlich ist. Abhängig von Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten sowie der Größe des Institutes kann im Ausnahmefall die Funktion des Compliance-Beauftragten auch einem Geschäftsleiter übertragen werden. 6.1 Benennu...mehr

Rz. 103 Sofern kein Compliance-Beauftragter auf Gruppenebene ausdrücklich benannt wurde, empfiehlt sich bei Institutsgruppen, Finanzholding-Gruppen und gemischten Finanzholding-Gruppen, dass der Compliance-Beauftragte des konsolidierenden Institutes für die Erfüllung der Aufgaben der Compliance-Funktion auf Gruppenebene verantwortlich ist. So nimmt die EBA die Institute dafü...mehr

Rz. 78 Seit der vierten MaRisk-Novelle werden als Bestandteile des internen Kontrollsystems explizit auch eine Risikocontrolling-Funktion und eine Compliance-Funktion gefordert. Mit Blick auf den beschriebenen Aufgabenbereich der Compliance-Funktion könnten sich in der Praxis u. a. Abgrenzungsprobleme zur Internen Revision ergeben. So soll die Compliance-Funktion den Risiken...mehr

Rz. 125 8 Wechselt die Position des Compliance-Beauftragten, ist das Aufsichtsorgan rechtzeitig vorab unter Angabe der Gründe für den Wechsel zu informieren. 9.1 Information des Aufsichtsorgans Rz. 126 Die Geschäftsleitung hat bei einem Wechsel der Position des Compliance-Beauftragten das Aufsichtsorgan des Institutes rechtzeitig vorab unter Angabe der Gründe zu informieren. V...mehr

Rz. 36 Die Aufgaben der Compliance-Funktion beschränken sich nicht auf die in diesem Modul enthaltenen Verantwortlichkeiten.[1] Nach § 2 Abs. 11 InstitutsVergV ist die Compliance-Funktion als Kontrolleinheit im Sinne der Institutsvergütungsverordnung einzustufen. Die Institutsvergütungsverordnung weist den Kontrolleinheiten an zahlreichen Stellen Verantwortlichkeiten zu bzw....mehr

Rz. 120 Nach den Vorstellungen der EBA sollten die Leiter der besonderen Funktionen, und damit auch der Compliance-Beauftragte, befugt sein, soweit erforderlich, gegenüber dem Aufsichtsorgan ihre Bedenken zu äußern bzw. dieses zu warnen, wenn nachteilige Risikoentwicklungen das Institut beeinträchtigen (könnten).[1] Es ist fraglich, ob damit ein über die Anforderungen der Ma...mehr

Rz. 22 Ein angemessenes und wirksames Risikomanagement nach § 25a Abs. 1 Satz 3 Nr. 3 KWG beinhaltet die Errichtung interner Kontrollverfahren, die sich wiederum aus dem internen Kontrollsystem und der Internen Revision zusammensetzen. Das interne Kontrollsystem (IKS) umfasst insbesondere Regelungen zur Aufbau- und Ablauforganisation mit klarer Abgrenzung der Verantwortungsbe...mehr

Rz. 1 Der aus dem angelsächsischen "to comply with" stammende Begriff "Compliance" bedeutet ein Handeln in Übereinstimmung mit den geltenden Gesetzen und Vorschriften. In der Literatur und in der Praxis wird der Compliance-Begriff sehr unterschiedlich verwendet. Zum Teil wird Compli­ance als die Einhaltung von gesetzlichen Regelungen und Vorgaben des Wertpapieraufsichtsrecht...mehr

Rz. 62 Mit der vierten MaRisk-Novelle wurde die bisherige Formulierung auf Vorschlag des Deutschen Institutes für Interne Revision insoweit angepasst, als zukünftig auch die Compliance- und die Risikocontrolling-Funktion "im Rahmen ihrer Aufgaben" zu beteiligen sind. Die Deutsche Kreditwirtschaft hatte eine Streichung vorgeschlagen, weil die gleichzeitige Nennung anderer Fun...mehr

Rz. 100 Die Berichte der Internen Revision und der Compliance-Funktion können in einer Gesamtbetrachtung wichtige Hinweise für die Geschäftsleitung liefern, weil sie die Beachtung der zahlreichen Vorgaben und Regelungen aus unterschiedlichen Blickwinkeln prüfen und beurteilen. Beide Funktionen sind daher von der Geschäftsleitung in ähnlicher Weise über anstehende Veränderung...mehr

Die Anforderung zur Einrichtung einer Compliance-Funktion ist im deutschen Aufsichtsrecht kein Novum. Eine entsprechende Funktion wird schon nach § 33 WpHG i. V. mit dem Rundschreiben "MaComp" gefordert. Die dort genannte Funktion bleibt jedoch naturgemäß – entsprechend der Rechtsgrundlage – auf Wertpapierdienstleistungen beschränkt. Das in den "EBA Guidelines on Internal Go...mehr

Rz. 44 2 Die Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Institutes führen kann, erfolgt unter Berücksichtigung von Risikogesichtspunkten in regelmäßigen Abständen durch die Compliance-Funktion. 3.1 Definition von Compliance-Risiken Rz. 45 In den MaRisk werden die Compliance-Risiken allgemein...mehr

1 Einführung und Überblick 1.1 Allgemeine Compliance nach § 25a Abs. 1 Satz 1 KWG Rz. 1 Der aus dem angelsächsischen "to comply with" stammende Begriff "Compliance" bedeutet ein Handeln in Übereinstimmung mit den geltenden Gesetzen und Vorschriften. In der Literatur und in der Praxis wird der Compliance-Begriff sehr unterschiedlich verwendet. Zum Teil wird Compli­ance als die ...mehr

Rz. 111 7 Die Compliance-Funktion hat mindestens jährlich sowie anlassbezogen der Geschäftsleitung über ihre Tätigkeit Bericht zu erstatten. Darin ist auf die Angemessenheit und Wirksamkeit der Regelungen zur Einhaltung der wesentlichen rechtlichen Regelungen und Vorgaben einzugehen. Ferner hat der Bericht auch Angaben zu möglichen Defiziten sowie zu Maßnahmen zu deren Beheb...mehr

Rz. 79 Die Institute haben im Hinblick auf die aufbauorganisatorische Ausgestaltung der Compliance-Funktion weitgehende Gestaltungsfreiheit, d. h. es kommen grundsätzlich zentrale und dezentrale Organisationsformen in Betracht. Die Compliance-Funktion kann insbesondere auch an bestehende Stabs- oder Kontrollfunktionen im Institut angebunden werden, sofern eine direkte Berich...mehr

Rz. 55 Die Compliance-Funktion ist grundsätzlich unmittelbar der Geschäftsleitung unterstellt und berichtspflichtig. Dem Vorschlag der Deutschen Kreditwirtschaft im Rahmen der Konsultation der vierten MaRisk-Novelle, nur den Compliance-Beauftragten unmittelbar der Geschäftsleitung zu unterstellen[1], ist die Aufsicht nicht gefolgt. Die hervorgehobene hierarchische Position d...mehr

Rz. 85 Die bedeutenden Institute und die "großen Förderbanken" müssen allerdings keine exklusive Organisationseinheit ausschließlich für die Compliance-Funktion im Sinne des AT 4.4.2 einrichten. Eine Kombination mit den für andere Compliance-Themen zuständigen Einheiten, insbesondere die Compliance-Funktion nach MaComp sowie die für Geldwäscheprävention, Terrorismusfinanzier...mehr

Rz. 112 Die Compliance-Funktion hat der Geschäftsleitung mindestens jährlich sowie anlassbezogen über ihre Tätigkeit Bericht zu erstatten. In der Praxis wird die Unterrichtung der Geschäftsleitung schon aus Dokumentationszwecken regelmäßig schriftlich erfolgen. Bei anlassbezogenen Berichten kann wegen einer möglichen Eilbedürftigkeit vorab eine mündliche Berichterstattung si...mehr

Rz. 49 Die Identifizierung der Compliance-Risiken ist von entscheidender Bedeutung, da sie den Ausgangspunkt für die anschließenden Prozessschritte Beurteilung, Steuerung, Überwachung und Kommunikation der Risiken bildet. Wesentliche Compliance-Risiken können sich insbesondere aus Änderungen der geschäfts- und risikostrategischen Ausrichtung des Institutes oder der rechtlich...mehr

Rz. 69 Die Compliance-Funktion kann zur Erfüllung ihrer Aufgaben auf andere Funktionen und Stellen zurückgreifen. Diese Möglichkeit ist in den MaRisk nicht weiter eingeschränkt worden. Insofern ist es grundsätzlich möglich, dass die Compliance-Funktion bei der Planung und Durchführung ihrer Kontrolltätigkeit die Prüfungsplanung und Berichterstattung der Internen Revision ber...mehr

Rz. 105 Damit die Compliance-Funktion ihre Aufgaben effektiv und im Interesse des Institutes wahrnehmen kann, sind dem Compliance-Beauftragten bzw. seinen Mitarbeitern ausreichende Befugnisse und ein uneingeschränkter Zugang zu allen für ihre Tätigkeit relevanten Informationen einzuräumen. Entsprechende Regelungen enthalten die MaRisk auch bei der Risikocontrolling-Funktion ...mehr

Rz. 64 Die Aufgaben der Compliance-Funktion können nicht von der Internen Revision wahrgenommen werden (→ AT 4.4.2 Tz. 3, Erläuterung).[1] Die Compliance-Funktion gehört zum internen Kontrollsystem und ist somit ein integraler Bestandteil der von der Internen Revision zu überwachenden Prozesse. Neben der Identifizierung der unter Compliance-Gesichtspunkten wesentlichen recht...mehr

Rz. 98 Der Compliance-Beauftragte und die Mitarbeiter der Compliance-Funktion müssen für ihre Tätigkeit über die erforderlichen Fachkenntnisse und Erfahrungen verfügen. Der Compliance-Beauftragte hat darüber hinaus den besonderen qualitativen Anforderungen entsprechend seines Aufgabengebietes zu genügen (→ AT 7.1 Tz. 3, Erläuterung). Der Compliance-Beauftragte ist als "Inhab...mehr

Rz. 17 In der Sondersitzung des MaRisk-Fachgremiums zur Compliance-Funktion am 24. April 2013 hat die BaFin klargestellt, dass die Compliance-Funktion nicht für die allgemeine Compliance im Sinne einer ordnungsgemäßen Geschäftsorganisation nach § 25a Abs. 1 KWG zuständig ist.[1] Die Verantwortung dafür liegt ausschließlich bei der Geschäftsleitung (→ AT 3 Tz. 1). Darüber hin...mehr

Die organisatorische Einbindung der Compliance-Funktion wirft bei den Teilnehmern eine Reihe von Fragen auf, auf die die BaFin im Folgenden weiter eingeht. In der aufsichtlichen Praxis existieren bereits Vorgaben zur aufbauorganisatorischen Einbindung von Compliance-Einheiten (z. B. nach WpHG/MaComp). Daher scheint es sowohl aus institutsinterner als auch aufsichtlicher Pers...mehr

Rz. 126 Die Geschäftsleitung hat bei einem Wechsel der Position des Compliance-Beauftragten das Aufsichtsorgan des Institutes rechtzeitig vorab unter Angabe der Gründe zu informieren. Vergleichbare Regelungen bestehen beim Wechsel des Leiters der Risikocontrolling-Funktion (→ AT 4.4.1 Tz. 6) und der Leitung der Internen Revision (→ AT 4.4.3 Tz. 6). Eine nachträgliche Informa...mehr

Rz. 13 Wie bereits ausgeführt, gehen die Anforderungen an die Einrichtung einer Compliance-Funktion auf die Leitlinien der EBA zur internen Governance zurück. Nach diesen Leitlinien sollte ein Institut eine ständige und wirksame Compliance-Funktion einrichten, um die Compliance-Risiken zu steuern. Grundsätzlich wird die Compliance-Funktion auch dafür zuständig sein, Complian...mehr

Rz. 14 Dem ersten Entwurf der vierten MaRisk-Novelle vom 26. April 2012 zufolge hatte die neu einzurichtende Compliance-Funktion die Aufgabe, die institutsinternen Regelungen, die die Einhaltung der gesetzlichen Bestimmungen oder sonstigen Vorgaben gewährleisten, zu bewerten und ihre Einhaltung zu überwachen. Ferner hatte sie die Risiken zu beurteilen, die sich aus der Nicht...mehr