Aufrufe
vor 5 Jahren

die bank 03 // 2015

  • Text
  • Banken
  • Unternehmen
  • Diebank
  • Anforderungen
  • Deutschland
  • Banking
  • Digitalisierung
  • Institute
  • Insbesondere
  • Regulatorischen
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

fi

fi COMPLIANCE-ORGANISATION INNERHALB EINER KONZERNSTRUKTUR ” 1 Übergeordnetes Unternehmen Institutsgruppe Geschäftsleiter MaRisk- Compliance- Funktion Tochter Compliance- Verantwortlicher Niederlassung Compliance- Verantwortlicher untergeordnete Unternehmen Anteilsbesitz Compliance- Verantwortlicher IT Compliance- Referent IT IT IT Tax Compliance- Referent Tax Tax Tax Personal Compliance- Referent Personal Personal Personal Finanzen Compliance- Referent Finanzen Finanzen Finanzen ... ... ... ... 38 diebank 3.2015

BETRIEBSWIRTSCHAFT ó Konzern-Compliance gemäß MaRisk RISIKOORGANISATION Nach § 25a Abs. 1a KWG sind die Geschäftsleiter eines übergeordneten Unternehmens einer Institutsgruppe für die Einrichtung eines angemessenen und wirksamen Risikomanagements auf Gruppenebene verantwortlich. Zum Risikomanagement zählt demnach auch die Einrichtung entsprechender Kontrollverfahren mit einem internen Kontrollsystem. Die MaRisk-Compliance-Funktion ist aufgrund ihrer Zielrichtung und Tätigkeit ebenfalls als Bestandteil des Risikomanagements und der internen Kontrollverfahren zu sehen und insofern grundsätzlich gruppenweit umzusetzen. Der Beitrag zeigt, wie eine Compliance-Funktion gemäß MaRisk diese Konzernverantwortung ausfüllen kann. Georgios Kotsougianis | Michael Voss Keywords: MaRisk-Compliance-Funktion, Niederlassungen, Anteilsbesitz Zur Sicherstellung einer vollständigen und gruppenweiten Compliance-Funktion im Sinne der MaRisk bietet es sich an, die Compliance-Funktion als klassische Klammerfunktion bzw. Rahmeneinheit auszugestalten, um u. a. sämtliche Rechts- und Compliance-Risiken konzernweit bewerten zu können. Daneben sollte eine Konzern-Compliance weniger originäre Kernaufgaben übernehmen, sondern sich vielmehr als Service-Funktion verstehen, um mit den Aufgabenschwerpunkten wie Beratung, Reporting und Kommunikation andere Compliance-Einheiten zu unterstützen. Rechtliche Basis für die gruppenweite Umsetzung der Ma- Risk-Compliance-Funktion sind neben § 25a Abs. 1 Satz 3 Nr. 1 KWG die bestehenden Anforderung an das Risikomanagement auf Gruppenebene nach MaRisk AT 4.5, wie auch die Anforderungen aus der EBA-Leitlinie zur internen Governance. Zielsetzung der Aufsicht ist, dass innerhalb einer Konzernstruktur das Leitungsorgan des übergeordneten Unternehmens die Gesamtverantwortung für eine angemessene konzernweite interne Governance innehat und sicherstellt, dass es ein Governance- Framework gibt, das der Struktur, dem Geschäftsmodell und den Risiken der Gruppe und der ihr untergeordneten Unternehmen entspricht. ” 1 Anforderungen an eine Konzern-Compliance Die Unternehmen einer Institutsgruppe nach § 10a KWG (gruppenangehörige Unternehmen) haben ebenfalls über eine ordnungsgemäße Geschäftsorganisation zu verfügen, die die Einhaltung der zu beachtenden gesetzlichen Bestimmungen und betriebswirtschaftlichen Notwendigkeiten gewährleistet. Die Niederlassungen und gruppenangehörigen Unternehmen haben dementsprechend ihrerseits angemessene Präventionsmaßnahmen zu ergreifen. Der Umfang richtet sich dabei insbesondere nach dem Geschäftsmodell und -umfang sowie der Anzahl der Mitarbeiter der jeweiligen untergeordneten Unternehmen. Die zentrale Funktion der MaRisk-Compliance liegt im Hinwirken auf die Implementierung wirksamer Verfahren, Kontrollen und Maßnahmen zur Einhaltung der für die Gruppe wesentlichen rechtlichen Regelungen und Vorgaben, um damit einer Gefährdung des Vermögens der Gruppe, bei Nichteinhaltung der rechtlichen Regelungen und Vorgaben, entgegenzuwirken. Unbeschadet der Aufgaben und Verantwortlichkeiten der Compliance-Funktion bleiben der Vorstand und die Geschäftsführungen für die Einhaltung der für die Gruppe relevanten rechtlichen Regelungen und Vorgaben verantwortlich. Umfang der einzubindenden Unternehmen Die Geschäftsleitung des übergeordneten Unternehmens ist für eine ordnungsgemäße Geschäftsorganisation der Institutsgruppe verantwortlich. Es gilt daher, alle relevanten in- und ausländischen Konzerneinheiten gemäß § 25a KWG zu identifizieren und den Compliance-relevanten Konsolidierungskreis zu bestimmen. Der Konsolidierungskreis der relevanten Konzerneinheiten kann außer den aufsichtsrechtlich konsolidierungspflichtigen Unternehmen auch nicht konsolidierungspflichtige Unternehmen beinhalten, falls diese aufgrund von Art, Umfang, Komplexität und Risikogehalt ihrer Geschäfte und Dienstleistungen als wesentlich für den Konzern einzustufen sind. 3.2015 diebank 39

die bank