Aufrufe
vor 5 Jahren

die bank 03 // 2018

  • Text
  • Banken
  • Korruption
  • Unternehmen
  • Anforderungen
  • Compliance
  • Marisk
  • Regulierung
  • Insbesondere
  • Bcbs
  • Baseler
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

SCHWERPUNKT COMPLIANCE

SCHWERPUNKT COMPLIANCE NOCH MEHR BEDEUTUNG FÜR DIE BERATER- UND KONTROLLINSTANZ Compliance 2018 – quo vadis? Neue regulatorische Herausforderungen beschäftigen die Banken auch 2018. Tendenziell wird der behördliche Sanktionsrahmen bei Verstößen empfindlich erhöht. Für Geschäftsleiter, Überwachungsorgane und Kontrollfunktionen werden die Governance-Pflichten weiter konkretisiert. Hinzu kommt, dass sich ein Großteil der Banken in einem Transformationsprozess befindet. In diesem Spannungsfeld skizziert der Beitrag die wesentlichen Entwicklungen für Compliance- Organisationen 1 in Banken. In diesem Jahr wird es in erster Linie darum gehen, bestehende Compliance-Prozesse und Governance-Strukturen in der Umsetzung neuer Anforderungen anzupassen. Die gute Nachricht ist, dass durchgängig das Proportionalitätsprinzip bemüht wird, d. h. Maßnahmen sind in Abhängigkeit von Kriterien wie Größe und Risikostruktur des jeweiligen Hauses zu wählen. Des Weiteren ist zu beobachten, dass zunehmend die Überprüfung bestehender Compliance-Organisationen in den Fokus der Bemühungen von Compliance-Verantwortlichen rückt. Umsetzung neuer Anforderungen Das mit Inkrafttreten der MiFID II am 3. Januar 2018 überarbeitete Regelwerk für die Erbringung von Wertpapierdienstleistungen und -nebendienstleistungen hat die Anpassung einer Vielzahl von Compliancerelevanten Prozessen zur Folge. 2018 müssen sich diese erstmals in der Praxis bewähren. Auch wenn die BaFin und andere europäische Aufseher für die erste Zeit eine Aufsichtspraxis mit Augenmaß in Aussicht gestellt haben, müssen Institute nachweisen können, dass sie bei der Umsetzung der Vorgaben angemessene Anstrengungen unternommen haben. Der Bußgeldrahmen wurde von maximal 200.000 € auf bis zu 5 Mio. € – bzw. bei juristischen Personen darüber hinaus auf bis zu 10 Prozent des Gesamtjahresumsatzes – erhöht. Darüber hinaus kann die Geldbuße das bis zu Zweifache des wirtschaftlichen Vorteils betragen (§ 120 Abs. 20 WpHG). Für die Compliance-Funktion von Banken bringt die Finanzmarktrichtlinie keine gänzlich neuen Pflichten. Allerdings verlangt das neue Regelwerk, dass die Compliance-Funktion eine zunehmend proaktive Rolle wahrnimmt. Beispielhaft kann der Produkt-Governance-Prozess genannt werden, als einer der zentralen Regelungsbereiche der MiFID II. Er umfasst mehr oder weniger den Lebenszyklus eines Produkts, von der Produktidee über die Produktherstellung, die Vertriebsstrategie (inkl. Zielmarktbestimmung), den Vertrieb bis hin zu dessen Einstellung bzw. dem Laufzeitende des Produkts. Mit dem Fokus, das Kundeninteresse zu schützen, wurden der Produkt-Governance-Prozess stark formalisiert und die von den Beteiligten dabei einzuhaltenden Prozessschritte in neuen Bestimmungen im WpHG und der WpDVerOV konkretisiert. Der gesetzgeberischen Intention nach soll die Compliance-Funktion noch enger als bisher in die Wertschöpfungskette eingebunden werden, um Risiken frühzeitig zu erkennen. Die Compliance-Funktion muss die Entwicklung und regelmäßige Überprüfung der Produktfreigabevorkehrungen überwachen und etwaige Risiken, dass Anforderungen an den Produktfreigabeprozess nicht erfüllt werden, frühzeitig erkennen (§ 80 Abs. 13, S. 2 WpHG). Die Erwartung ist, dass die Compliance-Funktion in der neuen Welt mit dem gesamten Produktlebenszyklus befasst ist. Entsprechend muss die Compliance-Funktion proaktiv darauf hinwirken, dass Compliance-Risiken in Bezug auf eine mögliche Beeinträchtigung von Kundeninteressen frühzeitig gemanagt und reduziert werden, vor, während und nach dem Vertrieb eines Produkts. Die Pflichten der Compliance-Funktion dürfen aber nicht darüber hinwegtäuschen, dass die Compliance-Risiken und deren Management in den operativen Prozessen bei den Geschäftseinheiten, die die Produkte herstellen und vertreiben, als erste Verteidigungslinie verbleiben. Diese Sicht steht in Übereinstimmung mit kürzlich von der EBA veröffentlichten Leitlinien zur Internal Governance, auf die noch zurückzukommen sein wird. Allerdings kommt der Compliance-Funktion auf der zweiten Verteidigungslinie eine wichtige Beratungs- und Kontrollfunktion im Hinblick auf die Erfüllung der Pflichten durch die Geschäftseinheiten und auch die Geschäftsleitung zu. In Umsetzung der MiFID II wurde erstmals eine die allgemeinen Pflichten der Geschäftsleiter aus § 25c Abs. 3 KWG konkretisierende Vorschrift in das WpHG aufgenommen. Die neue Vorschrift des § 81 WpHG macht dabei vergleichsweise detaillierte Vorgaben zu den Pflichten von Geschäftsleitern, um der Bedeutung des Schutzes von Kundeninteressen und Marktintegrität Genüge zu tun. Als Beispiel kann wiederum der Produkt-Governance-Prozess angeführt werden. Zunächst haben die Geschäftsleiter für eine angemessene Ausgestaltung des Produkt-Governance-Prozesses zu sorgen. Weiterhin müssen sie die Einhaltung des Produktfreigabe-Prozesses wirksam überwachen. Darüber hinaus haben sie dafür Sorge zu tragen, dass Compliance-Berichte systematisch Informationen über die konzipierten und empfohlenen Produkte enthalten, insbesondere über die jeweilige Vertriebsstrategie. 8 03 // 2018

SCHWERPUNKT COMPLIANCE Damit sind Geschäftsleiter zum einen verpflichtet, sich Transparenz über den Produkt-Prozess und relevante Entscheidungsparameter, insbesondere die Vertriebsstrategie, zu verschaffen. Zum anderen müssen sie beurteilen, ob Risiken bestehen, die dem Kundeninteresse entgegenstehen bzw. die Marktintegrität gefährden können und die ein Gegensteuern erforderlich machen. Sollten Risiken schlagend werden bzw. drohen, schlagend zu werden, muss die Geschäftsleitung einschreiten und die Risiken abstellen. Governance- und Risiko-Management-Rahmenwerk Ein weiterer Schwerpunkt wird 2018 auf der Überprüfung und Anpassung des Governance- und Risiko-Management-Rahmenwerks von Banken liegen, dessen Bestandteil die Compliance-Funktion ist (§ 25a Abs. 1 Nr. 3c KWG). In Umsetzung internationaler Vorgaben wurden mit der MaRisk- Novelle vom 27. Oktober 2017 (Umsetzungsfrist bis zum 31. Oktober 2018) unter anderem Anforderungen an die Ausgestaltung, Kommunikation und Durchsetzung einer angemessenen Risikokultur als ein wesentliches Werkzeug für das Risikomanagement aufgestellt (vgl. AT 3.1 MaRisk). Entsprechende Grundsätze und Standards sollen nach Ansicht der BaFin eine wirksame Kontrolle von Risiken durch die Geschäftsleitung gewährleisten. Dies setzt voraus, dass Anforderungen an Kontrollen bzw. Kontrollfunktionen wie die Compliance-Funktion in Abhängigkeit von der spezifischen Geschäftsstrategie und den damit verbundenen Compliance-Risiken definiert werden. In der Praxis ist zu beobachten, dass Banken ganzheitliche Compliance-Risikostrategien entwickeln, die eigenständiger Bestandteil der Risikotaxonomie sind und die mit entsprechenden Implementierungsmaßnahmen unterlegt werden. Diese umfassen in der Regel auch Compliance-relevante Prozesse der ersten Verteidigungslinie, d. h. der Geschäftseinheiten, und diejenigen anderer Funktionen der zweiten Verteidigungslinie, wie z. B. der Risikofunktion. Daneben ist insbesondere bei größeren Instituten ein Verhaltenskodex einzuführen (vgl. AT 5.3 g MaRisk). Es soll kommuniziert werden, welches Verhalten erwünscht und welches unerwünscht ist. Das Dokument soll Aussagen enthalten, welche Risiken und Geschäfte eingegangen werden können und welche nicht. Den vorgenannten Maßnahmen ist gemein, dass es keinen allgemeingültigen Ansatz gibt, eine Compliance-Risikokultur und einen Verhaltenskodex zu etablieren. Daher empfiehlt es sich, dass Banken in Abhängigkeit vom jeweiligen Geschäftsmodell und dem Compliance- Risiko, von der Unternehmensgröße und von den Ländern, in denen sie tätig sind, eine eigene Vorgehensweise entwickeln und umsetzen. In der Praxis ist zu beobachten, dass in Ergänzung zum regelbasierten Ansatz insbesondere beim Verhaltenskodex Prinzipien zur Anwendung kommen, da sie in der Lage sind, bestimmte Lebenssachverhalte besser zu erfassen als starre Regeln. In diesem Kontext kann es auch lohnenswert sein, die Facetten und das Verständnis von Legalität und Legitimität und die Wechselwirkung zur Compliance-Kultur zu verdeutlichen. Beim oft bemühten Tone From The Top kommt es erfahrungsgemäß darauf an, dass nicht nur die Geschäftsleitung, sondern auch das mittlere und untere Management verstehen und vorleben, worauf es bei der Risikokultur ankommt. Eine Fehler- und Feedbackkultur, in der Mitarbeiter ohne Angst vor Repressalien ihre Bedenken äußern können, hat ebenfalls eine positive Wirkung auf die Compliance-Kultur und kann dazu beitragen, einen möglichen Schaden noch rechtzeitig abzuwenden. Zusätzlich sollten Compliance-Verstöße auf der Basis eines ausdifferenzierten und nachvollziehbaren Konsequenzen-Management behandelt werden. Die EBA Guidelines on Internal Governance vom 27. Oktober 2017 2 ergänzen die Verwaltungspraxis der BaFin zu den Themenkreisen Risikokultur, Risikoakzeptanz und Verhaltensgrundsätze. Insoweit kann es im Einzelfall sinnvoll sein, diese bei der Anpassung interner Prozesse an die Vorgaben der MaRisk unter Beachtung des Proportionalitätsgrundsatzes ebenfalls zu berücksichtigen. Die Bafin dürfte eine weitere Anpassung der MaRisk vornehmen. Darüber hinaus enthält das Dokument Leitlinien zu den Aufgaben und zum Zusammenwirken von Geschäftsleitung und Aufsichtsbzw. Verwaltungsorganen sowie mit Schlüsselfunktionen eines Instituts. Zu den Schlüsselfunktionen zählen auch die Leiter der Kontrollfunktion und damit der Leiter der Compliance-Funktion. Es ist anzunehmen, dass sich der Austausch zwischen der Compliance-Funktion und dem Aufsichts- bzw. Verwaltungsorgan weiter intensivieren wird. Dies ergibt sich zum einen daraus, dass das Aufsichts- bzw. Verwaltungsorgan dafür Sorge zu tragen hat, dass die Compliance-Funk- 03 // 2018 9

die bank