REGULIERUNG SCHUTZ DES
REGULIERUNG SCHUTZ DES KUNDENVERMÖGENS IM WERTPAPIERGESCHÄFT Die Koordination von Single Officer und Wertpapierabwicklung Den Tätigkeitsbereich des Beauftragten für den Schutz der Finanzinstrumente und Gelder von Kunden nach § 81 Absatz 5 WpHG (Single Officer) hat unser Autor bereits im Rahmen einer kleinen Serie im vergangenen Jahr vorgestellt (siehe „die bank“ 02 bis 04/2021). Die Überwachungs- und Beratungsfunktion des Single Officers ist der Second Line of Defense zuzuordnen. Im Auftrag der Geschäftsleitung überwacht er die operative Einhaltung der aufsichtsrechtlichen Pflichten des Instituts in Bezug auf den Schutz des Kunden vermögens. Hier wird nun skizziert, wie der durch diese MiFID II-Funktion in der Praxis entstehende Aufwand durch effiziente Koordination von First- und Second Line minimiert werden könnte. Die funktionalen, methodischen und fachlichen Ähnlichkeiten der aufsichtsrechtlich vorgegebenen Beauftragten-Funktionen der Second Line of Defense (2LoD) eines Instituts legen ihre effiziente Koordination nahe. Ihr Ziel sollte es sein, (i) die jeweiligen fachlichen Zuständigkeiten der Beauftragten grundsätzlich klar abzugrenzen, (ii) Doppelarbeiten der First- und Second Line bei der Erhebung und Übermittlung der relevanten Daten zu vermeiden und (iii) notwendige Überwachungen von relevanten operativen Prozessen nur dort vorzunehmen, wo nachweislich aussagekräftige Ergebnisse für die jeweils erforderlichen Risikobewertungen zu erwarten sind. Da auch eine in der Second Line koordinierte Datenanforderung nicht ohne die davon betroffenen First Lines of Defense (1LoD) durchführbar ist, bedarf es unter Wahrung der jeweiligen aufsichtsrechtlichen Rolle und Verantwortung insoweit auch einer Koordination zwischen First- und Second Line. Ob und inwieweit durch eine effiziente und koordinierte Datenanforderung der Second Line auch eine an- 20 03 | 2022
REGULIERUNG schließende Koordination ihrer spezifischen Risikoanalysen und ihrer Ergebnisse erleichtert oder aussagekräftig sein kann, ist eine hier noch nicht zu vertiefende Frage. In der Praxis zeigt sich, dass es noch keine schlüssige, aussagekräftige und anerkannte Methodik gibt, die „Äpfel“ und „Birnen“ der verschiedenen Beauftragten „gleichnamig“ zu machen. Voraussetzungen der Koordination von Second- und First Line of Defense Eine effiziente Datenerhebung und -übermittlung setzt nicht nur klare Definitionen der von den Beauftragten der Second Line jeweils zu überwachenden Risiken, ihren realen Ausprägungen und sie kennzeichnenden Analysekriterien, sondern auch detaillierte Kenntnisse der Second Line über die als relevant zu überwachenden operativen (Teil-)Prozesse voraus. Nur so lassen sich aus der Perspektive des jeweiligen Beauftragten risikoorientiert aussagefähige und aufsichtsrechtlich relevante Überwachungspunkte im operativen Prozess erkennen und festlegen. Gegenstand der Überwachung der Second Line of Defense Nach dem Three-Lines-Modell obliegt die primäre Überwachung der operativen Kontrollpunkte den Internen Kontrollsystemen (IKSe) der First Line. Die sich daraus ergebenden Kontrollergebnisse sind Gegenstand der Analysen und aufsichtsrechtlichen Bewertungen der Second Line. Die Second Line prüft, (i) ob die operativen Prozesse aus ihrer jeweiligen aufsichtsrechtlichen Perspektive vollständig und nachvollziehbar definiert und dokumentiert sind, ob sie (ii) tatsächlich implementiert wurden und (iii) im Tagesgeschäft ordnungsgemäß eingehalten werden. Analoges gilt für das auf dieser schriftlich fixierten Ordnung beruhende bzw. darin dokumentierte operative Interne Kontrollsystem (IKS), seine ordnungsgemäße Anwendung und Dokumentation. Die Second Line bewertet auch, ob dieses IKS (i) alle aufsichtsrechtlich erforderlichen Kontrollpunkte ausweist, (ii) es risikoorientiert nach Häufigkeit und Qualität ordnungsgemäße Kontrollen definiert, ob (iii) diese Kontrollen bestimmten verantwortlichen Personen zugewiesen sind sowie, (iv) ob diese Kontrollen und ihre Ergebnisse angemessen dokumentiert und (v) durch die verantwortliche Führungskraft angemessen überwacht, ausgewertet und daraus angemessene Folgerungen gezogen werden. 03 | 2022 21
