alles neu beim thema compliance
DESCRIPTION
Der Vortrag zur Präsentation war Teil des Compliance-Forums 2013 des Bundesverbandes Deutscher Banken in BerlinTRANSCRIPT
MaRisk 2012: Alles neu bei der Compliance?
Bundesverband deutscher Banken e. V.
Berlin, 16. Mai 2013
Compliance-Forum 2013
© B
undesverb
and d
euts
cher
Banken e
.V.
Agenda
2
1 Ausgangslage oder: „Der Weg der Compliance in die MaRisk“
2 Implementierung oder „Wir lassen die Kirche im Dorf“
3 Ausblick oder „Kommt Zeit, kommt Rat“
© B
undesverb
and d
euts
cher
Banken e
.V.
3
1 Ausgangslage oder: „Der Weg der Compliance in die MaRisk“
2 Implementierung oder „Wir lassen die Kirche im Dorf“
3 Ausblick oder „Kommt Zeit, kommt Rat“
© B
undesverb
and d
euts
cher
Banken e
.V.
§ 25c KWG
Vorgaben zu Compliance werden in Deutschland über das KWG und die MaRisk umgesetzt
4
CRD „adequate internal control
mechanism“ (Art. 22)
EBA Guidelines on Internal Governance
„establish compliance function“
§ 25a KWG-E Besondere organisatorische
Pflichten
Mindestanforderungen an das Risikomanagement
(MaRisk)
Internes Kontrollsystem
Risikocontrolling- Funktion
§ 33 WpHG
Compliance- Funktion
Baseler Ausschuss Principles for enhancing corporate governance
© B
undesverb
and d
euts
cher
Banken e
.V.
Grundsätzlich wird eine Umsetzung der neuen Anforderungen bis Ende 2013 erwartet
5
Baseler Ausschuss: Principles for enhancing corporate governance
EBA:Guidelines on Internal Governance
Konsultation 4. MaRisk-Novelle
Inkrafttreten MaRisk
Ende Umsetzungsfrist
Fachgremium MaRisk
10/2010
09/2011
04/2012
1.1.2013
31.12.2013
04/2013
Fachgremium MaRisk 07/2012
© B
undesverb
and d
euts
cher
Banken e
.V.
6
1 Ausgangslage oder: „Der Weg der Compliance in die MaRisk“
2 Implementierung oder „Wir lassen die Kirche im Dorf“
3 Ausblick oder „Kommt Zeit, kommt Rat“
© B
undesverb
and d
euts
cher
Banken e
.V.
Aus den Anforderungen der MaRisk ergeben sich zahlreiche Umsetzungsfragen
7
Regelungsinhalte AT 4.4.2
Welche Erwartungen werden an Compliance gestellt (intern, extern)?
Wie wird das Aufgabengebiet abgegrenzt?
Wie werden die relevanten Regelungsbereiche ermittelt?
Wo und wie ist die Funktion anzusiedeln?
Wer berichtet wie und wie oft an wen?
Was darf Compliance, was nicht?
Aufgaben Hinwirken auf wirksame Verfahren
Beraten Unterstützen
Compliance-Risiken mindern
Wirkungs-kreis
Wesentliche Regelungsbereiche
Orga
Compliance-Beauftragter
Andere Kontrolleinheiten
Geschäftsleitung unterstellt
Befugnisse
Weisungen Berichten Rechte/
Reporting
© B
undesverb
and d
euts
cher
Banken e
.V.
Compliance i. S. d. MaRisk soll primär beratend und koordinierend tätig sein
8
Ziel-setzung
Risiken entgegenwirken, die aus Nichteinhaltung gesetzlicher Regelungen und Vorgaben resultieren
Aufgaben
Aufgaben
Keine umfassende Kontrollinstanz: Beobachterrolle i. S. einer Evidenzstelle (Vermeidung von „blinden Flecken“)
Geschäftsbereiche weiterhin für Pflichterfüllung verantwortlich Keine Doppelungen zu bestehenden Prüfungen:
Prozessunabhängige Prüfung weiterhin durch Interne Revision; aber: Überwachungshandlungen durch Compliance-Funktion sollen
grds. möglich sein
Hinwirken auf Implementierung wirksamer Verfahren zur Einhaltung wesentlicher Regelungen und Kontrollen
Unterstützung und Beratung der Geschäftsleitung Identifikation wesentlicher Regelungen Berichten
© B
undesverb
and d
euts
cher
Banken e
.V.
Unter Risikogesichtspunkten wesentliche Regelungen sind institutsindividuell zu ermitteln
9
KWG
WpHG
GWG
BDSG BGB HGB
…
Offensichtlich unwesentlich
1
Unwesentlich unter Risikoaspekten
2
WpHG
GWG BDSG
…
Status Quo
Initiale Bestandsaufnahme aller relevanten Regelungsbereiche und Vorgaben
Aussortierung branchenfremder oder aus Sicht von Aufsicht bereits gut verorteter Bereiche1
1 z. B. Arbeitsrecht, Gewerberecht, Bilanz-/Steuerrecht, Kapitalunterlegung. 2 Sind u. a.: WpHG, Geldwäsche, Verhinderung doloser Handlungen, Datenschutz, Verbraucherschutz.
Bewertung Compliance-Risiko unter Berücksichtigung von Risikoappetit und Minderungseffekten
Ergebnis: wesentliche Regelungen und Vorgaben sind identifiziert2
Ermittlung Status Quo Umsetzung und Kontrollen „blinde Flecken“ beseitigt
Etablierung Prozess zur Behandlung von Regelungsänderungen notwendig. Regelmäßige Bestandsaufnahme insb. bei Änderung der Geschäftsaktivitäten
Wirkungs-kreis
© B
undesverb
and d
euts
cher
Banken e
.V.
Aufbau und Organisation der MaRisk-Compliance- Funktion sind institutsindividuell zu ermitteln
Organisationsfreiheit
Hierarchisch hohe Ansiedlung wird von BaFin erwartet
Abgrenzung von der Internen Revision
10
unmittelbar der Geschäftsleitung unterstellt
Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten sowie Größe des Instituts
ausreichende Befugnisse und uneingeschränkter Zugang zu allen Informationen
© B
undesverb
and d
euts
cher
Banken e
.V.
Eine integrierte MaRisk-Compliance-Funktion ist möglich…
MaRisk-Compliance-Officer verantwortet mit eigenem Personal die wesentlichen Rechtsgebiete
Dies erfordert:
Hohen Personal- und Know-how-Aufbau
11
Orga MaRisk-Compliance-
Funktion
...
Wert
papie
r-Com
pliance
Geld
wäsche
Date
nschutz
...
© B
undesverb
and d
euts
cher
Banken e
.V.
…ebenso wie eine dezentrale MaRisk-Compliance-Funktion …
12
Selbstständige Ver-antwortung der wesentlichen Rechts-gebiete durch die einzelnen Geschäfts-bereiche
Geschäftsbereiche entsenden Beauf-tragte ins MaRisk-Compliance-Komitee
MaRisk-Compliance-Komitee übernimmt Steuerung
MaRisk-Compliance-Beauftragter wird aus dem Kreis der Beauftragten gewählt
Orga
MaRisk-Compliance-KomiteeMaRisk-Compliance-Komitee
...
Wert
papie
r-Com
pliance
Geld
wäsche
Date
nschutz
...
...
MaRisk-
© B
undesverb
and d
euts
cher
Banken e
.V.
MaRisk-Compliance-Komitee
13
… oder eben Mischformen
Institutspezifische Lösung muss gefunden werden
„best-practice“ wird sich erst noch entwickeln
Orga
GL1
GL3
GL2 MaRisk-
Compliance
„Geschäftsleiter“ „Vorstandsstab“
GL1
GL2
„teilintegriert“
Stab MaRisk-Compliance
GL1 GL3 GL2
GL = Geschäftsleiter.
WpHG
MaRisk-Compliance-Komitee
WpHG
Geldwäsche …
Daten-schutz
exemplarisch
© B
undesverb
and d
euts
cher
Banken e
.V.
Existierende Berichtspflichten bleiben durch MaRisk-Compliance unberührt
14
Rechte / Reporting
Exemplarisch: Berichtswege bei Komiteelösung
MaRisk-Compliance-KomiteeMaRisk-Compliance-Komitee
...W
ert
papie
r-Com
pliance
Geld
wäsche
Date
nschutz
...
Vorstand
...
MaRisk-
Aufsichtsrat
Inte
rne
Revis
ion
jährlich oder anlassbezogen der Geschäftsleitung Bericht
erstatten
Information des Aufsichtsrats bei Wechsel des Compliance-
Beauftragten
Berichtspflichten WpHG, GWG, etc. unverändert
Weisungsrechte nicht zwingend, Informationsfluss muss gewährleistet sein
© B
undesverb
and d
euts
cher
Banken e
.V.
Existierende Berichtspflichten bleiben durch MaRisk-Compliance unberührt
15
Rechte / Reporting
Exemplarisch: Berichtswege bei Komiteelösung
MaRisk-Compliance-KomiteeMaRisk-Compliance-Komitee
...W
ert
papie
r-Com
pliance
Geld
wäsche
Date
nschutz
...
Vorstand
...
MaRisk-
Aufsichtsrat
Inte
rne
Revis
ion
jährlich oder anlassbezogen der Geschäftsleitung Bericht
erstatten
Information des Aufsichtsrats bei Wechsel des Compliance-
Beauftragten
Berichtspflichten WpHG, GWG, etc. unverändert
Weisungsrechte nicht zwingend, Informationsfluss muss gewährleistet sein
© B
undesverb
and d
euts
cher
Banken e
.V.
Existierende Berichtspflichten bleiben durch MaRisk-Compliance unberührt
16
Rechte / Reporting
Exemplarisch: Berichtswege bei Komiteelösung
MaRisk-Compliance-KomiteeMaRisk-Compliance-Komitee
...W
ert
papie
r-Com
pliance
Geld
wäsche
Date
nschutz
...
Vorstand
...
MaRisk-
Aufsichtsrat
Inte
rne
Revis
ion
jährlich oder anlassbezogen der Geschäftsleitung Bericht
erstatten
Information des Aufsichtsrats bei Wechsel des Compliance-
Beauftragten
Berichtspflichten WpHG, GWG, etc. unverändert
Weisungsrechte nicht zwingend, Informationsfluss muss gewährleistet sein
© B
undesverb
and d
euts
cher
Banken e
.V.
Existierende Berichtspflichten bleiben durch MaRisk-Compliance unberührt
17
Rechte / Reporting
Exemplarisch: Berichtswege bei Komiteelösung
MaRisk-Compliance-KomiteeMaRisk-Compliance-Komitee
...W
ert
papie
r-Com
pliance
Geld
wäsche
Date
nschutz
...
Vorstand
...
MaRisk-
Aufsichtsrat
Inte
rne
Revis
ion
jährlich oder anlassbezogen der Geschäftsleitung Bericht
erstatten
Information des Aufsichtsrats bei Wechsel des Compliance-
Beauftragten
Berichtspflichten WpHG, GWG, etc. unverändert
Weisungsrechte nicht zwingend, Informationsfluss muss gewährleistet sein
Prüfhandlungen
© B
undesverb
and d
euts
cher
Banken e
.V.
18
1 Ausgangslage oder: „Der Weg der Compliance in die MaRisk“
2 Implementierung oder „Wir lassen die Kirche im Dorf“
3 Ausblick oder „Kommt Zeit, kommt Rat“
© B
undesverb
and d
euts
cher
Banken e
.V.
Umsetzung der Compliance-Funktion kann
nur institutsindividuell erfolgen.
Eine „one size fits all“-Lösung gibt es nicht.
Fazit
19
Anwendung der den MaRisk inhärenten Prinzipien der doppelten Proportionalität, Methoden- und Organisationsfreiheit
Orientierung an praktischer Umsetzung in den Häusern und Entwicklung von Best-Practice
Ausrichtung von Prüfungshandlung an diesen Prämissen
Dialog zwischen Kreditwirtschaft und Aufsicht wird fortgesetzt
© B
undesverb
and d
euts
cher
Banken e
.V.
Vielen Dank für Ihre Aufmerksamkeit
Bundesverband deutscher Banken
Torsten Jäger Laura Tomaschko
Abteilungsdirektor Bankenaufsicht/Bilanzierung Referentin Finanzmärkte