Kontrollen der MaRisk-Compliance-Funktion

21. Juni 2017 in Kategorie Compliance

von
Ralf Bacher
Leiter Compliance/ Geldwäsche, SÜDWESTBANK AG


Hintergrund

Mit der Überarbeitung der MaRisk im Jahr 2012 wurden von der BaFin Vorgaben zur Ma-Risk-Compliance-Funktion gemacht (AT 4.4.2). Definierte Aufgaben sind beispielsweise die jährliche Berichterstattung oder das Hinwirken auf die Implementierung wirksamer Verfahren und entsprechender Kontrollen. Aussagen zur Notwendigkeit eigener Kontrollen durch die Compliance-Funktion finden sich in den MaRisk nicht. Im Protokoll des Fachgremiums MaRisk vom 24.04.2013 stellte die BaFin deshalb klar, dass die Compliance- Funktion Kontrollhandlungen zumindest durchführen können muss und insoweit auch entsprechende Kontrollrechte eingeräumt werden müssen. Der Umfang vorzunehmender Kontrollen verbleibt aber in der Eigenverantwortung der Institute. Die seit 2016 laufende Konsultation der überarbeiteten MaRisk lässt keine wesentlichen Änderungen bei den Aufgaben erkennen. Offen ist damit weiterhin die Frage, wie die MaRisk-Compliance-Funktion sich zur Frage der Kontrollhandlungen positionieren soll.

Sind Kontrollen notwendig?

Eine wichtige Formulierung in den MaRisk bildet die Grundlage für weitergehende Überlegungen zu Kontrollhandlungen: im Compliance-Bericht ist laut MaRisk auf die Angemessenheit und Wirksamkeit der Regelungen zur Einhaltung der wesentlichen rechtlichen Regelungen und Vorgaben einzugehen. Wie soll dies ohne entsprechende Kontrollhandlungen funktio-nieren? Ein anderer Aspekt ist die oben erwähnte Hinwirkungspflicht. Macht es nicht Sinn, zu prüfen, ob das Hinwirken auch funktioniert? Weiter lesen.. »

Das behördliche Beschwerdeverfahren nach der Zweiten Zahlungsdiensterichtlinie

12. Juni 2017 in Kategorie Compliance

von
Frank Arretz
Rechtsanwalt, Schalast & Partner Rechtsanwälte mbB


Die zweite Richtlinie über Zahlungsdienste im Binnenmarkt vom 25.11.2015, Richtlinie (EU) – 2015/2366, ABlEU Nr. L 337 vom 23.12.2015, S. 15 ff., sogenannte „PSD II-Richtlinie, ist bis zum 13.01.2018 durch die EU-Mitgliedstaaten in nationales Recht umzusetzen. Parallel hat die European Banking Authority (EBA) die Aufgabe, technische Standards und Leitlinien zu entwickeln und herauszugeben.

Ein wichtiger Bereich betrifft dabei das in den Artikeln 99 und 100 der PSD II geregelte Beschwerdeverfahren. Gemäß Art. 99 Abs. 1 PSD II stellen die Mitgliedstaaten sicher, dass Verfahren bestehen, nach denen Zahlungsdienstnutzer und andere interessierte Personen einschließlich Verbraucherverbänden bei den zuständigen Behörden Beschwerde wegen mutmaßlicher Verstöße der Zahlungsdienstleister gegen die Richtlinie einlegen können. Um die Einhaltung der Richtlinie sicherzustellen, ergreifen die zuständigen Behörden alle geeigneten Maßnahmen, wie es Art. 100 Abs. 1 Satz 2 der PSD II formuliert.

Nach Anhörung der Europäischen Zentralbank gibt die EBA Leitlinien für die zuständigen Behörden heraus, um dieses Ziel zu gewährleisten. Das Konsultationspapier der EBA liegt seit dem 16.02.2017 vor. Weiter lesen.. »

Neue Anforderungen an die Geldwäschebekämpfung

8. Mai 2017 in Kategorie Compliance

von
Elmar Scholz
Chief Compliance Officer/Abt.-Direktor Marktservice, Sparkasse am Niederrhein


Am 22.02.2017 hat das Bundeskabinett den Gesetzentwurf zur Umsetzung der Vierten EU-Geldwäscherichtlinie, zur Ausführung der EU-Geldtransferverord-nung und zur Neuorganisation der Zentralstelle für Finanztransaktionsunter-suchungen beschlossen.

Erste augenscheinliche Folge im Geldwäschegesetz (GwG) ist eine deutliche Ausweitung der rechtlichen Normen – statt 17 sind es nun 59 Paragrafen. Neben Anpassungen in diversen weiteren Gesetzen, ergeben sich zwangsweise auch Änderungen im Kreditwesengesetz (KWG §§ 24c, 25g–n). Insgesamt handelt es sich dabei jedoch nicht nur um Ergänzungen. Vielmehr wurde insbesondere das GwG vollständig „umgebaut“, so dass die bisherigen Anforderungen nun an anderer Stelle im Gesetz wieder zu finden sind. In der Folge sind daher sämtliche Bezüge in Arbeitsanweisungen, Stellenbeschreibungen, Jahresberichten, Gefährdungsanalysen etc. auf die neuen Paragrafen anzupassen.

Im neuen Abschnitt 4 des GwG werden die Anforderungen mit neun Paragrafen zu dem neuen zentralen elektronischen Transparenzregister normiert. Über dieses Register werden bestimmte Angaben (Vor- und Nachname, Geburtsdatum, Wohnort, Art und Umfang des wirtschaftlichen Interesses – § 19 Abs. 1 GwG-E) zu den wirtschaftlich Berechtigten von juristischen Personen des Privatrechts, eingetragenen Personengesellschaften, Trusts und Rechtsgestaltungen, die in ihrer Struktur und Funktion Trusts ähneln (ergänzende Angabe der Staatsangehörigkeit – § 21 Abs. 1 GwG-E), zugänglich gemacht. Weiter lesen.. »

Auslagerungs-Risikoanalyse als weichenstellender Dreh- und Angelpunkt der Dienstleistersteuerung

10. April 2017 in Kategorie Compliance

von
Sarah Horn
Rechtsanwältin, Prokuristin, Audit GmbH Karlsruhe Stuttgart Wirtschaftsprüfungsgesellschaft


Die deutlichen Verschärfungen zu Auslagerungen im Konsultationsentwurf der MaRisk (Stand: 02/2016) führen in vielen Instituten zu Verunsicherung und der Frage, ob der Bereich Dienstleistersteuerung richtig aufgestellt ist, alle nötigen Unterlagen ausgewertet und die richtigen Maßnahmen ergriffen werden.

Die bisher zum Teil verbreitete Vorgehensweise, nur diejenigen Unterlagen kursorisch durchzusehen, die der Dienstleister unaufgefordert zur Verfügung stellt, wird zu Recht kritisch hinterfragt. Umgekehrt werden in manchen Instituten vorsorglich nun so viele Unterlagen wie möglich angefordert und ausgewertet.

Auch nach den neuen MaRisk ist es jedoch nicht nur erlaubt, sondern gerade gewünscht hier risikoorientiert vorzugehen. Es liegt dabei im Ermessen des einzelnen Institutes, Vorgaben für die Dienstleis-tersteuerung zu machen; hierbei kommt insbesondere der Ausgestaltung der Risikoanalyse eine besondere Bedeutung zu, da diese verschiedene zentrale Funktionen erfüllt. Weiter lesen.. »

Begleitung des MiFID II-Implementierungsprojektes durch Compliance

20. März 2017 in Kategorie Compliance

von
David Paal
Compliance Officer, WpHG-Compliance Privat- und Firmenkundengeschäft, Deutsche Bank AG


Auch wenn die Verlängerung der Anwendungsfrist der Richtlinie 2014/65/EU über Märkte für Finanzinstrumente (MiFID II) auf den 03.01.2018 allen betroffenen Wertpapierdienstleistungsunternehmen etwas mehr Zeit für die Umsetzung der neuen Anforderungen verschafft, bleiben die Herausforderungen der Umsetzung nach wie vor bestehen.

Der Compliance-Funktion kann dabei, je nach Art und Umfang des Geschäftsbetriebs, aber auch je nach Umfang und Ausstattung weiterer Kontroll- und Beratungsfunktionen (wie bspw. eine Rechtsabteilung), neben einer Beratungs- auch eine Überwachungs- und Koordinationsfunktion innerhalb des MiFID II-Umsetzungsprojektes zukommen. Davon abzugrenzen bleibt jedoch weiterhin die Verantwortung der operativen Bereiche für die Umsetzung solcher Anforderungen aus der MiFID II, welche die operativen Tätigkeiten der Wertpapierdienstleistungsunternehmen betreffen.

MiFID II-Umsetzungsprojekt innerhalb von Compliance

Eine Reihe von Anforderungen aus der MiFID II sowie aus den ergänzenden Rechtsakten betrifft auch die Compliance-Funktion an sich.

Dazu zählen bspw. die detaillierteren Berichtspflichten an die Geschäftsleitung aus Art. 22 der delegierten Verordnung der Europäischen Kommission vom 25.04.2016 in Bezug auf die organisatorischen Anforderungen an Wertpapierfirmen im Hinblick auf die Abwicklung von Kundenbeschwerden oder auch des Produktfreigabeprozesses gem. § 81 Abs. 4 WpHG-RegE (Regierungsentwurf eines zweiten Gesetzes zur Novellierung von Finanzmarktvorschriften auf Grund europäischer Rechtsaktie – 2. FiMaNoG). Die Umsetzung dieser Anforderungen muss in der Verantwortung von Compliance liegen. Weiter lesen.. »