MiFID II Umsetzung aus Projektleitersicht

8. September 2017 in Kategorie Compliance

von
Susanne Kalning
Projektleiterin MiFID II, Projektmanagement, Bankhaus Neelmeyer AG


MiFID II/MiFIR zwingt zu einer sehr umfassenden und feingranularen Betrachtungsweise, die sich vom Betrieb bis in den Vertrieb, von der IT-Landschaft über Produkt- und Prozessmanagement bis hin zu Fragen der Vertriebsstrategie und letztlich der Geschäftsstrategie zieht. Noch größere Kreise sind kaum vorstellbar, zumal auch Betriebsrat und Datenschutz einbezogen werden müssen.

Das vorausgeschickt, dürfte jedem klar sein, dass es weder ein Patentrezept noch allgemeingültige Erkenntnisse bei der Umsetzung geben kann, denn bedingt durch unterschiedliche Strategien, Organisationsformen, -Strukturen und IT-Landschaften kämpft hier jede Bank ihren ganz eigenen Kampf. Mein subjektiver Erfahrungsbericht als Projektleiterin einer kleinen Bank im Norden Deutschlands beschreibt die MiFID II-Thematik, wie sie sich für unser Haus aus den Sachzwängen der operativen Umsetzung ergibt. Manches davon wird anderen MiFID II-Betrauten aber sicherlich bekannt vorkommen.

Die Leitung des Projekts wurde mir bereits im Mai 2015 übertragen. Nach einer eingehenden Betroffenheitsanalyse (z. B. betreiben wir keinen Hochfrequenzhandel) sind wir in eine lange Phase der Voranalyse gegangen, die wir nach Bekanntgabe der Verlängerung der Umsetzungsfrist dann im letzten Herbst in die Umsetzungsphase übergeleitet haben. Weiter lesen.. »

Rechtsgebiet 16: Datenschutzcompliance – BSI veröffentlicht Mindeststandard für Mobile Device Management

18. August 2017 in Kategorie Compliance, Regulierungsmonitor

Beschreibung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Mindeststandard nach § 8 BSIGesetz (BSIG) für Mobile Device Management (MDM) veröffentlicht. Der Mindeststandard definiert funktionale und nicht-funktionale Mindestsicherheitsanforderungen, die ein MDM-System zu erfüllen hat. Darüber hinaus stellt der Mindeststandard auch Sicherheitsanforderungen an den Betrieb des MDM.

Durch die Umsetzung sowohl technischer als auch organisatorischer Maßnahmen ermöglicht der Mindeststandard die Erreichung eines Mindestsicherheitsniveaus beim Einsatz eines MDM. Mithilfe von Systemen für MDM können mobile Endgeräte wie Smartphones, Phablets und Tablets in die IT-Infrastruktur integriert und zentral verwaltet werden. Mit Blick auf die Sicherheit ist die Kernfunktion des MDM-Systems die wirksame Durchsetzung definierter Sicherheitsrichtlinien und Konfigurationsparameter auf die mobilen Endgeräte.

Hinsichtlich seiner Umsetzung richtet sich der Mindeststandard an IT-Verantwortliche, IT-Sicherheitsbeauftragte (bzw. Informationssicherheitsbeauftragte) und IT-Fachkräfte sowie mit der Beschaffung beauftragte Stellen. Anbieter von MDMs und andere Interessierte können diesen Mindeststandard zur Erhöhung der Informationssicherheit oder zum Abgleich ihrer Angebote heranziehen. Weiter lesen.. »

Der Regierungsentwurf zum Steuerumgehungsbekämpfungsgesetz (StUmgBG)

11. August 2017 in Kategorie Compliance

von
Dr. Oliver v. Schweinitz
RA/StB LL.M., Partner, GGV Grützmacher Gravert Viegener mbB
Rasmus Stelling
zuständiger Mitarbeiter für FATCA/CRS,QI und StUmgBG einer deutschen Bank


Anfang November 2016 veröffentlichte das Bundesministerium der Finanzen einen Referentenentwurf für ein „Gesetz zur Bekämpfung der Steuerumgehung und zur Änderung weiterer steuerlicher Vorschriften“ (StUmgBG). Neben den weitreichenden Konsequenzen dieses Gesetzentwurfes für die Bankpraxis ist auch die Geschwindigkeit, mit der die Regierung die Gesetzesinitiative vorantreibt.

Bereits am 21.12.2016 erreichte der Entwurf den nächsten Schritt mit der Veröffentlichung des entsprechenden Regierungsentwurfes (RegE) mit nur geringen Änderungen.

Hintergrund

Wesentliches Ziel des StUmgBG ist die Schaffung von Tranzparenz bei „Off- Shore-Beteiligungen“ inländischer Steuerpflichtiger. Der Gesetzgeber reagiert damit auf die Veröffentlichung der sog. „Panama Papers“. Im Frühjahr 2016 wurde dieser Datensatz an vertraulichen Unterlagen der panamaischen Anwaltskanzlei Mossack Fonseca bekannt, der erstmals für die Öffentlichkeit offenbarte, dass Steuerpflichtige weltweit mit Hilfe von „Briefkastenfirmen“ – teilweise legal, teilweise illegal – Steuervorschriften ihrer Ansässigkeitsstaaten „umgehen“.

Regelungsinhalt

Der Regierungsentwurf stattet die Finanzbehörden mit Instrumenten aus, die es ihnen ermöglichen, Sachverhalte der (internationalen) Steuerumgehung aufzudecken. Auf der anderen Seite ergeben sich aus dem Regierungsentwurf zahlreiche Mitteilungs- und Aufbewahrungspflichten der Finanzinstitute. Weiter lesen.. »

Knackpunkte Geldwäschebekämpfung 2017

24. Juli 2017 in Kategorie Compliance

von
Elmar Scholz
Chief Compliance Officer/Abtl.-Direktor Marktservice, Sparkasse am Niederrhein


Der Gesetzgeber hat sich zur Verabschiedung des Umsetzungsgesetzes zur 4. EU-Geldwäscherichtlinie Zeit gelassen. So war selbiges zum Erstellungszeitpunkt dieses Beitrages noch nicht erfolgt. Ob bzw. in wie weit die Anmerkungen der DK berücksichtigt wurden, ist daher noch offen. Dies ist jedoch für eine baldige Veröffentlichung aktualisierter Auslegungs- und Anwendungshinweise von Bedeutung.

Sanktionen

Ferner hatte sich die DK im Sinne der Verpflichteten für eine einjährige Umsetzungsfrist ausgesprochen, die nicht nur wünschenswert, sondern erforderlich ist. Dies auch unter Berücksichtigung der deutlich verschärften Sanktionen (§ 56 GwG-E), die wirksam, verhältnismäßig und abschreckend sein sollen – bei vorsätzlicher oder leichtfertiger Zuwiderhandlung gegen die Regelungen des neuen Geldwäschegesetzes. Geldbußen bis zu 1.000.000 € oder bis zum Zweifachen des aus dem Verstoß gezogenen wirtschaftlichen Vorteils. Ferner u. a. für Kreditinstitute bei schwerwiegendem, wiederholtem oder systematischem Verstoß eine max. Geldbuße von 5.000.000 € oder zehn Prozent des jährlichen Gesamtumsatzes, für die natürliche Person mindestens 5.000.000 €.

Daneben soll eine öffentliche Bekanntgabe der natürlichen/juristischen Person sowie die Art des Verstoßes erfolgen (§ 57 GwG-E). Ähnliches findet sich in § 56 KWG-E zu nachhaltigen Verstößen gegen die neue Geldtransferverordnung (EU-VO 2015/ 847). Wie dieses in evtl. Fallgestaltungen ausgelegt werden wird, steht abzuwarten. In wie weit hier eine D & O-Versicherung (sofern der Geldwäschebeauftragte hierüber mit abgesichert wurde) zur Absicherung herangezogen werden kann, sollte geklärt werden. Weiter lesen.. »

Kontrollen der MaRisk-Compliance-Funktion

21. Juni 2017 in Kategorie Compliance

von
Ralf Bacher
Leiter Compliance/ Geldwäsche, SÜDWESTBANK AG


Hintergrund

Mit der Überarbeitung der MaRisk im Jahr 2012 wurden von der BaFin Vorgaben zur Ma-Risk-Compliance-Funktion gemacht (AT 4.4.2). Definierte Aufgaben sind beispielsweise die jährliche Berichterstattung oder das Hinwirken auf die Implementierung wirksamer Verfahren und entsprechender Kontrollen. Aussagen zur Notwendigkeit eigener Kontrollen durch die Compliance-Funktion finden sich in den MaRisk nicht. Im Protokoll des Fachgremiums MaRisk vom 24.04.2013 stellte die BaFin deshalb klar, dass die Compliance- Funktion Kontrollhandlungen zumindest durchführen können muss und insoweit auch entsprechende Kontrollrechte eingeräumt werden müssen. Der Umfang vorzunehmender Kontrollen verbleibt aber in der Eigenverantwortung der Institute. Die seit 2016 laufende Konsultation der überarbeiteten MaRisk lässt keine wesentlichen Änderungen bei den Aufgaben erkennen. Offen ist damit weiterhin die Frage, wie die MaRisk-Compliance-Funktion sich zur Frage der Kontrollhandlungen positionieren soll.

Sind Kontrollen notwendig?

Eine wichtige Formulierung in den MaRisk bildet die Grundlage für weitergehende Überlegungen zu Kontrollhandlungen: im Compliance-Bericht ist laut MaRisk auf die Angemessenheit und Wirksamkeit der Regelungen zur Einhaltung der wesentlichen rechtlichen Regelungen und Vorgaben einzugehen. Wie soll dies ohne entsprechende Kontrollhandlungen funktio-nieren? Ein anderer Aspekt ist die oben erwähnte Hinwirkungspflicht. Macht es nicht Sinn, zu prüfen, ob das Hinwirken auch funktioniert? Weiter lesen.. »