CompRechtsPraktiker 07-08/2017

Liebe Leserinnen und Leser,

das unangenehme Thema Datenschutzgrundverordnung beschäftigt leider auch die hausinterne Compliance-Funktion. Zwar müssen Sie die neuen rechtlichen Vorgaben i. d. R. nicht eigenverantwortlich umsetzen. Die hausinterne Umsetzung durch die jeweils zuständigen Bereiche muss aber von der Compliance-Funktion überwacht werden. Hier werden sich viele Probleme ergeben. Wie so häufig ist das neue Gesetz zwar gut gemeint, wird in der Praxis aber eher für weitere Probleme als für mehr Rechtssicherheit sorgen. Dies hat mehrere Gründe.

Durch die Datenschutzgrundverordnung soll der Datenschutz einheitlich auf der europäischen Ebene geregelt werden. Dieses Vorhaben ist aber nur zum Teil geglückt, da verschiedene Öffnungsklauseln vorhanden sind. Insbesondere der Beschäftigtendatenschutz kann weiterhin auf der nationalen Ebene geregelt werden (Art. 88 DSGVO). Rechtsvereinheitlichung sieht anders aus. Das Bundesdatenschutzgesetz (BDSG) wird mithin nicht überflüssig, muss aber an die neue DSGVO angepasst werden. Zwischenzeitlich liegt das neue BDSG vor.

Nunmehr muss geprüft werden, inwieweit sich auch insoweit eventueller Anpassungsbedarf ergibt, was uns alle wertvolle Zeit kostet. Inwieweit wiederum das neue BDSG einer Überprüfung durch den EuGH standhält, werden auch erst die nächsten Jahre zeigen. Weitere Probleme ergeben sich dadurch, dass gegenwärtig in Deutschland mehrere Landes- und eine Bundesbehörde die Aufsicht über den Datenschutz ausführen. Zwar soll es durch die DSGVO zu einer Vereinheitlichung der Aufsichtspraxis kommen (vgl. Art. 51 Abs. 2 DSGVO). Wie die gesetzlichen Vorgaben aber in der Praxis umgesetzt werden sollen, bleibt noch offen. Erschwerend kommt hinzu, dass umfassende praxisgerechte Auslegungs- und Anwendungshinweise zu den neuen gesetzlichen Vorgaben gegenwärtig nicht vorhanden sind. Die Konkretisierung der Details durch Aufsicht, Rechtsprechung und Literatur wird Jahre dauern. Weiter lesen.. »

CompRechtsPraktiker 05-06/2017

Liebe Leserinnen und Leser,

das Thema Compliance kennen wir alle – MaRisk-Compliance, WpHG-Compliance, Datenschutz-Compliance, Geldwäsche- und Betrugsprävention. Man sollte meinen, dass dies wahrlich genug Stoff für Compliance-Beauftragte birgt, um die Arbeitswoche gut auszufüllen.

Bei der Frage, worunter ethische Fragen zu subsumieren sind, winkt so mancher Beauftragte dann gerne ab. Und dies mit dem berechtigten Hinweis, dass in den Organisationsanweisungen wie auch im Leitbild die wesentlichen Punkte einer ethischen Compliance bereits aufgenommen wurden. Dies stimmt in den meisten Fällen auch. Und viele Unternehmen sind – ähnlich wie unsere Volksbank in der Ortenau – sozial sehr engagiert. Wo hört deshalb klassische Compliance auf und fängt ethische Compliance an? Und brauchen wir diese wirklich?

In jedem Kreditinstitut finden wir die notwendigen Compliance-Vorgaben: ausführliche Anweisungen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und Betrug, Regelungen zum Umgang mit Interessenkonflikten und sogenannte „Geschenke-Richtlinien“, um nur einige zu nennen. Doch einen alles – und damit auch ethische Fragen – umfassenden „Code of Conduct“ findet man eben nicht bei jedem Unternehmen.

Wo es bei dem ein oder anderen Institut zum Beispiel noch hakt, ist die Haltung, nur mit Unternehmen/Kunden zusammenzuarbeiten, die sich zur Einhaltung über gesetzliche oder aufsichtsrechtliche Vorgaben hinausgehender Werte – und damit der Einhaltung einer eigenen ethischen Compliance – verpflichtet haben.

Diesen Weg, die – unter dem Gesichtspunkt Compliance zu treffende – sorgfältige Auswahl unserer Vertragspartner, wollen wir als Volksbank in der Ortenau nun gehen. Aus diesem Grund sind wir Mitglied geworden bei Transparency International Deutschland eV. Um unserer Selbstverpflichtung vollumfänglich gerecht zu werden erarbeiten wir derzeit einen umfassenden Code of Conduct, in dem wir neben den klassischen Compliance-Themen auch andere ethische Fragen – die bereits gelebt aber noch nicht in allen Bereichen dokumentiert sind – transparent für alle Mitarbeiter, Mitglieder und Kunden regeln. Weiter lesen.. »

CompRechtsPraktiker 03-04/2017

 Liebe Leserinnen und Leser,

MiFID II, MaRisk 5. Novelle, 4. Geldwäscherichtlinie, Wohnimmobilienkreditrichtlinie, Zahlungskontengesetz, Zahlungskonto-Identitätsprüfungsverordnung, Videolegitimation, MAR, EU-Datenschutzrichtlinie, MaSi, …, immer mehr neue Regelungen in immer kürzeren Zeitspannen.

Haben Sie auch manchmal das Gefühl, den Überblick zu verlieren?

Je mehr neue Regeln kommen, desto wichtiger sind unsere Bestandsaufnahmen und Gefährdungsanalysen. Unsere? Wir? – Wir Compliancer.

Egal ob Geldwäschebeauftragter, Zentrale Stelle, Informationssicherheits- oder Datenschutzbeauftragter, Risikocontroller, MaRisk-Compliance- oder WpHG-Compliance-Beauftragter, irgendjemand muss für das jeweilige Institut einen Überblick herstellen. Möglichst umfassend, und doch auch noch in einem Umfang, der uns und der Geschäftsführung erlaubt, in kurzer Zeit die wesentlichen Punkte zu erkennen.

  • Wie definieren wir Risiko?
  • Mit welchen Risiken beschäftigen wir uns am Rande und welche müssen wir uns genau anschauen?
  • Wie schaffen wir es, immer mehr zu dokumentieren und trotzdem das Wesentliche nicht aus den Augen zu verlieren?

Unverzichtbarer Bestandteil unserer Arbeit ist ein Netzwerk, das uns außerhalb des eigenen Hauses Sparringspartner bietet und die Möglichkeit zum konstruktiven Austausch. Angebote für einen solchen Austausch gibt es inzwischen einige: auf Xing, im Frankfurter Arbeitskreis MaRisk-Compliance(FrAK), bei Seminaren und Fachtagungen, diversen Foren und Verbänden, bei den Sparkassen in Teamrooms, … Weiter lesen.. »

CompRechtsPraktiker 01-02/2017

CRP_Cover_11_2015_WEBLiebe Leserinnen und Leser,

es ist heutzutage eine Selbstverständlichkeit, sich und andere über das Internet und diverse Social Media-Kanäle über Rechtsthemen zu informieren. Oder etwa nicht?

Wie eine Studie zur Web-Visibilität von Wirtschaftskanzleien im Frühjahr dieses Jahres herausfand, sind viele der marktführenden Kanzleien in den sozialen Netzwerken gar nicht oder nur zurückhaltend aktiv. Die die Studie durchführende Hamburger Kommunikationsberatung Faktenkontor stellte fest, dass es insbesondere Commercial Law Firms nicht gelingt, oft – und dann auch noch positiv – von sich im Web reden zu machen. Die Schlussfolgerung: Die Kanzleien seien noch nicht im Social Media-Zeitalter angekommen.

Nun liegt es an der Anwaltschaft – auch, aber nicht nur in Großkanzleien –, diesen Vorwurf zu entkräften und darüber hinaus die Vorteile einer Vernetzung über die Neuen Medien zu nutzen. Die Pluspunkte eines gelungenen Social Media-Auftritts liegen auf der Hand: Aktuelle (Fach-)Informationen können schneller verbreitet und rezipiert werden als über Print-Medien. Zudem ist eine Vernetzung „Gleichgesinnter“ – auch über Landesgrenzen hinweg – schnell und einfach möglich. Letztlich kann sich der Social Media-Profi über seine Online-Aktivitäten im Markt einen Namen machen und im besten Fall sogar Mandate akquirieren.

In diesem Sinne hat der Verfasser als Co-Leiter des Teams Complex Disputes der Luther Rechtsanwaltsgesellschaft den Einstieg in die Welt der Social Media gewagt. Das Team Complex Disputes, das sich auf die gerichtliche und außergerichtliche Streitbeilegung in rechtlich und tatsächlich komplexen Fällen spezialisiert hat, betreibt nunmehr einen eigenen Blog (http://www.luther-lawfirm.com/blog/complex-disputes/). Die dort aufbereiteten Neuigkeiten aus der Welt der (außer-)gerichtlichen – auch bankrechtlichen – Streitbeilegung werden auch über Twitter (@ComplexDisputes), eine LinkedIn-Fokusseite (Luther Complex Disputes) und einen Newsletter (Anmeldung über: complex-disputes@luther-lawfirm.com) verbreitet. Damit soll allen Interessierten ein passender Kanal geboten werden. Weiter lesen.. »

CompRechtsPraktiker 11-12/2016

CRP_Cover_11_2015_WEBLiebe Leserinnen und Leser,

im Februar 2016 hat die EU-Kommission vorgeschlagen, die Anwendbarkeit der EU-Finanzmarkt-Richtlinie MiFID einschließlich der zugehörigen Verordnung MiFIR um ein Jahr zu verschieben. Zur Zeit wird dieser Vorschlag in den EU-Institutionen umgesetzt. Der Markt geht davon aus, dass das Regelungspaket MiFID II/MiFIR erst ab Januar 2018 angewendet werden muss.

Meine These: Jede Bank, die diese Nachricht zum Anlass nimmt, Kraft und Aufmerksamkeit jetzt anderen regulatorischen oder strategischen Projekten zu widmen und MiFID II/MiFIR „auf die lange Bank“ zu schieben, wird dies bereuen.

Die Verschiebung von MiFID II/MiFIR trotz starken politischen Regelungswillens gründet allein auf der Erkenntnis, dass ESMA mehr Zeit für das ausufernde Programm an Level 2-Maßnahmen und für die Errichtung der technischen Infrastruktur zur Erfüllung ihrer Aufgaben benötigt. Zudem wird dadurch Gestaltungsspielraum für die nationale Umsetzung von MiFID II eröffnet, der sonst gefehlt hätte.

Für die Praxis der Umsetzungsprojekte in den Wertpapierfirmen bedeutet die Verschiebung sowohl Last als auch Erleichterung. Erleichterung, weil einfach etwas mehr Zeit zur Umsetzung der vielfältigen und komplizierten Regelungen besteht. Last, weil an vielen Stellen noch in Unkenntnis der finalen Anforderungen konzipiert und geplant werden muss. Weiter lesen.. »