Alles neu beim Thema Compliance

  • 1,670 views
Uploaded on

Der Vortrag zur Präsentation war Teil des Compliance-Forums 2013 des Bundesverbandes Deutscher Banken in Berlin

Der Vortrag zur Präsentation war Teil des Compliance-Forums 2013 des Bundesverbandes Deutscher Banken in Berlin

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,670
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
88
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. MaRisk 2012:Alles neu bei der Compliance?Bundesverband deutscher Banken e. V.Berlin, 16. Mai 2013Compliance-Forum 2013
  • 2. ©BundesverbanddeutscherBankene.V.Agenda21 Ausgangslage oder: „Der Weg der Compliance in die MaRisk“2 Implementierung oder „Wir lassen die Kirche im Dorf“3 Ausblick oder „Kommt Zeit, kommt Rat“
  • 3. ©BundesverbanddeutscherBankene.V.31 Ausgangslage oder: „Der Weg der Compliance in die MaRisk“2 Implementierung oder „Wir lassen die Kirche im Dorf“3 Ausblick oder „Kommt Zeit, kommt Rat“
  • 4. ©BundesverbanddeutscherBankene.V.§ 25cKWGVorgaben zu Compliance werden in Deutschlandüber das KWG und die MaRisk umgesetzt4CRD„adequate internal controlmechanism“ (Art. 22)EBA Guidelines on InternalGovernance„establish compliance function“§ 25a KWG-EBesondere organisatorischePflichtenMindestanforderungen andas Risikomanagement(MaRisk)InternesKontrollsystemRisikocontrolling-Funktion§ 33WpHGCompliance-FunktionBaseler AusschussPrinciples for enhancingcorporate governance
  • 5. ©BundesverbanddeutscherBankene.V.Grundsätzlich wird eine Umsetzung der neuenAnforderungen bis Ende 2013 erwartet5Baseler Ausschuss: Principles for enhancing corporate governanceEBA:Guidelines on Internal GovernanceKonsultation 4. MaRisk-NovelleInkrafttreten MaRiskEnde UmsetzungsfristFachgremium MaRisk10/201009/201104/20121.1.201331.12.201304/2013Fachgremium MaRisk07/2012
  • 6. ©BundesverbanddeutscherBankene.V.61 Ausgangslage oder: „Der Weg der Compliance in die MaRisk“2 Implementierung oder „Wir lassen die Kirche im Dorf“3 Ausblick oder „Kommt Zeit, kommt Rat“
  • 7. ©BundesverbanddeutscherBankene.V.Aus den Anforderungen der MaRisk ergeben sichzahlreiche Umsetzungsfragen7Regelungsinhalte AT 4.4.2 Welche Erwartungen werdenan Compliance gestellt(intern, extern)? Wie wird das Aufgabengebietabgegrenzt? Wie werden die relevantenRegelungsbereiche ermittelt? Wo und wie ist die Funktionanzusiedeln? Wer berichtet wie und wie oftan wen? Was darf Compliance, wasnicht?AufgabenHinwirken aufwirksame VerfahrenBeraten UnterstützenCompliance-Risiken mindernWirkungs-kreisWesentliche RegelungsbereicheOrgaCompliance-BeauftragterAndereKontrolleinheitenGeschäftsleitungunterstelltBefugnisseWeisungen BerichtenRechte/Reporting
  • 8. ©BundesverbanddeutscherBankene.V.Compliance i. S. d. MaRisk soll primär beratendund koordinierend tätig sein8Ziel-setzungRisiken entgegenwirken, die aus Nichteinhaltung gesetzlicherRegelungen und Vorgaben resultierenAufgabenAufgaben Keine umfassende Kontrollinstanz: Beobachterrolle i. S. einerEvidenzstelle (Vermeidung von „blinden Flecken“) Geschäftsbereiche weiterhin für Pflichterfüllung verantwortlich Keine Doppelungen zu bestehenden Prüfungen:Prozessunabhängige Prüfung weiterhin durch Interne Revision; aber: Überwachungshandlungen durch Compliance-Funktion sollengrds. möglich sein Hinwirken auf Implementierung wirksamer Verfahrenzur Einhaltung wesentlicher Regelungen und Kontrollen Unterstützung und Beratung der Geschäftsleitung Identifikation wesentlicher Regelungen Berichten
  • 9. ©BundesverbanddeutscherBankene.V.Unter Risikogesichtspunkten wesentlicheRegelungen sind institutsindividuell zu ermitteln9KWGWpHGGWGBDSG BGBHGB…Offensichtlichunwesentlich1Unwesentlich unterRisikoaspekten2WpHGGWG BDSG…Status QuoInitiale Bestandsaufnahme allerrelevanten Regelungsbereiche undVorgabenAussortierung branchenfremderoder aus Sicht von Aufsicht bereitsgut verorteter Bereiche11 z. B. Arbeitsrecht, Gewerberecht, Bilanz-/Steuerrecht, Kapitalunterlegung.2 Sind u. a.: WpHG, Geldwäsche, Verhinderung doloser Handlungen, Datenschutz, Verbraucherschutz.Bewertung Compliance-Risiko unterBerücksichtigung von Risikoappetitund MinderungseffektenErgebnis: wesentliche Regelungenund Vorgaben sind identifiziert2Ermittlung Status Quo Umsetzungund Kontrollen  „blinde Flecken“beseitigtEtablierung Prozess zur Behandlung von Regelungsänderungen notwendig.Regelmäßige Bestandsaufnahme insb. bei Änderung der GeschäftsaktivitätenWirkungs-kreis
  • 10. ©BundesverbanddeutscherBankene.V.Aufbau und Organisation der MaRisk-Compliance-Funktion sind institutsindividuell zu ermitteln Organisationsfreiheit Hierarchisch hohe Ansiedlung wird von BaFin erwartet Abgrenzung von der Internen Revision10unmittelbar der Geschäftsleitung unterstelltArt, Umfang, Komplexität und Risikogehalt derGeschäftsaktivitäten sowie Größe des Institutsausreichende Befugnisse und uneingeschränkterZugang zu allen Informationen
  • 11. ©BundesverbanddeutscherBankene.V.Eine integrierte MaRisk-Compliance-Funktion istmöglich… MaRisk-Compliance-Officer verantwortetmit eigenem Personaldie wesentlichenRechtsgebiete Dies erfordert:Hohen Personal- undKnow-how-Aufbau11OrgaMaRisk-Compliance-Funktion...Wertpapier-ComplianceGeldwäscheDatenschutz...
  • 12. ©BundesverbanddeutscherBankene.V.…ebenso wie eine dezentrale MaRisk-Compliance-Funktion …12 Selbstständige Ver-antwortung derwesentlichen Rechts-gebiete durch dieeinzelnen Geschäfts-bereiche Geschäftsbereicheentsenden Beauf-tragte ins MaRisk-Compliance-Komitee MaRisk-Compliance-Komitee übernimmtSteuerung MaRisk-Compliance-Beauftragter wird ausdem Kreis derBeauftragten gewähltOrgaMaRisk-Compliance-KomiteeMaRisk-Compliance-Komitee...Wertpapier-ComplianceGeldwäscheDatenschutz......MaRisk-
  • 13. ©BundesverbanddeutscherBankene.V.MaRisk-Compliance-Komitee13… oder eben Mischformen Institutspezifische Lösung muss gefunden werden „best-practice“ wird sich erst noch entwickelnOrgaGL1GL3GL2MaRisk-Compliance„Geschäftsleiter“ „Vorstandsstab“GL1GL2„teilintegriert“StabMaRisk-ComplianceGL1 GL3GL2GL = Geschäftsleiter.WpHGMaRisk-Compliance-KomiteeWpHGGeldwäsche…Daten-schutzexemplarisch
  • 14. ©BundesverbanddeutscherBankene.V.Existierende Berichtspflichten bleiben durchMaRisk-Compliance unberührt14Rechte /ReportingExemplarisch: Berichtswege bei KomiteelösungMaRisk-Compliance-KomiteeMaRisk-Compliance-Komitee...Wertpapier-ComplianceGeldwäscheDatenschutz...Vorstand...MaRisk-AufsichtsratInterneRevisionjährlich oder anlassbezogender Geschäftsleitung BerichterstattenInformation des Aufsichtsratsbei Wechsel des Compliance-Beauftragten Berichtspflichten WpHG,GWG, etc. unverändert Weisungsrechte nichtzwingend, Informationsflussmuss gewährleistet sein
  • 15. ©BundesverbanddeutscherBankene.V.Existierende Berichtspflichten bleiben durchMaRisk-Compliance unberührt15Rechte /ReportingExemplarisch: Berichtswege bei KomiteelösungMaRisk-Compliance-KomiteeMaRisk-Compliance-Komitee...Wertpapier-ComplianceGeldwäscheDatenschutz...Vorstand...MaRisk-AufsichtsratInterneRevisionjährlich oder anlassbezogender Geschäftsleitung BerichterstattenInformation des Aufsichtsratsbei Wechsel des Compliance-Beauftragten Berichtspflichten WpHG,GWG, etc. unverändert Weisungsrechte nichtzwingend, Informationsflussmuss gewährleistet sein
  • 16. ©BundesverbanddeutscherBankene.V.Existierende Berichtspflichten bleiben durchMaRisk-Compliance unberührt16Rechte /ReportingExemplarisch: Berichtswege bei KomiteelösungMaRisk-Compliance-KomiteeMaRisk-Compliance-Komitee...Wertpapier-ComplianceGeldwäscheDatenschutz...Vorstand...MaRisk-AufsichtsratInterneRevisionjährlich oder anlassbezogender Geschäftsleitung BerichterstattenInformation des Aufsichtsratsbei Wechsel des Compliance-Beauftragten Berichtspflichten WpHG,GWG, etc. unverändert Weisungsrechte nichtzwingend, Informationsflussmuss gewährleistet sein
  • 17. ©BundesverbanddeutscherBankene.V.Existierende Berichtspflichten bleiben durchMaRisk-Compliance unberührt17Rechte /ReportingExemplarisch: Berichtswege bei KomiteelösungMaRisk-Compliance-KomiteeMaRisk-Compliance-Komitee...Wertpapier-ComplianceGeldwäscheDatenschutz...Vorstand...MaRisk-AufsichtsratInterneRevisionjährlich oder anlassbezogender Geschäftsleitung BerichterstattenInformation des Aufsichtsratsbei Wechsel des Compliance-Beauftragten Berichtspflichten WpHG,GWG, etc. unverändert Weisungsrechte nichtzwingend, Informationsflussmuss gewährleistet seinPrüfhandlungen
  • 18. ©BundesverbanddeutscherBankene.V.181 Ausgangslage oder: „Der Weg der Compliance in die MaRisk“2 Implementierung oder „Wir lassen die Kirche im Dorf“3 Ausblick oder „Kommt Zeit, kommt Rat“
  • 19. ©BundesverbanddeutscherBankene.V.Umsetzung derCompliance-Funktion kannnur institutsindividuellerfolgen.Eine „one size fits all“-Lösung gibt es nicht.Fazit19 Anwendung der den MaRiskinhärenten Prinzipien der doppeltenProportionalität, Methoden- undOrganisationsfreiheit Orientierung an praktischerUmsetzung in den Häusern undEntwicklung von Best-Practice Ausrichtung von Prüfungshandlungan diesen Prämissen Dialog zwischen Kreditwirtschaft undAufsicht wird fortgesetzt
  • 20. ©BundesverbanddeutscherBankene.V.Vielen Dank für Ihre AufmerksamkeitBundesverband deutscher BankenTorsten Jäger Laura TomaschkoAbteilungsdirektor Bankenaufsicht/Bilanzierung Referentin Finanzmärktetorsten.jaeger@bdb.de laura.tomaschko@bdb.de