Alles neu beim Thema Compliance

2.360 Aufrufe

Veröffentlicht am

Der Vortrag zur Präsentation war Teil des Compliance-Forums 2013 des Bundesverbandes Deutscher Banken in Berlin

0 Kommentare
1 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
2.360
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
6
Aktionen
Geteilt
0
Downloads
91
Kommentare
0
Gefällt mir
1
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Alles neu beim Thema Compliance

  1. 1. MaRisk 2012:Alles neu bei der Compliance?Bundesverband deutscher Banken e. V.Berlin, 16. Mai 2013Compliance-Forum 2013
  2. 2. ©BundesverbanddeutscherBankene.V.Agenda21 Ausgangslage oder: „Der Weg der Compliance in die MaRisk“2 Implementierung oder „Wir lassen die Kirche im Dorf“3 Ausblick oder „Kommt Zeit, kommt Rat“
  3. 3. ©BundesverbanddeutscherBankene.V.31 Ausgangslage oder: „Der Weg der Compliance in die MaRisk“2 Implementierung oder „Wir lassen die Kirche im Dorf“3 Ausblick oder „Kommt Zeit, kommt Rat“
  4. 4. ©BundesverbanddeutscherBankene.V.§ 25cKWGVorgaben zu Compliance werden in Deutschlandüber das KWG und die MaRisk umgesetzt4CRD„adequate internal controlmechanism“ (Art. 22)EBA Guidelines on InternalGovernance„establish compliance function“§ 25a KWG-EBesondere organisatorischePflichtenMindestanforderungen andas Risikomanagement(MaRisk)InternesKontrollsystemRisikocontrolling-Funktion§ 33WpHGCompliance-FunktionBaseler AusschussPrinciples for enhancingcorporate governance
  5. 5. ©BundesverbanddeutscherBankene.V.Grundsätzlich wird eine Umsetzung der neuenAnforderungen bis Ende 2013 erwartet5Baseler Ausschuss: Principles for enhancing corporate governanceEBA:Guidelines on Internal GovernanceKonsultation 4. MaRisk-NovelleInkrafttreten MaRiskEnde UmsetzungsfristFachgremium MaRisk10/201009/201104/20121.1.201331.12.201304/2013Fachgremium MaRisk07/2012
  6. 6. ©BundesverbanddeutscherBankene.V.61 Ausgangslage oder: „Der Weg der Compliance in die MaRisk“2 Implementierung oder „Wir lassen die Kirche im Dorf“3 Ausblick oder „Kommt Zeit, kommt Rat“
  7. 7. ©BundesverbanddeutscherBankene.V.Aus den Anforderungen der MaRisk ergeben sichzahlreiche Umsetzungsfragen7Regelungsinhalte AT 4.4.2 Welche Erwartungen werdenan Compliance gestellt(intern, extern)? Wie wird das Aufgabengebietabgegrenzt? Wie werden die relevantenRegelungsbereiche ermittelt? Wo und wie ist die Funktionanzusiedeln? Wer berichtet wie und wie oftan wen? Was darf Compliance, wasnicht?AufgabenHinwirken aufwirksame VerfahrenBeraten UnterstützenCompliance-Risiken mindernWirkungs-kreisWesentliche RegelungsbereicheOrgaCompliance-BeauftragterAndereKontrolleinheitenGeschäftsleitungunterstelltBefugnisseWeisungen BerichtenRechte/Reporting
  8. 8. ©BundesverbanddeutscherBankene.V.Compliance i. S. d. MaRisk soll primär beratendund koordinierend tätig sein8Ziel-setzungRisiken entgegenwirken, die aus Nichteinhaltung gesetzlicherRegelungen und Vorgaben resultierenAufgabenAufgaben Keine umfassende Kontrollinstanz: Beobachterrolle i. S. einerEvidenzstelle (Vermeidung von „blinden Flecken“) Geschäftsbereiche weiterhin für Pflichterfüllung verantwortlich Keine Doppelungen zu bestehenden Prüfungen:Prozessunabhängige Prüfung weiterhin durch Interne Revision; aber: Überwachungshandlungen durch Compliance-Funktion sollengrds. möglich sein Hinwirken auf Implementierung wirksamer Verfahrenzur Einhaltung wesentlicher Regelungen und Kontrollen Unterstützung und Beratung der Geschäftsleitung Identifikation wesentlicher Regelungen Berichten
  9. 9. ©BundesverbanddeutscherBankene.V.Unter Risikogesichtspunkten wesentlicheRegelungen sind institutsindividuell zu ermitteln9KWGWpHGGWGBDSG BGBHGB…Offensichtlichunwesentlich1Unwesentlich unterRisikoaspekten2WpHGGWG BDSG…Status QuoInitiale Bestandsaufnahme allerrelevanten Regelungsbereiche undVorgabenAussortierung branchenfremderoder aus Sicht von Aufsicht bereitsgut verorteter Bereiche11 z. B. Arbeitsrecht, Gewerberecht, Bilanz-/Steuerrecht, Kapitalunterlegung.2 Sind u. a.: WpHG, Geldwäsche, Verhinderung doloser Handlungen, Datenschutz, Verbraucherschutz.Bewertung Compliance-Risiko unterBerücksichtigung von Risikoappetitund MinderungseffektenErgebnis: wesentliche Regelungenund Vorgaben sind identifiziert2Ermittlung Status Quo Umsetzungund Kontrollen  „blinde Flecken“beseitigtEtablierung Prozess zur Behandlung von Regelungsänderungen notwendig.Regelmäßige Bestandsaufnahme insb. bei Änderung der GeschäftsaktivitätenWirkungs-kreis
  10. 10. ©BundesverbanddeutscherBankene.V.Aufbau und Organisation der MaRisk-Compliance-Funktion sind institutsindividuell zu ermitteln Organisationsfreiheit Hierarchisch hohe Ansiedlung wird von BaFin erwartet Abgrenzung von der Internen Revision10unmittelbar der Geschäftsleitung unterstelltArt, Umfang, Komplexität und Risikogehalt derGeschäftsaktivitäten sowie Größe des Institutsausreichende Befugnisse und uneingeschränkterZugang zu allen Informationen
  11. 11. ©BundesverbanddeutscherBankene.V.Eine integrierte MaRisk-Compliance-Funktion istmöglich… MaRisk-Compliance-Officer verantwortetmit eigenem Personaldie wesentlichenRechtsgebiete Dies erfordert:Hohen Personal- undKnow-how-Aufbau11OrgaMaRisk-Compliance-Funktion...Wertpapier-ComplianceGeldwäscheDatenschutz...
  12. 12. ©BundesverbanddeutscherBankene.V.…ebenso wie eine dezentrale MaRisk-Compliance-Funktion …12 Selbstständige Ver-antwortung derwesentlichen Rechts-gebiete durch dieeinzelnen Geschäfts-bereiche Geschäftsbereicheentsenden Beauf-tragte ins MaRisk-Compliance-Komitee MaRisk-Compliance-Komitee übernimmtSteuerung MaRisk-Compliance-Beauftragter wird ausdem Kreis derBeauftragten gewähltOrgaMaRisk-Compliance-KomiteeMaRisk-Compliance-Komitee...Wertpapier-ComplianceGeldwäscheDatenschutz......MaRisk-
  13. 13. ©BundesverbanddeutscherBankene.V.MaRisk-Compliance-Komitee13… oder eben Mischformen Institutspezifische Lösung muss gefunden werden „best-practice“ wird sich erst noch entwickelnOrgaGL1GL3GL2MaRisk-Compliance„Geschäftsleiter“ „Vorstandsstab“GL1GL2„teilintegriert“StabMaRisk-ComplianceGL1 GL3GL2GL = Geschäftsleiter.WpHGMaRisk-Compliance-KomiteeWpHGGeldwäsche…Daten-schutzexemplarisch
  14. 14. ©BundesverbanddeutscherBankene.V.Existierende Berichtspflichten bleiben durchMaRisk-Compliance unberührt14Rechte /ReportingExemplarisch: Berichtswege bei KomiteelösungMaRisk-Compliance-KomiteeMaRisk-Compliance-Komitee...Wertpapier-ComplianceGeldwäscheDatenschutz...Vorstand...MaRisk-AufsichtsratInterneRevisionjährlich oder anlassbezogender Geschäftsleitung BerichterstattenInformation des Aufsichtsratsbei Wechsel des Compliance-Beauftragten Berichtspflichten WpHG,GWG, etc. unverändert Weisungsrechte nichtzwingend, Informationsflussmuss gewährleistet sein
  15. 15. ©BundesverbanddeutscherBankene.V.Existierende Berichtspflichten bleiben durchMaRisk-Compliance unberührt15Rechte /ReportingExemplarisch: Berichtswege bei KomiteelösungMaRisk-Compliance-KomiteeMaRisk-Compliance-Komitee...Wertpapier-ComplianceGeldwäscheDatenschutz...Vorstand...MaRisk-AufsichtsratInterneRevisionjährlich oder anlassbezogender Geschäftsleitung BerichterstattenInformation des Aufsichtsratsbei Wechsel des Compliance-Beauftragten Berichtspflichten WpHG,GWG, etc. unverändert Weisungsrechte nichtzwingend, Informationsflussmuss gewährleistet sein
  16. 16. ©BundesverbanddeutscherBankene.V.Existierende Berichtspflichten bleiben durchMaRisk-Compliance unberührt16Rechte /ReportingExemplarisch: Berichtswege bei KomiteelösungMaRisk-Compliance-KomiteeMaRisk-Compliance-Komitee...Wertpapier-ComplianceGeldwäscheDatenschutz...Vorstand...MaRisk-AufsichtsratInterneRevisionjährlich oder anlassbezogender Geschäftsleitung BerichterstattenInformation des Aufsichtsratsbei Wechsel des Compliance-Beauftragten Berichtspflichten WpHG,GWG, etc. unverändert Weisungsrechte nichtzwingend, Informationsflussmuss gewährleistet sein
  17. 17. ©BundesverbanddeutscherBankene.V.Existierende Berichtspflichten bleiben durchMaRisk-Compliance unberührt17Rechte /ReportingExemplarisch: Berichtswege bei KomiteelösungMaRisk-Compliance-KomiteeMaRisk-Compliance-Komitee...Wertpapier-ComplianceGeldwäscheDatenschutz...Vorstand...MaRisk-AufsichtsratInterneRevisionjährlich oder anlassbezogender Geschäftsleitung BerichterstattenInformation des Aufsichtsratsbei Wechsel des Compliance-Beauftragten Berichtspflichten WpHG,GWG, etc. unverändert Weisungsrechte nichtzwingend, Informationsflussmuss gewährleistet seinPrüfhandlungen
  18. 18. ©BundesverbanddeutscherBankene.V.181 Ausgangslage oder: „Der Weg der Compliance in die MaRisk“2 Implementierung oder „Wir lassen die Kirche im Dorf“3 Ausblick oder „Kommt Zeit, kommt Rat“
  19. 19. ©BundesverbanddeutscherBankene.V.Umsetzung derCompliance-Funktion kannnur institutsindividuellerfolgen.Eine „one size fits all“-Lösung gibt es nicht.Fazit19 Anwendung der den MaRiskinhärenten Prinzipien der doppeltenProportionalität, Methoden- undOrganisationsfreiheit Orientierung an praktischerUmsetzung in den Häusern undEntwicklung von Best-Practice Ausrichtung von Prüfungshandlungan diesen Prämissen Dialog zwischen Kreditwirtschaft undAufsicht wird fortgesetzt
  20. 20. ©BundesverbanddeutscherBankene.V.Vielen Dank für Ihre AufmerksamkeitBundesverband deutscher BankenTorsten Jäger Laura TomaschkoAbteilungsdirektor Bankenaufsicht/Bilanzierung Referentin Finanzmärktetorsten.jaeger@bdb.de laura.tomaschko@bdb.de

×