Finanzaufsicht will Mindestanforderungen zu Risikomanagement und Compliance überprüfen

Download PDF

(c) BBH

Von Banken, Finanzdienstleistern, Versicherungen und Investmentgesellschaften verlangt die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gewisse Mindestanforderungen, die in den Mindestanforderungen an das Risikomanagement (MaRisk) und in den Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG (MaComp) niedergelegt sind. MaRisk und MaComp kommen auch für Unternehmen, die keine Banken sind, eine – nicht verbindliche – Leitbildfunktion zu. Diese Mindestanforderungen sollen jetzt überarbeitet werden. Dazu hat die BaFin am 26.4.2012 ein Konsultationsverfahren eröffnet.

Überarbeitung der MaRisk

Die Überarbeitung der MaRisk ist notwendig, um europarechtliche Vorgaben umzusetzen: zum einen die geänderte EU-Bankenrichtlinie (CRD IV) und zum anderen die „EBA Guidelines on Internal Governance“ der European Banking Authority (EBA). Diese Neuerungen haben auch Auswirkungen auf das Kreditwesengesetz (KWG).

Der überarbeitete Entwurf der MaRisk, zu dem bis zum 4.6.2012 Stellung genommen werden konnte, enthält wesentliche Anpassungen und Ergänzungen zur Ausgestaltung des Risikotragfähigkeitskonzepts. Die aktuelle Konsultation betrifft die folgenden Bereiche:

  • Zunächst wird ein Kapitalplanungsprozess gefordert, der als neue, zukunftsorientierte Komponente das Risikotragfähigkeitskonzept ergänzen soll. Hierbei handelt es sich um ein Planungsinstrument, das zukünftigen Kapitalbedarf rechtzeitig identifizieren und – soweit notwendig – Reaktionen in einem möglichst frühen Stadium ermöglichen soll.
  • Weiter wird im Hinblick auf die Risikosteuerungs- und -controllingsprozesse ein Limitsystem zur Begrenzung der Risiken gefordert, das alle im Risikotragfähigkeitskonzept berücksichtigte Risiken betrifft und damit über die bislang geregelten Adressausfall- und Marktpreisrisiken hinausgeht.
  • Ferner wird eine deutliche Stärkung der Risikosicht bei wichtigen Geschäftsentscheidungen gefordert. Hiermit sind zugleich höhere Anforderungen an den Leiter des Risikocontrollings verbunden. Nicht nur bei allen wichtigen risikopolitischen Entscheidungen, sondern auch bei der Besetzung der Position des Leiters Risikocontrolling muss das Aufsichtsorgan einbezogen werden. Zusätzlich werden besondere Maßstäbe hinsichtlich der qualitativen Anforderungen angelegt.
  • Darüber hinaus haben sich die Institute damit auseinanderzusetzen, inwieweit sich wesentliche Veränderungen in der Aufbau- und Ablauforganisation auf Risikomanagementprozesse auswirken.
  • Anknüpfend an die Anforderung, Liquiditätskosten und -risiken zu berücksichtigen, soll ein Liquiditätstransferpreissystem entwickelt werden, um Liquiditätskosten, -nutzen und -risiken möglichst verursachungsgerecht bei der Steuerung und der Kalkulation der Transaktionen einzubeziehen.
  • Schließlich verlangt die MaRisk selber, eine Compliance-Funktion einzurichten, die auf die Einhaltung von gesetzlichen Bestimmungen und sonstigen Vorgaben ausgerichtet ist.

Die geplanten Änderungen werden erforderlich machen, die Aufbau- und Ablauforganisation der Unternehmen zu überprüfen und gegebenenfalls anzupassen. Für ein effektives Risikomanagement wird es künftig deutlich mehr darauf ankommen, die verschiedenen Bereiche (Legal, Compliance usw.) sinnvoll zu vernetzen.

Überarbeitung der MaComp

Die MaComp soll hinsichtlich der Aufzeichnungspflichten ergänzt werden. Eine Stellungnahme zum aktuellen Entwurf ist noch bis 30.6.2012 möglich.

Mit der Ergänzung werden die Aufzeichnungspflichten nach § 14 Abs. 2 Nr. 5 WpDVerOV konkretisiert. Danach sind Wertpapierdienstleistungsunternehmen verpflichtet, die Umstände aufzuzeichnen, aus denen sich ergibt, dass eine Zuwendung im Sinne von § 31d WpHG darauf ausgelegt ist, die Qualität der für die Kunden erbrachten Dienstleistungen nach § 31d Abs. 1 Satz 1 Nr. 1 WpHG zu verbessern.

In Zukunft soll es erforderlich sein, Zuwendungen im Zusammenhang mit Wertpapierdienstleistungen in einem unternehmensinternen Zuwendungsverzeichnis zu erfassen. Hierbei ist zwischen monetären und nicht monetären Zuwendungen zu unterscheiden. Das Zuwendungsverzeichnis ist jeweils jährlich anzufertigen und muss betragsmäßige bzw. prozentuale Angaben hinsichtlich der Verwendung der Zuwendungen enthalten. Die konkreten Maßnahmen sind auf Nachfrage der BaFin im Einzelnen zu erläutern. Mit der weiter geforderten Transparenz hinsichtlich der Zuwendungen sind die Unternehmen gefordert, ihre Zuwendungspraxis zu prüfen und entsprechend den Anforderungen zu dokumentieren.

Die Überarbeitung der MaRisk und der MaComp gibt den Unternehmen die Gelegenheit, zu prüfen, ob das eigene Risikomanagement und die eigene Compliance diesen Prinzipien entsprechen.

Ansprechpartner: Prof. Dr. Ines Zenke/Dr. Christian Dessau

Sie wollen mehr zu Compliance wissen? Dann schauen Sie doch einmal in unser Praxishandbuch zum Thema.