Freitag, 26. Januar 2018

Die MaRisk-Compliance-Funktion und die 5. MaRisk-Novelle

Marc Stränger, Abteilungsleiter Compliance, Sparkasse Krefeld

Mehrfach war sie angekündigt, nun wurde sie tatsächlich am 27.10.2017 veröffentlicht: die 5. MaRisk-Novelle. Für die MaRisk-Compliance-Funktion hat dies, bezogen auf den AT 4.4.2, ausschließlich Klarstellungen mit sich gebracht. Doch auch hier gilt der Leitspruch: bei Anpassungen von Gesetzen oder aufsichtsrechtlichen Novellen immer mal aus Compliance-Sicht genauer hinsehen. Ein besonderer Fokus ist hierbei vor allem auf die Umsetzung der Novelle im eigenen Haus zu legen. Neben den Regelungen zur Risikodatenaggregation (AT 4.3.4) ist vordergründig der AT 9 und somit das Thema Auslagerungen sowie die Risikokultur (AT 3) mit entsprechenden Auswirkungen und Änderung-/Anpassungsbedarf verbunden.

Doch an dieser Stelle der Reihe nach. Widmen wir uns dem AT 4.4.2 und somit der für alle Compliance-Verantwortlichen wesentlichen Stelle vorab. Klargestellt wurde, dass die Anbindung der Compliance-Funktion (CF) an eine andere Kontrolleinheit damit verbunden sein muss, dass eine direkte Berichtslinie zur Geschäftsleitung existiert. Darüber hinaus ist die CF außerhalb der Zuständigkeit des Markt-/Handelsvorstandes anzusiedeln. Für systemrelevante gilt: Es ist eine eigenständige Organisationseinheit zu schaffen. Weiterführend ist nunmehr das Aufsichtsorgan bei einem Wechsel des Compliance-Beauftragten rechtzeitig vorab unter Angabe der Gründe zu informieren. Letztlich bringen diese Klarstellungen eine gewisse praxisnahe Händelbarkeit der CF für das jeweilige Institut mit sich, insgesamt dürfte hier jedoch ausschließlich eine Überprüfung auf mögliche Interessenkonflikte und die korrekte Ausgestaltung der CF erforderlich sein. Eine Dokumentation der Überprüfung sollte fach- und sachgerecht sowie nachvollziehbar erfolgen.

SEMINARTIPPS

VerbraucherKreditRecht 2018, 26.04.2018, Frankfurt/M.

Kredit-Jahrestagung 2018, 12.–13.11.2018, Berlin

Compliance-Tagung 2018, 14.–15.11.2018, Berlin

Spannend wird zu sehen sein, wie der AT 3 Risikokultur insgesamt umgesetzt wird. Denn hierbei gilt: Eine Arbeitsanweisung zur Risikokultur macht diese noch nicht wirklich greif- und erlebbar, noch wird sie tatsächlich Veränderungen bewirken.

Die wichtigsten Indikatoren für die Aufsicht sind hiernach:

Die Leitungskultur (Tone from the Top),
Verantwortlichkeiten der Mitarbeiter (Accountibility),
Offene Kommunikation und kritischer Dialog (effective Communication and Challenge)
Angemessene Anreizstrukturen (Incentives).

Die Zusammenführung der unterschiedlichen Risikoträger, die Dokumentation von Risikotoleranzen und einer verankerten Unternehmenskultur wird die Häuser vor eine erhebliche Herausforderung stellen. Nicht, dass diese Sachverhalte nicht irgendwie auf dem Papier darstellbar wären. Nein, sie müssen nachweisbar „gemacht“ werden. Hierin wird die größte Herausforderung liegen. Eine Schlüsselrolle nimmt dabei die Geschäftsleitung ein, die diese Risikokultur „Tone from the Top“ leben und erlebbar machen muss. Nur so lassen sich tatsächliche Veränderungen in der Kultur bewirken.

Mit die größten Änderungen und auch Verschärfungen hat der AT 9 zum Thema Auslagerungen erfahren. Eine „Zentrale Stelle“ ist zu schaffen, die zukünftig die Dienstleistersteuerung und das Auslagerungsmanagement übernimmt. Vor dem Hintergrund der nicht immer klaren Abgrenzung zwischen Auslagerung und sonstigem Fremdbezug eine Aufgabe, die mit einem nicht unerheblichem Anteil an Einzelanalyse einhergeht. Besonders herausfordernd wird dies bei der Aufstellung aller eingekauften Software, die die Risikosteuerung unterstützt oder bankgeschäftliche Aufgaben übernimmt.

Unter den Eindrücken der 5. MaRisk-Novelle sollte die CF sich frühzeitig in die Projektbegleitung mit „einklinken“, um die adäquate Umsetzung beurteilen zu können. Gerade die neuen Anforderungen an eine aussagekräftige Dokumentation einer Risikokultur und deren Implementierung als auch die Dienstleistersteuerungen und das Auslagerungsmanagement bringen neue unterjährige Überwachungshandlungen durch die CF mit sich. Dies sollte sich auch bereits im Kontrollplan niederschlagen. Unabhängig zur 5. MaRisk-Novelle mangelt es den Kreditinstituten und damit auch der CF nicht an wirklich relevanten Themen. Vordergründig ist hier z. B. das Meldewesen in Bezug zu FinRep und AnaCredit zu nennen, aber auch die Umsetzung der neuen Datenschutzgrundverordnung (DSGVO) oder der EU-Versicherungsvertriebsrichtline (IDD) bergen Herausforderungen. Aufgrund der Masse an Themen ist ein automatischer Informationsfluss und eine zeitnahe Einbindung der CF zwingend erforderlich. Hierbei ist darauf zu achten, einen möglichst effektiven Austausch zu gewährleisten.

Aus den zuvor aufgeführten Themenfeldern entwickelt sich für die CF ein nicht unerheblicher Aufwand. Eine einwandfreie Dokumentation einer Projektbegleitung sowie der Ergebnisse von Kontrollhandlungen sind für die Nachvollziehbarkeit der Tätigkeit unabdingbar und in den Unterlagen festzuhalten. Wichtig für die CF wird sein, sich auch in den tatsächlichen aufsichtsrechtlichen Themen weiter „fit“ zu machen und hierbei den Fokus auf das Verbraucherrecht zu lenken, um in der beratenden Funktion als echter Sparrings-Partner anerkannt zu werden.

PRAXISTIPPS

Analyse der Auswirkungen der 5. MaRisk-Novelle auf die MaRisk-Compliance-Funktion.
Vorhalten von Ressourcen für die Projektbegleitung.
Analyse der „wichtigsten“ Themenfelder im Rahmen der Umsetzung .
- Wo ist wie und welche Begleitung erforderlich?
Aufnahme in den Kontrollplan bzw. Anpassung von Themenfeldern.
- Verbraucherrecht in den Fokus nehmen.
Ergebnisse aus der Analyse sollten unmittelbar in die Risiko-/Gefährdungsanalyse einfließen (unterjährige Überprüfung).
Abstimmung zwischen den unterschiedlichen Kontroll-/Compliance-Funktionen inkl. der Internen Revision zur Hebung von Synergien.
Schaffung einer einwandfreien und nachvollziehbaren Dokumentation der Vereinbarungen und der durchgeführten Kontrollhandlungen nach internen und externen Standards.

Beitragsnummer: 449

Ein eigenes MeinFCH-Konto ist zwingend Voraussetzung, wenn Sie über unseren Online-Shop eine Bestellung auslösen möchten. Das Konto benötigen Sie, wenn Sie selbst ein Online-Seminar live verfolgen oder Ihre Seminardokumentation bzw. Ihre personalisierte Teilnahmebestätigung herunterladen möchten. Bitte geben Sie Ihre MeinFCH-Login-Daten niemals an dritte Personen weiter. Wir empfehlen Ihnen die Nutzung dieser Browser: Google Chrome, Mozilla Firefox oder Microsoft Edge. Bitte erlauben Sie außerdem Pop-Ups auf unserer Seite.

Anmelden

Bitte melden Sie sich an, um folgende Seite nutzen zu können.

E-Mail-Adresse

Passwort

Angemeldet bleiben

🔒 Sichere SSL-Verschlüsselung

Passwort vergessen?

Neu bei MeinFCH?
Jetzt registrieren!

E-Mail-Adresse

Passwort eingeben

Passwort bestätigen

Passwortlänge: 0 Zeichen

Gültigkeit: -

Sicherheit: -

Ihr sicheres Passwort muss folgende Merkmale besitzen:

Groß- und Kleinschreibung

Zahlen

Sonderzeichen (!$%&#)

mindestens 8 Zeichen

Ja, ich möchte ein Kundenkonto eröffnen und akzeptiere die Datenschutzerklärung.

🔒Sichere SSL-Verschlüsselung

Loggen Sie sich ein, um unsere Favoritenfunktion zu nutzen:

Beitrag teilen:

Beiträge zum Thema:

Vergütungsregelungen durch die Hintertür? Der neue BT 8 MaComp

Die Überführung der Leitlinien in den BT 8 der MaComp hat verschiedene wesentliche Änderungen für diesen nach sich gezogen.

09.04.2024

Herausgeberinterview mit Henning Riediger

Interview mit Buchherausgeber Henning Riediger zur Neuerscheinung MaRisk-Berichtswesen

05.04.2024

MaRisk 8.0: Weitergehende Anforderungen an die Risikokultur

Die Ergänzung der MaRisk-Anforderungen an die Risikokultur ist ein folgerichtiger Schritt, dem eine Reihe von Implikationen in Banken folgen.

16.08.2023

Immobiliengeschäft in der 7. MaRisk-Novelle

Voraussichtlich im ersten Halbjahr 2023 wird die 7.MaRisk-Novelle in Kraft treten. Mit ihrem Inhalt sollten sich die Banken rechtzeitig beschäftigen.

19.12.2022