Donnerstag, 20. August 2020

Kontroll- und Überwachungshandlungen der Compliance-Funktion

nach AT 4.4.2 MaRisk und EBA/GL/2017/11

Das Vorgehen bei Prüfungs- und Überwachungshandlungen durch die Compliance-Funktion nach MaRisk in der Praxis.

 

 

Markus Müller, MaRisk-Compliance-Officer, Corporate Compliance, Landesbank Hessen-Thürigen Girozentrale (Helaba) 

Simone Richter, MaRisk-Compliance-Officer, Corporate Compliance, Landesbank Hessen-Thürigen Girozentrale (Helaba).

 

 

I. Einleitung

 

Die gesetzliche Grundlage für die Durchführung von Überwachungshandlungen der MaRisk-Compliance-Funktion ist in AT 4.4.2 MaRisk[1] verankert worden. Hier sind in wenigen Kernaussagen die Erwartungen der Aufsicht an diese besondere regulatorische Corporate-Compliance-Funktion formuliert: 

  • Die MaRisk-Compliance-Funktion hat auf die Implementierung wirksamer Verfahren zur Einhaltung der für das Institut wesentlichen rechtlichen Regelungen und Vorgaben und entsprechender Kontrollen hinzuwirken.
  • Die Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann, hat in regelmäßigen Abständen unter Berücksichtigung von Risikogesichtspunkten zu erfolgen.
  • In ihren Berichten hat die Compliance-Funktion auf die Angemessenheit und Wirksamkeit dieser Regelungen und Vorgaben einzugehen und Angaben zu möglichen Defiziten sowie zu Maßnahmen zu deren Behebung zu machen.

 

Hieraus lässt sich allerdings noch nicht explizite die formale Pflicht zur Durchführung von Überwachungshandlungen ableiten. In ihrem Protokoll des Fachgremiums MaRisk[2] stellt die BaFin jedoch ergänzend klar, dass gerade mit Hinblick auf andere fundamentale regulatorische Grundlagen, wie beispielsweise die Vorgaben der EBA Guidelines on Internal Governance[3] und die Regelungen der MaComp zum Compliance-Überwachungsprogramm, ein solches Vorgehen auch von einer MaRisk-Compliance-Funktion erwartet wird. Hierzu wurde der MaRisk-Compliance-Funktion ein uneingeschränktes Zugriffsrecht auf alle erforderlichen Informationen eingeräumt. Explizite Vorgabe zum Umfang der Überwachungshandlungen hat die BaFin mit Verweis auf die Eigenverantwortung der Institute, einen institutsspezifischen risikobasierten Ansatz zu etablieren, nicht gemacht.

 


[...]
Beitragsnummer: 9547

Weiterlesen?

Dies ist ein kostenloser Beitrag aus unserem Beitragsarchiv.

Um diese Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach auf Beitragsarchiv klicken.

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "Beitragsarchiv" Ihre Beiträge anschauen.

Beitrag teilen:

Beiträge zum Thema:

Beitragsicon
Rangdynamiken in der Führung: Erfolgreich kommunizieren und handeln

Wie bewusste Prozessarbeit und Rangdynamiken Frauen in Führung stärken – ein Interview mit Valentina Rauch über Machtstrukturen, Compliance und erfolgreiche Z

05.03.2025

Beitragsicon
MaRisk BTO 3: Besondere Geschäfte

Aktuell stellt sich die Frage, ob auch Veränderungen an der Immobilie sowie bestimmte weitere Einzelmaßnahmen von den Vorgaben des BTO 3 erfasst sein sollen.

17.03.2025

Beitragsicon
Schadensersatz nach DSGVO

Der EuGH hat Kriterien für die Gewährung des immateriellen Schadensersatzanspruchs nach Art. 82 I DSGVO sowie zur Bemessung der Entschädigungshöhe festgelegt.

23.10.2024

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.