Neue MaRisk: Handlungsbedarf für die Compliance Funktion

Neue MaRisk: Handlungsbedarf für die Compliance Funktion. Das BGH-Urteil vom 09.05.2017 bestätigt explizit die bußgeldmindernde Wirkung eines Compliance-Management-Systems und unterstreicht die Bedeutung einer angemessenen und wirksamen Aufbau- und Ablauforganisation zum Umgang mit Compliance-Risiken. Zu den typischen Compliance-Risiken zählen Anti-Korruption, Geldwäsche, Terrorismusfinanzierung, Datenschutz und Tax-Compliance.

Hier kommen Sie zu unserem Informationsblog: Compliance-Management-System – Bußgeldmindernde Wirkung – BGH-Urteil vom 09.05.2017

Compliance: Keine Haftung, keine Strafen, keine Ermittlungen. Top informiert zu aktuellen Compliance-Themen. High Level- Kontrollen zur Steuerung der Compliance Risiken. Compliance richtig kommunizieren. Mit der S+P Tool Box erhalten Sie Handbücher und Tools für die schnelle und sichere Umsetzung.

 

Neue MaRisk: Handlungsbedarf für die Compliance Funktion + Vermeiden von Interessenkonflikten

Vermeidung von Interessenkonflikten in der Compliance Funktion. Interessenskonflikte innerhalb der Compliance-Funktion sollen vermieden und somit operative und überwachende Tätigkeiten getrennt werden.

In Reaktion auf die intensive Diskussion im Fachgremium MaRisk hinsichtlich einer denkbaren Zuordnung einzelner Kontrollbereiche und einzelner Beauftragter zur Compliance Funktion, hat sich die Aufsicht dafür entschieden, von der in der Konsultationsfassung geübten exemplarischen Aufzählung von nicht zulässigen Kombinationen in AT 4.4.2 Tz. 4 MaRisk abzusehen. Daher wird neben dem Hinweis auf die in jedem Fall zulässigen Funktionen (WpHG-Compliance, Geldwäschebeauftragter, Informationssicherheitsbeauftragter, Datenschutz) nur mehr auf das allgemeine Prinzip verwiesen, wonach nur (reine) Kontrolleinheiten bei der Compliance-Funktion angesiedelt werden können.

Interne Governance: Richtlinien für den Umgang mit Interessenkonflikten für Mitarbeiter: Das Leitungsorgan sollte für die Festlegung, Genehmigung und Überwachung der Umsetzung und Pflege von wirksamen Richtlinien zur Ermittlung, Bewertung, Steuerung und Minderung tatsächlicher und potenzieller Interessenkonflikte zwischen den Interessen des Instituts und den privaten Interessen der Mitarbeiter, einschließlich der Mitglieder des Leitungsorgans, zuständig sein, die sich nachteilig auf die Wahrnehmung ihrer Pflichten und Zuständigkeiten auswirken können. Ein konsolidierendes Institut sollte die Interessen im Rahmen gruppenweiter Richtlinien für den Umgang mit Interessenkonflikten auf konsolidierter oder teilkonsolidierter Basis berücksichtigen.

Die Richtlinien sollten auf die Ermittlung von Interessenkonflikten der Mitarbeiter abzielen, einschließlich der Interessen der nächsten Familienangehörigen. Die Institute sollten berücksichtigen, dass Interessenkonflikte nicht nur aus den aktuellen persönlichen oder beruflichen Beziehungen, sondern auch aus Beziehungen in der Vergangenheit entstehen können. Wenn Interessenkonflikte entstehen, sollten die Institute ihre Erheblichkeit bewerten sowie über geeignete mindernde Maßnahmen entscheiden und diese umsetzen.

Für Interessenkonflikte, die aufgrund von Beziehungen aus der Vergangenheit bestehen können, sollten die Institute einen geeigneten Zeitraum festlegen, für den die Mitarbeiter solche Interessenkonflikte melden müssen, im Hinblick darauf, dass diese nach wie vor Auswirkungen auf das Verhalten und die Beteiligung an der Entscheidungsfindung der Mitarbeiter haben können.

 

#1 Interne Governance: Richtlinien für den Umgang mit Interessenkonflikten für Mitarbeiter

Die Richtlinien sollten zumindest die folgenden Situationen oder Beziehungen abdecken, in denen Interessenkonflikte entstehen können:

  • wirtschaftliche Interessen (z. B. Anteile, andere Eigentumstitel und Beteiligungen, Finanzbeteiligungen und andere wirtschaftliche Interessen an Geschäftskunden, Rechte an geistigem Eigentum, von dem Institut einem Unternehmen im Eigentum von Mitarbeitern gewährte Darlehen, Beteiligung an einer Einrichtung oder Eigentum einer Einrichtung oder Organisation mit widerstreitenden Interessen);
  • persönliche oder berufliche Beziehungen mit den Eigentümern von qualifizierten Beteiligungen des Instituts;
  • persönliche oder berufliche Beziehungen mit Mitarbeitern des Instituts oder von Unternehmen, die zum aufsichtlichen Konsolidierungskreis gehören (z. B. familiäre Beziehungen);
  • sonstige Beschäftigungen und frühere Beschäftigungen in der jüngsten Vergangenheit (z. B. fünf Jahre);
  • persönliche oder berufliche Beziehungen mit einschlägigen externen Interessenträgern (z. B. Verbindung mit wesentlichen Lieferanten, Beratungsunternehmen oder anderen Dienstleistungsanbietern) und
  • politischer Einfluss oder politische Beziehungen.

 

Unbeschadet des Vorstehenden sollten die Institute berücksichtigen, dass der Umstand, dass eine Person Anteilseigner des Instituts ist oder private Konten, Darlehen oder andere Leistungen des Instituts in Anspruch nimmt, nicht dazu führen sollte, dass trotz Einhaltung einer angemessenen Geringfügigkeitsschwelle von einem Interessenkonflikt der Mitarbeiter ausgegangen wird.

In den Richtlinien sollten die Verfahren für die Berichterstattung und Kommunikation an die nach den Richtlinien zuständige Funktion festgelegt sein. Die Mitarbeiter sollten verpflichtet sein, unverzüglich intern alle Angelegenheiten mitzuteilen, die zu einem Interessenkonflikt führen könnten oder bereits geführt haben.

In den Richtlinien sollte zwischen Interessenkonflikten unterschieden werden, die weiterbestehen und dauerhaft gesteuert werden müssen, und solchen Interessenkonflikten, die unerwartet in Zusammenhang mit einem einzelnen Ereignis entstehen (z. B. ein Geschäft, die Auswahl eines Dienstleisters usw.) und in der Regel mit einer einmaligen Maßnahme gehandhabt werden können. In allen Fällen sollte das Interesse des Instituts bei den getroffenen Entscheidungen im Mittelpunkt stehen.

 

#2 Interne Governance: Ermittlung und Vermeidung von Interessenkonflikten

In den Richtlinien sollten Verfahren, Maßnahmen, Dokumentationspflichten und Verantwortlichkeiten für die Ermittlung und Vermeidung von Interessenkonflikten, für die Beurteilung ihrer Wesentlichkeit und das Ergreifen von mindernden Maßnahmen festgelegt werden. Diese Verfahren, Anforderungen, Zuständigkeiten und Maßnahmen sollten Folgendes umfassen:

  • Übertragung konfligierender Aufgaben oder Transaktionenan unterschiedliche Personen;
  • Verhindern, dass Mitarbeiter, die auch außerhalb des Instituts tätig sind, innerhalb des Instituts bezüglich dieser anderen Tätigkeiten einen unangemessenen Einfluss ausüben;
  • Festlegen, dass es in der Verantwortlichkeit eines jeden Mitglieds des Leitungsorgans liegt, an der Abstimmung über eine Frage nicht teilzunehmen, wenn hierzu ein Interessenkonflikt des Mitglieds bestehen könnte bzw. wenn die Objektivität oder Fähigkeit des Mitglieds, seinen Verpflichtungen gegenüber dem Institut ordnungsgemäß nachzukommen, anderweitig gefährdet sein könnte; d. Festlegen angemessene Verfahren für Transaktionen mit nahe stehenden Parteien und Unternehmen (related parties transactions) (Institute können unter anderem die Anforderung in Erwägung ziehen, Transaktionen wie unter Fremden („at arm’s length“) abzuwickeln, sodass alle relevanten internen Kontrollverfahren vollständig für diese Transaktionen Anwendung finden müssen, eine verbindliche Beratung von unabhängigen Mitgliedern des Leitungsorgans einzufordern, die Genehmigung der Anteilseigner für die wichtigsten Transaktionen zu verlangen sowie das Engagement in solchen Transaktionen zu beschränken); und
  • Mitglieder des Leitungsorgans darin hindern, Leitungs- oder Aufsichtsfunktionen in konkurrierenden Instituten zu bekleiden, sofern diese nicht in Instituten, die zum gleichen institutsbezogenen Sicherungssystem entsprechend Artikel 113 Absatz 7 der Verordnung (EU) Nr. 575/2013 gehören, Kreditinstituten, die gemäß Artikel 10 der Verordnung (EU) Nr. 575/2013 einer Zentralorganisation ständig zugeordnet sind, oder Instituten im aufsichtlichen Konsolidierungskreis angesiedelt sind.

 

#3 Risiko von Interessenkonflikten auf Ebene des Leitungsorgans

Die Richtlinien sollten insbesondere das Risiko von Interessenkonflikten auf Ebene des Leitungsorgans abdecken und genügend Orientierungshilfen für die Ermittlung und den Umgang mit Interessenkonfliktenbieten, die die Fähigkeit der Mitglieder des Leitungsorgans behindern können, objektive und unparteiische Entscheidungen zu treffen, die auf das beste Interesse des Instituts ausgerichtet sind. Die Institute sollten in Erwägung ziehen, dass Interessenkonflikte Auswirkungen auf die Unvoreingenommenheit der Mitglieder des Leitungsorgans haben können.

Tatsächliche oder potenzielle Interessenkonflikte, die der zuständigen Funktion innerhalb des Instituts offengelegt wurden, sollten ordnungsgemäß bewertet und geregelt werden. Wird ein Interessenkonflikt eines Mitarbeiters festgestellt, sollte das Institut die getroffene Entscheidung dokumentieren, insbesondere wenn der Interessenkonflikt und die damit verbundenen Risiken akzeptiert wurden, und in dem Fall, dass er akzeptiert wurde, wie der Interessenkonflikt zufriedenstellend gemindert oder behoben wurde.

Ein tatsächlicher oder potenzieller Interessenkonflikt auf Ebene des Leitungsorgans, sei es auf individueller oder kollektiver Grundlage, sollte angemessen dokumentiert, dem Leitungsorgan mitgeteilt werden, vom Leitungsorgan erörtert, entschieden und ordnungsgemäß geregelt werden.

 

Neue MaRisk: Handlungsbedarf für die Compliance Funktion

 

Das Seminar Neue MaRisk: Handlungsbedarf für die Compliance Funktion bringt Sie Up to Date.

Zielgruppe – Neue MaRisk: Handlungsbedarf für die Compliance Funktion

  • Vorstände und Geschäftsführer bei Unternehmen im Nicht-Finanzsektor sowie im Finanzsektor,
  • Compliance Officer, Mitarbeiter von Compliance- und Rechtsabteilungen,
  • Leiter Interne Revision, Datenschutzbeauftragte, Geldwäsche Officer, Justiziare,
  • Fach- und Führungskräfte im Bereich Compliance.

 

Compliance: Keine Haftung, keine Strafen, keine Ermittlungen

  • Aktuelle aufsichtsrechtliche und prüfungsrelevante Anforderungen
  • Wie sollte die Stellenbeschreibung des Compliance Officers aussehen und was hat es mit der Garantenstellung auf sich?
  • Wann haftet der Compliance Officer? Und wann haftet das Unternehmen?
  • Legal Inventory als Basis von Überwachungs- und Kontrollhandlungen der Compliance-Funktion
  • Risikobewertung für die Geldwäsche-Prävention, sonstige strafbare Handlungen sowie Compliance-relevante Sachverhalte
  • Was passiert nach der Risikobewertung? Aufgaben und Sorgfaltspflichten des Compliance Officers

 

Top informiert zu aktuellen Compliance-Themen

  • Geschenke, Einladungen und Co.
  • Zuverlässigkeitsprüfung der Mitarbeiter – Welche Arten von arbeitsrechtlichen Kontrollen sind zulässig?
  • Business Partner Check – Auf was kommt es an?
  • Neues Datenschutzrecht – Was gilt es als Compliance Officer zu beachten?
  • Interne Untersuchungen vs externe Ermittlungen – Wenn der Ernstfall zur Krise wird

Jeder Teilnehmer erhält mit dem Seminar die folgenden S+amp;P Produkte:
+ Muster-Stellenbeschreibung Compliance Officer
+ Muster-Richtlinie Compliance im Unternehmen
+ Bewertungstool zur Erstellung eines Legal Inventory
+ 92-Punkte-Check für ein prüfungssicheres Compliance-System

 

High Level-Kontrollen zur Steuerung von Compliance-Risiken

  • Kontrollplan Compliance – Die wichtigsten Überwachungs- und Kontrollhandlungen
  • Schnittstellen zwischen Geldwäsche und Compliance optimal steuern
  • Optimales Zusammenspiel mit dem Auslagerungsbeauftragten
  • Tax-Compliance sicher umsetzen
  • IT-Compliance: Die neuen BAIT als Benchmark für die Praxis
  • Kontrollplan des Compliance-Beauftragten: Überwachungs- und Berichtspflichten, Überprüfung der Compliance-Vorgaben

Jeder Teilnehmer erhält mit dem Seminar die folgenden S+P Produkte:
+ Checkliste: Prüfung der Ordnungsmäßigkeit der Geschäftsführung
+ Kontrollplan Compliance: Überwachungs- und Kontrollplan

MaRisk 2018: Handlungsbedarf für die Compliance Funktion

Kontakt

Newsletter