Stärkung der Compliance-Funktion

Mindestanforderungen an Compliance (MaComp) kurz vor der Veröffentlichung


News

Es dürfte wohl außerordentlich schwer fallen, ein Themengebiet zu finden, dass sich in den letzten Jahren so dynamisch entwickelt hat wie der Bereich "Corporate Compliance". Nicht zuletzt ausgelöst durch die spektakulären Firmenzusammenbrüche oder Korruptionskandale wurden seit Beginn des Jahrtausends wurden immer neue regulatorische Rahmenbedingungen entwickelt und die aktuellen Korruptionsskandale der jüngsten Vergangenheit legen die Vermutung nahe, dass diese Entwicklung auch in Zukunft nicht an Dynamik verlieren wird. Bereits jetzt sehen sich viele Unternehmen einem immer undurchdringlicheren Regelungsdickicht gegenüber, dass sie kaum noch überblicken können – so ist beispielsweise davon auszugehen, dass allein in Deutschland knapp 11.000 Dokumentations- und Nachweispflichten existieren.

Schon aufgrund der ausufernden Zahl an gesetzlichen Vorschriften steigt jedoch zwangsläufig die Wahrscheinlichkeit, den Überblick zu verlieren und (in aller Regel unbewusst) gegen einschlägige Vorschriften zu verstoßen. Hieraus resultieren nicht nur erhebliche Gefahren für das Unternehmen selbst (wie etwa mögliche Strafzahlungen sowie erhebliche Reputationsschäden). Vielmehr stellt die Verletzung einschlägiger Compliance-Vorgaben vor dem Hintergrund der zunehmenden Verschärfung der Haftungsbestimmungen auch ein persönliches Risiko für Vorstände, Geschäftsführer und anderer Organe dar.

Vor diesem Hintergrund hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) angekündigt, spätestens im zweiten Quartal dieses Jahres "Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG" (MaComp) zu veröffentlichen. Bis Mitte Februar stand der Entwurf der MaComp zur öffentlichen Konsultation. Eine mündliche Anhörung ist für den 2. März geplant.

Analog zu den Mindestanforderungen an das Risikomanagement (MaRisk) wird die BaFin in den MaComp sämtliche bisherigen Auslegungen und Rundschreiben in diesem Segment zusammenfassen. Das Rundschreiben ist – vergleichbar den MaRisk für Banken und Versicherungen – modular strukturiert, so dass die BaFin es bei Bedarf zeitnah um neue Themen ergänzen oder es in Teilen ändern kann, ohne es durch ein ganz neues Rundschreiben ersetzen zu müssen. Es beinhaltet einen Allgemeinen und einen Besonderen Teil. Im Modul "Allgemeiner Teil" werden unter anderem der Anwendungsbereich und die Ziele der MaComp dargestellt sowie einzelne im 6. Abschnitt des WpHG geregelte allgemeine Organisationspflichten, zum Beispiel aus § 33 Abs. 1 WpHG. Im Besonderen Teil werden einzelne konkrete Regelungen der §§ 31 ff. WpHG näher erläutert.

Anlass für das Vorhaben war die Feststellung der Aufseher, dass die Compliance-Funktion in den Instituten häufig nicht ihrer Bedeutung entsprechend ausgestaltet ist und die Compliance-Beauftragten somit nicht sicherstellen können, dass die Unternehmen die Vorgaben des WpHG einhalten. Mit den neuen MaComp will die Aufsicht gezielt die Stellung der Compliance-Funktion in den Unternehmen stärken. Die Compliance-Funktion muss unter anderem dauerhaft eingerichtet sein und darf keine Alibifunktion beinhalten. Für sie verantwortlich ist unbeschadet der Gesamtverantwortung der Geschäftsleitung ein vom Wertpapierdienstleistungsunternehmen zu ernennender Compliance-Beauftragter.

Erläutert werden in dem geplanten Rundschreiben MaComp unter anderem auch die fachlichen Anforderungen an die Mitarbeiter der Compliance-Funktion sowie deren Befugnisse. Des weiteren werden Prozesse aufgeführt, in die die Compliance-Funktion typischerweise einzubeziehen ist; zu denen gehört etwa ein Prozess zu Genehmigung und Freigabe neuer Produkte. Klargestellt wird auch, dass die Mitarbeiter der Compliance-FunktionVor-Ort-Kontrollen in den Fachbereichen durchzuführen haben und es nicht ausreicht, wenn sie lediglich theoretisch, d.h. vom eigenen Schreibtisch aus die im Unternehmen eingerichteten Verfahren überwachen. Das Rundschreiben stellt klar, dass evtl. Kontrollen stichprobenweise erfolgen können. In jedem Fall sollten sie immer risikoorientiert erfolgen. Außerdem stellt das Rundschreiben klar, dass der Compliance-Beauftragte organisatorisch und disziplinarisch unmittelbar der Geschäftsleitung unterstellt werden soll.

[Eigener Text basierend auf BaFinJournal 02/10, S. 3-4.]

Kommentare zu diesem Beitrag

Gesine /02.03.2010 12:47
Eigentlich müsste dem Ausspruch des römischen Historikers und Senators Publius Cornelius Tacitus nichts ergänzt werden: "Der korrupteste Staat hat die meisten Gesetze." (Corruptissima res publica plurimae leges).
Wann wird endlich verstanden, dass Regelwut und Gesetzeswust sowie detaillierte Kontrollapparate nicht dazu führen werden, dass Unternehmen sich an Gesetze und Regelwerke halten. Das Fundament hierfür bildet vielmehr eine gute Corporate Governance (die viele Unternehmen in Deutschland auch haben) sowie integre Führungskräfte. Dies wird man jedoch nicht mit den MaComp erreichen (das sollte die BaFin aus eigenen Erfahrungen wissen).
Ernie /02.03.2010 17:38
@Gesine: Ja, Handücher, Gesetze und Mindestanforderungen können Führungsverantwortung und Integrität wohl nicht ersetzen. Was ist neu daran, dass Unternehmen und Individuen Gesetze und Regelwerke einzuhalten haben. Aufgrund der völlig verrückten Vielfalt an Gesetzen, formalen Regelungen auf nationaler und internationaler Ebene sieht man jedoch häufig den Wald vor lauter Bäumen nicht mehr ;-( Wie weit sind wir gekommen, wenn Siemens pro Jahr rund 400 Mio Euro für ihr Compliance-Programm ausgibt. 12 forensische Ermittler überprüfen die Einhaltung der Compliance-Regeln ... ist das der richtige Weg???
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.