Mit der 4. Novelle der MaRisk vom 14. De-zember 2012 setzt die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) internationale Regulierungsvorhaben und Standards der European Banking Authority (EBA) um. Die neue Fassung ist mit dem 01.01.2013 in Kraft getreten und die neuen Anforderungen sind bis zum 31.12.2013 umzusetzen.
Die Anforderungen an Institute erhöhen sich durch die Novellierung der MaRisk und die Implementierung einer umfassenden Compliance-Funktion wird nunmehr ausdrücklich aufsichtsrechtlich vorgeschrieben (AT 4.4.2 Ma-Risk).
Während bei der MaComp-Compliance bisher nur Wertpapierdienstleistungsunternehmen betroffen waren, umschließt die MaRisk- Compliance alle Kredit- und Finanzdienstleistungsinstitute im Sinne des § 1 KWG. Künftig muss jedes Institut über eine Compliance-Funktion verfügen, um den Risiken, die sich aus der Nichteinhaltung rechtlicher Regelungen und Vorgaben ergeben können, entgegenzuwirken, um präventiv Schaden vom Institut abzuwenden.
Die neuen MaRisk stärken die Funktion des Risikomanagements und der Compliance im Unternehmen entscheidend. Die gemäß AT 4.4.2 einzurichtende Compliance-Funktion ist als zentraler Bestandteil des internen Kontroll-systems analog zum Risikocontrolling und der Internen Revision zu sehen.
Was sind die Aufgaben der neuen MaRisk Compliance-Funktion?
Gemäß Tz. 2 ist eine regelmäßige Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann, unter Berücksichtigung von Risikogesichtspunkten durch die Compliance-Funktion durchzuführen.
Weiterhin sind wirksame Verfahren zur Einhaltung der wesentlichen rechtlichen Regelungen einzurichten und entsprechende Kontrollen durchzuführen (Tz. 1).
Die Compliance-Funktion unterstützt und berät die Geschäftsleitung und Geschäftsbereiche hinsichtlich der Einhaltung dieser rechtlichen Regelungen und Vorgaben (Tz.1) und hat mindestens jährlich sowie anlassbezogen der Geschäftsleitung über ihre Tätigkeit Bericht zu erstatten.
Insgesamt lässt sich das Aufgabenspektrum der Compliance-Funktion aus den MaRisk und aus Standards wie dem IDW PS 980 ableiten. Letztlich erfolgt die individuelle Ausgestaltung der
Aufgaben der Compliance-Funktion in Abhängigkeit von Größe, Struktur und Komplexität des Instituts.
Wie kann die neue MaRisk Compliance-Funktion in das Institut eingebunden werden?
Die Anforderungen an die neue Compliance-Funktion zielen auf eine angemessene Compliance-Kultur innerhalb des Instituts ab und umfassen alle Geschäftsbereiche.
Prinzipiell ist die Compliance-Funktion unmittelbar der Geschäftsleitung unterstellt und berichtspflichtig.
Je nach Unternehmensgröße ist die Anbindung an andere Kontrolleinheiten, z. B. an das Risiko-Controlling oder an den Geldwäschebeauftragten, möglich.
Die Interne Revision ist hiervon jedoch ausgenommen. Zur Erfüllung ihrer Aufgaben kann die Compliance-Funktion auch auf anderen Funktionen und Stellen zurückgreifen.
Fazit
Compliance wird zukünftig eine größere Rolle in den Instituten einnehmen und die Compliance-Funktion wird nachdrücklich aufgewertet.
Die neuen MaRisk zielen vor allem auf eine angemessene Compliance-Organisation und -Kultur im Institut ab. Jedes Institut muss sicherstellen, dass gesetzliche und andere rechtliche Vorgaben eingehalten werden.
Die damit einhergehende Ausweitung der Aufgaben und Verantwortlichkeiten der Compliance-Funktion stellen die Institute vor erhebliche organisatorische Herausforderungen. Insbesondere für kleinere und mittlere Leasing- und Factoringgesellschaften stellt sich wiederum die Frage nach einer sinnvollen und angemessenen Ausgestaltung dieser weitergehenden Anforderungen.
