Die europäische Bankenregulierung befindet sich im starken Wandel. Die CRD IV (Capital Requirements Directive) greift in das deutsche Kreditwesengesetz (KWG) ein und schafft so über die MaRisk eine neue erweiterte Compliance-Funktion. In der MaRisk finden sich nun Compliance-relevante Regelungen, insbesondere in AT 4.4.2 (Compliance-Funktion), AT 8.2 (Änderung betrieblicher Prozesse und Strukturen) und BTO 2.2.1 Nr. 10 (Zwangsurlaub von Händlern „mandatory block leave“).
Sowohl der Begriff Compliance als auch die Funktion selbst sind das Ergebnis neuerer, rechtspolitischer Entwicklungen und daher im deutschen Unternehmensrecht noch nicht wirklich solide verankert.1 Weder das Aktien-, das GmbH-Gesetz, das Recht der Personengesellschaften oder das Genossenschaftsgesetz kennen den Begriff Compliance. Die genannten Normkomplexe sind allerdings für die Installierung einer Compliance-Funktion offen.2
Weiter ist für die Finanzindustrie das KWG (§25a KWG; Management von Compliance- Risiken als Teil des Risikomanagements) für Kreditinstitute, als auch das WpHG (explicit in §33 Abs. 1 Satz 1 WpHG) für Wertpapierdienstleistungsunternehmen als zu beachtende Organisationsvorgaben zu nennen. Die MaRisk
richten sich dabei an Kreditinstitute zur Konkretisierung der besonderen organisatorischen Pflichten des §25a KWG.
Wesentliche Änderungen durch die MaComp
Die Wertpapier-Compliance-Funktion ist weiterhin geregelt in §33 Abs. 1, Satz 2, Nr. 1 WpHG (dauerhafte, wirksame und unabhängige Funktion3) in Verbindung mit §12 WpDVerOV und den MaComp. Der §33 WpHG wird durch die neuen Regelungen des
KWG bzw. der MaRisk nicht ersetzt, sodass es weiterhin eine unabhängige Wertpapier- Compliance-Funktion geben muss.
Die BaFin hat in der MaComp4, dort im BT 15, aus Sicht der zuständigen Aufsichtsbehörde geschrieben, wie die organisatorischen Anforderungen an die Aufgaben der Compliance-Funktion nach §33 Abs. 1 WpHG umzusetzen sind.6 Die wesentlichen Aufgaben der Compliance-Funktionen nach der MaComp mit Bezug zum Risikomanagement sind insbesondere folgende:
- Die Compliance-Funktion ist im Rahmen des Internen-Kontrollsystems (IKS) auf der zweiten Ebene (mit Ausnahme der Kern-Compliance- Aufgaben, wie z.B. Mitarbeitergeschäft-Überwachung, dann auf der ersten Ebene) angesiedelt und übernimmt neben der Beratungsfunktion wesentliche Überwachungsaufgaben. Die Überwachungshandlungen sollen risikobasiert erfolgen.
- Zur Einordung der risikobasierten Beratungs- und Überwachungsaufgaben der Compliance-Funktion ist eine umfassende Risikoanalyse der Produkte, Kunden und Geschäftsfelder des Wertpapierdienstleistungsunternehmens erforderlich.
- Das Risikoprofil des Unternehmens wird somit auf Basis von Art, Umfang und Komplexität der Angebote von Wertpapierdienstleistungen und – nebendienstleistungen sowie der Arten der gehandelten und vertriebenen Finanzinstrumente bestimmt.
- Die Mitarbeiter der Geschäftsbereiche, die Wertpapierdienstleistungen erbringen, müssen das notwendige Bewusstsein für Compliance-Risiken aufweisen. Die wesentlichen Compliance-Risiken des jeweiligen Unternehmens geben den Ausschlag dafür, welche erforderliche Sachkunde der Compliance-Beauftragte bzw. seine Mitarbeiter vorweisen müssen. Die den Wertpapierdienstleistungen bzw. -nebendienstleistungen immanenten Risiken und Komplexität geben den Ausschlag für die konkreten Fachkenntnisse der Mitarbeiter in Bezug auf die angebotenen Dienstleistungen und vertriebenen Produkte.
- Die Compliance-Funktion ermittelt im Rahmen der regelmäßigen Risikoanalyse das Risikoprofil des Wertpapierdienstleistungsunternehmens im Hinblick auf bestehende Compliance-Risiken. Damit basieren Umfang und Schwerpunkt der Compliance-Tätigkeit auf dieser Risikoanalyse. In dieser Risikoanalyse werden u.a. die Ergebnisse bisheriger Überwachungshandlungen durch Compliance selbst, durch die interne Revision und die Prüfungsergebnisse externer Wirtschaftsprüfer sowie alle sonstigen relevanten Erkenntnisquellen (z.B. im Rahmen des Beschwerdemanagements) mit einbezogen.
- Die durch die Compliance-Funktion identifizierten Risiken finden sich dann beschrieben im Compliance-Jahresbericht bzw. im regelmäßigen Reporting an Vorstand und Aufsichtsgremium wieder.
Bei der organisatorischen Ansiedelung der Compliance-Funktion ist darauf zu achten, dass ein optimales Schnittstellenmanagement mit anderen Bereichen erfolgt. Die Interaktion mit der internen Revision, der Rechtsabteilung und den Risikomanagementfunktionen ist dabei ein wesentliches Element.7 Dabei war schon frühzeitig erkennbar, dass Compliance und operationelles Risikomanagement Bestandteil eines integrierten Risikomanagements sein müssen.8
MaRisk-Novelle 2012
Die Ausgestaltung der Compliance-Funktion9 folgt unmittelbar aus den bereits am 01.01.2013 in Kraft getretenen MaRisk10 der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Der Hintergrund für die erneute Überarbeitung der Mindestanforderungen lag dabei schwerpunktmäßig in bis dahin noch nicht implementierten internationalen Regulierungsvorgaben.11 Für die Compliance-Funktion haben diese Änderungen ihren Niederschlag vor allem in dem neuen Modul der MaRisk AT4.4.2 (Compliance-Funktion) gefunden.12
Bereits im Rahmen der Konsultationsphase zur Novellierung der MaRisk wurde erkennbar, dass diese „rechtlich unbestimmte“ Aufwertung der Compliance-Funktion zu erheblicher Unsicherheit in der Praxis hinsichtlich der aufsichtsrechtlichen Erwartungshaltung an die Compliance-Funktion führt. Weder in der MaRisk selbst, noch in den zugrunde liegenden internationalen Papieren wurde der genaue Aufgaben- umfang der Compliance-Funktion festgelegt oder eine abschließende Definition von den relevanten Compliance-Risiken vorgenommen. Demnach sind auch auf den ersten Blick weder der Umfang der einzuhaltenden rechtlichen Regelungen und Vorgaben, noch die organisatorische Einordnung der MaRisk-Compliance ausdrücklich vorgegeben.13
Die Compliance-Funktion wird nach den MaRisk unabdingbarer Bestandteil der „Internal Governance“ gemäß dem EBA-Standard14 bzw. zwingender Bestandteil des Risikomanagements und ist somit folgerichtig auf eine Stufe mit dem Risiko-Controlling und der internen Revision gestellt.15
Die inhaltlichen, rechtlichen Themenbereiche der MaRisk-Compliance-Funktion sollen nach einem proportional angemessenen Ansatz umgesetzt werden. Einige Bereiche sind schon durch andere Kontroll- und Stabseinheiten abgedeckt. Wiederum andere Themengebiete werden bereits Gegenstand von speziellen Compliance-Vorgaben sein (WpHG / Geldwäsche / Betrugsbekämpfung etc.) Demnach sollen die MaRisk- Compliance-relevanten Bereiche und Aufgabengebiete stärker institutsspezifisch identifiziert werden. Dies erfolgt durch eine fortlaufende Bestandsaufnahme im Hinblick auf alle relevanten Regelungsbereiche und Vorgaben. Dadurch sollen die Compliance- Risiken eines Instituts erfasst werden. Eine konkrete Definition hierfür existiert nicht. Die Risiken lassen sich jedoch so kennzeichnen, dass sie sich „insbesondere dadurch auszeichnen, dass bei einer Nichtbeachtung von rechtlichen Regelungen und Vorgaben vor allem Strafen (Buß-gelder), Schadensersatzansprüche und/oder die Nichtigkeit von Verträgen drohen, die zu einer Gefährdung des Vermögens des Instituts führen können“.16
Vergleicht man die MaRisk Compliance-Funktion mit der Funktion der Wertpapier- Compliance MaComp, stellt man fest, dass insbesondere Verbraucherschutzregularien bei der MaRisk Compliance-Funktion im Vordergrund stehen sollen. Dabei sind nicht alle Themenfilter durch die MaRisk Compliance-Funktion selbst zu besetzen. Vielmehr hat die MaRisk Compliance-Funktion lediglich dafür Sorge zu tragen, dass es keinen Bereich gibt, für den zwar Handlungsbedarf besteht, der jedoch aufgrund fehlender eindeutiger Zuständigkeiten unangetastet bleibt.17 Die MaRisk-Compliance-Funktion füllt damit eine Lücke und stellt als Klammerfunktion zu bereits bestehenden Compliance-Funktionen (z.B. zum WpHG-Compliance-Beauftragten oder auch zum Geldwäschebeauftragten sicher, dass die bislang in einer Bank noch nicht verorteten Themenfelder durch eine Risiko- oder Gefährdungsanalyse einer Risikobetrachtung unterzogen werden und über diese auch an den Vorstand berichtet wird.
AT4.4.2 MaRisk: Compliance-Funktion
Mit der 4. MaRisk-Novelle hat ein aufsichtsrechtlicher Paradigmenwechsel stattgefunden und damit wandelt sich die Rolle der Compliance-Funktion zum „überwachenden Berater“.
Die Frage nach der adäquaten Personalausstattung ist von besonderer Bedeutung. Konkrete bzw. verbindliche Vorgaben gibt es nicht. Aller-dings muss gewährleistet sein, dass die Mitarbeiter der Compliance-Funktion hohe fachliche Kompetenzen im Bereich des Bank- und Finanzwesens und der in diesem Bereich anwendbaren Normen aufweisen und über eine adäquate berufliche Erfahrung verfügen.
„Sie müssen Rechtsnormen schnell verstehen und interpretieren. Neben diesem juristischen Wissen werden betriebswirtschaftliche Kenntnisse über die Prozesse im Unternehmen immer wichtiger. Hinzu kommen Branchenkenntnisse, denn nur so kann der Compliance-Beauftragte auf Augenhöhe mit den Fachabteilungen verhandeln.“19
Die wesentlichen Aufgaben der Compliance-Funktion sowie die konkreten Handlungsfelder und der Regelungsbedarf sind der nachstehenden Tabelle zu entnehmen.
Aus den allgemeinen Aufgaben der Compliance-Funktion lassen sich aus Sicht der BaFin konkrete Aufgaben ableiten. Der Fokus soll nicht ausschließlich auf den neuen Regelungen liegen, sondern auch auf bereits bestehenden rechtlichen Regelungen und Vorgaben, sofern diese einen Effekt für das Institut haben könnten.
Grundsätzlich liegt die Implementierung wirksamer Verfahren zur Einhaltung der wesentlichen gesetzliche Regelungen und Vorgaben in der Verantwortung der betroffenen Fachbereiche im Institut und nicht zwangsläufig bei der Compliance- Funktion. Allerdings hat die Compliance-Funktion dafür Sorge zu tragen, dass die
Fachbereiche ihren Pflichten nachkommen und keine rechtlichen Regelungsbereiche mit Handlungsbedarf „unbehandelt“ bleiben.
Die Compliance-Funktion ist unabhängig und hierarchisch direkt der Geschäftsleitung bzw. dem Vorstand unterstellt. Schwerpunktmäßig hat die Compliance-Funktion einen koordinierenden Charakter und eine beratende Funktion. Weiterhin muss sie ihre Aufgaben und Verantwortlichkeiten aus eigener Initiative ausüben können.
Analog zu den MaComp, die explizit einen Überwachungsplan und daraus abgeleitete Überwachungshandlungen fordern, ist es unter MaRisk-Aspekten ebenfalls erforderlich, dass die Compliance-Funktion Kontrollhandlungen durchführt und dementsprechende Kontrollrechte eingeräumt werden.
Zur Erfüllung ihrer Aufgaben kann die Compliance-Funktion auch auf andere Funktionen und Stellen zurückgreifen und deren Kontroll- und Prüfungsergebnisse verwenden, z. B. Interne Revision, Risikocontrolling.
Ausrichtung der MaRisk Compliance-Funktion
Die Einrichtung einer Compliance-Funktion gemäß MaRisk ist verpflichtend und soll die Institute vor Vermögensverlusten aufgrund der Nichteinhaltung rechtlicher Regelungen und Vorgaben schützen.
Das A und O der Compliance-Funktion nach MaRisk ist, dass die Institute „compliant“ über alle unter Compliance-Gesichtspunkten wesentlichen rechtlichen Regelungen und Vorgaben sind.
Aus Sicht der Aufsicht hat Compliance zukünftig zwei zentrale Funktionen zu erfüllen.
- Markt- und Kundenschutz
- Funktion einer zentralen Evidenzstelle zum Zwecke der Bankenaufsicht
Zunächst muss das Institut dafür Sorge tragen, dass die Compliance-Funktion zur Ausführung ihrer Aufgaben mit erforderlichem Personal ausstattet wird. Dabei muss die Größe der Compliance-Funktion die Größe des Instituts sowie an die Art und Komplexität der Tätigkeitsbereiche angemessen sein.
Damit die Compliance-Funktion ihre Rolle zur nachhaltigen Sicherstellung der risiko- und wertorientierten, regelkonformen und ethischen Unternehmensführung erfüllen kann, ist es unerlässlich, die für das Institut wesentlichen rechtlichen Vorgaben zu kennen. Nur so kann sichergestellt werden, dass entsprechende Vorkehrungen zu deren Einhaltung getroffen werden.
Schon vor der Hinzufügung um den Teilbereich Compliance innerhalb der MaRisk gab es diverse rechtliche Anforderungen, die unabhängig vom Bestehen einer Compliance- Funktion umgesetzt werden mussten. Neu hingegen ist nun die Bündelung und zentrale Identifizierung aller geltenden Normen, denen das Unternehmen im Rahmen der Ausübung seiner verschiedenen Aufgaben auf unterschiedlichen Märkten unterliegt.
Die BaFin hat die wesentlichen rechtlichen Regelungen beispielhaft in Bezug auf Vorgaben zu Wertpapierdienstleistungen (WpHG), Geldwäsche und Terrorismusfinanzierung, allgemeine Verbraucherschutzvorgaben, Datenschutzvorgaben und die Verhinderung doloser Handlungen zulasten des Instituts eingegrenzt. Die MaRisk Compliance-Funktion könnte damit (weitestgehend) auf eigene Prüfprozesse verzichten, da die genannten Funktionen bereits eigene Kontrollhandlungen vornehmen. Gemäß Anschreiben der BaFin (Dezember 2012) beinhalten die MaRisk jedoch auch weitere Regelungen und Vorgaben, die für das Institut unter Compliance-Aspekten als wesentlich einzustufen sind.
Außer der großen Relevanz des Aufsichtsrechts können Rechtsgebiete wie beispielsweise Arbeitsrecht, Gesellschaftsrecht, Steuerrecht, Vertragsrecht (AGB) von Bedeutung sein. Auch Änderungen bzw. Neuerungen, die sich z. B. aus CRD IV ergeben können sind im Rahmen der Compliance-Risikoanalyse zu berücksichtigen.
Zu den wesentlichen Rechtsvorschriften kann beispielsweise auch das Kartellrecht zählen, was in der Vergangenheit bei Kreditinstituten weniger im Fokus von Compliance, sondern vielmehr der Rechtsabteilung stand. Kartellrecht ist gerade bei Unternehmen der Realindustrie ein wesentlicher Fokus der dort vorhandenen Compliance-Funktion.
Das Steuerrecht generell auszuklammern ist allerdings nicht zweckmäßig, da einzelne Anlageformen steuerinduziert sind und somit auch unter Verbraucherschutzgesichtspunkten in die Risikoanalyse mit einfließen sollten. Diese beispielhaft genannten Rechtsgebiete aus dem Tätigkeitsbereich der Compliance- Funktion nach MaRisk auszuklammern erscheint vor dem Hintergrund des Regulierungszwecks – Vermeidung oder zumindest Verminderung von Compliance- Risiken im beschriebenen Sinn – grundsätzlich nachvollziehbar.
Die als wesentlich identifizierten Regelungen und Vorgaben legen den Rahmen und Aufgabenbereich der Compliance-Funktion fest und sind durch den Compliance- Beauftragten in die laufende Aufgabenerfüllung einzubeziehen.
Mögliche Organisationsstrukturen der MaRisk Compliance-Funktion
Organisationsmodell – Aufsichtsrechtlicher Regelfall
Die Rahmenbedingungen zur aufbauorganisatorischen Umsetzung der Compliance- Funktion können aus MaRisk abgeleitet werden. Generell sehen diese eine unabhängige
und eigenständige Organisationseinheit vor. Allerdings sehen diese auch Ausnahmen, d. h. Abweichungen vom sogenannten Regelfall (vgl. Abbildung 3) vor.
Organisationsmodell – Dezentrale Compliance
Aufbau zentrale oder dezentrale Compliance-Funktion?
Der Aufbau einer zentralen Organisation ist generell für alle Institute geeignet. Als Vorteile einer zentralen Organisation sind u. a. folgende Punkte aufzuzählen:
- Aufsichtsrechtlicher Regelfall kommt der Rolle von Compliance aus Sicht der BaFin am nächsten
- Erzielbare Synergieeffekte durch Bündelung aller Beauftragten mit Compliance-Relevanz
- Hohe Außenwirkung, da der Kunden- und Marktschutz betont und Interessenkonflikten vermieden werden, durch Trennung von Markt- und Kundenschutz von anderen internen Aufgaben und Zielen
- Herausgehobene Bedeutung und hohe Glaubwürdigkeit (innen und außen, da Compliance als Top-Priorität wahrgenommen wird)
- Einheitliche Methodik bei der Einschätzung vielfältiger Sachverhalte
Als Nachteil können sich eventuell strukturelle Änderungen mit hohem Aufwand ergeben.
Die dezentrale Organisation ist aufsichtsrechtlich nicht ausgeschlossen. Bei der dezentralen Organisation ist ein absoluter Vorteil die beratende Funktion der Compliance.
Als Nachteile sind zu nennen:
- Ineffizient durch Insellösungen, erzielt kaum Synergien
- Rolle und Einfluss von Compliance ist eingeschränkt und nicht im Sinne der BaFin
- Tendenziell erschwerter Informationsaustausch untereinander bzw. erhöhter Abstimmungsaufwand (z. B. muss dann die WpHG Compliance- Funktion nicht nur an den Vorstand, sondern parallel auch an die MaRisk Compliance-Funktion berichten)
Im Sinne des Proportionalitätsgrundsatzes können Ausnahmen hinsichtlich der Größenordnung, des Umfangs der Geschäftstätigkeit sowie der Produkte, in denen das Institut tätig ist und im Rahmen der Größe und dem Aufgabenumfang der anderen Kontrolleinheiten können möglich und insbesondere kleinere Institute zweckmäßig sein.
Organisationsmodell – Anbindung an Risikocontrolling
Die Anbindung an das Risikocontrolling ist eine gute Alternative zum aufsichtlichen Regelfall und vor allem für kleinere Institute geeignet.
Vorteile sind u. a.
- Schlankes Organisationsmodell
- Stärkung der Evidenzfunktion von Compliance
- Enger Informationsaustausch durch enge Zusammenarbeit von Compliance und Risikocontrolling
- Zusätzliche Synergien durch Nutzung des gleichen Tools (z. B. Risk – Assessment)
- Leiter Risikocontrolling ist für Compliance-Themen sensibilisiert
Nachteile:
- Compliance ist organisatorisch und administrativ dem Risikocontrolling untergeordnet
- Gefahr, dass die Unabhängigkeit und direkte Zuordnung der WpHG Compliance-Funktion zum Vorstand eingeschränkt ist
- Compliance-Funktion ist in Compliance-Fragen nicht weisungsgebunden. Dies könnte einen Konflikt darstellen.
Organisationsmodell – Outsourcing
Eine Auslagerung ist grundsätzlich zulässig, jedoch sind die Anforderungen des § 25a II KWG/MaRisk AT 9 zu erfüllen. Vorab ist eine Wesentlichkeitsanalyse durchzuführen. Sofern diese als wesentliche Auslagerung qualifiziert wurde, sind besondere Anforderungen zu erfüllen, z. B. Vertragsgestaltung.
Als Vorteile sind zu nennen:
- Hohe Fachkompetenz des Auslagerungsunternehmens
- Verlagerung von Verantwortung und ggf. Haftung
- Planbare Kosten
Nachteile können z. B. sein:
- Umfangreiche Abstimmung und Überwachung erforderlich
- Wenig unternehmensspezifisches Wissen
Auswirkungen auf die Bankorganisation:
AT 8.2 wurde inhaltlich neu gefasst: „Vor wesentlichen Veränderungen in der Aufbau- und Ablauforganisation sowie in den IT-Systemen hat das Institut die Auswirkungen der geplanten Veränderungen auf die Kontrollverfahren und die Kontrollintensität zu analysieren“.
Die BaFin fordert hier ausdrücklich Prüfungen, die entsprechend zu dokumentieren sind. Die Herausforderung hierbei ist, dass sich Veränderungen in der Aufbau- und Ablauforganisation an den verschiedensten Stellen ergeben und unterschiedliche Auslöser haben können.
Umso wichtiger ist die enge Abstimmung und Kommunikation mit der Compliance- Funktion beim Neu-Produkt-Prozess (NPP) als auch bei Änderungen in der Aufbau- und Ablauforganisation sowie in IT-Systemen.
Ausblick auf anstehende erneute MaRisk – Novelle
Die derzeitigen Diskussionen um die nächste MaRisk-Novelle behandeln auch die Vereinheitlichung des Risikoreportings. Dies würde bedeuten, dass die MaRisk Compliance-Funktion noch stärker in den Vordergrund rückt und im Rahmen ihrer „Klammerfunktion“ die Compliance-relevante Risikoberichterstattung qualitativ weiter verbessern wird.
Die weitere Diskussion sollte insbesondere auch unter dem oben genannten Aspekt verfolgt werden.
Quellen
[1] siehe hierzu grundlegend Emde „Das Pflichtenprogramm des Aktiengesetzes und des KWG“ in Renz/Hense, Wertpapier-Compliance in der Praxis, Berlin 2010, Seite 1, 5, 7 ff. [2] Emde „Das Pflichtenprogramm des Aktiengesetzes und des KWG“ in Renz/Hense, Wertpapier-Compliance in der Praxis, Berlin 2010, Seite 157, 159.
[3] siehe hierzu auf Basis der alten MaComp Russo in Renz/Hense, Organisation der Wertpapier-Compliance-Funktion, „Stellung und Funktion des Compliance-Beauftragten und der Compliance-Funktion“, Berlin 2012 Seite 137, 140 ff.
[4] letztmalig geändert am 07. Dezember 2012
[5] siehe hierzu grundlegend, noch auf Basis der alten MaComp Zingle/Foshag in Renz/Hense, Wertpapier-Compliance in der Praxis, „Die Compliance-Funktion in den MaComp“, S. 181, 191 ff
[6] zum neuen BT 1 siehe Schäfer in Krimphove/Kruse, MaComp BT 1, Rdnr. 1 ff.
[7] Schmies in Renz/Hense, Organisation der Wertpapier-Compliance-Funktion, „Die originären Organisationspflichten des §33 WpHG im Lichte der MaComp“, Berlin 2012, S. 56, 71 ff.; Röh in Renz/Hense, Wertpapier-Compliance in der Praxis, „Verhältnis von Compliance zu Risikomanagement, interne Revision und Rechtsabteilung“, Berlin 2010 S. 951 ff.
[8] Vergleiche Bank for International Settlements, Basel Committee on Banking Supervision – Compliance and the Compliance Function in Banks – April 2005, Introduction unter Ziffer 8; Vergleiche auch Steidle in Renz/Hense, Wertpapier-Compliance in der Praxis, “Compliance und operationelle Risiken“, Berlin 2010, S. 33, 42 ff.
[9] zu Funktion und Aufbau von Compliance umfassend Hauschka, Corporate Compliance, 2. Auflage 2010, §1, Randnummer 1 ff.
[10] Rundschreiben 10/2012 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk vom 14.12.2012, abrufbar unter www.bafin.de
[11] Neben der CRD IV, die bei der Novellierung der MaRisk bereits vorausschauend berücksichtigt wurde, sind hierbei insbesondere die IBA Guidelines on International Governance, die erweiterten Meldepflichten durch COREP und FINREP, sowie die CEBS Guidelines on Liquidity Cost Benefit Allocation zu nennen. Vergleiche auch, „MaRisk Novelle 2012 – Anschreiben an die Verbände“ (BA 54-FR2210-2012/0002), abrufbar unter www.bafin.de
[12] Vergleiche insbesondere Kindermann/Bast, Compliance 2.0 – ein Ausblick auf CRD IV und MiFID II, Compliance-Berater 8/2013, S. 337, 338. [13] Kindermann/Bast, Compliance 2.0 – ein Ausblick auf CRD IV und MiFID II, Compliance Berater 8/2013, S. 337, 338.
[14] European Banking Authority, Leitlinien zur Internal Governance vom Oktober 2011, abzurufen unter www.eba.europa.eu/regulation-and-policy/international-governance/guidelines- on-internal-governance
[15] Kindermann/Bast, Compliance 2.0 – ein Ausblick auf CRD IV und MiFID II, Compliance Berater 8/2013, S. 337,338. [16] Das Dachgremium MaRisk, Mindestanforderungen an das Risikomanagement, Ziffer 2 (Fußnote 16)
[17] Kindermann/Bast, Compliance 2.0 – ein Ausblick auf CRD IV und MiFID II, Compliance Berater 8/2013, S. 337, 339. [18] Quelle: Seminar MaRisk Compliance – Creditreform Compliance Services GmbH
[19] Dr. Andre Heerlein, Internal Auditor bei Vaillant; zitiert nach http://www.mevaleo.de/info/presse/expertenbefragung-der-duw-ermittelt-wichtigste-faehigkeiten-fuer-compliance- beauftragten/
[20] In Anlehnung an Compliance-Organisation und Hinweisgeberverfahren – Praxisleitfaden des Bankenfachverband e.V., April 2013
