Jetzt Mitglied werden

Regulatorische Herausforderungen für Factoringinstitute

Von Dr. Ramin Romus - 22. Mai 2015

Einheitliche Implementierung der Compliance- und Geldwäschepräventionsfunktion unter Berücksichtigung des Proportionalitätsprinzips.

Der durch die Balsam AG mit Hilfe eines  Factoringunternehmens begangene Betrug zählt zu den schwersten Fällen von Wirtschaftskriminalität in der deutschen Geschichte. Daneben machen  zahlreiche ähnlich gelagerte Fälle deutlich, wie anfällig das Geschäftsmodell Factoring für Betrug und sonstige strafbare Handlungen ist. Dies im Speziellen und die Finanzkrise 2007/2008 im Allgemeinen veranlasste die Aufsichtsbehörden im Zuge des Jahressteuergesetzes 2009 den Regulationsrahmen auch auf Factoringinstitute auszuweiten und die Regulationslücke zu schließen. Die gesamte Factoringbranche sah sich mit erheblichen Implementierungskosten konfrontiert und hatte innerhalb weniger Jahre den Aufbau einer Geldwäschepräventionsfunktion, der zentralen Stelle, die Implementierung eines adäquaten Risikomanagements sowie die Schaffung einer Compliancefunktion und eines wirksamen Beschwerde- und Meldemanagements sicherzustellen. Die Fülle neuer Vorschriften und die zu erwartende aufsichtsrechtliche Harmonisierungsanpassung setzen die Branche wieder unter Handlungsdruck und macht dem Factoring als alternativer Finanzierungsform schwer zu schaffen.

Warum nicht Synergieeffekte nutzen?

Die gelebte Praxis nimmt die Bereiche Compliance und Geldwäscheprävention als separate Funktionsbereiche wahr, anstatt gesamtperspektivisch nach Synergien zu suchen. Die für die Branche relevanten Auslegungs- und Anwendungshinweise bestärken dabei diese eindimensionale Position und lassen die mögliche verwaltungsrechtliche Gestaltungsoption der Funktionskopplung vollkommen unkommentiert. Im Hinblick auf das Proportionalitätsprinzip und des risikobasierten Ansatzes ist es für kleinere und mittlere Institute durchaus möglich, die Compliancefunktion an die Geldwäschepräventionsfunktion zu koppeln und somit ökonomisch sinnvolle Synergien zu heben. Die BaFin, das Fachgremium MaRisk sowie die Deutsche Kreditwirtschaft formulieren explizit, dass gegen eine in Personalunion geführte Doppelfunktion keine Einwände bestehen, solange sich die Kontrolleinheiten auf gleicher Ebene unmittelbar unter der Geschäftsleitung befinden und die Wirksamkeit sowie Unabhängigkeit der Compliance-Funktion nicht beeinträchtigt wird. Die Implementierung einer in Personalunion geführten Doppelfunktion zentralisiert durch die gemeinsame Nutzung sachlicher und personeller Ausstattung wesentliche Ressourcen und trägt zu einer erheblichen administrativen Vereinfachung bei, wodurch entbehrliche Überschneidungen vermieden werden. Dieser Ansatz bedeutet für das Tagesgeschäft deutlich weniger institutsinterne Abstimmungsarbeit sowie eine integralere Einbindung in sämtliche Fachabteilungen durch Abbau unklarer Zuständigkeiten. Die Doppelfunktion kann dazu genutzt werden, das nach MaRisk geforderte Complianceniveau auf das der Geldwäscheprävention bzw. der MaComp anzuheben, um somit den Implementierungs- und Umsetzungsaufwand der anstehenden Harmonisierungsanpassung zu begegnen.
Unter Berücksichtigung der Funktionsüberlagerung lassen sich die Einzelkonzepte organisatorisch in einem gemeinsamen Schwerpunkthandbuch entwickeln, welches einerseits eine klare Abgrenzung der Aufgabenbereiche gewährleistet und andererseits eine ressourcenschonende Sachverhaltsanalyse aus zwei unterschiedlichen Perspektiven ermöglicht.

Zentralisierung bietet bessere Möglichkeiten

Im Rahmen gemeinsamer Schulungsveranstaltungen und Beratungsleistungen lassen sich Mitarbeiter stärker sensibilisieren. Die Gestaltung eines funktionsübergreifenden Hinweisgebersystems verhindert ein irritierendes Parallelsystem und verringert die Hürde zur Abgabe einer Meldung aufgrund  intransparenter Sachverhalte. Die Zentralisierung des Hinweisgebersystems birgt nicht nur Kostenvorteile, sondern trägt durch die zentrale Datenerfassung direkt zur Erhöhung der Verdachtsmeldungen bei und erlaubt umfassendere Auswertungs- und Analysemöglichkeiten.
Durch die Fusion beider Gefährdungsanalysen werden rollierende Aktualisierungs- und Anpassungsarbeiten übersichtlicher und tragen im Gesamtkontext aktiv zu einer funktionsübergreifenden Optimierung der Überwachung bei. Dies gewährleistet im Vergleich zur separaten Betrachtung eine qualitativ bessere Analyse bei gleichzeitiger Vermeidung von ressourcenbindenden Doppelerhebungen.

Der Reportingbericht

Die Maßgabe zur schlichten Hinwirkung der Compliance auf die Implementierung wirksamer Verfahren und entsprechender Kontrollen kann im Rahmen der Doppelfunktion auf den für die Geldwäscheprävention geforderten Umfang angehoben und in einem gemeinsamen Reproting gebündelt werden.
Die bislang separaten Tätigkeitsberichte werden dabei zu einem Reportingbericht zusammengefasst und transportieren neben funktionsbezogenen Inhalten und Tätigkeitsberichten interdisziplinäre Sachverhaltsanalysen wie z.B. die Mitarbeiterzuverlässigkeitsprüfung, die Auslagerungsanalyse gem. MaRisk AT 9 und die rollierenden Datenschutzaudits.
Der Reportingbericht ist geeignet, Einschätzungen beider Funktionsbereiche wiederzugeben und ermöglicht eine fundierte und umfassendere Risikoeinschätzung.

Fazit

Vor dem Hintergrund der zu erwartenden aufsichtsrechtlichen Harmonisierungsanpassungen erscheint es zielführend, das Niveau der nach MaRisk geforderten Compliance im Hinblick auf Ausstattung, Tätigkeit, Kontrollumfang und Reporting auf den entsprechenden Umfang und Detailierungsgrad der Geldwäscheprävention respektive der korrespondierenden MaComp-Vorgaben anzuheben. Die damit einhergehende Qualitätssteigerung wird nicht nur dem aufsichtsrechtlich geforderten Standard gerecht, sondern bietet vor allem mittelständischen Instituten die Möglichkeit, die geforderten Funktionen in einem unternehmerisch tragbaren Rahmen zu implementieren.

Die Autoren:

Dr. Ramin Romus ist seit 2006 in verschiedenen Positionen u.a. in Compliance Management eines international agierenden Unternehmens tätig, wo er auch als Geldwäschebeauftragter fungierte.

Robbin Zielke ist Leiter Risiko- und Forderungsmanagement der MCC Medical CareCapital GmbH und darüber hinaus als Compliance- sowie Geldwäschebeauftragter bestellt.

Bildnachweis: RyanJLane via istockphoto.de

Lesen Sie auch

Datenschutzorganisation wird zur Chefsache

Die seit Ende Mai geltende DSGVO droht mit[…]

Dennis Heinemeyer

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein.[…]

Thorsten Hahn

Was bedeutet die EU-DSGVO für Banken und ihre Kunden?

Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]

Jürgen P. Müller

Die besonderen Herausforderungen der GwG-Meldepflicht

Der § 43 GwG, die unverzügliche Meldepflicht von[…]

Thomas Seidel

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle

Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]

Christian Gudat

Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keine Kurzfassung, da dies ein geschützter[…]

Redaktion

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Die Entourage von politisch exponierten Personen als Bankkunden

Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]

André Blum

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren

Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]

Martin Schmid

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Business Judgement Rule im Privatstiftungsrecht

Nach einer kürzlich ergangenen Entscheidung des Obersten Gerichtshofs[…]

Manfred Wieland

Deutsche Bank einigt sich mit amerikanischen Behörden

Die Deutsche Bank hat sich im Streit über[…]

Daniel Fernandez

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Hanns Feigen

Landgericht München, 25. April 2016, Verfahren gegen fünf[…]

Philipp Scherber

Wasch mich, aber mach mich nicht nass – Vol. 2

Es kommt nicht oft vor, dass eine Bank[…]

Thorsten Hahn

Quo vadis MiFID II? Anlegerschutz oder das Ende der Anlageberatung?

MiFID II wird auf Anfang 2018 verschoben, und[…]

Andreas Gehrke

Zwischen der Schulung und der Praxis liegt das Meer

Die Umsetzung von Schulungsinhalten kann Mitarbeiter vor Probleme[…]

Ronny Fuchs

„Willkommen beim Rudern“

MiFID II um ein Jahr verschoben. Aufatmen bei[…]

Philipp Scherber

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber

Das Ende der improvisierten IT

Immer, wenn Banken und Versicherungen versuchen, Anforderungen der[…]

Carsten Krah

Datensicherheit: Einfallstor Drucker

Cyberattacken gehören für Unternehmen mittlerweile zum Alltag. Umso[…]

Julian Achleitner

„IS-Terroristen nutzten Flüchtlings- konto zur Finanzierung der Attentate“

Die Schlagzeile ist fiktiv, doch das Risiko ist[…]

Carsten Lang

Weniger ist manchmal mehr

MiFID II steht in den Startlöchern und viele[…]

Christian Grosshardt

Compliance-Paranoia in deutschen Banken?

Eine Überlegung.

Julian Achleitner

Compliance-Vorschriften und Probleme mit der Datenaufbereitung?

Die Einhaltung regulatorischer Vorgaben wird immer komplexer. Die[…]

Chris Atkinson

Wir korrumpieren eine Welt, die uns nicht gehört.

Die Sonne ist nicht über uns. Wir werden[…]

Julian Achleitner

Des Kunden innigster Wunsch – Ein Diskurs im Elfenbeinturm

Die Chefetagen verschiedener Kreditinstitute beraten darüber, wie sie[…]

Christian Grosshardt

Geldwäscheprävention, ein reines Bankenthema?

Bei Geldwäsche denken die meisten Menschen sofort intuitiv[…]

Thomas Hensel

Datenweitergabe immer noch Grauzone

Vor gut zweieinhalb Jahren veröffentliche 3sat auf seiner[…]

Christian Grosshardt

Cyberattacke – planen Sie Ihre Kommunikationsstrategie vor dem Angriff

Anfang 2015 haben Hacker bis zu eine Milliarde[…]

Claudia Böhnert

„Der Schutz und die Sicherheit von Daten ist das wichtigste Kundeninteresse!“

Offen gestaltete Filialen sind keine Seltenheit mehr in[…]

Christian Grosshardt

Illegal geht auch digital

Bargeld hat derzeit nicht den allerbesten Ruf bei[…]

Julian Achleitner

Risikofaktor „Risikomodell“

Enterprise Governance Risc Compliance (EGRC) gehört zu den[…]

Carsten Krah

Fraud im internationalen Umfeld einer Privatbank

Der Schutz vor Wirtschaftskriminalität gewinnt auch für Privatbanken[…]

Ramon Schürer

Fraud ist aktueller denn je

Betrügerische Handlungen versursachen hohe Kosten, wobei die Folgekosten[…]

Thorsten Almoneit

Insidergeschäfte aufgeflogen

Pressemitteilungen sind Millionen Wert, sofern man sie zu[…]

Julian Achleitner

„Was soll ich von einer Firma halten, die sich nicht um Datenschutz kümmert?“

Die Angst ist omnipräsent. Doch vergessen viele dabei,[…]

Julian Achleitner

Standards und APIs verbessern Compliance und Sicherheit!

Viele FinTechs haben die großen Chancen und Möglichkeiten[…]

Jan Wendenburg

Compliance ist der Schlüssel – glauben oder sterben?!

Wir lieben die großen FinTechs wie Paypal, Klarna[…]

Jan Wendenburg

Für Joseph hat sich das Blatt gewendet

Der 27. Mai 2015 darf als historisches Datum[…]

Christian Grosshardt