Jetzt Mitglied werden

Die MaRisk Compliance – Entwicklung einer Best Practice

Von Dr. Volker Gehrmann - 25. Juli 2015

Mit der 4. MaRisk-Novelle hat die deutsche Bankenaufsicht BaFin eine zusätzliche Compliance-Funktion neben der bisherigen Wertpapier- und Geldwäsche-Compliance eingeführt.

Basis für diese Entscheidung waren die Erfahrungen der Finanzmarktkrise, die den Kreditinstituten hohe Schäden durch Kundenklagen in der Beratung und dem Verkauf von Anlageprodukten eingebracht hat. Hinzu kamen Verluste durch Entschädigungsleistungen im Kreditgeschäft, die zu einem großen Teil durch vertragliche Schwächen der Kreditverträge verursacht wurden („Compliance-Risiko“). Diese Schäden resultierten u.a. dadurch, dass die Institute Normenänderungen nicht oder nicht rechtzeitig vertraglich berücksichtigt haben. Mit der Einführung der neuen MaRisk-Compliance-Funktion sollen in den Instituten Normenänderungen frühzeitig erkannt und deren wirksame Umsetzung sichergestellt werden. Dieser Beitrag stellt die Herausforderung der MaRisk gemäß AT 4.4.2 in Bezug auf die Identifizierung und die Wesentlichkeitsbeurteilung von Normen und deren Verzahnung mit dem IKS dar und schlägt einen potenziellen Umsetzungsweg vor.

Die Compliance-Funktion nach den MaRisk

Es sind die Bereiche und Normen zu identifizieren, die unter Compliance-Gesichtspunkten mit besonderen Risiken behaftet sind, d.h. dass ein Compliance-Risiko schlagend werden kann. Über die klassischen Compliance-Themen hinaus sind hierunter weitere Regelungen zu subsumieren, die insbesondere den Verbraucherschutz (z.B. im Kreditgeschäft) im Fokus haben. Diese Regelungen sind in der Regel nicht in den direkten bankaufsichtsrechtlichen Normen zu finden sondern sind z.B. im Bürgerlichen Gesetzbuch geregelt. Auf dieser Basis haben die Institute eigenverantwortlich zu prüfen, in welchen Bereichen weitere Compliance-Risiken existieren, die zu materiellen Verlusten führen können. Dies sind in der Regel Verluste, die auch im Rahmen einer Verlustdatensammlung für operationelle Risiken enthalten sind bzw. sein müssen.
Grundsätzlich ist es den Kreditinstituten freigestellt, wo die neue Compliance-Funktion angesiedelt ist und ob eine zentrale oder dezentrale Aufstellung gewählt wird. In der Praxis zeigt sich, dass die ursprüngliche Compliance-Funktion um diese Aufgaben erweitert wird oder die Rechtsabteilung diese Aufgabe wahrnehmen soll. In kleineren Instituten obliegt dem Head of Risk Control oftmals auch die Verantwortung für Compliance und wäre somit ebenfalls in Personalunion MaRisk-Compliance-Beauftragter. Von besonderer Bedeutung ist die Schaffung einer „Three-lines-of-defence“-Struktur, bei der die operative Verantwortung für die Umsetzung der Normen bei den Fachbereichen im Front- und Back-Office verbleibt. Die Compliance-Funktion agiert als Second Line und führt die Themen aus der „Vogelperspektive“ zusammen. Um dieser Aufgabe gerecht werden zu können, benötigt sie einen äußerst praktikablen „Werkzeugkasten“, welcher Ihnen in der nächsten Ausgabe dargestellt wird.

Bildnachweis: Warchi via istockphoto.de

Lesen Sie auch

Vorsicht, Kompetenzfalle!

Risk Governance bedeutet, das Geschäftsmodell einer Bank risikofest[…]

Arnd Wiedemann

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein.[…]

Thorsten Hahn

Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle

Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]

Christian Gudat

Raus aus der Defensive!

Aktuelle empirische Erhebungen zeigen: Die Zahl der Banken[…]

Carsten Krah

Stresstesting: Wesentliche Änderungen durch EBA-Leitlinien

Im April 2017 wurde von der Europäischen Bankenaufsichtsbehörde[…]

Armin Rheinbay

Noch Factoring-Anbieter oder schon Vollbank?

Der Factoring- und Leasing-Markt boomt wie lange nicht.[…]

Frank Peterlic

Eurex-LCH-Basis ist nicht mehr wegzudiskutieren

Der Preisunterschied zwischen Derivaten, die mit LCH bzw.[…]

Dmitry Zaykovskiy

„Gute Kundenbeziehung ist nicht mehr ausreichend“

Wie lege ich Geld mit dem geringsten Zeitaufwand[…]

Christian Grosshardt

„Die Risiken des Kreditnehmers werden außer Acht gelassen“

Der Traum von der eigenen Immobilie – nicht[…]

Christian Grosshardt

Quantitatives Risikomanagement in Zeiten von Solvency II

Die quantitative, erste Säule von Solvency II umfasst[…]

Stefan-M. Heinemann

Praktische Hinweise für die Umsetzung eines Abwicklungsplans

Während der Abwicklung eines Kreditinstituts verändern sich die[…]

Heiko Trautmann

„Datenmengen sind nicht gleich Informationsmengen“

Der gemeine Risikomanager hat es nicht leicht: Neben[…]

Christian Grosshardt

Geschützt: Vorträge RISKMANAGEMENTforBANKS 2017 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keine Kurzfassung, da dies ein geschützter[…]

Frank Rathner

Die überarbeiteten aufsichtlichen Vorgaben zur Risikotragfähigkeit

Am 05.09.2017 veröffentlichten BaFin und Bundesbank die Konsultationsfassung[…]

Dr. Daniel Baumgarten

Überarbeitung der SREP-Leitlinien

Im Rahmen des SREP-Mehrjahresplans zur Überprüfung der Angemessenheit[…]

Christian Gudat

Mehr Aufwand, gleiches Risiko

Deutsche Tochtergesellschaften von weltweit tätigen Konzernen müssen wegen[…]

Stephan Utzelmann

RISKMANAGEMENTforBANKS 2017

Spätestens seit der Finanzkrise ist das Thema Risikomanagement[…]

Redaktion

Verschlafen Banken ihre Wettbewerbsfähigkeit?

Die meisten deutschen Banken und Sparkassen stehen unter[…]

Dirk Piethe

Eine Regulierung, sie zu knechten

Wir schreiben das Jahr 2017, als sich alle[…]

Christian Grosshardt

SSM Risk Map: Standardisierung der Säule II?

Ein Formular dient der standardisierten Erfassung eines bestimmten[…]

Frank Hölldorfer

Steigende regulatorische Anforderungen, Herausforderungen und das Projektvorgehen

Die Flut von neuen regulatorischen Anforderungen an die[…]

Björn Fehrenbach

Basel III-Compliance: Integration heißt das Zauberwort

Die Commerzbank AG nutzt regulatorischen Druck als Chance[…]

Bernd Leinert

Basel gegen alle?

Die Bankbranche sieht sich vom Basel Committee on[…]

Christian Grosshardt

„Die Kunden sind der Kern der Branche“

Im Zeitalter der Digitalisierung steht der gesamte Finanzsektor[…]

Anna Stötzer

Risikomanagement im Fokus der Bankbranche

Risikomanagement ist ein wichtiger Aspekt in der täglichen[…]

Anna Stötzer

Proaktive Steuerung der untertägigen Liquidität

Transparenz und Aktualität liquiditätsrelevanter Daten senken die Kosten,[…]

Dirk Rath

Modernisierung im Risikomanagement

Nie waren die Zeiten besser geeignet, im Risikobereich[…]

Carsten Krah

Business Continuity Management – Mehr als eine regulatorische Anforderung

Die zunehmende Regulierung fordert die parallele Erfüllung vieler[…]

Markus Müller

Bauernopfer Risikomanager

Die derzeitige Regulierung zwingt Banken zumindest auf der[…]

Thorsten Hahn

Neue EU-Verordnung eIDAS macht Unterschriften mobiler und papierlos

Wir schreiben das Jahr 2016. Immer mehr Prozesse[…]

Jörg Lenz

Risikomanagement für Banken nimmt Fahrt auf

Finanzinstitute geraten erneut unter Handlungsdruck. Im Visier der[…]

Dipl. Oec. Holger Kilian

Vergesst Online Banking und Mobile-Banking-Apps

Wenn Bankkunden ihre täglichen Bankgeschäfte digital abwickeln, nutzen[…]

Tobias Baumgarten

Der Regulierungswahn

Und immer noch ist kein Ende in Sicht:[…]

Christian Grosshardt

Der Sturz der Bank-Aktien – ist die Veröffentlichung von Stresstests eine gute Idee?

Der Stresstest ist vorbei, doch der eigentliche Stress[…]

Christian Grosshardt

Stress durch Stresstest

Ein durchwachsenes Ergebnis förderte der groß angelegte Stresstest[…]

Christian Grosshardt

Die Zukunft quantitativer Modelle im Risikomanagement

Eine hochkarätig besetzte Runde aus Risk-Experten von Banken,[…]

Philipp Scherber

„Nichts lebt so lange wie ein gutes Provisorium“

Die aus der Wirtschaftskrise resultierende Bankenregulierung hat die[…]

Christian Grosshardt

No More Taxpayer Money!

Wie Sanierungs- und Abwicklungsplanung den Bankensektor widerstandsfähiger gegen[…]

Dr. Philipp Gann

Multilingualer Hochsicherheitstrakt für Banken

Die Globalisierung bestimmt die Entwicklung der Weltwirtschaft. Global[…]

Christian Grosshardt

Besser flüssig bleiben!

Die Liquidity Coverage Ratio ist ein neues wichtiges[…]

Sebastian Fleer

Das Risiko im Risikomodell

Nach der Finanzkrise forderte die Welt die Regulierung[…]

Carsten Krah

Rating Agentur oekom research: DKB ist nachhaltigste Bank

Nachhaltigkeit ist nicht erst seit heute ein Thema,[…]

Christian Grosshardt

Die MaRisk Compliance – Entwicklung einer Best Practice

Mit der 4. MaRisk-Novelle hat die deutsche Bankenaufsicht[…]

Dr. Volker Gehrmann

„Deutsche Banken sitzen auf einer Menge riskanter Kredite“

Bad clients, bad loans, bad banks? Immer mehr[…]

Christian Grosshardt

Beratungsverhinderungsprotokolle

Das Gegenteil von gut, ist gut gemeint. Eines[…]

Thorsten Hahn

Kleinanlegerschutzgesetz in Kraft getreten

Prokon wirkt nach, nicht nur bei den 75.000[…]

Julian Achleitner

Grau ist jede Theorie

Für manche Berufe ist ein akademisches Studium unausweichlich.[…]

Vasily Nekrasov

Herabstufung droht

Im April hörte man die ersten Gerüchte und[…]

Christian Grosshardt

Deutsche Bank schaut mit Sorgen über den großen Teich

Setzen, sechs! Das ist zwar nicht die offizielle[…]

Christian Grosshardt

Analoge Probleme in einer digitalen Welt

Gewiss, ohne die moderne digitale Technik läuft gar[…]

Jürgen P. Müller