Die MaRisk Compliance – Entwicklung einer Best Practice
Mit der 4. MaRisk-Novelle hat die deutsche Bankenaufsicht BaFin eine zusätzliche Compliance-Funktion neben der bisherigen Wertpapier- und Geldwäsche-Compliance eingeführt.
Basis für diese Entscheidung waren die Erfahrungen der Finanzmarktkrise, die den Kreditinstituten hohe Schäden durch Kundenklagen in der Beratung und dem Verkauf von Anlageprodukten eingebracht hat. Hinzu kamen Verluste durch Entschädigungsleistungen im Kreditgeschäft, die zu einem großen Teil durch vertragliche Schwächen der Kreditverträge verursacht wurden („Compliance-Risiko“). Diese Schäden resultierten u.a. dadurch, dass die Institute Normenänderungen nicht oder nicht rechtzeitig vertraglich berücksichtigt haben. Mit der Einführung der neuen MaRisk-Compliance-Funktion sollen in den Instituten Normenänderungen frühzeitig erkannt und deren wirksame Umsetzung sichergestellt werden. Dieser Beitrag stellt die Herausforderung der MaRisk gemäß AT 4.4.2 in Bezug auf die Identifizierung und die Wesentlichkeitsbeurteilung von Normen und deren Verzahnung mit dem IKS dar und schlägt einen potenziellen Umsetzungsweg vor.
Die Compliance-Funktion nach den MaRisk
Es sind die Bereiche und Normen zu identifizieren, die unter Compliance-Gesichtspunkten mit besonderen Risiken behaftet sind, d.h. dass ein Compliance-Risiko schlagend werden kann. Über die klassischen Compliance-Themen hinaus sind hierunter weitere Regelungen zu subsumieren, die insbesondere den Verbraucherschutz (z.B. im Kreditgeschäft) im Fokus haben. Diese Regelungen sind in der Regel nicht in den direkten bankaufsichtsrechtlichen Normen zu finden sondern sind z.B. im Bürgerlichen Gesetzbuch geregelt. Auf dieser Basis haben die Institute eigenverantwortlich zu prüfen, in welchen Bereichen weitere Compliance-Risiken existieren, die zu materiellen Verlusten führen können. Dies sind in der Regel Verluste, die auch im Rahmen einer Verlustdatensammlung für operationelle Risiken enthalten sind bzw. sein müssen.
Grundsätzlich ist es den Kreditinstituten freigestellt, wo die neue Compliance-Funktion angesiedelt ist und ob eine zentrale oder dezentrale Aufstellung gewählt wird. In der Praxis zeigt sich, dass die ursprüngliche Compliance-Funktion um diese Aufgaben erweitert wird oder die Rechtsabteilung diese Aufgabe wahrnehmen soll. In kleineren Instituten obliegt dem Head of Risk Control oftmals auch die Verantwortung für Compliance und wäre somit ebenfalls in Personalunion MaRisk-Compliance-Beauftragter. Von besonderer Bedeutung ist die Schaffung einer „Three-lines-of-defence“-Struktur, bei der die operative Verantwortung für die Umsetzung der Normen bei den Fachbereichen im Front- und Back-Office verbleibt. Die Compliance-Funktion agiert als Second Line und führt die Themen aus der „Vogelperspektive“ zusammen. Um dieser Aufgabe gerecht werden zu können, benötigt sie einen äußerst praktikablen „Werkzeugkasten“, welcher Ihnen in der nächsten Ausgabe dargestellt wird.
Bildnachweis: Warchi via istockphoto.de
Lesen Sie auch
Kweku Adoboli: Vom UBS-Rogue Trader zum reuevollen Speaker
Gefeiert für den Profit, den er brachte, geächtet[…]
Das Auslagerungsmanagement nach MaRisk – anders gedacht
Die Genossenschaftliche FinanzGruppe hat beim Thema Auslagerungsmanagement eine[…]
Überschuldung: „Interessant sind Frühindikatoren, auf die Banken keinen Zugriff haben“
Stephan Vila, Geschäftsführer der Creditreform Boniversum, erläutert, wie[…]
Corona-Krise: „Wir sehen einen realen Stresstest“
Die Corona-Krise und die Banken: Nachgefragt bei Dr.[…]
Corona-Krise: Wenn ein Virus das Business Continuity- und Krisenmanagement im Unternehmen auf den Plan ruft
Regulatory Change Management (RCM) als Wettbewerbsvorteil für Banken[…]
Ein Bekenntnis zu Fintechs und Innovation
Die Aufsicht muss eine Balance zwischen kundenorientierter Innovation[…]
Risiken und Prozesse digital integriert
Ein Praxisbericht zur Prozessdokumentation unter Einbeziehung operationeller Risiken[…]
Blockchains, Plattformen und Maschinen
Neue Technologien können die Effizienz steigern und Kosten[…]
Neue Vorgaben der Aufsicht: Wie steht es um die Risikotragfähigkeit?
Die bisher in Deutschland gängigen Risikotragfähigkeitskonzepte Going-Concern und[…]
„Die Krypto-Party ist vorbei!“
Nachbericht zu unserem Kongress „RISKMANAGEMENTforBANKS 2018“
Mit offener Unternehmenskultur zu gutem Compliance-Bewusstsein
Ein gesundes Risiko- und Compliance-Bewusstsein ist elementarer Bestandteil[…]
Mit einem Tool sicher durch den Anforderungs-Dschungel
In einem Umfeld sich stetig verändernder Marktbedingungen und[…]
Das große Potenzial von Central Collateral Clearing
Central Collateral Clearing (CCC) birgt großes Potential für[…]
Vorsicht, Kompetenzfalle!
Risk Governance bedeutet, das Geschäftsmodell einer Bank risikofest[…]
Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle
Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]
Stresstesting: Wesentliche Änderungen durch EBA-Leitlinien
Im April 2017 wurde von der Europäischen Bankenaufsichtsbehörde[…]
Noch Factoring-Anbieter oder schon Vollbank?
Der Factoring- und Leasing-Markt boomt wie lange nicht.[…]
Eurex-LCH-Basis ist nicht mehr wegzudiskutieren
Der Preisunterschied zwischen Derivaten, die mit LCH bzw.[…]
„Gute Kundenbeziehung ist nicht mehr ausreichend“
Wie lege ich Geld mit dem geringsten Zeitaufwand[…]
„Die Risiken des Kreditnehmers werden außer Acht gelassen“
Der Traum von der eigenen Immobilie – nicht[…]
Quantitatives Risikomanagement in Zeiten von Solvency II
Die quantitative, erste Säule von Solvency II umfasst[…]
Praktische Hinweise für die Umsetzung eines Abwicklungsplans
Während der Abwicklung eines Kreditinstituts verändern sich die[…]
„Datenmengen sind nicht gleich Informationsmengen“
Der gemeine Risikomanager hat es nicht leicht: Neben[…]
Geschützt: Vorträge RISKMANAGEMENTforBANKS 2017 (exklusiv für Mitglieder und Teilnehmer)
Es gibt keinen Textauszug, da dies ein geschützter[…]
Die überarbeiteten aufsichtlichen Vorgaben zur Risikotragfähigkeit
Am 05.09.2017 veröffentlichten BaFin und Bundesbank die Konsultationsfassung[…]
Überarbeitung der SREP-Leitlinien
Im Rahmen des SREP-Mehrjahresplans zur Überprüfung der Angemessenheit[…]
Mehr Aufwand, gleiches Risiko
Deutsche Tochtergesellschaften von weltweit tätigen Konzernen müssen wegen[…]
Verschlafen Banken ihre Wettbewerbsfähigkeit?
Die meisten deutschen Banken und Sparkassen stehen unter[…]
SSM Risk Map: Standardisierung der Säule II?
Ein Formular dient der standardisierten Erfassung eines bestimmten[…]
Steigende regulatorische Anforderungen, Herausforderungen und das Projektvorgehen
Die Flut von neuen regulatorischen Anforderungen an die[…]
Basel III-Compliance: Integration heißt das Zauberwort
Die Commerzbank AG nutzt regulatorischen Druck als Chance[…]
„Die Kunden sind der Kern der Branche“
Im Zeitalter der Digitalisierung steht der gesamte Finanzsektor[…]
Risikomanagement im Fokus der Bankbranche
Risikomanagement ist ein wichtiger Aspekt in der täglichen[…]
Proaktive Steuerung der untertägigen Liquidität
Transparenz und Aktualität liquiditätsrelevanter Daten senken die Kosten,[…]
Business Continuity Management – Mehr als eine regulatorische Anforderung
Die zunehmende Regulierung fordert die parallele Erfüllung vieler[…]
Neue EU-Verordnung eIDAS macht Unterschriften mobiler und papierlos
Wir schreiben das Jahr 2016. Immer mehr Prozesse[…]
Risikomanagement für Banken nimmt Fahrt auf
Finanzinstitute geraten erneut unter Handlungsdruck. Im Visier der[…]
Vergesst Online Banking und Mobile-Banking-Apps
Wenn Bankkunden ihre täglichen Bankgeschäfte digital abwickeln, nutzen[…]
Der Sturz der Bank-Aktien – ist die Veröffentlichung von Stresstests eine gute Idee?
Der Stresstest ist vorbei, doch der eigentliche Stress[…]
Stress durch Stresstest
Ein durchwachsenes Ergebnis förderte der groß angelegte Stresstest[…]