Aktuelles und Pressemitteilungen zu Compliance und Datenschutz

Weitere Novellierung der MaRisk und Vorgaben des neuen §25c KWG belasten Finanzdienstleister

Pressemitteilung veröffentlicht am 30.10.2012

Die BaFin verpflichtet nun auch in der uns vorliegenden Überarbeitung der Mindestanforderung an das Risikomanagement (MaRisk) die Kreditinstitute und Finanzdienstleistungsunternehmen, eine Compliance-Funktion einzurichten – zur Umsetzung hierfür ist 2013 vorgesehen. Hierbei unterscheidet die BaFin generell nicht nach Größe der Unternehmen, alle Betroffenen müssen die Anforderungen erfüllen. Allerdings werden große Institute aufgefordert, eine eigenständige Organisationseinheit einzurichten, während bei kleineren Unternehmen eine Anbindung an andere Kontrolleinheiten ausreicht. Bisher waren hiervon nur Wertpapierdienstleistungsunternehmen betroffen.
Mit der Überarbeitung der MaRisk sollen die europäischen Anforderungen in deutsches Recht umgesetzt und die Anforderungen an die Compliance-Funktion nach §33 WpHG in Verbindung mit der MaComp ergänzt werden.

Die fachlichen Anforderungen an die Compliance-Funktion sind nicht zu unterschätzen. Der Compliance-Beauftragte muss alle rechtlichen Regelungen kennen. Er sollte aus den resultierenden Risiken entsprechende notwendige Verfahren und Kontrollen identifizieren, überwachen und bewerten können und auch für eine entsprechende Implementierung wirksamer Verfahren und Kontrollen sorgen. Außerdem sind mindestens einmal jährlich, sowie anlassbezogen, Berichte der Geschäftsleitung über die Compliance-Tätigkeiten vorzulegen. Bei Wertpapierdienstleistungsunternehmen kommt hinzu, dass die zum 01.11.2012 in Kraft gesetzte Änderung des §34d WpHG auch dazu führt, dass der Compliance Officer im Vorfeld der Ausübung seiner Tätigkeit über eine in der WpHGMaAnzV beschriebene Qualifikation verfügt.

Aber nicht nur die Überarbeitung der MaRisk bringt den Finanzdienstleistungsunternehmen erheblichen Aufwand, sondern auch der schon im März 2011 in Kraft getretene novellierte §25c KWG veranlasst die Institute zu erheblichen Handlungsbedarf. Hierzu berichtete die Firma CDC Consulting & Datenschutz Consulting (UG) schon ausführlich in ihrem Weblog. Demnach hat der Gesetzgeber Eingriff in die Organisationseinheit der Finanzdienstleistungsinstitute genommen. Diese sind nun verpflichtet eine sogenannte “Zentrale Stelle” einzurichten. Dadurch sind Maßnahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowohl inhaltlich als auch organisatorisch abzustimmen. Damit obliegt dem Geldwäschebeauftragten nun auch die Zuständigkeit für alle Maßnahmen zur Verhinderung von sonstigen strafbaren Handlungen. Eine Zusammenlegung in eine “Zentrale Stelle” erscheint durchaus sinnvoll. Die Funktion der “Zentralen Stelle” setzt allerdings hohes juristisches Fachwissen und das Verständnis für externe Kommunikation voraus. Außerdem hat sie für eine einwandfreie Dokumentation und fallbezogene Aktenführung zu sorgen.

Aufgrund der Überarbeitung der MaRisk und der gesetzlichen Vorgaben durch den §25c KWG werden gerade kleine Finanzdienstleistungsinstitute, vor allem aber der Compliance-Beauftragte im Unternehmen, vor echte Herausforderungen gestellt. Diese Vorgaben erfordern, wie oben erwähnt, ein hohes Maß an Arbeitsaufwand, den es in den alltäglichen Unternehmensablauf zu integrieren gilt. Vielfach fehlt es, nach eigenen Recherchen, an Know How und auch an der Akzeptanz der Dringlichkeit der Handlungen und Umsetzungen.
Die gesetzlichen Forderungen an ein Compliance-Management-System (CMS) sind gerade für kleine Finanzdienstleistungsinstitute kaum umsetzbar. Daraus resultierend bietet sich für viele Unternehmen durchaus die Beratung und projektbezogene Unterstützung externer kompetenter Dienstleister an. Das ist nicht nur zeitsparend, sondern letztendlich auch weniger kostenintensiv. Zu Bedenken ist auch, dass im Fall einer Worst-Case-Situation der betroffenen Unternehmen Fachexperten zur Seite stehen, die Schlimmeres, wie z.B. der Verlust der Reputation u.ä. abfangen können. Zumal extern eingesetzte Dienstleister entsprechende Haftungsthemen übernehmen und selbst für Sachkundenachweis und umfänglichen Versicherungsschutz verfügen müssen.

CDC Compliance & Datenschutz Consulting (UG) versteht sich in allen genannten Bereichen als kompetenter Experte. Der Geschäftsführende Gesellschafter Herr Thomas Gutte kennt sich aufgrund seiner über 20jährigen Erfahrung in allen relevanten Bereichen der haftungs- und aufsichtsrechtlichen Themen aus. Die Firma CDC Compliance & Datenschutz Consulting(UG)arbeitet zudem mit Experten, wie Juristen, Informatiker und Revisoren zusammen. Hier kommt Expertenwissen aus den Bereichen Compliance, Datenschutz, Fraudmanagement, Geldwäscheprävention und Revision zusammen.

Die Website von CDC Compliance & Datenschutz Consulting (UG) bietet eine lesenswerte Plattform für alle o.g. Themen. Des Weiteren werden wöchentlich Artikel zu aktuellen Themen aus Datenschutz, Compliance, Revision etc. veröffentlich, so dass Interessenten stets gut informiert werden.

CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt) hat sich zum Ziel gesetzt, in Deutschland als auch in Österreich Unternehmen bei firmenspezifischen haftungs- und aufsichtsrechtlichen Themen zu unterstützen. Des Weiteren hat CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt) Kooperationsverträge mit langjährig erfahrenen freiberuflichen Revisoren/Auditoren für unsere Kunden geschlossen, um gerade Sie auch bei Ihren gesetzlich vorgeschriebenen Kontrollpflichten zu unterstützen. Unsere Berater verfügen über langjährige berufliche Erfahrungen in den Bereichen Compliance, Datenschutz, Fraudmanagement, Geldwäscheprävention sowie Revision. Sie sind u. a. Juristen, Informatiker also auch Revisoren. Wir legen besonders Wert darauf, dass unsere Berater sich in Ihren Aufgabengebieten regelmäßig weiterbilden und an dem Erfahrungsaustausch mit anderen Experten in Verbänden und Fachgruppen aktiv tätig sind.