Dies ist ein Premium-Artikel
Dieser Artikel wurde Ihnen von einem unserer Premium-Mitglieder zur Verfügung gestellt. Mit Compliance-Praxis-Mitgliedschaften sind umfangreiche Leistungen verbunden. Informationen dazu erhalten Sie auf www.compliance-praxis.at unterhalb des Login-Bereichs.

Compliance Praxis

0 Kommentare

Die neue Regulatory Compliance-Funktion des Bankwesengesetzes

03.09.2018 | Von Dr. Lukas Röper, Mag. Irene Eckart BA

Schlagworte : Regulatory Compliance | Anforderungen | Bankwesengesetz | BWG

Erschienen in Compliance Praxis 2018, 30 (Heft 3)

Die Compliance-Anforderungen des neu eingefügten § 39 Abs 6 BWG, der jeweils in Teilen mit 1. September 2018 bzw 1. Jänner 2019 in Kraft tritt, verlangen Änderungen in der Compliance-Organisation von Kreditinstituten. Insbesondere für die Rolle des Compliance-Beauftragten können sich dadurch in der Praxis eine Erweiterung des Aufgabengebiets und neue Herausforderungen ergeben. Die neuen Anforderungen werden in der Compliance-Community bereits intensiv diskutiert.

Hintergrund

Die am 14. Juni 2018 veröffentlichte Novelle des Bankwesengesetzes (BGBl I 2018/36) stellt die gesetzliche Grundlage für die Umsetzung von Leitlinien der Europäischen Bankaufsichtsbehörde (EBA) und der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) dar und führt unter anderem neue organisatorische Anforderungen an die Compliance von Kreditinstituten ein.

Fast gleichzeitig veröffentlichte die Finanzmarktaufsichtsbehörde (FMA) im Mai 2018 einen Entwurf für ein aktualisiertes Rundschreiben zur Eignungsprüfung von Geschäftsleitern, Aufsichtsratsmitgliedern und Inhabern von Schlüsselfunktionen (FMA-Rundschreibenentwurf), der bereits auf die neue Regulatory Compliance-Funktion eingeht. Auf den ersten Blick scheinen die Anforderungen an die Leitung und Aufgaben der neuen Compliance-Funktion im FMA-Rundschreibenentwurf sogar noch umfassender formuliert als im Bankwesengesetz (BWG). Dies wurde auch im Konsultationsprozess, insbesondere von der Bundessparte Bank und Versicherungen der Wirtschaftskammer Österreich, angemerkt. Es bleibt abzuwarten, ob im finalen Rundschreiben noch Relativierungen vorgenommen werden.

Regulatory Compliance-Prozesse und -Funktion

Die Ergänzung der Compliance-Anforderungen im neu eingefügten § 39 Abs 6 BWG und die Überarbeitung des bestehenden FMA-Rundschreibens zielen darauf ab, die Vorgaben der ESMA/EBA-Leitlinien zur Bewertung der Eignung von Mitgliedern des Leitungsorgans und Inhabern von Schlüsselfunktionen (EBA/GL/2017/12, EBA Fit & Proper-Leitlinien) sowie der EBA-Leitlinien zur internen Governance (EBA/GL/2017/11, EBA-Leitlinien zur internen Governance) umzusetzen. Nur so konnte die FMA zu den Fit & Proper-Leitlinien der EBA eine positive Compliance-Erklärung („intend to comply“ ab 1. Juli 2019) abgeben. Bei den EBA-Leitlinien zur internen Governance erging nur eine eingeschränkte Compliance-Erklärung („partially compliant“), wobei die Einschränkung aufgrund eines anderen Themas (im Zusammenhang mit der Unabhängigkeit der Aufsichtsratsmitglieder und insbesondere der Besetzungsanforderungen an die Nominierungsausschüsse) erforderlich war. Ziel der neuen Leitlinien ist es, insbesondere die internen Governance-Regelungen, -Prozesse und -Mechanismen der Kreditinstitute in der EU weiter zu harmonisieren und eine nachhaltig gesunde Compliance-Kultur in den Kreditinstituten dauerhaft zu etablieren.

In Einklang mit dem Grundsatz der Verhältnismäßigkeit sehen die Leitlinien vor, dass bei der Umsetzung der Governance-Regelungen, -Richtlinien und -Prozessen die Größe und interne Organisation sowie Art, Umfang und Komplexität der Geschäfte zu berücksichtigen sind. Institute von erheblicher Bedeutung sollten demnach über differenziertere Richtlinien und Prozesse verfügen, während insbesondere kleine und weniger komplexe Institute einfachere Richtlinien und Abläufe umsetzen können. Vor diesem Hintergrund ist auch in der österreichischen Umsetzung in § 39 Abs 6 BWG zwischen Kreditinstituten von erheblicher Bedeutung gemäß § 5 Abs 4 BWG (dh Institute mit einer durchschnittlichen Bilanzsumme von mindestens EUR 5 Milliarden, bedeutende Kreditinstitute gemäß Verordnung (EU) 1024/2013 sowie global systemrelevante Institute gemäß § 23b BWG bzw systemrelevante Institute gemäß § 23c BWG) und sonstigen Instituten zu unterscheiden.

Die neue regulatorische Compliance (§ 39 Abs 6 Z 1 BWG)

Der neu eingefügte § 39 Abs 6 BWG verpflichtet Kreditinstitute im Hinblick auf Compliance-Prozesse zur schriftlichen Festlegung von angemessenen Grundsätzen und Verfahren, die darauf ausgelegt sind, „Risiken einer etwaigen Missachtung der in § 69 Abs 1 BWG aufgelisteten Vorschriften [...] sowie die damit verbundenen Risiken aufzudecken und diese Risiken auf ein Mindestmaß zu beschränken“. Im Wesentlichen handelt es sich somit um eine allgemeine Verpflichtung, für angemessene regulatorische Compliance zu sorgen.

Die neue Anforderung setzt die Vorgabe der EBA-Leitlinien zur internen Governance um, nach denen Kreditinstitute eine ständige und wirksame Compliance-Funktion für die Steuerung von Compliance-Risiken einzurichten haben. Diese soll – unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit – unter Leitung eines designierten Compliance-Beauftragten erfolgen, der für diese Funktion im gesamten Institut verantwortlich ist, oder kann, wenn dies unverhältnismäßig wäre, mit anderen Rollen wie etwa dem Leiter der Risikomanagementfunktion oder der Rechtsabteilung kombiniert werden. Auch das BWG unterscheidet daher in weiterer Folge bei der organisatorischen Ausgestaltung der Funktion zwischen Kreditinstituten von erheblicher Bedeutung und sonstigen Instituten.

Verpflichtende Regulatory Compliance-Funktion (§ 39 Abs 6 Z 2 BWG)

Kreditinstitute von erheblicher Bedeutung gemäß § 5 Abs 4 BWG haben nach § 39 Abs 6 Z 2 BWG eine dauerhafte, wirksame und unabhängig arbeitende, auf bankgeschäftliche und bankbetriebliche Aspekte bezogene Compliance-Funktion mit direktem Zugang zur Geschäftsleitung einzurichten, welche sich in ihrer inhaltlichen Aufgabenstellung von der Compliance-Funktion nach dem Wertpapieraufsichtsgesetz 2018 (WAG 2018) und der Funktion des Geldwäschebeauftragten nach dem Finanzmarkt-Geldwäschegesetz (FM-GwG) unterscheidet. Die neue Compliance-Funktion hat die ständige Überwachung und regelmäßige Bewertung der Angemessenheit und Wirksamkeit der Compliance-Verfahren, die Behebung etwaiger Mängel und die diesbezügliche Beratung der Geschäftsleitung zur Aufgabe. Das Spektrum erfasst daher von Prozessgestaltung und Beratung bis hin zu einer Risikomanagement- und Kontrollfunktion das gesamte „Management“ der regulatorischen Anforderungen.

Leitung der Regulatory Compliance-Funktion (§ 39 Abs 6 Z 3 BWG)

Die Leiter der neuen Compliance-Funktion müssen für die Position fachlich geeignet sein und ihre Tätigkeit zuverlässig, aufrichtig und unvoreingenommen ausüben (vgl § 39 Abs 6 Z 3 BWG), wobei diese Anforderungen nicht nur bei der Bestellung, sondern laufend erfüllt werden müssen.

Bei der Aufzählung der spezifischen Verantwortlichkeiten, die bei der Beurteilung der fachlichen Eignung zu Grunde zu legen sind, bestätigt sich im FMA-Rundschreiben das sehr umfassende Verständnis des Tätigkeitsbereichs. Die Aufgaben beinhalten demnach insbesondere:

 

  • Einrichtung von Prozessen für das Institut, um Änderungen der für die Tätigkeiten geltenden Gesetze und Rechtsvorschriften zu bewerten;
  • Beratung der Geschäftsleiter zu Maßnahmen, die ergriffen werden sollten, um die Einhaltung der einschlägigen Gesetze, Regelungen, Verordnungen und Standards sicherzustellen;
  • Bewertung der möglichen Auswirkungen von Änderungen im rechtlichen oder regulatorischen Umfeld auf die Geschäftstätigkeit des Instituts und das Compliance-Rahmenwerk;
  • Errichtung eines strukturierten und genau definierten Compliance-Überwachungsprogramms und Sicherstellung der Einhaltung der Compliance-Richtlinien;
  • Zusammenarbeit und Informationsaustausch mit der Risikomanagementfunktion und der internen Revision;
  • Prüfung neuer Produkte und Verfahren auf Konformität mit dem aktuellen Rechtsrahmen sowie mit bevorstehenden Änderungen des Rechtsrahmens und
  • Sicherstellung der Einhaltung der regionalen Vorschriften und Gesetze bei Tochtergesellschaften und Zweigstellen.

 

Kreditinstitute von erheblicher Bedeutung haben den Leiter der Compliance-Funktion gemäß § 73 Abs 1b BWG der FMA unverzüglich schriftlich anzuzeigen. Dabei sind alle Unterlagen beizulegen, die notwendig sind, damit die fachliche Qualifikation und die persönliche Eignung überprüft werden können.

Inkrafttreten und Anwendungsbereich

Die Compliance-Anforderungen treten am 1. September 2018 in Kraft, wobei die Vorgaben zur Einrichtung der neuen Compliance-Funktion für Kreditinstitute von erheblicher Bedeutung erst mit 1. Jänner 2019 in Kraft treten.

Die neuen Bestimmungen sind nicht für Kreditinstitute anwendbar, die entweder zum Betrieb des Investmentgeschäftes oder zum Betrieb des Immobilienfondsgeschäftes berechtigt sind, weil sie bereits aufgrund besonderer Vorschriften ähnlichen Anforderungen unterliegen.

Kleiner Absatz mit großer Wirkung

Auch wenn der neue § 39 Abs 6 BWG auf den ersten Blick durchaus unauffällig und wenig überraschend erscheint (das Thema Compliance und seine Wichtigkeit gerade in beaufsichtigten Unternehmen ist schließlich hinlänglich bekannt, und ein Beauftragter mit derselben Bezeichnung in Kreditinstituten bereits vorhanden), sind die möglichen Herausforderungen bei der Umsetzung nicht zu unterschätzen.

Compliance versus Compliance

Mit der Einführung des neuen § 39 Abs 6 BWG ist Compliance nicht mehr unbedingt Compliance. Während bisher unter „Compliance-Funktion“ und „Compliance-Beauftragter“ die Compliance-Funktion gemäß WAG 2018 gemeint war, bekommt der Begriff nun eine weitere Dimension. Schon eine klare Abgrenzung zwischen der bestehenden Compliance-Funktion gemäß WAG 2018 und der neuen Compliance-Funktion gemäß § 39 Abs 6 BWG – und welche der beiden Funktionen jeweils konkret gemeint ist – wird zumindest anfänglich aufgrund der gleichlautenden Bezeichnung nicht immer einfach sein, wenn kurz gegriffen von „Compliance“ gesprochen wird.

Die Tatsache, dass es sich um eine von der Compliance-Funktion gemäß WAG 2018 (und auch der Geldwäsche-Compliance gemäß FM-GwG) verschiedene Funktion handelt, hindert Kreditinstitute jedoch nicht, ihre Organisation so einzurichten, dass dieselben Organisationseinheiten für die unterschiedlichen Compliance-Funktionen zuständig bzw verantwortlich sind (so auch Rz 143 des FMA-Rundschreibenentwurfs mit Verweis auf die Erläuterungen 106 BglNR 26 GP zu § 39 Abs 5 und 6 BWG). Ob dieser Weg gewählt wird oder die Regulatory Compliance-Funktion doch einer anderen Organisationseinheit zugeordnet wird, wird vielfach von den Gegebenheiten im jeweiligen Kreditinstitut (etwa Ressourcenausstattung der betreffenden Abteilungen) und den bestehenden Aufgabenverteilungen im Bereich „Regulatory Monitoring“ abhängen. Prima facie bleibt zu vermuten, dass eine Entscheidung, das Thema „Compliance“ einer anderen Organisationseinheit als der bestehenden Compliance-Funktion zuzuordnen, eines besonderen Grundes bedürfen wird. Auch der bereits vor der Verabschiedung des § 39 Abs 6 BWG bestehende Trend, die Compliance-Funktion im Sinne eines umfassenden Verständnisses zunehmend als Non-Financial Risk Management-Funktion zu verstehen, scheint in diese Richtung zu deuten. Während eine solche übergreifende Compliance-Funktion einer klaren begrifflichen Trennung nicht unbedingt förderlich sein könnte, besteht im umgekehrten Fall, dh bei getrennter Verantwortung für die verschiedenen Compliance-Funktionen, eine nicht unerhebliche Gefahr von – auch negativen – Kompetenzkonflikten.

In der aktuellen Fassung des FMA-Rundschreibens wird so noch der Compliance-Beauftragte (gemäß WAG) als Inhaber einer Schlüsselfunktion genannt, während im nunmehrigen FMA-Rundschreibenentwurf dem Leiter der Compliance-Funktion (gemäß § 39 Abs 6 Z 2 BWG) als Leiter einer internen Kontrollfunktion ein eigenes Kapitel gewidmet ist. Dabei wird im Zusammenhang mit den organisatorischen Anforderungen an die Compliance-Funktion sowie die erforderlichen Fachkenntnisse bei Compliance-Beauftragten nach WAG insbesondere auf § 29 WAG 2018 iVm Art 21 und 22 DelVO (EU) 2017/565 sowie auf das FMA-Rundschreiben betreffend die organisatorischen Anforderungen des WAG 2018 im Hinblick auf Compliance, Risikomanagement und interne Revision (Organisationsrundschreiben WAG 2018) verwiesen. Im Fall getrennter Verantwortung ist unseres Erachtens davon auszugehen, dass auch der Compliance-Beauftragte nach WAG 2018 nach wie vor eine Schlüsselfunktion darstellt, wobei dies nunmehr aus dem FMA-Rundschreibenentwurf nicht mehr ausdrücklich hervorgeht.

Unter anderem aus diesem Grund wurde auch im Rahmen der Konsultation zum FMA-Rundschreibenentwurf diesbezüglich in einigen Fällen noch um Klarstellung ersucht, auf welche Compliance-Funktion jeweils referenziert wird. Hier wird sich erst nach und nach eine klarere Unterscheidung und spezifischere Terminologie in Rundschreiben, Leitlinien und Literatur etablieren.

Mission impossible?

Inhaltlich wird vor allem der Umfang der Verantwortlichkeit der neuen Compliance-Funktion eine größere Aufgabe darstellen, die im Rahmen der bestehenden Funktionen ressourcentechnisch nicht immer leicht abzudecken sein wird. Wie groß diese Herausforderung in der Praxis ist, hängt wohl davon ab, wieviel Aufmerksamkeit dem Thema „Regulatory Montoring“ im jeweiligen Institut bereits jetzt gewidmet wird. Letztendlich ergibt sich das Erfordernis eines solchen, vor allem im Lichte der steigenden Regelungsdichte, ja bereits aus den allgemeinen Sorgfaltspflichten gemäß § 39 BWG. Ungeachtet dessen liegt der Fokus der Compliance/AML-Abteilung in Kreditinstituten derzeit doch klar auf der Einhaltung des Wertpapieraufsichtsrechts und der Geldwäschesorgfaltsanforderungen, sodass es durch den Umfang der neuen Regulatory Compliance-Funktion mit sämtlichen in § 69 Abs 1 BWG aufgelisteten Vorschriften zu einer wesentlichen Erweiterung kommt. Es handelt sich dabei um das BWG und eine Vielzahl weiterer Vorschriften, deren Einhaltung die FMA zu überwachen hat. Neben dem BWG und zahlreichen weiteren bank- und finanzrechtlichen Bundesgesetzen (Sparkassengesetz, Bausparkassengesetz, Einführungsverordnung zum Hypothekenbank- und zum Pfandbriefgesetz, Hypothekenbankgesetz, Pfandbriefgesetz, Bankschuldverschreibungsgesetz, Investmentfondsgesetz, Depotgesetz, Betriebliches Mitarbeiter- und Selbständigenvorsorgegesetz, Immobilien-Investmentfondsgesetz, Finanzkonglomerategesetz, Einlagensicherungs- und Anlegerentschädigungsgesetz und Zentralverwahrer-Vollzugsgesetz) sind dies etwa auch die Verordnung (EU) 575/2013 (CRR), Titel IV der Verordnung (EU) 909/2014 (Zentralverwahrer-Verordnung) sowie die relevanten Standards der EBA und ESMA.

Zahl und Umfang der genannten Regelungen sowie die Tatsache, dass diese sehr unterschiedliche Themengebiete umfassen, zeigt bereits, dass ein angemessenes Monitoring im Sinne des § 39 Abs 6 Z 1 BWG sehr weitreichende Fachkenntnisse und Spezialwissen in verschiedensten Bereichen erfordert, das darüber hinaus stets am aktuellsten Stand gehalten werden muss. Neben den erforderlichen personellen Ressourcen werden daher auch laufende Fortbildungsmaßnahmen unentbehrlich sein.

Dass der FMA auch in anderen Bundesgesetzen Aufsichtskompetenzen zugewiesen werden und insbesondere auch das WAG 2018 sowie das FM-GwG in der Aufzählung des § 69 Abs 1 BWG nicht enthalten sind, macht die Abgrenzung zwischen den verschiedenen Compliance-Funktionen und darüber hinaus dem Geldwäschebeauftragten vermutlich noch relevanter und führt – abseits von WAG 2018 und FM-GwG – zur Frage, welche Funktion für die Steuerung der damit zusammenhängenden Risiken verantwortlich ist (zu denken wäre etwa an die kapitalmarkt- und börserechtlichen Vorschriften, etwa zu Marktmissbrauch und Insiderhandel).

Während der Gesetzestext bei den Anforderungen an die Compliance-Prozesse im Vergleich zum ursprünglichen Entwurf zurückgenommen wurde und nunmehr keine Vermeidung jedes Risikos einer Missachtung der genannten Normen, sondern nur noch eine Beschränkung der Risiken auf ein Mindestmaß verlangt, ist der FMA-Rundschreibenentwurf noch strikter als der Gesetzeswortlaut: Nach Rz 142 hat die Compliance-Funktion gemäß BWG die Einhaltung der relevanten Vorschriften sicherzustellen . Dies im Übrigen auch bei Tochtergesellschaften und Zweigstellen hinsichtlich der Einhaltung der regionalen Vorschriften und Gesetze (vgl Rz 145 letzter Spiegelstrich).

Dieses weite Anforderungsprofil ist mit der sonst geforderten aufgabenteiligen Organisation eines Kreditinstitutes und letztlich den gesellschaftsrechtlichen Vorgaben nur schwer in Einklang zu bringen: Es würde eine Involvierung in sämtliche Prozesse des Kreditinstituts und uneingeschränkte Weisungs- bzw Kontrollbefugnis des Leiters der Compliance-Funktion gemäß § 39 Abs 6 BWG gegenüber sämtlichen Mitarbeitern, aber letztlich auch der Geschäftsleitung und dem Aufsichtsrat (die gemäß § 39 Abs 6 Z 1 BWG ebenfalls von den Compliance-Prozessen zu erfassen sind) im Sinne eines Generalsekretariats sowie – nach dem FMA-Rundschreibenentwurf – der Tochtergesellschaften und Zweigstellen erfordern und erscheint unter der Verantwortung einer einzigen Person realistisch betrachtet eine übermenschliche Aufgabe.

Die in Rz 145 des Rundschreibens enthaltene Liste von Verantwortlichkeiten und Aufgaben der Compliance-Funktion erscheint im Vergleich zum Gesetzeswortlaut generell relativ umfassend und deckt im Wesentlichen den gesamten Managementzyklus (Planung – Implementierung – Beratung – Steuerung – Kontrolle) ab. Welche Erwartungen hier in den einzelnen Phasen im Detail an die Compliance-Funktion gestellt werden, ob etwa eine schwerpunktmäßig koordinierende und gegebenenfalls beratende Funktion ausreichend ist oder ob eine formale Kontrolle genügt oder tatsächlich eine materielle Prüfung im Sinne einer Second Level Control erforderlich ist, bleibt abzuwarten.

Fazit

Während sich das Verständnis von „Compliance“ in Kreditinstituten durch die Regulatory Compliance-Funktion einerseits dem Begriffsverständnis bei Corporates annähert, ist die Funktion in Kreditinstituten mehr denn je von einer enormen Regelungsdichte geprägt, die in anderen Branchen – in der Regel bei weitem – nicht erreicht wird.

Eine erfolgreiche Erfüllung der vorgesehenen Aufgaben und Verantwortlichkeiten wird daher unseres Erachtens in weiten Teilen von folgenden Faktoren abhängig sein:

 

  • uneingeschränkte Unterstützung der Geschäftsleitung in Hinblick auf Ressourcen (Personal, interne und externe Weiterbildungen und, soweit erforderlich, Unterstützung durch externe Berater) und Anordnungsbefugnisse;
  • frühzeitige Einbindung der Compliance-Funktion in sämtliche Projekte, neue Produkte und Prozesse;
  • enge Zusammenarbeit und regelmäßiger Austausch zwischen der Compliance-Funktion gemäß BWG, der bestehenden Compliance-Funktion gemäß WAG 2018 und dem Geldwäschebeauftragten gemäß FM-GwG, der Rechtsabteilung, dem Generalsekretariat, der Risikomanagementfunktion und der internen Revision;
  • Einbindung der Compliance-Funktion gemäß BWG in aufsichtsrechtliche Vor-Ort-Prüfungen und sonstige Verfahren;
  • externe Unterstützung durch Regulatory Health Checks und Updates;
  • Erfahrungs- und Best Practice-Austausch im Rahmen eines Industry Dialogues. [1]

 

Die Autoren bedanken sich für die Diskussion mit DDr. Peter Paul Prebil, Head of Non-Financial Risk Governance & Operational Risk bei Erste Group Bank AG und die Unterstützung von Veronika Levicka LL.M., Consultant und Rechtsanwaltsanwärterin bei PwC Legal.

 

[1] Zur Weiterführung dieses Dialogs ist im Herbst 2018 ein Workshop zu diesem Thema bei PwC Legal geplant (weitere Details und Anmeldung unter https://veranstaltungen.pwc.at).

Die Autoren

Mag. Irene Eckart BA

Mag. Irene Eckart, BA ist Senior Manager und Rechtsanwältin bei PwC Legal (oehner & partner rechtsanwaelte gmbh), leitet den Bereich Regulatory & Compliance und ist auf Bankenaufsichtsrecht, Compliance und Finanzierungs- und Kapitalmarkttransaktionen spezialisiert. Sie ist zertifizierter Compliance und Data Protection Officer. Tel: +43 1 384 05 50, E-Mail: irene.eckart@pwc.com

Dr. Lukas Röper

Dr. Lukas Röper ist Partner und Rechtsanwalt bei PwC Legal (oehner & partner rechtsanwaelte gmbh) und leitet die Financial Services Rechtspraxis mit Schwerpunkt auf Finanzierungen, Aufsichtsrecht und Kapitalmarkttransaktionen. Zuvor war er General Counsel und Corporate Secretary internationaler Bankengruppen und fungierte als Aufsichtsrat. Tel: +43 1 384 05 50, E-Mail:  lukas.roeper@pwc.com 

 

0 Kommentare RSS