Die Finanz- und Wirtschaftskrise der vergangenen Jahre hat gezeigt, wie schnell die Finanzstabilität in Deutschland und Europa gefährdet sein kann, wenn Institute über kein robustes Risikomanagement verfügen, um existenzgefährdende Entwicklungen zeitnah zu erkennen und zügig darauf zu reagieren. Die Mindestanforderungen an das Risikomanagement, kurz MaRisk, leisten dazu einen wichtigen Beitrag, denn sie geben den Instituten nicht nur einen Handlungsrahmen für die Ausgestaltung ihres Risikomanagements vor, sondern sie schärfen auch das Risikobewusstsein in den Instituten und machen transparent, wie in der Praxis eine gesetzeskonforme Ausgestaltung des Risikomanagements vorgenommen werden kann. In den vergangenen Jahren wurden die MaRisk mehrfach überarbeitet und vor dem Hintergrund neuer internationaler Vorgaben aktualisiert. Vom Baseler Ausschuss für Bankenaufsicht oder der Europäischen Bankenaufsichtsbehörde EBA initiierte Regulierungsvorhaben ziehen nun weitere Anpassungen der MaRisk nach sich. Derzeit befindet sich die vierte Novelle in Vorbereitung.
Im Herbst 2012 soll die vierte MaRisk-Novelle veröffentlicht werden, zu der bereits eine Konsultation stattgefunden hat. Erfahrungen aus der bankenaufsichtlichen Praxis, Arbeitsergebnisse der EBA und Anforderungen der EU-Bankenrichtline (CRD IV) sowie weiterer EBA-Guidelines werden in die neuen MaRisk einfließen. In einem noch nicht absehbaren Umfang wird auch die Compliance-Funktion betroffen sein (AT 4.4.3), die künftig u.a. auch Risiken aus der Nichteinhaltung der zu beachtenden gesetzlichen Bestimmungen beurteilen soll. Unbeschadet der Aufgaben der Compliance-Funktion sollen die Geschäftsleiter und die Geschäftsbereiche für die Einhaltung gesetzlicher Bestimmungen und sonstiger Vorgaben uneingeschränkt verantwortlich bleiben. Insbesondere für größere Institute dürfte eine eigenständige Organisationseinheit erforderlich werden. Jede Bank hat einen Compliance-Beauftragten zu benennen, der für die Erfüllung der Aufgaben verantwortlich ist. Abhängig von Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten sowie der Größe des Instituts kann im Ausnahmefall die Funktion des Compliance-Beauftragten auch einem Geschäftsleiter übertragen werden. Zwar ist die Compliance-Funktion im deutschen Aufsichtsrecht kein Novum, da eine entsprechende Funktion schon in den MaComp gefordert wird. Doch die dort genannte Funktion bleibt auf Wertpapierdienstleistungen beschränkt. Das in den EBA Guidelines on Internal Governance angelegte Konzept ist hingegen weiter gefasst.
Die hier einzurichtende Compliance-Funktion ist allgemein auf die Einhaltung von gesetzlichen Bestimmungen und sonstigen Vorgaben ausgerichtet und hat sich mit dem Risiko der Nichteinhaltung solcher Bestimmungen auseinanderzusetzen. Gleichwohl behalten die MaComp in vollem Umfang ihre Gültigkeit. In den MaRisk soll die Compliance-Funktion mindestens jährlich sowie anlassbezogen der Geschäftsleitung über ihre Tätigkeit Bericht erstatten. Darin ist auf die Angemessenheit und Wirksamkeit der Regelungen zur Einhaltung gesetzlicher Bestimmungen und sonstiger Vorgaben einzugehen. Darüber hinaus muss der Bericht Angaben zu festgestellten Mängeln bzw. deren Behebung aufführen. Der Bericht muss auch den Aufsichtsorganen vorgelegt werden.
[Quelle Abbildung oben: © Ben Chams - Fotolia.com / Quelle für Text: BaFin-Journal]
