Dr. Lars Röh   Lindenpartners

Interessenkonflikte bei Banken und Compliance

Compliance Management Kompendium

Thomas Peek

Deloitte

Integriertes Compliance- und Riskmanagement für Banken

Compliance Management Kompendium

 

Dr. Lars Röh   Lindenpartners

Interessenkonflikte bei Banken und Compliance

Compliance Management Kompendium

Thomas Peek

Deloitte

Integriertes Compliance- und Riskmanagement für Banken

Compliance Management Kompendium

Dr. Lars Röh  Aufgrund des in Deutschland vorherrschenden Universalbankprinzips erbringen Banken vielfältige Dienstleistungen gegenüber unterschiedlichen Kundengruppen. Dies bedingt zwangsläufig Interessenkonflikte. Werden diese nicht adäquat gehandhabt, löst das erhebliche rechtliche Risiken für das Institut aus. Ein funktionierendes Interessenkonfliktsmanagement ist deshalb ein zentrales Element jeder bankseitigen Compliance-Funktion. Die hohe Dynamik, mit der sich aufsichtsrechtliche Vorgaben an den Umgang mit Interessenkonflikten entwickeln, erfordert eine fortlaufende Anpassung bestehender Compliance-Konzepte. Jüngstes Beispiel: Die Einbeziehung von geschlossenen Fonds in den Anwendungsbereich des WpHG Wertpapierhandelsgesetzes.


  Während „Compliance“ in anderen Wirtschaftsbereichen häufig (nur) als genereller Begriff für ein Organisationsprinzip verwendet wird, existiert im Bank- und Finanzdienstleistungssektor ein ausdifferenziertes System aufsichtsrechtlich geregelter Compliance-Pflichten. So ist bereits seit vielen Jahren im WpHG und im KWG Kreditwesengesetz verankert, dass Banken und Sparkassen die Einhaltung von gesetzlichen Pflichten durch eine vorbeugende Unternehmensorganisation sicherstellen müssen. Dies hat die Compliance-Funktion in der Kreditwirtschaft in der Vergangenheit nicht davor bewahrt, ein ungeliebtes Kind zu sein, das in erster Linie als Kostenfaktor und geschäftsverhinderndes Moment angesehen wurde.


  Erst die Umsetzung der europäischen Finanzmarktrichtlinie MiFID im Jahre 2007 und die internationale Finanzkrise haben den Stellenwert von Compliance aus Sicht der Unternehmensleitungen erheblich steigen lassen. Compliance wird nunmehr verstärkt als präventives Instrument zur Vermeidung von Haftungs- und Reputationsrisiken wahrgenommen. Das verstärkte Augenmerk der BaFin Bundesanstalt für Finanzdienstleistungsaufsicht auf die Einhaltung von Compliance-Vorschriften trägt dazu bei, diese Tendenz weiter zu befördern.

Unter welchen rechtlichen Rahmenbedingungen findet Compliance bei Banken und Sparkassen derzeit statt?


Rechtstechnisch gesehen finden sich die zentralen Vorschriften für die wertpapierrechtliche Compliance in § 33 WpHG und § 25a Abs. 1 und 4 KWG. In jüngerer Vergangenheit werden jedoch auch umfassende Compliance-Konzepte im Sinne einer integrierten Compliance diskutiert, die das Kreditinstitut insgesamt vor Schäden aus Rechtsverstößen bewahren sollen. So verstanden sind die Vorschriften zur Geldwäsche- und Betrugsbekämpfung sowie datenschutzrechtliche Bestimmungen zum Compliance-Begriff hinzuzunehmen. Nachfolgend soll indes die wertpapierrechtliche Compliance im Vordergrund stehen.


  Seit Umsetzung der MiFID werden die Organisationsanforderungen des § 33 WpHG durch detaillierte Regelungen in der WpDVerOV Wertpapierdienstleistungs-Verhaltens- und Organisationsverordnung konkretisiert. Hierbei handelt es sich um eine vom BMF Bundesministerium der Finanzen erlassene Rechtsverordnung. Auf einer dritten Stufe existiert seit Juni 2010 ein BaFin-Rundschreiben mit den MaComp Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG. Die MaComp haben zwar formal nur den Charakter einer unverbindlichen Verwaltungsanweisung. Als Leitfaden, an dem sich die tägliche Aufsichtspraxis der BaFin orientiert, werden sie jedoch von den Kreditinstituten wie geltendes Recht angesehen und entsprechend umgesetzt.


Inhaltlich lassen sich im WpHG und in der WpDVerOV sechs organisatorische Kernbereiche für Compliance identifizieren:


  1. 1.Compliance als eigenständige Funktion: Jedes Institut hat eine dauerhafte und wirksame Compliance-Funktion einzurichten, die ihre Aufgaben unabhängig wahrnehmen kann.


  1. 2.Geschäftskontinuität: Jedes Institut muss angemessene Vorkehrungen zur Gewährleistung der Kontinuität und Regelmäßigkeit der von ihm erbrachten Wertpapierdienstleistungen treffen. Dies ist im Rahmen der Notfallplanung zu berücksichtigen.


  1. 3.Management von Interessenkonflikten: Die Institute haben organisatorische Vorkehrungen zu treffen, die sicherstellen, dass Interessenkonflikte identifiziert und angemessene Maßnahmen getroffen werden, um eine Beeinträchtigung von Kundeninteressen zu vermeiden.


  1. 4.Beschwerdemanagement: Jedes Institut muss ein angemessenes und transparentes Beschwerdeverfahren für seine Privatkunden einrichten.


  1. 5.Berichterstattung: Der Compliance-Beauftragte hat dem Vorstand sowie dem Aufsichtsorgan des Instituts zumindest einmal jährlich einen schriftlichen Bericht über die Angemessenheit und Wirksamkeit der im Institut implementierten Compliance-Funktion zu erstatten.


  1. 6.Angemessenheitsüberwachung: Alle organisatorischen Maßnahmen sind laufend auf ihre Angemessenheit und Wirksamkeit hin zu kontrollieren und zu bewerten. Diese Aufgabe obliegt den Leitungsorganen des Unternehmens, also Vorstand und Aufsichts- bzw. Verwaltungsrat.


Fokus: Interessenkonflikte

Eine besondere Bedeutung kommt dabei dem Umgang von Kreditinstituten mit Interessenkonflikten zu. Vertreibt eine Bank oder Sparkasse Finanzprodukte eines Emittenten, mit dem sie in einer Geschäftsbeziehung steht, kommt es regelmäßig zu Konflikten zwischen Eigeninteressen der Bank und den Interessen ihrer Kunden – und dies jenseits der allgegenwärtigen Kick Back-Thematik. In der Praxis können zudem Interessenkollisionen im Verhältnis Kunde-Kunde auftreten, mit denen die Bank ebenfalls angemessen umzugehen hat. Beispiel: Eine Bank möchte für einen langjährigen Firmenkunden, zu dem sie eine langjährige Kreditbeziehung unterhält, eine Anleihe platzieren. Anlass hierfür ist ein aktueller Finanzierungsbedarf, den die Bank durch eine Ausweitung ihrer eigenen Kreditlinie nicht decken möchte. Die Bank verspricht zugleich, einen erheblichen Teil der Anleihe bei ihren Privatkunden zu platzieren.


  Die hiermit verbundenen Interessenkonflikte liegen auf der Hand: Der Firmenkunde ist an einer möglichst erfolgreichen Platzierung seiner Anleihe interessiert. Dies gilt ebenso für die Bank, die zum einen hierfür eine Platzierungsgebühr erhält und zum anderen durch die verbreiterte Finanzierungsbasis ihres Kunden ihr eigenes Kreditrisiko vermindert. Dem steht das Interesse des

Thomas Peek Ist die Finanzkrise schon vorbei oder dauert sie noch an? Man kann nur spekulieren, jedenfalls ist die Thematik Compliance und Risikomanagement bei Kreditinstituten noch stark in Fluss. Neue zu erwartende Regularien – national sowie international – werden die Sensibilität für dieses Thema auch auf Vorstandsetagen weiter erhöhen. Getrieben durch hohe Schadensfälle, insbesondere in der jüngsten Vergangenheit, orientieren sich auch große Industriekonzerne an grundsätzlichen Vorgaben aus der Finanzwelt für den Aufbau eigener Compliance Management Systeme. Bemerkenswert ist, dass vor allem international tätige Finanz- und Industriekonzerne dieses Thema sehr ernst nehmen, was vermutlich den sehr hohen Strafzahlungen in USA sowie Großbritannien geschuldet ist. In Deutschland wurden solch hohe Strafen in bis zu mehrstelliger Millionenhöhe für Verstöße gegen gesetzliche Vorschriften bislang nicht verhängt oder zumindest nicht veröffentlicht.

  Drohende Strafen für Gesetzesverstöße bei weiter steigender Regulierung der Finanzbranche, aber auch ein in der heutigen Informationslandschaft größer werdendes Reputationsrisiko mögen die Gründe dafür sein, dass in einigen Ländern, anders als in Deutschland, das Risiko einer Nicht-Compliance bewusst als Bestandteil des betriebsinternen Risikomanagementsystems angesehen wird.

  Rein formalistisch geprägte Prozesse sind dabei in der Regel nicht in der Lage, zur Erreichung der langfristigen Unternehmensziele beizutragen. Ein Wegdefinieren von Compliance-Risiken ohne bewusste Akzeptanz und ein strukturiertes Management solcher Risiken packt das Problem nicht an der Wurzel.


  Die in 2010 erschienenen Mindestanforderungen an die Compliance-Funktion der BaFin, MaComp, geben als Konkretisierung des WpHG Wertpapierhandeslgesetz einige wichtige Vorgaben zur Aufstellung der Compliance-Funktion bei Wertpapierdienstleistungsinstituten. Hier wird – basierend auf dem WpHG sowie der MiFiD Markets in Financial Instruments Directive – ein großes Augenmerk auf die Unabhängigkeit sowie die Stärkung der Compliance-Funktion gelegt.

  Erste Schritte für das Management von bestimmten Compliance-Risiken sind hierdurch aufsichtsrechtlich gelegt, auch wenn ein wünschenswerter direkter Bezug auf die MaRisk Mindestanforderungen für das Risikomanagement vorerst fehlt. Ein solcher Bezug würde den anzustrebenden Ansatz eines ganzheitlichen und integrierten Risikomanagements noch wesentlich unterstützen. Ein durch § 25a KWG Gesetz über das Kreditwesen sowie den konkretisierenden MaRisk gefordertes Risikomanagement auf Gesamtkonzernebene ist in den MaComp nicht direkt verankert, jedoch durchaus wirtschaftlich erforderlich. Betrachtet man Compliance-Risiken als Teil der operationalen bzw. sonstigen Risiken nach MaRisk, erscheint diese Forderung nicht aus der Luft gegriffen. Die MaRisk sind im Gegensatz zu den MaComp für sämtliche Kredit- und Finanzdienstleistungsinstitute verpflichtend umzusetzen.

  Die Verbesserung und Integration einer Compliance-Funktion ist auch unter dem Aspekt der Wirtschaftlichkeit erstrebenswert. Den Blick nur auf die Kosten für eine solche Funktion zu richten, ohne den Nutzen zu analysieren, ist zu kurzfristig angesetzt. Eine Reduzierung oder Vermeidung von Compliance-Risiken kann nicht nur hohe monetäre wie nichtmonetäre Strafen für Gesetzesverstöße vermeiden, sondern auch Reputationsschäden verhindern, die zu einer erheblichen Schwächung der kundenbasierten zukünftigen Ertragskraft eines Instituts führen können. Neben der Wahrung der Kunden- und Anlegerschutzfunktion durch Einhaltung gesetzlicher und aufsichtsrechtlicher Vorschriften, sollte der Aufbau einer funktionsfähigen Compliance-Funktion im Interesse von langfristig gewinnmaximierenden Instituten liegen.


Neue Sicht auf Compliance-Risiken ist gefordert

Die teils zu schwachen Compliance-Funktionen in deutschen Kredit- und Finanzdienstleistungsinstituten zwingen Institute dazu, auch unter derzeit gültigen aufsichtsrechtlichen Regeln, ihre Compliance-Funktion grundlegend zu überdenken. Eine isolierte Betrachtungsweise von Compliance- und sonstigen Risiken führt häufig zu redundanten Prozessen, hohen Kosten und Lücken im Überwachungs- und Kontrollsystem bei der Konzernmutter, aber auch im Gesamtkonzern. Eine Umfrage unter deutschen Banken aus dem Jahr 2010 zeigt

© Blue Marlin Verlag 2011Copyright.html