Was ist bei der Auslagerung der Compliance-Funktion nach MaComp zu beachten? Ein Wertpapierdienstleistungsunternehmen muss gemäß § 80 Abs. 6 WpHG bei einer Auslagerung von Prozessen, Aktivitäten oder Finanzdienstleistungen die Anforderungen des § 25 KWG einhalten.
Die Auslagerung darf weder die Rechtsverhältnisse des Unternehmens zu seinen Kunden, noch die Verhaltens-, Transparenz- und Organisationspflichten verändern. Die teilweise oder vollständige Auslagerung der Compliance- Funktion nach MaComp oder seiner Tätigkeiten ist gemäß § 25b KWG als wesentliche Auslagerung im Sinne der MaRisk einzustufen.
Auslagerung der Compliance-Funktion nach MaComp
Im Modul BT 3.3.1 der MaComp werden die Anforderungen an die Auslagerung der Funktion des Compliance-Beauftragten oder von einzelnen Compliance-Tätigkeiten konkretisiert. Diese Konkretisierungen entsprechen teilweise den Vorgaben aus MaRisk.
Unabhängig von der Auslagerung bleibt das Wertpapierdienstleistungsunternehmen dafür verantwortlich, die wertpapieraufsichtsrechtlichen Anforderungen einzuhalten. Das Vorliegen einer aufsichtsrechtlichen Auslagerung kann nicht durch zivilrechtliche Gestaltungen oder Vereinbarungen ausgeschlossen werden. Die Geschäftsleitung ist verantwortlich für die Erfüllung der Anforderungen. Hierbei handelt es sich vor allem für eine eindeutige, individuelle und transparente Einrichtung der ausgelagerten Compliance-Funktion.
Auslagerung der Compliance-Funktion nach MaComp: Anforderungen bei einer vollständigen Auslagerung
Zudem stellen die MaComp, im Falle der vollständigen Auslagerung der Compliance-Funktion, spezielle Anforderungen an die Rechtsstellung des Compliance-Beauftragten (z.B. Unabhängigkeit) und an seine Personal- und Sachausstattung.
Schlussendlich existieren bei der Auslagerung von Compliance-Tätigkeiten besondere Anforderungen an die Risikoanalyse, das Auslagerungsunternehmen und die Überwachung des Dienstleisters. Der Umfang der Prüfung, welche vom Institut vor der Auslagerung durchgeführt werden muss, wird durch die Art, Umfang, Komplexität und Risikogehalt der auszulagernden Aufgaben und Prozesse bestimmt.
Zur Sicherstellung eines ausreichenden Compliance Managements sind folgende 15 Compliance-Pflichten bei der Auslagerung der Compliance-Funktion zwingend umzusetzen:
Implementierung und Überwachung sämtlicher Vorschriften zur Verhinderung von Gesetzesverstößen
Ansprechpartner für die BaFin und Deutsche Bundesbank
Einrichtung eines angemessenen Risikomanagements einschließlich klarer Berichtspflichten
Erstellung einer institutsspezifischen Risikoanalyse
Entwicklung und Aktualisierung interner Grundsätze, angemessener geschäfts- und kundenbezogener Sicherungssysteme
Durchführung laufender risikoorientierter, prozessbegleitender und zumindest zeitnaher Überwachungs-, Prüfungs- und Kontrollmaßahmen
Fortlaufende Entwicklung von Strategien und Sicherungsmaßnahmen
Betrieb und Aktualisierung angemessener Datenverarbeitungssysteme
Untersuchung ungewöhnlicher oder zweifelhafter Sachverhalte
Bearbeitung von Kundenbeschwerden iSd WpHG
Information der Geschäftsleitung und des Aufsichtsorgans: Gegenüber der Geschäftsleitung insbesondere über Defizite der Verhinderungsmaßnahmen und zur Behebung von Defiziten ergriffene Maßnahmen, Erstellung eines mindestens jährlichen Berichts über Tätigkeit und die Gefährdungssituation des Unternehmens ggf. im Rahmen der Risikoanalyse sowie von Ad hoc Berichten bei Vorliegen besonderer Anlässe.
Die Geschäftsführung hat den Bericht dem Vorsitzenden des Aufsichtsorgans weiterzuleiten, wobei wesentliche Abweichungen von Bewertungen des Compliance Officers besonders zu dokumentieren sind. Der Vorsitzende des Aufsichtsorgans hat seinerseits Auskunftsrechte direkt gegenüber dem Compliance Officer.
Durchführung von Schulungen und laufende Unterrichtung der Mitarbeiter über das implementierte Compliance Management System sowie neue gesetzliche und aufsichtsrechtliche Vorgaben und daraus folgende Verhaltensregeln.
Beratung und Unterstützung von Mitarbeitern und Geschäftsbereichen bei der Einhaltung gesetzlicher Bestimmungen zur Verhinderung von Compliance Verstößen.
Einbeziehung in Erstellung und Änderung einschlägiger Organisations- und Arbeitsanweisungen.
[…] Auslagerung ist, gemäß der Leitlinien, eine Vereinbarung zwischen einem Kreditinstitut, einem E-Geld-Institut […]
Die Kommentare sind geschlossen.
Wir verwenden Cookies
Wir benötigen Ihre Zustimmung, bevor Sie unsere Website weiter besuchen können.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Einige Services verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Services stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 (1) lit. a DSGVO zu. Das EuGH stuft die USA als Land mit unzureichendem Datenschutz nach EU-Standards ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne bestehende Klagemöglichkeit für Europäer.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.
Anforderungen der EBA zu Auslagerungen: Mindestanforderungen kennen
[…] Auslagerung ist, gemäß der Leitlinien, eine Vereinbarung zwischen einem Kreditinstitut, einem E-Geld-Institut […]