Auslagerung der Compliance-Funktion nach MaComp

Was ist bei der Auslagerung der Compliance-Funktion nach MaComp zu beachten? Ein Wertpapierdienstleistungsunternehmen muss gemäß § 80 Abs. 6 WpHG bei einer Auslagerung von Prozessen, Aktivitäten oder Finanzdienstleistungen die Anforderungen des § 25 KWG einhalten. Die Auslagerung darf weder die Rechtsverhältnisse des Unternehmens zu seinen Kunden, noch die Verhaltens-, Transparenz- und Organisationspflichten verändern. Die teilweise oder vollständige Auslagerung der Compliance- Funktion nach MaComp oder seiner Tätigkeiten ist gemäß § 25b KWG als wesentliche Auslagerung im Sinne der MaRisk einzustufen.    

Auslagerung der Compliance-Funktion nach MaComp

Im Modul BT 3.3.1 der MaComp werden die Anforderungen an die Auslagerung der Funktion des Compliance-Beauftragten oder von einzelnen Compliance-Tätigkeiten konkretisiert. Diese Konkretisierungen entsprechen teilweise den Vorgaben aus MaRisk. Unabhängig von der Auslagerung bleibt das Wertpapierdienstleistungsunternehmen dafür verantwortlich, die wertpapieraufsichtsrechtlichen Anforderungen einzuhalten. Das Vorliegen einer aufsichtsrechtlichen Auslagerung kann nicht durch zivilrechtliche Gestaltungen oder Vereinbarungen ausgeschlossen werden. Die Geschäftsleitung ist verantwortlich für die Erfüllung der Anforderungen. Hierbei handelt es sich vor allem für eine eindeutige, individuelle und transparente Einrichtung der ausgelagerten Compliance-Funktion.  

Auslagerung der Compliance-Funktion nach MaComp: Anforderungen bei einer vollständigen Auslagerung

Zudem stellen die MaComp, im Falle der vollständigen Auslagerung der Compliance-Funktion, spezielle Anforderungen an die Rechtsstellung des Compliance-Beauftragten (z.B. Unabhängigkeit) und an seine Personal- und Sachausstattung. Schlussendlich existieren bei der Auslagerung von Compliance-Tätigkeiten besondere Anforderungen an die Risikoanalyse, das Auslagerungsunternehmen und die Überwachung des Dienstleisters. Der Umfang der Prüfung, welche vom Institut vor der Auslagerung durchgeführt werden muss, wird durch die Art, Umfang, Komplexität und Risikogehalt der auszulagernden Aufgaben und Prozesse bestimmt.  

Sicherstellung eines ausreichenden Compliance Managements – Auslagerung der Compliance-Funktion

Zur Sicherstellung eines ausreichenden Compliance Managements sind folgende 15 Compliance-Pflichten bei der Auslagerung der Compliance-Funktion zwingend umzusetzen:

1. Implementierung und Überwachung sämtlicher Vorschriften zur Verhinderung von Gesetzesverstößen
2. Ansprechpartner für die BaFin und Deutsche Bundesbank
3. Einrichtung eines angemessenen Risikomanagements einschließlich klarer Berichtspflichten
4. Erstellung einer institutsspezifischen Risikoanalyse
5. Entwicklung und Aktualisierung interner Grundsätze, angemessener geschäfts- und kundenbezogener Sicherungssysteme
6. Durchführung laufender risikoorientierter, prozessbegleitender und zumindest zeitnaher Überwachungs-, Prüfungs- und Kontrollmaßahmen
7. Fortlaufende Entwicklung von Strategien und Sicherungsmaßnahmen
8. Betrieb und Aktualisierung angemessener Datenverarbeitungssysteme
9. Untersuchung ungewöhnlicher oder zweifelhafter Sachverhalte
10. Bearbeitung von Kundenbeschwerden iSd WpHG
11. Information der Geschäftsleitung und des Aufsichtsorgans: Gegenüber der Geschäftsleitung insbesondere über Defizite der Verhinderungsmaßnahmen und zur Behebung von Defiziten ergriffene Maßnahmen, Erstellung eines mindestens jährlichen Berichts über Tätigkeit und die Gefährdungssituation des Unternehmens ggf. im Rahmen der Risikoanalyse sowie von Ad hoc Berichten bei Vorliegen besonderer Anlässe.
12. Die Geschäftsführung hat den Bericht dem Vorsitzenden des Aufsichtsorgans weiterzuleiten, wobei wesentliche Abweichungen von Bewertungen des Compliance Officers besonders zu dokumentieren sind. Der Vorsitzende des Aufsichtsorgans hat seinerseits Auskunftsrechte direkt gegenüber dem Compliance Officer.
13. Durchführung von Schulungen und laufende Unterrichtung der Mitarbeiter über das implementierte Compliance Management System sowie neue gesetzliche und aufsichtsrechtliche Vorgaben und daraus folgende Verhaltensregeln.
14. Beratung und Unterstützung von Mitarbeitern und Geschäftsbereichen bei der Einhaltung gesetzlicher Bestimmungen zur Verhinderung von Compliance Verstößen.
15. Einbeziehung in Erstellung und Änderung einschlägiger Organisations- und Arbeitsanweisungen.