Eine starke Compliance-Kultur basiert auf einer Compliance-Organisation, die den Spagat zwischen der Erfüllung der regulatorischen Anforderungen und der Stakeholder-Bedürfnisse schafft. Oberstes Ziel ist weiterhin, Vermögens- und Reputationsschäden zu vermeiden.
Die regulatorischen Anforderungen – wie die MaRisk sowie MaComp, KWG und weitere – bilden die Grundlage. Danach haben die Finanzinstitute eine Compliance-Funktion zu schaffen. Die Aufgabe der Compliance ist es, Verfahren einzusetzen, um die Einhaltung von rechtlichen Regelungen und Vorgaben zu gewährleisten. Basis ist das Compliance-Management-System (CMS) und der darin verankerte MaRisk-Comliance-Lifecycle unter Wahrung des Proportionalitätsprinzips.
In regelmäßigen Abständen hat eine Risikoanalyse – die Identifizierung der rechtlichen Vorgaben und Regelungen, deren Nichteinhaltung zu Compliance-Risiken führen kann – zu erfolgen.
Für die Compliance-Stelle gelten folgende Rahmenbedingungen:
- Sie ist direkt der Geschäftsleitung unterstellt und derer gegenüber berichtspflichtig mit den Mindestinhalten:
- Angemessenheit und Wirksamkeit der Regelungen zur Einhaltung der wesentlichen rechtlichen Regelungen und Vorgaben
- Mögliche Defizite und Maßnahmen zu deren Behebung
- Die Bildung dieser Stelle erfolgt in Abhängigkeit zu Größe, Umfang, Komplexität und Gesamtrisikogehalt des Geschäftsbereiches eines Instituts
- Zur Erfüllung des Aufgabenbereiches können andere Funktionen oder Stellen eingebunden werden, z.B. Risikocontrolling, Geldwäschebeauftragte/r
- Bei großen und komplexen Instituten ist eine eigenständige Organisationseinheit aufzubauen
- In Ausnahmefällen kann diese Funktion durch die Geschäftsführung ausgefüllt werden.
Für eine starke Compliance-Kultur ist:
- eine ganzheitliche Compliance-Integrationen in Finanzunternehmen zur Sicherstellung der Verhaltens- Organisations- und Transparenzpflichten
- eine Stakeholder- und kundenzentrierte Weiterentwicklung der Compliance-Funktionen unter Anwendung agiler Managementmethoden und/oder auf Basis der Guidelines
- die Interne Vernetzung mit den Fachabteilungen, z.B. Outsourcing, IT, Risikocontrolling, NPP, IKS, Audit, inkl. agiler Umsetzung zur Sicherstellung der Akzeptanz der SFO
von Bedeutung.
Nutzen Sie unsere Erfahrungen und unseren MaRisk-Quick-Check zur Stärkung Ihrer Compliance-Resilienz.