Compliance im Wandel. Compliance Management System: Gesetzliche Anforderungen und Prüfungserfordernisse

Transkript

1 Compliance im Wandel Compliance Management System: Gesetzliche Anforderungen und Prüfungserfordernisse Marijan Nemet, Partner/WP Rostock, 3. Juli 2012

2 Agenda Compliance Management Systeme (CMS) als Herausforderung der Zukunft Traditionelle Compliance Themen Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen WpHG-Compliance Anforderungen an die Prüfung von CMS Ausblick und Fazit 2

3 Compliance Management System 3

4 Compliance Management System Was ist Compliance? Compliance umfasst die Einhaltung aller Gesetze, Verordnungen und Richtlinien sowie von vertraglichen Verpflichtungen und freiwillig eingegangenen Selbstverpflichtungen (z.b. Branchenstandards). Compliance-Risikomanagement ist ein zentrales Element effizienter und wertorientierter Unternehmensführung. Compliance dient der Abwendung von Schäden bei der Gesellschaft und Dritten (inkl. Schadenersatzansprüche gegen Gesellschaft und Organe. 4

5 Compliance Management System Compliance Versuch einer Abgrenzung Definition nach IDW PS 980: Unter Compliance ist die Einhaltung von Regeln zu verstehen (gesetzliche Bestimmung und unternehmensinterne Regelungen) Enge Definition Erweiterte Definition Weite Definition Einhaltung von gesetzlichen/regulatorischen Regelungen (insbesondere WpHG, aber auch GWG, z.t. KWG, etc.) Neben Einhaltung gesetzlicher/regulatorischer Vorgaben, auch Einhaltung interner Regelungen und Selbstverpflichtungen (z.b. Arbeitsrichtlinien und Wohlverhaltensrichtlinien mit und ohne direkten Gesetzesbezug) Neben Einhaltung gesetzlicher/regulatorischer, interner Regeln und Selbstverpflichtungen auch Einhaltung von erweiterten Branchenstandards (z.b. Standards von Bankenverbänden, der BIS, der International Organisation for Securities Commissions, etc.) Ist eine Beschränkung ausschließlich auf Regelungen mit bankwirtschaftlichem und bankaufsichtsrechtlichen Hintergrund möglich? 5

6 Compliance Management System Traditionelle Compliance Themen Geldwäsche und Betrugsprävention (AML / Fraud Compliance) Einhaltung WpHG-Vorschriften (WpHG-Compliance) Risikobasierter Ansatz 6

7 Compliance Management System Compliance als Baustein des Risikomanagements Gesamtverantwortung der Geschäftsleitung ordnungsgemäße Organisation aller Bankgeschäfte KWG Basel MaRisk MaComp Compliance als elementarer Bestandteil des Risikomanagements insb. des Internen Kontrollsystems (IKS) CRD IV UmsG-Entwurf: 25a Abs. 1 KWG und MaRisk: Compliance Funktion 7

8 Compliance Management System MaRisk Zentrale Anforderungen 25a KWG Risikomanagement Risikotragfähigkeit Geschäftsstrategie Risikostrategie Internes Kontrollsystem Interne Kontrollverfahren Aufbauund Ablauforganisation Risikosteuerungsprozesse / Risikocontrollingprozesse Interne Revision 8

9 Compliance Management System MaRisk (Entwurf vom 1ter Entwurf vom Compliance Funktion: Besondere Funktion Einrichtung einer Compliance-Funktion, die die Einhaltung der gesetzlichen Bestimmungen oder sonstigen Vorgaben zu gewährleisten, zu bewerten, deren Einhaltung zu überwachen und die Geschäftsleiter und Geschäftsbereiche hinsichtlich der Einhaltung zu unterstützen und zu beraten hat! Anbindung an andere Kontrolleinheiten mit Ausnahme der Internen Revision möglich Benennung eines verantwortlichen Compliance Beauftragten (CB); kann in Ausnahmefällen ein Geschäftsleiter sein Compliance-Funktion (CB) hat mindestens jährlich sowie anlassbezogenen der Geschäftsleitung über ihre Tätigkeit zu berichten Ebenso wie die Interne Revision sind auch der Leiter des Risikocontrollings und die Compliance-Funktion am NPP Prozess zu beteiligen 9

10 Compliance Management System Grundlagen eines CMS gemäß IDW PS 980 Compliance-Kultur Geprägt durch die Grundeinstellungen und Verhaltensweisen des Managements sowie durch die Rolle des Aufsichtsorgans Compliance-Ziele Festlegung relevanter Teilbereiche und einzuhaltender Regeln Grundlage für die Beurteilung von Compliance-Risiken Compliance Organisation CMS als integraler Bestandteil der Unternehmensorganisation Bereitstellung notwendiger Ressourcen Compliance-Risiken Einführung eines Systems zur systematischen Risikoerkennung und -berichterstattung sowie Analyse der festgestellten Risiken Compliance-Programm Compliance- Kommunikation Einführung von Grundsätzen und Maßnahmen zur Begrenzung von Compliance Risiken, Vermeidung von Compliance Verstößen sowie Maßnahmen, die im Fall von Compliance Verstößen ergriffen werden Zielgerichtete Informationen an Mitarbeiter und ggf. Dritte Kommunikationswege im Fall von Compliance-Risiken und Verstößen Compliance-Überwachung und Verbesserung Überwachung der Angemessenheit und Wirksamkeit von Compliance Systemen. Festlegung von Prozessen zur Behebung von Schwachstellen 10

11 Compliance Management System Compliance als IKS-Aufgabe Unabhängige Prüfungen 3. Ebene Unabhängige Prüfungen der Internen Revision aller Ebenen 2nd Level Kontrollen und Prüfungen 1st Level Kontrollen 2. Ebene Überwachungshandlungen von Compliance der Ebene 1 1. Ebene Von Fachbereichen selbst zu verantwortende Kontrollprozesse ihrer operativen Geschäftsprozesse (Qualitätssicherung) Operationalisierung der gesetzlichen Anforderungen 0. Ebene Operative Geschäftsprozesse der Fachbereiche 11

12 Compliance Management System Self-fullfilling Prophecy Erwartungshaltung an den Einfluss von Compliance innerhalb der nächsten 3 Jahre ( )* Der Druck der Öffentlichkeit hin zu mehr Transparenz bezüglich der Compliance- Aktivitäten wird zunehmen 75% 88% 55% Die Strafen für Verstöße gegen Compliance- Bestimmungen werden zunehmen 81% 63% 27% Die Umsetzung von Compliance- Anforderungen wird verstärkten Einfluss auf den Unternehmenswert haben. 75% 88% 55% Privatbanken Genossenschaftsbanken Sparkassen *Deloitte Umfrage

13 Compliance Management System Traditionelle CMS-Strukturen: fragmentiert und intrasparent Traditionelle Compliance Strukturen Traditionelle Programme fokussieren auf existierende und gut integrierte Prozesse um einzelne funktionale Einheiten herum (Ansatz des funktionalen Silos) Dieser Ansatz verursacht unnötige Kosten, Intransparenz, Komplexität und Ineffizienz durch das Erstellen von immer neuen Ebenen von Compliance Anforderungen, Redundanzen, Prozessen und Auflagen vielfach ohne die relevanten Anforderungen der Gesamtorganisation ausreichend zu berücksichtigen Regulatorische Compliance Funktionen Personal Prozesse IT und Datenaufsicht (Governance) Risiko Management Funktion Personal Prozesse IT und Datenaufsicht (Governance) Finanzen /SOX Funktionen Personal Prozesse IT und Datenaufsicht (Governance) Informationssicherheits Funktion Personal Prozesse IT und Datenaufsicht (Governance) Business Unit Anforderungen Basel etc. Funktion Personal Prozesse IT und Datenaufsicht (Governance) Interne Regeln (IKS) Funktion Personal Prozesse IT und Datenaufsicht (Governance) 13

14 Compliance Management System Entwicklungen und Herausforderungen Entwicklungen Herausforderungen Verstärkte Prüfung von Praktiken z.b. bei Pricing, Transparenz etc. Starke Sensitivitäten bei Corporate Fraud & Corporate Governance nach Skandalen Basel II/III und andere Regularien: ständig neue und erweiterte Rahmenbedingungen Steigende Anforderungen an Informationssicherheit, Datensicherheit und Datenschutz Anstieg der Kosten u. Ausgaben für Compliance zur Adressierung der stetig wachsenden und komplexeren Anforderungen, aber häufig ohne detaillierte Analysen von organisatorischen Wechselwirkungen und damit verursachte Mängel an Effizienz und Effektivität Inkonsistente und fragmentierte Ansätze führen zu Duplikation von Prozessen und sich überdeckenden Kontrollen, sowie Kosten Mangel an Transparenz führt zu teilweise unbekannten Risiken und organisatorischen Problemen 14

15 Compliance Management System Management des Compliance-Dilemas steigende Komplexität der Compliance- Anforderungen steigende Kosten beim Management von Compliance- Risiken stärkere Bedeutung des Risikomanagements für Compliance Integrated Compliance & Riskmanagement 15

16 Compliance Management System Zielsetzung: Einheitlicher Compliance Rahmen Integrated Compliance & Risk Management (ICRM) ist ein vollumfänglicher Ansatz zur Steuerung und Kontrolle der Anforderungen an Compliance über die jeweiligen Geschäftseinheiten und Funktionen hinweg Legal Information Security Menschen Governance Internal Audit Internal Policies Lines of Business Prozesse EDV-Technik Regulatory Compliance ORM & Basel SOX 16

17 Compliance Management System Integrated Compliance & Risk Management (ICRM) Ein funktionierendes ICRM unterstützt das Erreichen von operationaler Effektivität und nutzt Ressourcen effizient, um optimales Kostenmanagement zu erhalten Fokussierung auf Compliance-relevante Risiken durch integrierte Compliance Aufsicht Ausrichtung existierender Compliance Programme durch Nutzung von Leitfäden zum Change Management: Effizienz: Transparenz: Koordination: Effektivität: Werden vorhandene Ressourcen richtig genutzt? Werden Risiken klar und offen kommuniziert und liegt der Fokus auf den relevanten Risiken? Werden die internen und externen Geschäftsbeziehungen richtig vernetzt und genutzt? Werden die Compliance Anforderungen korrekt abgedeckt 17

18 Compliance Management System Integrated Compliance & Risk Management Prozess (ICRM) Herausforderung ICRM Transformation Potentieller Nutzen Ineffektive Risiko- und Compliance- Tätigkeiten Beträchtliche Branchen- und regulatorische Anforderungen Steigende Kosten Legacy Infrastruktur Offene und nicht-antizipierte materielle Risiken 1 Diagnose Auswerten existierender business operations footprints Entwickeln von Grundkosten von Ressourcen und Tätigkeiten 2 Analyse Bewerten der Effektivität der Risiko- und Compliance-bezogenen Programme (Geschäftsnutzen vs. regulatorischer Nutzen) Bewerten der Effektivität der risiko -und compliancebezogenen Programme (geschäftliche Vorteile vs. Kosten- und Ressourcennotwendigkeiten) Ermittlung der angemessenen Risiko- und Compliance-Filter Ausrichtung der Chancen/Gewinne mit operativem Geschäftsmodell Schätzung der Einsparungen und Umsetzungskosten 3 Implementierung Gestaltung neuer Programme, Prozesse, Systeme und Infrastruktur Transparente und koordinierte Aufsicht der Organisation (corporate Governance) Rationalisierte und standardisierte Programme/ Prozesse Effektive und effiziente Infrastrukturen Neues Risiko- und Compliance- -Ratingmodell 18

19 Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen 19

20 Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen Geldwäscheprävention als Risikomanagementprozess Risikofrüherkennung Analyse der Gefährdungssituation Definition der Risikodimensionen Identifikation der Risiko- indikatoren Analyse der Risikodimensionen und -indikatoren Anwendung quantitativer Methoden zur Risikobewertung Risikomanagement i.e.s. = Risikosteuerung Begrenzung der Risiken durch die Entscheidung ein Risiko zu ertragen, zu verringern oder zu vermeiden. Risikokontrolle Wirksame Kontrolle der Maßnahmen zur Risikosteuerung. Einsatz von Kriterien und Kennzahlen zur rechtzeitigen Erkennung von Handlungsbedarf. 20

21 Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen Geldwäscheprävention als Risikomanagementsprozess Ressourcen / Prozesse Fachliche Anforderungen nehmen zu Erhöhter Koordinations- und Abstimmungsaufwand Schnittstellen / Wechselwirkungen zwischen den einzelnen Prozessen (bspw. Abbildung eines GwG- / Complianceschadens in der OpRisk- Datenbank) IT-Anforderungen (EDV Monitoring, Schnittstellen, Auswertungen, ) Erhöhter Schulungsbedarf 21

22 Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen Wesentlicher Neuerungen seit der Umsetzung der 2ten E-Geld Richtlinie 25c KWG Interne Sicherungsmaßnahmen Institute müssen über ein angemessenes Risikomanagement sowie über Verfahren und Grundsätze verfügen, die der Verhinderung von Geldwäsche, Terrorismusfinanzierung oder sonstiger strafbarer Handlungen dienen (alte Fassung: betrügerische Handlungen / vgl. 9 Abs. 1 GWG) Auslegung des Umfangs der sonstigen strafbaren Handlungen? Strafbare Handlungen Extern Intern Zu Last des Kunden Zu Lasten eines Dritten Zu Lasten des Unternehmens Wechselspiel zwischen 25c KWG und Internen Kontrollsystem (IKS)? 22

23 Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen Wesentlicher Neuerungen seit der Umsetzung der 2ten E-Geld Richtlinie 25c KWG Interne Sicherungsmaßnahmen Zentrale Eckpunkte: Interne Grundsätze, Geschäfts- und Kundenbezogene Sicherungssysteme, Kontrollen, EDV Monitoring (nicht für FDI s) Pflicht zur fortlaufenden Entwicklung und Aktualisierung von Maßnahmen zur Verhinderung des Missbrauchs von neuen Finanzprodukten und Technologien (Abs. 1, Satz 3) (vgl. 9 Abs. 2 Nr. 1 GWG) Bestellung und Entpflichtung des Geldwäschebeauftragten sind der BaFin mitzuteilen; zur Erfüllung seiner Aufgaben sind ihm ungehinderter Zugang zu sämtlichen Informationen und ausreichende Befugnisse einzuräumen Funktion des Geldwäschebeauftragten (Abs. 4) und die Pflichten zur Verhinderung sonstiger strafbarer Handlungen (Abs. 1) sind im Institut von einer zentralen Stelle wahrzunehmen (Ausnahmegenehmigung durch BaFin aus wichtigem Grund möglich) (Abs. 9) Alle zweifelhaften und ungewöhnlichen Sachverhalte sind vom Institut besonders zu untersuchen; angemessene Informationen sind aufzuzeichnen und aufzubewahren (=> 8 GWG) (Abs. 3) 23

24 Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen Wesentlicher Neuerungen seit der Umsetzung der 2ten E-Geld Richtlinie 25g KWG gruppenweite Einhaltung von Sorgfaltspflichten l Verpflichtung der in 25 c Abs. 1 KWG genannten Institute und Unternehmen als übergeordnete Unternehmen, gruppenweite interne Sicherungsmaßnahmen nach 9 GWG und 25 c Abs. 1 KWG zu schaffen; eingeschlossen ist die Einhaltung der Sorgfaltspflichten ( 3,5,6 GWG, 25 d,f KWG) und der Aufzeichnungs- und Aufbewahrungs- pflichten ( 8 GWG). (Satz 1) l Verantwortlich für die ordnungsmäßige Durchsetzung der Pflichten nach Satz 1 sind die Geschäftsleiter. (Satz 2) l Soweit die nach Satz 1 zu treffenden Maßnahmen in einem Drittstaat nach dem Recht des betroffenen Staates nicht zulässig oder nicht durchführbar sind, hat das übergeordnete Unternehmen oder Mutterunternehmen sicherzustellen, dass eine nachgeordnete Einheit keine Geschäftsbeziehung begründet oder fortsetzt. (Satz 3) 24

25 Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen Wesentlicher Neuerungen seit der Umsetzung der 2ten E-Geld Richtlinie 25g KWG gruppenweite Einhaltung von Sorgfaltspflichten l Soweit eine Geschäftsbeziehung bereits besteht, hat das übergeordnete Unternehmen oder Mutterunternehmen sicherzustellen, dass diese von dem nachgeordneten Unternehmen, der Zweigstelle oder der Zweigniederlassung ungeachtet anderer gesetzlicher oder vertraglicher Bestimmungen durch Kündigung oder auf andere Weise beendet wird. Für den Fall, dass am ausländischen Sitz eines nachgeordneten Unternehmens, einer Zweigstelle oder einer Zweigniederlassung strengere Pflichten gelten, sind dort diese strengeren Pflichten zu erfüllen. 25

26 Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen Wesentlicher Neuerungen seit der Umsetzung der 2ten E-Geld Richtlinie 5 GwG Vereinfachte Sorgfaltspflichten Umfang der Identifizierungspflicht und des Datenkranzes bei natürlichen Personen wurde (risikoorientiert) erweitert (vgl. 4 GwG) PEP Feststellung auch bei wirtschaftlich Berechtigten 6 GwG: Politisch Exponierte Personen (PEP) PEP Definition umfasst auch inländische politisch exponierte Personen mit ausländischem Amt (sowie Angehörige und nahestehende Personen); für inländische PEPs (Amt im Inland oder im Inland gewählte Abgeordnete des Europäischen Parlaments) gelten grundsätzlich die allgemeinen Sorgfaltspflichten Keine unmittelbare Verpflichtung zur Nachforschung Regelungsumfang: Zustimmung des Vorgesetzen zur Begründung der Geschäftsbeziehung; Angemessene Maßnahmen zu Bestimmung der Herkunft der Vermögenswerte; Verstärkte laufende Überwachung 26

27 Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen Wesentlicher Neuerungen seit der Umsetzung der 2ten E-Geld Richtlinie 9 GwG Interne Sicherungsmaßnahmen Schulungsverpflichtung für jeden Mitarbeiter; Umsetzung hat in Bezug auf Umfang und Frequenz risikoorientiert zu erfolgen Zuverlässigkeitsprüfungen bei allen Bereichen; hierbei besteht grundsätzlich risikoorientierter Beurteilungsspielraum hinsichtlich der Kontrolldichte und der eingesetzten Kontrollinstrumente ( Personalkontroll- und Beurteilungssysteme haben sicherzustellen ) 11 GwG Verdachtsfälle Ergänzung der Meldepflicht in den Fällen, dass der Verpflichtete die Sorgfaltspflicht nach 3 Abs. 1 Nr. 1 bis 3 GwG nicht erfüllen kann oder der Vertragspartner der Offenlegungspflicht (des wb) gemäß 4 Abs. 6 GwG zuwiderhandelt Klarstellung, dass eine Meldung nach 11 Abs. 1 GwG keine Strafanzeige im Sinne des 158 StPO ist 27

28 Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen Wesentlicher Neuerungen seit der Umsetzung der 2ten E-Geld Richtlinie 17 GwG Bußgeldvorschriften Ergänzung der Regelungen zu weiteren Bußgeldtatbeständen (z.b. Verletzung der Verpflichtung, Unterlagen vorzulegen und der Aufsicht Auskunft zu erteilen nach 16 Abs. 3 GwG) und Verschärfung der Bußgeldtatbestände; Leichtfertigkeit reicht bereits aus Einheitlicher Bußgeldrahmen beträgt nunmehr TEUR 100 (vorher TEUR 50) Aktuelle Fassung: Februar 2012 aktualisierte Auslegungsund Anwendungshinweise Laufend aktualisierte Auslegungs- und Anwendungshinweise (AuAs) der Deutschen Kreditwirtschaft (vormals: Zentraler Kreditausschuss) vom 17. Dezember 2008 und Februar 2012 flankieren die geldwäscherechtlichen Regelungen im GWG und KWG (Auslegungshinweise zu einzelnen geldwäscherechtlichen Normen und Pflichten Anwendungshinweise z.b. für die institutsinterne Risikoanalyse). 28

29 WpHG Compliance 29

30 WpHG Compliance Mindestanforderungan an Compliance-Funktion (MaComp) Anwenderkreis: Wertpapierdienstleistungsunternehmen (WPDLU) im Sinne von 2 Abs. 4 WpHG Eingeschränkte Anwendung auf Zweigniederlassung nach 53b KWG AT - Aufbau- und Ablauforganisation Es sind angemessene Grundsätze aufstellen und Verfahren einzurichten, die sicherstellen, dass das WPDLU und seine Mitarbeiter den Verpflichtungen des WpHG nachkommt Es ist eine effektive Durchführung erforderlichen Kontrollhandlungen zu gewährleisten 30

31 WpHG Compliance Mindestanforderungan an Compliance-Funktion (MaComp) AT - Mittel und Verfahren Es sind Vorkehrung zur Erkennung von Interessenkonflikten und Vermeidung von Beeinträchtigungen der Kundeninteressen zu treffen. Beispiele für geeignete Mittel und Verfahren sind: Vertraulichkeitsbereiche (sog. Chinese Walls) Funktionale oder räumliche Trennung von Vertraulichkeitsbereichen Schaffung von Zutrittsbeschränkungen, Regelung von Zugriffsberechtigungen auf Daten, Regelmäßige Überwachung und Bewertung der Angemessenheit und Wirksamkeit der Maßnahmen Bereichsüberschreitender Informationsfluss (Wall Crossing) Überwachungsinstrumente wie Beobachtungsliste und Sperrliste 31

32 WpHG Compliance Mindestanforderungan an Compliance-Funktion (MaComp) BT Stellung und Aufgaben von Compliance Unabhängigkeit der Compliance-Funktion Compliance Beauftragter (für mind. 24 Monate) nur fachlich gegenüber der Geschäftsführung weisungsgebunden. keine Beteiligung am Unternehmen Selbstständige Organisationseinheit Bedeutung soll sich an Stellung in Unternehmensorganisation widerspiegeln Wirksamkeit Auskunfts-, Einsichts- und Zugangsrecht Fachkenntnis und Erfahrungen Sachliche und personelle Mittel Vertretung des Compliance-Beauftragten Zuständigkeiten und Befugnisse in Arbeits- und Organisationsanweisungen festlegen Dauerhaftigkeit muss dauerhaft eingerichtet sein; Überwachungshandlungen haben auf der Grundlage eines Überwachungsplans und regelmäßig zu erfolgen 32

33 WpHG Compliance Mindestanforderungan an Compliance-Funktion (MaComp) BT Stellung und Aufgaben von Compliance Die Aufgaben der Compliance-Funktion sind grundsätzlich präventive, prozessbegleitende und kontrollierende Tätigkeiten, welche analysierend, planend, beratend, überwachend und bewertend sind Aufgaben von Compliance: Beratung und Überwachung operativer Bereiche Begleiten der Erstellung von Organisations- und Arbeitsanweisungen Einbeziehung in alle relevanten Aufgaben Beratung der Geschäftsbereiche Regelmäßige Kontrollen Berichterstattung an Geschäftsleitung 33

34 WpHG Compliance Herausforderungen: Geschlossene Beteiligungen Gem. Vermögensanlagengesetz (VermAnlG) sind KG-Beteiligungen an geschlossenen Fonds zukünftig Finanzinstrumente im Sinne des Kreditwesengesetzes, aber keine Wertpapiere gem. der Prospektrichtlinie Dies gilt im Wesentlichen für: Unternehmensbeteiligungen Anteile an geschlossenen Fonds Genussrechte und Schuldverschreibungen im Falle eines öffentlichen Angebotes. Damit neu u.a.: Pflicht zur anlegergerechten Beratung Offenlegung von Provisionen Protokollierung von Beratungsgesprächen auch im Graumarktbereich strengere Anforderungen an Verkaufsprospekte Erstellung von Kurzinformationsblättern 34

35 WpHG Compliance Herausforderungen: Inducements Eine Widmung von einbehaltenen Zuwendungen (Inducements) zur Qualitätsverbesserung wurde gem. 31d Abs. 4 WpHG automatisch angenommen, wenn die Zuwendung im Rahmen einer Anlageberatung oder empfehlung erfolgte. Durch das Anlegerschutz- und Funktionsverbesserungsgesetz (AnsFuG in Kraft seit April 2011) wurde dieser Absatz gestrichen. Folge: Institute müssen die Widmung zur Qualitätsverbesserung nachweisen und dokumentieren Zusätzlich geplant: Einführung eines Zuwendungs- und Verwendungsverzeichnisses Wegfall der Inducement-Vereinnahmungsmöglichkeiten nach 31d Abs. 1 WpHG durch MiFID 2 wahrscheinlich 35

36 Anforderungen an die Prüfung von CMS 36

37 Anforderungen an die Prüfung Der WP als Element einer guten Corporate Governance BaFin / Bundesbank ( verlängerter Arm ) Ziel der Bankenaufsicht ist der Schutz der Bankkunden vor Nachteilen und Verlusten und insbesondere die Erhaltung der Funktionsfähigkeit des Kreditapparats. Erhöhter Gläubigerschutz (z.b. wegen Einlagengeschäft) WP Geschäftsleitung Bestätigungsvermerk Aufsichtsorgane (AR ) Überwachungs- und Beratungsfunktion Vermeidung von Instabilitäten des Finanzsystems (z.b. Bankrun ) Öffentlichkeit Informationsfunktion 37

38 Anforderungen an die Prüfung Rahmenbedingungen für die Prüfung Gesetzliche Rahmenbedingungen Berufsständische Vorgaben 340k, 317 HGB i.v.m. 29 KWG IDW PS 980 (CMS) 25a KWG i.v.m MaRisk (Konkretisierung) PrüfbV (Prüfungsberichtsverordnung) IDW PS WpHG i.v.m. 33 WpHG und den MaComp WpDPV (Wertpapierdienstleistungs- Prüfungsverordnung) IDW PS

39 Anforderungen an die Prüfung Prüfungsinhalte IDW PS 980 Konzept des CMS (Konzeptprüfung) Konzeption, Angemessenheit und Implementierung des CMS (Angemessenheitsprüfung) Konzeption, Angemessenheit und Implementierung des CMS und Wirksamkeit (Wirksamkeitsprüfung) MaRisk und IDW PS 525 Angemessenheit der Umsetzung der MaRisk ( Doppelte Proportionalität) und insbesondere der Risikoerkennung, -analyse, -steuerung und kommunikation 39 IDW PS 521 Meldepflichten ( 9 WpHG) Allgemeine Verhaltensregeln ( 31 WpHG) Vorschriften zur Kundenkategorisierung ( 31 a und b WpHG) Pflichten zur Bearbeitung von Kundenaufträgen ( 31d WpHG) Zulässigkeit und Offenlegung von Zuwendungen ( 31d WpHG) Pflichten beim Betrieb multilateraler Handelssysteme ( 31f und g WpHG) Veröffentlichungspflichten ( 31 h WpHG) Organisationspflichten ( 33 WpHG) Bestmögliche Ausführung von Kundenaufträgen ( 33a WpHG) Vorschriften zu Mitarbeitergeschäften ( 33b WpHG) Aufzeichnungs- und Aufbewahrungspflichten ( 34 WpHG) Getrennte Vermögensverwahrung ( 34a WpHG) Pflichten bei Analyse von Finanzinstrumenten ( 34b WpHG) Verbot bestimmter Werbung ( 36b WpHG)

40 Anforderungen an die Prüfung Prüfungsberichtsverordnung PrüfBV im Überblick Allgemeine Vorschriften Berichtszeitraum, Berichtsturnus, Art und Umfang der Berichterstattung, zusammenfassende Schlussbemerkung, Anlagen Angaben zum Institut Darstellung der rechtlichen, wirtschaftlichen und organisatorischen Grundlagen, Zweigniederlassungen Aufsichtsrechtliche Vorgaben Risikomanagement, Handels-/Anlageinstitut, Eigenmittel/Solvenz/Liquidität, Offenlegung nach SolV, Anzeigewesen, AML/Fraud, Institutsgruppe Angaben zum Kreditgeschäft Orga, Länderrisiken, bemerkenswerte Kredite, Beurteilung der Werthaltigkeit, Vorschriften nach 18 KWG Abschlussorientierte Berichterstattung Lage des Instituts, Feststellungen und Erläuterungen zur Rechnungslegung Sondergeschäfte Pfandbriefgeschäft, Bausparkassen, FDI, Factoring, Leasing, Depotprüfung Angaben zu Institutsgruppen und zum Konzernprüfungsbericht sowie Datenübersichten 40

41 Anforderungen an die Prüfung Exkurs: Verschärfte Anforderungen an die GwG Prüfung Erweiterung um 21 Abs. 8 PrüfbV: Die wesentlichen Prüfungsergebnisse sind in einem Fragebogen nach Maßgabe der Anlage 6 zu dieser Verordnung aufzuzeichnen. Der vollständig beantwortete Fragebogen ist dem Prüfungsbericht beizufügen. Neuerung im Rahmen der PrüfbV Nummer Vorschrift Prüfungsgebiet Feststellung Fundstelle A I 1. bis 3/I Nr.1 ivm 4/III und IV GwG; 25e KWG Geldwäsche/ Terrorismusfinanzierung Kundensorgfaltspflichten Identifizierungspflicht c KWG Pflichten im Zusammenhang mit dem automatisierten Abruf von Kontoinformationen 41

42 Anforderungen an die Prüfung Exkurs: Verschärfte Anforderungen an die GwG Prüfung Klassifizierung der Feststellungen entsprechend der Kategorien der Bundesbank ( 44 Prüfungen, WpHG) Maßstab: Auswirkungen auf die Wirksamkeit der Präventionsmaßnahmen oder vorkehrungen: Neuerung im Rahmen der PrüfbV F 0 keine Mängel / völliges Fehlen von Normverstößen F 1 geringfügige Mängel mit leichten F 2 mittelschwere Mängel mit merklichen F 3 gewichtige Mängel mit deutlichen F 4 schwergewichtige Mängel mit ( ), die diese erheblich beeinträchtigt oder vollständig beseitigt F 5 nicht anwendbar 42

43 Anforderungen an die Prüfung Exkurs: Verschärfte Anforderungen an die GwG Prüfung Einheitliche Interpretation? (Erste Erfahrungen aus der Praxis) Jeder Normverstoß muss lt. BaFin automatisch zumindest zu F1 führen Normverstöße können sich nur an gesetzlichen, nicht an ggf. strengeren internen Regelungen ausrichten Höhere Gewichtung risikorelevanter Bereiche (z.b. Gefährdungsanalyse, Zentrale Stelle ) Mangelnde Beseitigung bedeutender Feststellungen der Vorjahre sowie Kumulation niedriger Feststellungen führen im Regelfall insgesamt zu einer höheren Klassifizierung F 4 bedeutet nicht, dass Prävention (gänzlich) unwirksam ist 43

44 Anforderungen an die Prüfung Wertpapierdienstleistungs-Prüfungsverordnung (WpDPV) im Überblick Geltungsbereich 9 WpHG, Abschnitt 6 WpHG + Verordnungen, Verordnung (EG) Nr. 1287/2006 Begriffsbestimmungen Fehler, Mangel (qualitativ, quantitativ, sonstiger) Art und Umfang der Prüfung angemessenes Verhältnis zum Umfang der Geschäfte und Aufgaben, Prüfungssystematik Systemprüfungen/Einzelfallprüfungen/ Rotationsplan/Schwerpunkte, Verwertung von WpHG-Sonderprüfungen Allgemeine Anforderungen Beschreibung der Verfahren zur Erfüllung des WpHG, zusammenfassende Schlussbemerkung, Follow Up Vorjahr Besondere Anforderungen Geschäftsstatistiken, Anzahl und Umfang Kundenbeschwerden/Kulanzzahlungen/ Gerichtsverfahren und daraus folgende personelle und organisatorische Änderungen, Erläuterungen zur Einhaltung bestimmter Vorschriften, Depot(-bank)prüfung Prüfungszeitraum und Berichtszeitraum sowie Anlage(n) 44

45 Anforderungen an die Prüfung WpDPV: Stellung und Aufgaben der Compliance Funktion (Erfahrungsaustausch BaFin/IdW/Bundesbank ) Compliance Funktion wird von BaFin als wesentlicher Teil des IKS angesehen. Hieraus resultieren erfahrungsgemäß entsprechende Berichtsanfordeurngen (Abstimung BaFin/IDW/Bundesbank) Beteiligungen Compliance an Wertpapierdienstleistungen Bestehen einer eigenständigen Compliance Organisationseinheit Ausnahmen und Begründungen sind zu beschreiben und zu würdigen Angabe, ob regelmäßig compliancerelevante Informationen im Unternehmen vorliegen Darstellung, ob des Unternehmen Emissionsgeschäft, Eigenhandel oder Nebendienstleistungen nach 2 Abs. 3a Nr. 5 oder 6 WpHG erbringt, falls ja wo organisatorisch angesiedelt Darstellung der Aufgaben der Compliance Funktion Darstellung und Beurteilung einer Prüfungspolicy (einschließlich Vor-Ort-Prüfungen, Prüfungsintervalle, Überwachungshandlungen, etc.) Darstellung ausgewählter 1-Level-Controls Vor-Ort-Prüfung des Prüfers auch bei ZwgNL und Filialen 45

46 Ausblick und Fazit 46

47 AML next steps Umsetzung mit 4. Geldwäscherichtlinie Aufgrund ständig wandelnden Bedrohungen im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung ist regelmäßige Überprüfung des bestehenden Rechtsrahmens vorgesehen Überarbeitung / Überprüfung der einschlägigen internationalen Standards (MEMO/12/113) durch die Europäische Kommission Ergebnis bisher: Es wurden keine grundlegenden Unzulänglichkeiten festzustellt, die wesentliche Änderungen erfordern. Änderungen sind gleichwohl notwendig, um den sich wandelnden Bedrohungen Rechnung zu tragen. Kommission beabsichtigt, im Herbst 2012 einen Vorschlag für eine vierte Geldwäscherichtlinie vorzulegen. 47

48 AML next steps Kommission prüft bis Herbst 2012 u.a. folgende Aspekte Integration risikobasierter Elemente gezielte Vorgehensweise bei der Bewertung von Risiken, um die Ressourcen da einzusetzen, wo sie am dringendsten benötigt werden. Ausweitung des Geltungsbereichs der Vorschriften Sorgfaltspflichten gegenüber Kunden Behandlung politisch exponierter Personen (PEP) Befugnisse der nationalen zentralen Meldestellen um beispielsweise eine umfassendere Abdeckung des Glücksspielsektors und die Einbeziehung von Steuervergehen als Vortaten von Geldwäsche zu gewährleisten. Präzisierung dieser Vorschriften, damit vereinfachte Verfahren nicht fälschlicherweise als volle Ausnahme von den Vorschriften zu den Sorgfaltspflichten gegenüber Kunden angesehen werden Festlegung neuer Bestimmungen zur Behandlung politisch exponierter Personen (PEP) auf nationaler Ebene und im Rahmen internationaler Organisationen. Stärkung der Befugnisse der nationalen zentralen Meldestellen ( Financial Intelligence Units, FIU) und Ausbau der Zusammenarbeit zwischen den FIU und auf diese Weise die Zusammenarbeit zu fördern grenzüberschreitende Situationen Klarstellung, wie die Aufsichtsbefugnisse zur Bekämpfung von Geldwäsche in grenzüberschreitenden Situationen auszuüben sind. Datenschutz Bestimmungen Einführung neuer Datenschutzbestimmungen im Lichte der im Januar 2012 veröffentlichten Kommissionsvorschläge (IP/12/46). 48

49 WpHGMaAnzV Hintergrund Verordnung über den Einsatz von Mitarbeitern in der Anlageberatung, als Vertriebsbeauftragte oder Compliance-Beauftragte und über die Anzeigepflichten nach 34d WpHG (WpHGMaAnzV) vom Kundeninteresse soll vor Vertriebsvorgaben und Provisionsinteresse gehen. Schutz von Privatanlegern vor Falschberatung Nachbesserungsbedarf: Qualifikation der Berater & Sanktionsmöglichkeiten der BaFin Anlegerschutzverbesserungsgesetz 34d WpHG WpHGMaAnzV Verordnung tritt am 1. November 2012 in Kraft. 49

50 WpHGMaAnzV Hintergrund Detaillierte Anforderungen an die Sachkunde des jeweiligen Mitarbeiters Nachweis der Qualifikation Anforderungen an ausländische Qualifikationsnachweise Definition der benötigten Eigenschaft Zuverlässigkeit Anforderungen an Inhalt und Adressat der Anzeigen bzgl. Personen und Beschwerden von Kunden über Mitarbeiter der Bank Darlegung der Details zur Speicherung der gemeldeten Daten in Datenbank (Mitarbeiter- und Beschwerderegister). eine Registrierungspflicht bei der BaFin Banken müssen nun Kundenbeschwerden über einzelne schwarze Schafe im Beraterkreis melden. Der Name des Beraters und der Grund der Beschwerde werden dann in die Datenbank eingetragen. Und in begründeten Fällen kann die BaFin Bußgelder verhängen und Berater von der Kundenberatung ausschließen. 50

51 MiFiD II Diskussionsstand Zielsetzung: Vermeidung von Fällen, bei denen in der Vergangenheit die Schädigung der Anlegers besonders schwerwiegend war. - Dies betrifft vor allem Produkten, welche für den Kunden ungeeignet waren oder Interessenskonflikte die optimale Anlage verhindern Änderungen bzw. Neuerungen zum Anlegerschutz: Strukturierte Einlagen Zuwendungsverbot bei unabhängiger Beratung Zuwendungsverbot bei Vermögensverwaltung Telefonaufzeichnung Produktverbote Beratungsprotokoll light Neue Anforderungen an best-ex-policy Bei der Anlageberatung muss angegeben werden: ob die Beratung auf unabhängiger Basis erfolgt ob sie auf einer umfassenden oder eher eingeschränkten Marktanalyse durchgeführt wird Anzugeben ist auch, ob die Investmentgesellschaft dem Kunden eine laufende Bewertung, der Eignung der den Kunden empfohlenen Finanzinstrumente, zukommen lässt 51

52 Fazit Zukünftige Entwicklungen und Rolle des Wirtschaftsprüfers als Risikoberichterstatter Internal Policies Information Security ORM & Basel Menschen Prozesse Kompexität Regelungsdichte Legal Lines of Business SOX Governance EDV-Technik WP Internal Audit Regulatory Compliance Effektivität Effizienz 52

53 Fragen?