Prüfungen des Wertpapierdienstleistungsgeschäfts nach 36 WpHG Praxishandbuch zur Qualitätssicherung
Prüfungen des Wertpapierdienstleistungsgeschäfts nach 36 WpHG Praxishandbuch zur Qualitätssicherung Inhalt Vorbemerkung 1 Prüfungsauftrag und Durchführung der Prüfung 1.1 Auftragserteilung 1.2 Gegenstand der Prüfung 1.3 Durchführung der Prüfung 2 Angaben zu Art und Umfang der Wertpapierdienstleistung 2.1 Darstellung des Erlaubnisumfangs 2.2 Tatsächlich ausgeführte Geschäfte 2.3 Umfang der Geschäfte 3 Organisation des Wertpapierdienstleistungsgeschäfts 3.1 Aufbau und Ablauforganisatorische Regeln 3.1.1 Aufbauorganisation ( 33 Abs. 1 Satz 2 Nr. 1 WpHG) 3.1.2 Ablauforganisation ( 33 Abs. 1 Satz 2 Nr. 1 WpHG) 3.1.3 Besondere organisatorische Pflichten, Auslagerung ( 33 Abs. 2 WpHG) 3.1.4 Interne Revision, interne Kontrollverfahren, MAComp BT 2 Überwachung von Mitarbeitergeschäften 3.2 EDV-technische Verfahren und Abläufe 3.3 Vertragsgrundlagen und Formularwesen 3.3.1 Vermögensverwaltung 3.3.2 Anlageberatung/Abschlussvermittlung 3.3.3 Fondsverwaltung 3.4 Risikomanagement, Mindestanforderungen, MaRisk 3.4.1 Risikoüberwachung (Risk officer) 3.4.2 Risikotragfähigkeit 3.4.3 Internes Kontrollsystem zur Risikosteuerung 3.4.4 Notfallkonzept 3.4.5 Stress-Szenarien 4 Prüfungsfeststellungen zu den Teilgebieten der Prüfung 4.1 Verhaltensregeln 31 WpHG 4.1.1 Qualitätsanforderungen ( 31 Abs. 1 Nr. 1 WpHG) 4.1.2 Informationen einschließlich Werbung von WDU - 31 Abs. 2 WpHG und 4-5a WpDVerOV 4.1.3 Anforderungen an Informationsblätter ( 31 Abs 3a WpHG), Geeignetheitsprüfung ( 31 Abs 4a WpHG), 4.1.4 Zuwendungen, Provisionen, Gebühren, Geldleistungen, 31d WpHG 4.1.5 Einholung von Kundenangaben und Aufklärungspflicht - 31 Abs. (4) (5) WpHG 4.1.6 Kundenklassifizierung nach 31a WpHG 4.1.7 Bearbeitung von Kundenaufträgen, 31c WpHG 4.2 Organisationspflichten, Transparenzpflichten 4.2.1 Compliance - 33 Abs. 1 Satz 2 Nr. 2 WpHG
4.2.2 Interessenkonflikte - 33 Abs. 1 Satz 2 Nr. 2 u. 3 WpHG. 13 WpDVerOV 4.2.3 Vertriebsvorgaben (i.d.r. bei FDL nicht einschlägig) 4.2.4 Berichtspflichten über die Ausführung von Aufträgen 4.2.5 Bestmögliche Ausführung von Kundenaufträgen, Best Exekution nach 33a WpHG 4.2.6 Beschwerdemanagement, Kundenbeschwerden - 33 Abs. 1 Satz 2 Nr. 4 WpHG 4.2.7 Mitarbeitergeschäfte nach 33b WpHG 4.3 Mitarbeitereinsatz - Anlageberatung, Compliance-Beauftragte - 34d WPHG 4.3.1 Allgemeine Mitarbeiteranforderungen, vermeiden von Interessenkonflikten. 4.3.2 Überwachung der Mitarbeiter nach 33b WpHG und 25a KWG 4.3.3 Compliance, Funktion und Beauftragte 4.4 Leerverkäufe und Geschäfte mit Derivaten 4.5 Aufzeichnungs- und Aufbewahrungspflichten nach 34 WpHG 4.5.1 Anlageberatungsprotokoll 4.5.2 Mindestaufzeichnungen, sonstige Aufzeichnungen 4.6 Empfang von Geldern und Wertpapieren der Kunden, Getrennte, Vermögensverwahrung nach 34a WpHG. 4.7 Finanzanalysen nach 34b WpHG und Marketing 4.8 Werbung der Wertpapierdienstleistungsunternehmen nach 31 Abs. 2 WpHG 5 Einhalten der Meldepflichten 5.1 Einhaltung der Meldepflichten nach 34d WpHG 5.2 Einhaltung der Meldepflichten nach 9 WpHG (nur Gruppe I und II) 6 Sonstige Anforderungen an den Prüfungsbericht 6.1 Betrieb eines multilateralen Handelssystems, Veröffentlichungspflichten, Vor- und Nachhandelstransparenz nach 31f - h WpHG 6.2 Systematische Internalisierung nach den 32-32d WpHG 6.3 Veröffentlichungspflichten bei Handel außerhalb eines organisierten Marktes, 31h WpHG 7 Darstellung der Stichproben und Funktionstest 7.1 Stichproben- und Funktionstest 8 Maßnahmen wegen Feststellungen im letzten Prüfungsbericht 9 Zusammengefasstes Prüfungsergebnis 10 Anlagen zum Prüfungsbericht 10.1 Fragebogen zu 5 Abs. 6 WpDPV 10.2 Vollständigkeitserklärung für die Prüfung nach 36 Abs. 1 Satz 1 WpHG 10.3 Allgemeine Auftragsbedingungen Anhang 1 Gesetze 2 Verordnungen 3 Rundschreiben 4 Merkblätter/Fachinformationen 5 Sonstiges
Vorbemerkung Das Ziel der Wertpapieraufsicht ist primär die Sicherung des Anlegervertrauens in die Transparenz und Integrität des Kapitalmarktes in Deutschland. Gemäß 36 Abs. 1 Satz 1 WpHG ist das Wertpapierdienstleistungsgeschäft und - nebendienstleistungsgeschäft bei WDU jährlich zu prüfen. Die Prüfung erstreckt sich auf die Einhaltung bzw. Beachtung der Regelungen des 6. Abschnitts des WpHG Verhaltenspflichten, Organisationspflichten, Transparenzpflichten, 31-37 WpHG. Die Prüfungsplanung ist durch 6 WpDPV Besondere Anforderungen an den Prüfungsbericht mit 19 Prüfungsschwerpunkten und durch den Fragebogen gemäß 5 Abs. 6 WpDPV mit Fragen zu Verhaltensregeln, Organisationspflichten, Berichts- und Aufzeichnungspflichten, Depotgeschäft und sonstiges weitgehend vorgegeben. Wesentlichkeitsgrenzen sind bei der Prüfung nach 36 Abs. 1 Satz 1 WpHG in der Regel unbeachtlich, insofern beschränkt sich die Möglichkeit einer Skalierung der Prüfung auf die Prüfung der Plausibilität der Aufbau- und Ablauforganisation, des IKS und damit auf die Anzahl von Stichproben, um zu einem zuverlässigen Urteil zu kommen. Die Gliederung des Handbuchs entspricht der Dokumentenvorlage Prüfung des Wertpapierdienstleistungsgeschäfts nach 36 WpHG. Die Gliederung gem. IDW PS 521, Stand 06.03.2009, ist aufgrund der geänderten Anforderungen an den Prüfungsbericht nicht mehr aktuell. Ziel/Nutzen Die Prüfungsplanung gemäß WpDPV hat unter 6 Besondere Anforderungen an den Prüfungsbericht 19 Prüfungsschwerpunkte. Diese 19 Prüfungspunkte sind jeweils bei den entsprechenden Prüfungspunkten unter Ziel/Nutzen vermerkt. weiterführende Infos - Checkliste Besondere Anforderungen an den Prüfungsbericht WpDPV 6 Abs. 1 - Checkliste Häufige Fehler und Mängel der Prüfberichte - Fragebogen gemäß 5 Abs. 6 WpDPV, Anlage zu 5 Abs. 6
1 Prüfungsauftrag und Durchführung der Prüfung 1.1 Auftragserteilung Die Bestellung des Prüfers erfolgt durch das zu prüfende WDU bis spätestens zum Ablauf des Geschäftsjahres, auf das sich die Prüfung erstreckt. Vor Erteilung des Prüfungsauftrages hat das WDU der BaFin den Prüfer anzuzeigen. Ist das WDU seiner Anzeigeverpflichtung nicht nachgekommen, sollte das Unternehmen auf seine Anzeigepflicht hingewiesen werden. Die BaFin ist nach 36 Abs. 3 Satz 4 WpHG zur Teilnahme an der Prüfung berechtigt. 1.2 Gegenstand der Prüfung Angaben über Art und Umfang der im Berichtszeitraum ausgeführten Wertpapierdienstleistungen und - nebendienstleistungen, insbesondere Depotvolumina, Transaktionsvolumina, Kundenzahl, Anlageformen sowie Art der vertriebenen Finanzinstrumente 6 Abs. 1 Satz 1 Nr. 1 WpDPV. Die Angaben des WPU können herangezogen werden, so z. B. Angaben des letzten Jahres- oder Monatsabschlusses. Ziel/Nutzen Art und Umfang der im Berichtszeitraum ausgeführten Wertpapierdienstleistungen und Wertpapiernebendienstleistungen, insbesondere Depotvolumina, Transaktionsvolumina, Kundenzahl, Anlageformen sowie Art der vertriebenen Finanzinstrumente, insbesondere die Gesamtzahl der ausgeführten Orders von Privatkunden gemäß 31a Abs. 3 des Wertpapierhandelsgesetzes, die auf einer Anlageberatung gemäß 2 Abs. 3 Satz 1 Nr. 9 des Wertpapierhandelsgesetzes beruhen, und die Gesamtzahl der ausgeführten Orders von Privatkunden, die nicht auf einer Anlageberatung beruhen sowie die sich aus diesem Verhältnis ergebene Quote; dabei können plausible Angaben des Wertpapierdienstleistungsunternehmens herangezogen werden, insbesondere die Angaben des letzten Jahres- oder Monatsabschlusses. 1.3 Durchführung der Prüfung Die Prüfung muss spätestens 15 Monate nach Beginn des Berichtszeitraums beginnen und innerhalb eines angemessenen Zeitraumes abgeschlossen werden. Gründe und Dauer einer Prüfungsunterbrechung von mehr als drei Tagen (!!) sind im Prüfungsbericht darzustellen. Berichtsabgabe zwei Monate nach Ende des Prüfungszeitraums. Der Prüfungszeitraum beginnt mit dem Tag der ersten und endet mit dem Tag der letzten Prüfungshandlung vor Ort. Der Berichtszeitraum ist der Zeitraum zwischen dem Stichtag der letzten Prüfung und dem Stichtag der folgenden Prüfung, 3 Abs. 2 WpDPV.
2 Angaben zu Art und Umfang der Wertpapierdienstleistung 2.1 Darstellung des Erlaubnisumfangs Zu den erlaubnispflichtigen Finanzdienstleistungen zählen u.a. die 1. Anlagevermittlung, also die Entgegennahme und Übermittlung von Aufträgen von Anlegern, die sich auf die Anschaffung von Wertpapieren, Geldmarktinstrumenten, Devisen, Rechnungseinheiten und Derivaten (Finanzinstrumente im Sinne des KWG) beziehen; 2. Abschlussvermittlung, also die Anschaffung und Veräußerung von Finanzinstrumenten im fremden Namen für fremde Rechnung (sog. offene Stellvertretung); 3. Eigenhandel, also der Handel mit Finanzinstrumenten im Auftrag eines Dritten als Eigenhändler, indem das Institut seinem Kunden nicht als Kommissionär, sondern als Käufer und Verkäufer gegenübertritt; 4. Finanzportfolioverwaltung, also die Verwaltung von Vermögen, das in Finanzinstrumenten angelegt ist, mit eigenem Entscheidungsspielraum. 2.2 Tatsächlich ausgeführte Geschäfte Wer im Inland gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, Finanzdienstleistungen erbringen will, bedarf grundsätzlich der schriftlichen Erlaubnis der Bundesanstalt für Finanzdienstleistungsaufsicht ( 32 Abs. 1 KWG). weiterführende Infos: - Checkliste Erteilte Erlaubnisse, getätigte Geschäfte 2.3 Umfang der Geschäfte Umfang der Geschäfte (eventuell in einer Anlage) insbesondere Depotvolumina, Transaktionsvolumina, Kundenzahl, Anlageformen sowie Art der vertriebenen Finanzinstrumente; dabei können plausible Angaben des Wertpapierdienstleistungsunternehmens herangezogen werden, insbesondere die Angaben des letzten Jahres- oder Monatsabschlusses; WpDPV 6 Nr. 1 (Art und Umfang): Angabe der Orders von Privatkunden, aufgeteilt auf mit Anlageberatung und ohne Anlageberatung, Quote hierzu. 6 WpDPV Abs. 1 verlangt Angaben über: Art, Umfang und Angabe der Orders von Privatkunden, aufgeteilt auf mit Anlageberatung und ohne Anlageberatung, Quoten hierzu. Ziel/Nutzen Anforderung Nr. 1 an PB, 6 WpDPV Abs. 1 Art und Umfang der im Berichtszeitraum ausgeführten Wertpapierdienstleistungen und Wertpapiernebendienstleistungen, insbesondere Depotvolumina, Transaktionsvolumina, Kundenzahl, Anlageformen sowie Art der vertriebenen Finanzinstrumente einschließlich a) der Gesamtzahl der ausgeführten Orders von Privatkunden gemäß 31a Abs. 3 des Wertpapierhandelsgesetzes, die auf einer Anlageberatung gemäß 2 Abs. 3 Satz 1 Nr. 9 des Wertpapierhandelsgesetzes beruhen. (Hinweis im Prüfungsbericht, dass es sich bei der Anlageberatung nicht um Honorarberatung handelt.) b) der Gesamtzahl der ausgeführten Orders von Privatkunden, die nicht auf einer Anlageberatung beruhen sowie c) der sich aus diesem Verhältnis ergebene Quote. Dabei können plausible Angaben des Wertpapierdienstleistungsunternehmens herangezogen werden.
3 Organisation des Wertpapierdienstleistungsgeschäfts 3.1 Aufbau und Ablauforganisatorische Regeln Die Organisationsstruktur des Unternehmens ist Grundlage für eine ordnungsgemäße Geschäftsorganisation. Während die Aufbauorganisation Voraussetzung und Rahmen für ein wirtschaftliches Handeln bildet, regelt die Ablauforganisation wann, wo und in welcher Weise eine Aufgabe zu lösen ist. Verantwortlich ist die Geschäftsleitung, 1 Abs. 2 Satz 1 KWG. weiterführende Infos: - Checkliste Aufbau Ablauforganisation 3.1.1 Aufbauorganisation ( 33 Abs. 1 Satz 2 Nr. 1 WpHG) 3.1.2 Ablauforganisation ( 33 Abs. 1 Satz 2 Nr. 1 WpHG) 3.1.3 Besondere organisatorische Pflichten, Auslagerung ( 33 Abs. 2 WpHG) Nach 25a Abs 1 KWG ist Voraussetzung für eine ordnungsgemäße Geschäftsorganisation ein angemessenes und wirksames Risikomanagement, das beinhaltet: 1. Aufbau- und ablauforganisatorische Regelungen mit klarer Abgrenzung von Verantwortung; 2. Überprüfung des Organisationshandbuchs und des Organigramms auf Plausibilität, IKS und Risikomanagement als Bestandteil der Aufbauorganisation werden unter Punkt 3.4 und 3.5 im Einzelnen dargestellt; 3. Beachtung der in Anhang V der Bankenrichtlinie niedergelegten Kriterien. Abwicklung der Geschäfte Mittel- und Verfahren zur Erbringung von Wertpapierdienstleistungen: Dokumentation von Geschäftsvorfällen Erweitert um Prüfungshandlungen hinsichtlich Auslagerungen. Ein Institut muss bei Auslagerung von Aktivitäten und Prozessen Vorkehrungen treffen, um übermäßige zusätzliche Risiken zu vermeiden. Ein angemessenes und wirksames Risikomanagement muss gewährleistet bleiben, welches die ausgelagerten Aktivitäten und Prozesse einbezieht. Die Auslagerung darf nicht zu einer Delegation der Verantwortung führen, die Rechte der BaFin müssen auch bei Auslagerung in einen Drittstaat durch geeignete Vorkehrungen gewährleistet werden. Ziel/Nutzen: Anforderung Nr. 19 an PB, 6 WpDPV Abs. 1 Der Prüfungsgegenstand und die Prüfungshandlungen in Bezug auf nach 4 Abs. 3 in die Prüfung einbezogene Zweigstellen, Zweigniederlassungen, Filialen sowie in andere Unternehmen ausgelagerte Aktivitäten und Prozesse. weiterführende Infos: - Checkliste Organisationspflichten 33 WpHG 3.1.4 Interne Revision, interne Kontrollverfahren, MAComp BT 2 Überwachung von Mitarbeiter geschäften An die interne Revision und die Compliance-Funktion werden unterschiedliche Anforderungen gestellt. Interne Revision ist vom Tagesgeschäft unabhängig. Ihr Zweck ist die kontinuierliche Verbesserung der Geschäftsprozesse. Ihre Aufgaben basieren auf regulatorischen und rechtlichen Anforderungen und umfassen u. a. die unabhängige Prüfung von Prozessen, Methoden
und Richtlinien. Die interne Revision ist ein Instrument der Geschäftsleitung und berichtet somit direkt an die Geschäftsführung. Im Gegensatz hierzu hat die Compliance-Funktion ihre Überwachungshandlungen zu den aufgestellten Grundsätzen und eingerichteten Verfahren kontinuierlich, nach Möglichkeit prozessbegleitend oder zumindest zeitnah durchzuführen. Eine Anbindung an die interne Revision ist grundsätzlich nicht statthaft, da die interne Revision die Compliance-Funktion zu überwachen hat und eine Anbindung die Unabhängigkeit der Compliance-Funktion unterläuft. Die vorzunehmenden Überwachungshandlungen dürfen auch nicht ausschließlich auf Prüfungsergebnisse der internen Revision gestützt werden. Die Tätigkeit der internen Revision hat sich grundsätzlich auf alle Aktivitäten und Prozesse zu erstrecken. Sie sollte unter Wahrung ihrer Prozessunabhängigkeit und unter Vermeidung von Interessenkonflikten bei wesentlichen Projekten begleitend tätig sein. An die Geschäftsleitung ist regelmäßig zu berichten. Die interne Revision ist Grundlage eines risikoorientierten Prüfungsansatzes. Ziel/Nutzen: Anforderung Nr. 10 an PB, 6 WpDPV Abs.1 Unbeschadet von der Verpflichtung nach Nr. 9 insbesondere die Einhaltungen der Anforderungen nach 33 Abs. 1 Satz Nr. 1 des Wertpapierhandelsgesetzes; dabei ist insbesondere auf die Anzahl der Mitarbeiter, die der Compliance-Funktion zuzuordnen sind, einzugehen und eine Quote aus dem Verhältnis dieser Mitarbeiter zu den Mitarbeitern des Wertpapierdienstleistungsunternehmen gemäß 33b des Wertpapierhandelsgesetzes zu bilden. 3.2 EDV-technische Verfahren und Abläufe Hardware, Software, Kommunikation, Kundeninformation durch WEB Zugangberechtigungen Datensicherung: intern/extern Serverlösungen oder ASP Bandsicherungen Notstromversorgung Brand, Diebstahl 3.3 Vertragsgrundlagen und Formularwesen Formularwesen, welche Formulare werden benutzt? Allgemeine Geschäftsbedingungen Formulare des Bank-Verlags Formulare des Verbands unabhängiger Vermögensverwalter Individuelle Vereinbarungen
3.3.1 Vermögensverwaltung 3.3.2 Anlageberatung/ Abschlussvermittlung Aufbau der Vertragsmodule, welche Module kommen bei welcher Dienstleistung zum Einsatz? Sind für alle Kunden die gleichen Formulare im Einsatz? Zugangsberechtigungen Datensicherung intern/extern Serverlösungen oder ASP Notstromversorgung WpDPV, Konsultation 08/12: 6 Abs. 1 Nr. 19 neu (bisher Nr. 16): Erweitert um Prüfungshandlungen hinsichtlich Auslagerungen. 3.3.3 Fondsverwaltung Ein Institut muss bei Auslagerung von Aktivitäten und Prozessen Vorkehrungen treffen, um übermäßige zusätzliche Risiken zu vermeiden. Ein angemessenes und wirksames Risikomanagement muss gewährleistet bleiben, welches die ausgelagerten Aktivitäten und Prozesse einbezieht. Die Auslagerung darf nicht zu einer Delegation der Verantwortung führen, die Rechte der BaFin müssen auch bei Auslagerung in einen Drittstaat durch geeignete Vorkehrungen gewährleistet werden.