WM Compliance Tagung Compliance nach MiFID Eine Ortsbestimmung aus Sicht des Wirtschaftsprüfers 16./17. November 2006

Ähnliche Dokumente
Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

Wertpapier-Compliance und Revision

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Risikogrundsätze Version 2, Stand 10/2011

Die Compliance-Funktion als Bestandteil des internen Risikomanagements

Muster ORGANISATIONS- HANDBUCH

Timo Boldt Berlin, 7. Mai Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

A. Die Compliance-Funktion als Bestandteil des Internen Kontrollsystems

Asset Management. Rundschreiben 5/2010 (WA) vom zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

Liquiditätsrisikocontrolling nach InvMaRisk

Interkommunaler Finanzierungsvergleich

Aktuelle Diskussionen zur Rolle von Compliance

Vorstellung der Autoren 1

Webinar Cortal Consors 8. Mai Jürgen App Wirtschaftsprüfer Steuerberater

Legal Risk als Folge fehlender Compliance

POLICY Grundsätze ordnungsgemäßer Geschäftsführung

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Leibniz Universität Hannover Services Juni PwC

10 Minuten Mindestanforderungen an Compliance

Schlüsselfragen für ein wirksames Risikomanagementsystem

System-Tool MaRisk Light

Vorlesung Gesamtbanksteuerung bei Hr. Dr. Lukas, Vortrag am von Andreas Polzer Universität Kassel, WS 2008/2009

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Analyse der Geschäftsmodelle

CSR und Risikomanagement

Berufsbild des Compliance Officers

MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance.

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Vermögensanlagen aus Sicht der Revisionsstelle Norbert Kühnis, Partner Wirtschaftsprüfung 3. Juni 2014

Commerzbank AG Group Audit. - Revision in der Commerzbank -

VVG Reform Bilanzierung der Überschussbeteiligung aus Ansprüchen auf Bewertungsreserven

Die Zukunft der Kreditfinanzierung von Kommunen Juli 2013

Forum Finanz Auswirkungen des VAGneu auf die Aufsichtspraxis

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

ZKI-Herbsttagung 2010 Evaluation von IT-Organisationen 22. September Dr. Hansjörg Neeb

SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Aufbau wirksamer Talent Management Prozesse Gerhard Zimmer

Erstellung von Jahresrechnungen. auf einen Blick. Zusammenfassung. Risiken und Unsicherheiten. Ermessensentscheide und Schätzungen

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main

Der Private Investor Test in der Praxis 14. Berliner Gesprächskreis

Die Revision. Gedanken und Anregungen über den Wert und Mehrwert der Revision.

> Pflichten als Beauftragter prüfungssicher erfüllen

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

Mitteilung der Regierung der Bundesrepublik Deutschland an die Europäische Kommission vom 27. Juni 2014

Compliance im Betrieb

MiFID R W G V /

Auswirkungen der Regulierungstendenzen

Rechtliche Rahmenbedingungen zur Steuerung von Kreditinstituten auf Basis der Baseler Empfehlungen

Rahmenbedingungen für ausländische Fonds ein Überblick*

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

Offenlegungsbericht. nach 26a KWG. i.v.m. den Artikeln 431 bis 455 der Verordnung (EU) Nr. 575/2013. zum

Betriebswirtschaftliche Blätter FACHZEITSCHRIFT

Governance, Risk & Compliance für den Mittelstand

Agenda. Anhang: Kriterien für die Standortwahl

Forum 15: Gestaltung von Skill - Datenbanken

Fahrzeuge grenzüberschreitend nutzen. Zollrechtliche Informationen für Unternehmen und Private

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Erfolgsfaktoren der Partnerschaft- Privates Kapital als Ausweg?*

_Case Study Fraud-Quick-Check für eine renommierte Privatbank

Service Kapitalverwaltungs AG. Nach der Krise kommt die Kontrolle Herausforderungen im neuen KAGB Umfeld

Grundsätze zum Umgang mit Interessenkonflikten

Deutsches Institut für Interne Revision e.v. (IIR) Anmerkungen zur Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk

Swiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014

your IT in line with your Business Geschäftsprozessmanagement (GPM)

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Risikomanagementsystem

IDV Assessment- und Migration Factory für Banken und Versicherungen

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 4. März 2015 in Köln

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

SEVAL Jahrestagung Evaluation/Audit: Konkurrenz oder gegenseitige Ergänzung? Workshop 4: Sicht der Beauftragten Beat Blaser 5.

Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO

Quantitatives Risikomanagement

2. Jahreskonferenz Risk Governance. Studie zur Ermittlung des Umsetzungsstandes der MaRisk in der Leasing-Branche

DR. BETTINA HÖRTNER FINANZMARKTAUFSICHTSRECHTLICHE BERATUNG UND DIENSTLEISTUNGEN.

das regulatorische Rad steht auch in 2012 nicht still.

MaRisk. Beratung zu MaRisk AT 7.2

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vorlesung Buchführung Intensive Care Units Januar 2009

SEIT 1. JANUAR 2016 STEUERERMÄSSIGUNG FÜR F&E-TÄTIGKEIT ANSTELLE DER AUFGEHOBENEN TECHNOLOGISCHEN STEUERERMÄSSIGUNG

FRAUDCHECK CONSULTING I TRAINING I SOLUTIONS PROFESSIONELLE BETRUGSPRÄVENTION VON ANFANG AN 2014 CURENTIS AG

Compliance-Services. Dienstleistungen des SIZ in den Bereichen Wertpapier-Compliance, Geldwäsche- und Betrugsprävention

GZ: BA 17-K /0001 Modernisierung der Outsourcing-Regelungen und Integration in die MaRisk

Der bankbetriebliche Risikomanagementprozess als Prüfungs- und Beratungsfeld einer WP- Gesellschaft

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum bis Köln Dr.

Prof. Dr. Rainer Elschen

Geschäftsmodelle im Asset Management Was sind die Erfolgsfaktoren?

BaFin Vorbereitung auf Solvency II: Interne Kontrollen, Compliance und Interne Revision

Seminar-Termine Strategie & Management

Tax Risk Management aus der Sicht des Beraters

BDCO-Positionspapier. Berufsbild des Compliance Officers 1 Mindestanforderungen zu Inhalt, Entwicklung und Ausbildung

Transkript:

WM Compliance Tagung 2006 Compliance nach MiFID Eine Ortsbestimmung aus Sicht des Wirtschaftsprüfers 16./ WP Ass. jur. Martina Rangol Olof-Palme Straße 35 60439 Frankfurt am Main martina.rangol@de.pwc.com

Aufgabenstellung der MiFID für Wertpapierfirmen Compliance als strategische Unternehmensaufgabe begreifen und operationalisieren Seite 2

Agenda Compliance als dritte Säule angemessener Unternehmensführung Compliance Funktion und Compliance Stelle Compliance Strategie Kernaufgaben der Compliance Stelle

Compliance als dritte Säule angemessener Unternehmensführung

Compliance nach MiFID 1993 Überwachung der Mitarbeiterleitsätze des BAKred 1993 2007 Compliance = Säule S der Unternehmensführung hrung 2007 Mindestanforderungen Strategische Unternehmensaufgabe Compliance Richtlinie Allgemeine Anforderungen Besondere Maßnahmen und Instrumente Anforderungen an Verhaltens- regeln für f r Mitarbeiter in Bezug auf Mitarbeitergeschäfte Gefährdungsanalyse Vorverlagerung von Compliance Funktionen in die operativen Bereiche Präventive, automatisierte Verfahren Koordination durch die Compliance-Stelle Qualitätssicherung tssicherung Seite 5

Compliance als dritte Säule angemessener Unternehmensführung Organisatorische Anforderungen der MiFID 1 Compliance Risikomanagement Interne Revision Allgemeine Anforderung: Funktionstrennung immer erforderlich Compliance-Politik und Maßnahmen Unabhängige, dauerhafte Compliance Funktion Compliance-Beauftragter Risikomanagement-Politik und Maßnahmen Interne Kontrollverfahren Keine Selbstprüfung Vergütungsgestaltung erforderlich, falls zweckmäßig Unabhängige Risikomanagement Stelle Interne Revision 1 Darstellung in Anlehung an background note Seite 6

Compliance als dritte Säule angemessener Unternehmensführung Rechtliche Grundlagen MiFID Regelwerk Compliance Organisation Art. 13 L1 Art. 5 L2D: Generalklausel Art. 6, 7 und 8 L2D: Detaillierung der Anforderungen an - Compliance (Funktion) - Risikomanagement - interne Revision Art. 9 L2: Gesamtverantwortung liegt bei der Geschäftsleitung Seite 7

Compliance als dritte Säule angemessener Unternehmensführung Organisatorische Anforderungen des KWG und WpHG (Entwurf) Gesamtverantwortung der Geschäftsleitung Ordnungsgemäße Geschäftsorganisation Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit Festlegung von Strategien Einrichtung interner Kontrollverfahren Internes Kontrollsystem Interne Revision b) Prozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung, Kommunikation der Risiken nach den Kriterien Anhang V Bankenrichtlinie a) aufbau- und ablauforganisatorische Regelungen Technische Vorgaben für die Organisation und Behandlung von Risiken Nr. 1: Governance: Aufgabentrennung und Vermeidung von Interessenkonflikten Nr. 2: Behandlung von Risiken Nr. 9: Operationelles Risiko Seite 8

Compliance als dritte Säule angemessener Unternehmensführung Kernelemente angemessener Compliance Uneingeschränkte Verantwortung der Geschäftsleitung Ausbau einer unabhängigen Compliance Funktion als gleichwertiges Element eines umfassenden Risikomanagement Ansatzes Benennung eines Compliance Beauftragten hohe fachliche Qualifikation und angemessene Anzahl der für Compliance tätigen Mitarbeiter Angemessene technische Ausstattung von Compliance zur Gewährleistung einer effektiven Überwachung Seite 9

Compliance Funktion und Compliance Stelle

Compliance Funktion und Compliance Stelle Compliance Funktion - Aufgabenkatalog des 33 WpHG-E Angemessene Mittel, Grundsätze und Verfahren, die Einhaltung der Pflichten nach WpHG gewährleisten (Nr. 1) Einrichtung einer unabhängigen Compliance Funktion (Nr. 1) Angemessene Vorkehrungen zur Gewährleistung der Kontinuität der Dienstleistungen (Nr. 2) Wirksame Vorkehrungen, um Interessenkonflikte zu erkennen und Beeinträchtigung von Kundeninteressen zu vermeiden (Nr. 3) Wirksames und transparentes Beschwerdemanagement (Nr. 4) Regelmäßige Berichterstattung an die Geschäftsleitung und ggf. den Aufsichtsrat (Nr. 5) Regelmäßige Überwachung und Bewertung der getroffenen Maßnahmen (Nr. 6) Maßnahmen zur Beseitigung von Unzulänglichkeiten (Nr. 6) Seite 11

Compliance Funktion und Compliance Stelle Organisatorische Anforderungen des KWG und WpHG (Entwurf) Gesamtverantwortung der Geschäftsleitung Ordnungsgemäße Geschäftsorganisation Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit Festlegung von Strategien Einrichtung interner Kontrollverfahren Internes Kontrollsystem Interne Revision b) Prozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung, Kommunikation der Risiken nach den Kriterien Anhang V Bankenrichtlinie a) aufbau- und ablauforganisatorische Regelungen Technische Vorgaben für die Organisation und Behandlung von Risiken Nr. 1: Governance: Aufgabentrennung und Vermeidung von Interessenkonflikten Nr. 2: Behandlung von Risiken Nr. 9: Operationelles Risiko Seite 12

Compliance Funktion und Compliance Stelle Versuch einer Abgrenzung Begriff der Compliance Funktion ist nicht gleichbedeutend mit dem Begriff der Compliance Stelle im Sinne der Organisationsrichtlinie Umsetzung der MiFID führt nicht zu einer Pflichtverdoppelung: es gelten 25a KWG und die MaRisk Compliance Beauftragter ist zu benennen dauerhafte, wirksame und unabhängige Compliance Funktion umfasst alle Kontrollverfahren, die das Unternehmen zur Einhaltung der Vorschriften des 6. Abschnitts WpHG trifft eine bestimmte Organisationsform wird nicht vorgegeben Compliance Funktion(en) können in die Geschäftsprozesse integriert werden bei Wahrung der Unabhängigkeit Compliance Funktion ist in das Risikomanagement eingebettet - Organisationsform orientiert sich an Art, Umfang und Risiko der Geschäfte - Maßstab für die Ausgestaltung sind nicht nur die aufsichtsrechtlichen Vorgaben, sondern stärker als bisher die Risiken der Geschäfte Ausgestaltung der Compliance Funktion erfordert die Festlegung einer risikoorientierten Compliance Strategie Seite 13

Compliance Strategie

Compliance Strategie Organisatorische Anforderungen des KWG und WpHG (Entwurf) Gesamtverantwortung der Geschäftsleitung Ordnungsgemäße Geschäftsorganisation Verfahren zur Ermittlung und Sicherstellung der Risikotragfähigkeit Festlegung von Strategien Einrichtung interner Kontrollverfahren Internes Kontrollsystem Interne Revision b) Prozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung, Kommunikation der Risiken nach den Kriterien Anhang V Bankenrichtlinie a) aufbau- und ablauforganisatorische Regelungen Technische Vorgaben für die Organisation und Behandlung von Risiken Nr. 1: Governance: Aufgabentrennung und Vermeidung von Interessenkonflikten Nr. 2: Behandlung von Risiken Nr. 9: Operationelles Risiko Seite 15

Compliance Strategie Geschäftsstrategie Risikostrategie Compliance Strategie Geschäftsstrategie Im Rahmen des KWG: grundsätzliche Freiheit des geschäftspolitischen Entscheidungsspielraums Inhalt liegt ausschließlich in der Verantwortung der Geschäftsleitung Kann nicht Gegenstand von Prüfungshandlungen durch externe Prüfer oder die interne Revision sein Risikostrategie Verfahren zur Ermittlung und Verteilung von internem Kapital auf die wesentlichen Risiken des Instituts mit dem Ziel der Emittlung der Risikotragfähigkeit (sog. ICAAP) Das interne Kapital stellt eine unternehmensinterne Steuerungsgröße dar und ist immanenter Bestandteil einer weitergehenden Prozesskette Verknüpfung mit den internen Kontrollverfahren Compliance Strategie Konsistenz Zuordnung der Compliance Funktionen der MiFID (Art. 6 L2R) auf die Unternehmenseinheiten Verfahren zur Ermittlung und Validierung von Interessenkonflikten Compliance Strategie ist geschäftsfeld- und risikoabhängig - Seite 16

Compliance Strategie Basis: Risikopotenzial relevanter Geschäftsfelder des WpHG Compliance Strategie Risikoerfassung Festlegung durch die Geschäftsleitung Regelmäßige Identifikation und Bewertung potenzieller Interessenkonflikte und des Gefährdungspotenzials aus den Geschäftsprozessen; Ursachenanalyse bei Schadensfällen Risikosteuerung Die Geschäftsleitung hat den identifizierten Risiken durch angemessene Maßnahmen Rechnung zu tragen Risikoüberwachung Überwachung der Umsetzung der beschlossenen Maßnahmen und Kontrolle Risikokommunikation Regelmäßige Berichte über Einhaltung der Maßnahmen, Schwachstellen und Wirksamkeit der Kontrollen an Geschäftsleitung und Aufsichtsrat Seite 17

Compliance Strategie Risikoorientierte Vorgehensweise bei Definition der Strategie Durchführung einer Gefährdungsanalyse und bewertung Verfahren in Anlehung an Gefährdungsanalyse Geldwäsche mit abgewandelter Parametrisierung denkbar Herzstück ist das Interessenkonfliktmanagement - nach MiFID und WpHG-E: bezogen auf Wertpapierdienstleistungen/-nebendienstleistungen - nach Bankenrichtlinie/CRD und KWG-E: umfassend + unternehmens-/konzernweit? Validierung der gefundenen Ergebnisse Umsetzung bestimmter organisatorischer Maßnahmen - Vorrang präventiver Maßnahmen Seite 18

Die Kernaufgaben der Compliance Stelle

Die Kernaufgaben der Compliance Stelle Überblick Klassische Compliance Aufgaben wie z.b. Überwachung der Mitarbeitergeschäfte Stärkung der Rolle von Compliance als Berater der Unternehmensspitze und anderer Unternehmenseinheiten bei angemessener Wahrung der Unabhängigkeit Koordination derjenigen Compliance Funktionen, die von anderen Unternehmensbereichen wahrgenommen werden und Berichterstattung Interessenkonfliktmanagement Seite 20

Die Kernaufgaben der Compliance Stelle Risikoorientiertes Interessenkonfliktmanagement Arten von Interessenkonflikten - Wissensvorsprung - Entgegengesetzte Interessen - Missbrauch von Systemen außerdem: ergänzende regulatorische Vorgaben (z.b. Meldepflichten nach 9 WpHG) Risikobasis Bewertung, ob die identifizierten Sachverhalte ein Risiko darstellen Entscheidung, ob und welche Maßnahmen geeignet sind, relevante Interessenkonflikte zu vermeiden oder zu reduzieren Maßnahmen zur Reduzierung/Vermeidung der Interessenkonflikte - Transparenz (z.b. disclosures im Rahmen des 34b WpHG) - Restriktionen Maßnahmen sollten idealtypischer Weise - in den Geschäftsprozess integriert werden (präventive Compliance Funktion) - weitgehend automatisiert werden Flankierend: nachgelagerte Kontrollen Seite 21

Compliance nach MiFID MiFID erfordert ein unternehmensspezifisches Schnittmuster... Compliance auch! Seite 22

Die meiste Zeit geht dadurch verloren, dass man nicht zu Ende denkt. Alfred Herrhausen 2006. All rights reserved. refers to the German firm AG WPG and the other member firms of International Limited, each of which is a separate and independent legal entity.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback