Regeln und Prozesse für Compliance

Nach MaRisk kommt MaComp

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) will in Kürze Anforderungen und Prozesse für eine bessere Ausgestaltung de Compliance-Funktion veröffentlichen.

von Sascha Alexander, am 5. März 2010

Nach Abschluss der Konsultationen und einer öffentliche Anhörung in dieser Woche, will das BaFin noch "im Frühjahr" die Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG (MaComp) veröffentlichen. MaComp betrifft die Werpaperaufsicht und wird in Fachkreisen als Schutzmaßnahme gegen Schäden auf dem Markt mit Risikokapital gesehen.Institute tun sich schwer mit ComplianceDas BaFin selbst begründet die Notwendigkeit des geplanten Rundschreibens diplomatischer damit, dass die Compliance-Funktion in den Finanzinstituten häufig nicht "ihrer Bedeutung entsprechend ausgestaltet" sei und die Compliance-Beauftragten daher nicht sicherstellen können, dass ihr Unternehmen den Vorgaben des Wertpapierhandelsgesetz (WpHG) nachkomme. Diesen Eindruck habe das BaFin aus zahlreichen Gesprächen mit Compliance-Beauftragten verschiedener Institute gewonnen, mit denen die man anlässlich der Finanzkrise gesprochen habe, hieß es hierzu in einer Pressemitteilung.MaComp als BaukastenMit den neuen MaComp will die Aufsicht nun gezielt die Compliance-Funktion in den Unternehmen stärken und etablieren helfen, also keine Alibi-Veranstaltung wie oft bisher. Vergleichbar den den MaRisk für Banken und Versicherungen soll MaComp modular und damit jederzeit anpassbar definiert sein.MaComp und WpHGDie MaComp sind als ein Kompendium zu verstehen, das bisherige Vorschriften und Auslegungen sammelt, strukturiert und konkretisieren soll. Sie enthalten einen "Allgemeinen Teil", der das Anwendungsgebiet und die Ziele erläutert, inklusive einzelner im 6. Abschnitt des WpHG geregelte allgemeine Organisationspflichten. Im "Besonderen Teil" finden sich konkrete Regelungen des WpHG (§§ 31 ff) näher erläutert.Prozesse und Verantwortlichkeiten für ComplianceThematisch spannen die Erläuterungen in den MaComp einen weiter Bogen. So werden beispielsweise Erläuterungen zu den typischen Compliance-Prozessen gemacht, also beispielsweise wie ein Genehmigungsprozess oder die Freigabe eines neuen Finanzprodukts auszusehen hat. Ferner wird quasi angeordnet, das es künftig nciht mehr reicht, die Compliance-Funktion nur anhand eines vereinbarten Workflows zu prüfen, sondern der Compliance-Verantwortliche muss vor Ort in den Fachbereichen Kontrollen stichprobenartig vornehmen (siehe auch das die allgemeine Stimmung in Unternehmen bezüglich Compliance). Ebenso soll er direkt an die Geschaftleitung berichten.