Feedback

Gepostet am 08. November 2018 von  Mariya Atanasova, Senior Consultant bei ORO Services GmbH in Compliance/Riskmanagement

Die BWG-Novelle - Sind Sie schon auf die Änderungen vorbereitet?

BörseG 2018, WAG 2018, Fit & Proper, WAG Organisationsrundschreiben 2018, Rundschreiben zur Verhinderung der Geldwäscherei, etc. - der österreichische Gesetzgeber setzt die europäischen regulatorischen Anforderungen in vollen Zügen um. 

Bereits im vergangenen Jahr wurden zwei neue Gesetze zur Umsetzung der MiFID II erlassen, nämlich das BörseG 2018 sowie das WAG 2018. Insbesondere diente die vollständige Überarbeitung des WAG 2007 u.a. der Anpassung des österreichischen Rechts an die Anforderungen der Del. VO (EU) 2017/565, die die organisatorischen Anforderungen an Wertpapierfirmen und die Regelung der Compliance Funktion festlegt.

Früher blieben Kreditinstitute, auch wenn sie wegen der Überwachungsaufgabe der FMA bzgl. der Einhaltung der Vorschriften gem. § 69 Abs. 1 BWG faktisch für die Compliance-Umsetzung gesorgt haben, von einer gesetzlichen Verpflichtung zur Einführung von Compliance-Prozessen und einer Compliance-Funktion nach dem BWG verschont. Mit der Aufsichtsreform im November 2017 wurden Kreditinstitute von erheblicher Bedeutung erstmals zur Einrichtung einer Risikomanagement-Abteilung gesetzlich verpflichtet.

Und das war noch nicht alles: Am 14. Juni 2018 erließ der Gesetzgeber die BWG-Novelle - eigentlich ein relativ unscheinbarer Titel für ein Gesetz mit sehr großen Änderungen: Die Einführung von wirksamen Compliance-Prozessen wird für alle Kreditinstitute ab dem 1. September 2018 gem. § 39 Abs. 6 Z 1 BWG zur Pflicht! Kreditinstitute von erheblicher Bedeutung müssen ab dem 1. Januar 2019 auch eine wirksame Compliance-Funktion einführen, die aber nach den Erläuterungen zum Gesetzesentwurf im Vergleich zu derjenigen aus dem WAG 2018 "eine andere ist". Fraglich ist, zu welchen Ergebnissen man kommt, wenn man diese zwei Regelungen einer kritischen Betrachtung unterzieht.

§ 39 Abs. 6 Z 1 BWG - Eine faktische Verpflichtung zur Einführung einer Compliance-Funktion?

Wie wird in der Praxis die Anforderung zur Aufdeckung etwaiger Risiken aus der Verletzung der in § 69 Abs. 1 BWG aufgeführten Gesetze und ihre Beschränkung auf ein Mindestmaß umgesetzt?

Theoretisch sollten die Betroffenen in drei Schritten vorgehen:

  1. Zunächst müssten sie die einschlägige Gesetzeslage identifizieren. Dazu gehört eine fundierte Kenntnis über einen bunten Strauß von ungefähr 12 österreichischen Gesetzen, u.a. BWG, SpG, BSpG, InvFG 2011, ESAEG und europäischen Rechtsakten z.B. die CRR, Titel IV der CSDR (VO (EU) Nr. 909/2014) sowie die für die Bankenaufsicht relevanten RTS/ITS der ESMA und EBA.
  2. Im zweiten Schritt müsste eine Risikoanalyse durchgeführt werden, die die etwaigen Risiken für das konkrete Kreditinstitut identifiziert.
  3. Nach der erfolgten Risikoanalyse müssten die Betroffenen durch entsprechende maßgeschneiderte Anweisungen und interne Richtlinien den festgestellten Risiken präventiv entgegenwirken. Dies schließt auch das sog. "Leben der Compliance", nämlich die Mitarbeiterschulung und Beratung, mit ein.

Umsetzung in der Praxis

Zunächst benötigen Kreditinstitute ein spezielles Team, das in der Lage ist, sich mit den einschlägigen Gesetzen auseinanderzusetzen und darüber hinaus ständig auf dem Laufenden ist. Nur dadurch ist es möglich, den Überblick in der ganzen Flut von Gesetzesänderungen und neu zu erlassenden Rechtsakten auf europäischer Ebene zu behalten. Ein regelmäßiges Monitoring und eine Analyse der Rechtsakte gehören auch dazu. Denn bei einer lückenhaften Risikoanalyse kann man keine ausreichenden Präventionsmaßnahmen treffen.

In diesem Zusammenhang stellt sich die Frage - auch wenn die Verpflichtung zur Einrichtung einer Compliance-Funktion nur für Kreditinstitute von erheblicher Bedeutung besteht, begründet dieser Gesetzeswortlaut de facto nicht die Verpflichtung zur Einrichtung einer Compliance-Funktion mit einem Compliance-Beauftragten, der auch die Eignungs-Anforderungen eines Fit & Proper Tests erfüllt, da ansonsten eine dementsprechende Aufgabenerfüllung nicht zu bewältigen wäre?

§ 39 Abs. 6 Z 2 BWG - Verpflichtung zur Einrichtung einer Compliance-Funktion

Die Kreditinstitute von erheblicher Bedeutung müssen eine unabhängige Compliance-Funktion nach BWG einrichten, die sich von derjenigen nach dem WAG 2018 inhaltlich unterscheidet.

Die WAG 2018 Compliance-Funktion überwacht und bewertetet die Angemessenheit und die Wirksamkeit der Maßnahmen zur Vermeidung von Verstößen gegen WAG 2018 und somit über den Verweis von § 29 WAG auf die Del. VO (EU) 2017/565 faktisch die Verstöße gegen sie. Parallel muss die Compliance-Funktion auch noch eine Unterstützung der für Wertpapierdienstleistungen zuständigen Abteilungen leisten. Es ist also erforderlich, dass die Compliance-Funktion u.a. in die Überprüfung von Marketingmitteilungen, in Produkteinführungsprozesse, sowie Analageberatungs-/Portfolioverwaltungsprozesse, in die Festlegung von Grundsätze für Vertriebsziele, Genehmigungsverfahren etc. eingebunden wird.

Die Aufgabe der Compliance-Funktion gem. § 39 Abs. 6 Z 2 BWG umfasst die ständige Überwachung und regelmäßige Bewertung der Angemessenheit und Wirksamkeit der Grundsätze und Verfahren gem. § 39 Abs. 6 Z 1 BWG, der Maßnahmen, die zur Behebung etwaiger Mängel unternommen wurden, sowie die diesbezügliche Beratung der Geschäftsleitung.

Auf den ersten Blick klingt diese Definition wie die Aufgabestellung der Compliance Beauftragten nach WAG 2018, nur bezogen auf die bankspezifischen und bankbetrieblichen Vorschriften, da sich in Z 1 der Verweis auf § 69 Abs. 1 BWG befindet. Als einziger Unterschied sticht der Beratungsumfang der Compliance-Funktion nach dem BWG im Vergleich zur Compliance-Funktion nach dem WAG 2018 heraus: während WAG 2018 die Unterstützung und Beratung der zuständigen Abteilungen (§ 29 WAG 2018, Art. 20 Abs. 2 Buchst. b Del. VO (EU) 2017/565) von der Compliance-Funktion fordert, müsste diese nach BWG eher die Geschäftsleitung beraten.

Im Gegensatz zum Entwurf des Gesetzes, in dem die Compliance-Funktion die Vermeidung jedes Risikos sicherstellen sollte, muss sie nach der endgültigen Fassung des § 39 Abs. 6 Z 1 BWG die Risiken auf ein bestimmtes Mindestmaß reduzieren. Und dann kommt man erneut auf die bereits vorgestellte Problematik bezüglich der Notwendigkeit eines vernünftigen Monitorings, da ein effektiver Überwachungsplan, Richtlinien und Produktüberwachungsmaßnahmen nur dann sinnvoll sind, wenn sie aufgrund ausreichender Informationsgrundlage über alle wesentlichen Änderungen, Rechtsentwicklungen, Tendenzen und die Auseinandersetzung damit erstellt sind.

Sowohl nach den Erläuterungen zum Gesetzesentwurf als auch nach dem Rundschreiben "Fit & Proper" ist die Wahrnehmung der verschiedenen Compliance-Funktionen durch dieselbe Person zulässig, was höchstwahrscheinlich eher bei kleineren Instituten vorzufinden sein wird.

Einführung der BWG-Compliance stellt Institute vor große Herausforderungen

Abschließend lässt sich festhalten, dass die Compliance-Funktion nach dem BWG an sich für die ganze bankspezifische Compliance-Steuerung zuständig ist und dass die Einführung der sog. BWG-Compliance die Kreditinstitute vor erhebliche Schwierigkeiten stellen wird.

Es bleibt nun abzuwarten, ob die FMA ein BWG-Organisationsrundschreiben veröffentlichen wird, das sich wie das "Fit & Proper" und wie der Entwurf des Rundschreibens "Interne Organisation zur Prävention von Geldwäscherei und Terrorismusfinanzierung" konkret mit den BWG-Anforderungen befasst. Tatsache ist, dass sich in dem "Fit & Proper"- Rundschreiben eher Anforderungen an die fachlichen Kompetenzen finden und nicht genau spezifiziert wird, was die FMA als prüfende Behörde von einem Kreditinstitut erwartet.

 

Regupedia.de  -  Das Informationsportal für Finanzmarktregulierung

Regupedia.de  -  unterstützt Sie gerne mit Beratungs- und Informationsdienstleistungen rund um die Regulatory Compliance: redaktion(at)oro-services.de 

Login 

Passwort vergessen?

Newsletter abonnieren


















Captcha*

Bitte beachten Sie, dass Sie zur Anmeldung eine dienstliche E-Mail benötigen. Außerdem können wir Anmeldungen von Branchendienstleistern nicht berücksichtigen.