Am 24. und 25. Februar 2016 fand zum achten Mal in Folge der Fachkongress „Compliance for Banks” statt und brachte mehr als 100 Vertreter aus der Bankenbranche nach Köln. Das Team von Regupedia war für Sie dabei und berichtet über die wesentlichen Erkenntnisse und Neuerungen - nicht ausschließlich nur für Compliance Officer.

MiFID II Verschiebung – Fluch oder Segen?

Im Mittelpunkt der Veranstaltung stand die Umsetzung der neuen MiFID II. Da viele Banken ihre Projekte zur Umsetzung der neuen Vorgaben bereits aufgenommen haben, steigt die Unsicherheit in der Auslegung, da eine abschließende Regelung zu Einzelvorgaben noch fehlt. So sind eine Reihe an Einzelvorgaben erst auf Level 2 durch die RTS/ITS ersichtlich – es geht um ein mehr als 1.800 Seiten starkes Werk, vor deren rechtssicheren Auslegung jede Compliance-Abteilung steht.

Nicht zuletzt werden die zusätzlichen Anforderungen an den Kundenschutz als „Regulatorischer Quälgeist für das Anlagegeschäft“ betrachtet. Ein wirklicher Mehrwert für die Banken bietet sich kaum. Vorgaben zu „Product Governance“, „Suitability Report“ und „Transaction Reporting“ bringen einen hohen Aufwand an die technische und organisatorische Umsetzung mit sich. Aufgrund der verzögerten Umsetzung steigt das Rechts- und Implementierungsrisiko, da ähnliche Vorgaben durch die MAD/EMIR bereits in Kraft treten und so mit dem MiFID II-Regelwerk zeitlich auseinander fallen.

Die Compliance-Vertreter waren sich einig: Es sind nur wenige Chancen mit den neuen Anforderungen der MiFID II verbunden – Effizienzgewinne und Synergien wurden bereits mit vorangegangen Initiativen realisiert. Stattdessen führt eine Verschiebung des Einführungstermins der MiFID II um ein Jahr auf den 3. Januar 2018 zu zusätzlichen Umsetzungskosten von ca. 30 %,  so die Schätzung eines Bankenvertreters.

Harmonisierung der Regulierung oder Machtspiel der EZB?

Ein weiterer Trend besteht in der europaweiten Harmonisierung von regulatorischen Anforderungen und Regelungswerken. Während bislang der Erlass von Richtlinien die Europäische Bankenregulierung beherrschte, treten mehr und mehr Verordnungen als wesentliches Instrument an deren Stelle. Erlassene Verordnungen sind für alle Mitgliedsstatten gleichermaßen verbindlich und erfordern – im Gegensatz zu Richtlinien - keine Umsetzung in nationale Gesetze. Dies geht eindeutig zu Lasten von Flexibilität und Mitspracherecht der lokalen Aufsichtsbehörden. Ein stärkerer Einfluss der EZB wird für die meisten Teilnehmer spürbar, während die bisweilen gewohnte Kooperationsbereitschaft zur BaFin sinkt – so die Auffassung von Bankenvertretern.

Auch innerhalb der Compliance- und Risikobereiche ist ein Streben nach Harmonisierung erkennbar. Während die zielgerichtete Auswertung von „Big Data“ insbesondere bei den Anbietern technischer Lösungen im Vordergrund steht, werden zudem Verfahren für eine Vereinheitlichung von Risikoanalysen und -bewertungen kontrovers diskutiert. Während im klassischen Risikocontrolling eine Aggregation von Daten bevorzugt wird, suchen die Compliance-Verantwortlichen mögliche Gefährdungen in einzelnen Bereichen, wie Transaktionen oder Kundendaten. Abweichende Risikobewertungen durch den Einsatz verschiedener Methodiken erhöhen das Haftungsrisiko  für den Bankvorstand. Eine erfolgreiche Verzahnung der drei Verteidigungslinien wird aus der Branche gefordert, um bestehende „blinde Flecken“ abzubauen.

FATCA und weitere Regularien – Nur der Nutznießer entzieht sich den Anforderungen

Anforderungen wie FATCA „Foreign Account Tax Compliance Act“ oder AEOI (Automatischer Steuerdatenaustausch) beschäftigen Compliance Officer nach wie vor. Neben den bekannten Erfassungs-, Melde- und Prüfungspflichten wurden Aufgaben wie die laufende Prüfung der Einhaltung der hierfür erforderlichen Verfahren und Prozesse diskutiert. Eine verpflichtende Berichterstattung bei erkannten Mängeln an die Steuerbehörde der USA (IRS) wird zum Tagesgeschäft für den sog. „Responsible Officer“. Anderenfalls droht das Institut auf eine „schwarze Liste“ zu geraten oder Strafsteuern auferlegt zu bekommen – Erfahrungswerte sind noch ausstehend. Am Ende ist wenig verwunderlich, dass vergleichbare Regelungen wie FATCA in den USA selbst fehlen und diese an dem internationalen Steuerdatenaustausch nicht teilnehmen!

4. EU-Geldwäsche-Richtlinie – Vorzeitige Umsetzung 2016 avisiert

Während Mitte 2015 gerade mal die 4. EU-Geldwäsche-Richtlinie auf den Weg gebracht wurde, kommen seitens der europäischen Behörden bereits die ersten Ideen für eine erneute Novellierung auf. Die Neuregelungen der 4. EU-Geldwäsche-Richtlinie führen zu erhöhter Bürokratie statt europaweiter Harmonisierung von Standards, so bspw. auch die erweiterten Anforderungen an die Identifikation wirtschaftlich Berechtigter, die PEP-Definition (Politisch exponierte Personen) oder die Anwendung der Sorgfaltspflichten zwischen Korrespondenzbanken. Dennoch plant Deutschland die Umsetzung in nationales Recht bereits im Verlauf des Jahres 2016 – während die EU eine verbindliche Anwendung erst Mitte 2017 fordert. Deutlich wird aber bereits heute, dass die Geldwäscheprävention ein öffentliches Interesse genießt, und damit im Zweifel über anderen Rechtsnormen wie dem Datenschutz steht - ein Interessenskonflikt zwischen Datenschutzbeauftragten und AML Officern, den es noch aufzulösen gilt. Weitere Regularien sind im Vormarsch und fördern diesen Konflikt zudem:  z. B. das Datenaustauschverbesserungsgesetz, die Identitätsprüfungsverordnung und das Zahlungskontengesetz.

Der Fachkongress beleuchtete außerdem die alltäglichen Herausforderungen von Compliance-Beauftragten und gab Empfehlungen für eine praktische Anwendung. Mit zunehmender Aufgabenvielfalt und Verantwortung für Compliance wird klar: Langfristig bestehen nur die Institute, die kosteneffizient neue regulatorische Anforderungen umsetzen und im eigenen Institut nachhaltig verankern. Niemand kann es sich heute mehr leisten, auf effizientes Compliance-Management zu verzichten.