Die neuen organisatorischen Compliance-Anforderungen des Bankwesengesetzes

Auf einen Blick

Die am 14. Juni 2018 veröffentlichte Novelle des Bankwesengesetzes (BWG-Novelle) zur Umsetzung von Leitlinien der Europäischen Bankaufsichtsbehörde (EBA) führt unter anderem neue organisatorische Anforderungen an die Compliance von Kreditinstituten ein.

Fast gleichzeitig veröffentlichte die Finanzmarktaufsichtsbehörde (FMA) einen Entwurf für ein aktualisiertes Rundschreiben zur Eignungsprüfung von Geschäftsleitern, Aufsichtsratsmitgliedern und Inhabern von Schlüsselfunktionen (FMA Rundschreibenentwurf), das bereits auf die neue Compliance-Funktion eingeht.

Compliance-Prozesse und Compliance-Funktion

Die Ergänzung der Compliance-Anforderungen im neu eingefügten § 39 Abs 6 BWG und die Überarbeitung des bestehenden FMA Rundschreibens zielen darauf ab, die Vorgaben der ESMA/EBA Leitlinien zur Bewertung der Eignung von Mitgliedern des Leitungsorgans und Inhabern von Schlüsselfunktionen (EBA/GL/2017/12) sowie der EBA Leitlinien zur internen Governance (EBA/GL/2017/11) nachzukommen.

Der neu eingefügte § 39 Abs 6 BWG verpflichtet Kreditinstitute im Hinblick auf Compliance-Prozesse zur schriftlichen Festlegung von angemessenen Grundsätzen und Verfahren, die darauf ausgelegt sind, Risiken einer etwaigen Missachtung von Vorschriften aufzudecken und auf ein Mindestmaß zu beschränken.

Kreditinstitute von erheblicher Bedeutung (dh mit einer durchschnittlichen Bilanzsumme von mindestens EUR 5 Milliarden) haben darüber hinaus eine dauerhafte, wirksame und unabhängig arbeitende, auf bankgeschäftliche und bankbetriebliche Aspekte bezogene, Compliance-Funktion mit direktem Zugang zur Geschäftsleitung einzurichten, welche sich in ihrer inhaltlichen Aufgabenstellung von der Compliance-Funktion nach dem Wertpapieraufsichtsgesetz 2018 und der Funktion des Geldwäschebeauftragten nach dem Finanzmarkt-Geldwäschegesetz unterscheidet. Die neue Compliance-Funktion hat die ständige Überwachung und regelmäßige Bewertung der Angemessenheit und Wirksamkeit der Compliance-Verfahren, die Behebung etwaiger Mängel und die diesbezügliche Beratung der Geschäftsleitung zur Aufgabe.

Die Leiter der Compliance-Funktion müssen für die Position fachlich geeignet sein und ihre Tätigkeit zuverlässig, aufrichtig und unvoreingenommen ausüben, wobei diese Anforderungen nicht nur bei der Bestellung, sondern laufend erfüllt werden müssen. Die Beurteilung der Sachkenntnisse und Erfahrung soll dabei nach dem FMA Rundschreibenentwurf unter Berücksichtigung der spezifischen Verantwortlichkeiten erfolgen. Diese beinhalten insbesondere:

Einrichtung von Prozessen für das Institut, um Änderungen der für ihre Tätigkeiten geltenden Gesetze und Rechtsvorschriften zu bewerten;
Beratung der Geschäftsleiter zu Maßnahmen, die ergriffen werden sollten, um die Einhaltung der einschlägigen Gesetze, Regelungen, Verordnungen und Standards sicherzustellen;
Bewertung der möglichen Auswirkungen von Änderungen im rechtlichen oder regulatorischen Umfeld auf die Geschäftstätigkeit des Instituts und das Compliance-Rahmenwerk;
Errichtung eines strukturierten und genau definierten Compliance-Überwachungsprogramms und Sicherstellung der Einhaltung der Compliance-Richtlinien;

Zusammenarbeit und Informationsaustausch mit der Risikomanagementfunktion und der internen Revision;
Prüfung neuer Produkte und Verfahren auf Konformität mit dem aktuellen Rechtsrahmen sowie mit bevorstehenden Änderungen des Rechtsrahmens; und
Sicherstellung der Einhaltung der regionalen Vorschriften und Gesetze bei Tochtergesellschaften und Zweigstellen.

Die Leiter der Compliance-Funktion sind der FMA unverzüglich schriftlich anzuzeigen. Dabei sind alle Unterlagen beizulegen, die notwendig sind, damit die fachliche Qualifikation und die persönliche Eignung überprüft werden kann.

Inkrafttreten und Anwendungsbereich

Die Bestimmungen der BWG-Novelle treten am 1. September 2018 in Kraft, wobei die Vorgaben hinsichtlich der neuen Compliance-Funktion für Kreditinstitute von erheblicher Bedeutung erst mit 1. Jänner 2019 in Kraft treten.

Diese neuen Bestimmungen sind nicht für Kreditinstitute anwendbar, die entweder zum Betrieb des Investmentgeschäftes oder zum Betrieb des Immobilienfondsgeschäftes berechtigt sind, weil sie bereits aufgrund besonderer Vorschriften ähnlichen Anforderungen unterliegen.

Abschließende Beurteilung

Die verschiedenen Anforderungen an Compliance-Funktion und Compliance-Verfahren nach dem BWG und dem Wertpapieraufsichtsgesetz 2018 (diesbezüglich sei auch auf den neuen FMA Rundschreibenentwurf betreffend die organisatorischen Anforderungen des WAG verwiesen) stellen für Kreditinstitute natürlich eine Herausforderung dar.

Auch wenn die neu geschaffene Compliance-Funktion nach dem BWG durch die bereits bestehende Compliance-Funktion gemäß Wertpapieraufsichtsgesetz 2018 ausgeübt werden kann, ist der neu eingeführte § 39 Abs 6 BWG daher ein guter Anlass, bis zu seinem Inkrafttreten am 1. September 2018 bzw 1. Jänner 2019 einen Health Check Ihrer Compliance Organisation, Prozesse und Dokumentation durchzuführen.

Wie PwC Sie unterstützen kann

Unsere Rechtsanwälte und Experten verstehen, auch aufgrund ihrer in-house Erfahrung, neben den Anforderungen der Aufsichtsbehörden die individuellen Bedürfnisse der Kreditinstitute und unterstützen Sie unter anderem in folgenden Bereichen:

Ausgestaltung und Anpassung der Compliance-Funktion und internen Governance
Health Check Ihrer Dokumentation (interne Richtlinien, Guidelines, etc)
Fit & Proper Trainings und Workshops
Anzeigen an und Abstimmung mit Aufsichtsbehörden sowie Vertretung in Verwaltungsverfahren

FB twitter Linkedin GooglePlus

TagsBanken BWG Compliance FMA

Dr. Lukas Röper lukas.roeper@pwclegal.at

Mag. Irene Eckart, B.A. irene.eckart@pwclegal.at

Veronika Levicka, LL.M. veronika.levicka@pwc.com

© 2021 *oehner & partner rechtsanwaelte gmbh is an independent Austrian law firm and cooperates with PricewaterhouseCoopers Legal Aktiengesellschaft Rechtsanwaltsgesellschaft, Friedrich-Ebert-Anlage 35-37, 60327 Frankfurt am Main, District Court Frankfurt am Main HRB 74165. oehner & partner rechtsanwaelte gmbh does not render non-legal services, such services may be procured through member firms of the PwC network.

Privacy Overview

Diese Webseite benutzt Cookies zur Verbesserung Ihrer Nutzererfahrung und unseres Informationsangebotes. Wir verwenden verschiedene Cookie-Arten: Essenzielle Cookies zur Erreichung der Funktionen der Webseite (zB. Spracheinstellungen). Weiters nutzen wir Cookies von Drittanbietern um zu verstehen, wie Sie unsere Seite nutzen. Diese Cookies sind nicht notwendig für die Funktionalität der Seite und Sie können daher der Setzung des Selbigen widersprechen.

Necessary

immer aktiv

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.

Cookie	Dauer	Beschreibung
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.

Analyse

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.

Cookie	Dauer	Beschreibung
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
Google Analytics MFMSWS70PX	2 Jahre	Dieser Cookie wird von Google Analytics installiert.