FMA Mindeststandards BWG-Compliance-Funktion
Am 20.06.2022 veröffentlichte die FMA einen Entwurf für Mindeststandards für die BWG-Compliance-Funktion (MS-BWG-C). Die MS-BWG-C betreffen insbesondere die nach § 39 Abs 6 BWG bestehenden (organisatorischen) Pflichten und Anforderungen die durch Kredit- und Finanzinstitute einzuhalten sind.
Allgemein
Die MS-BWG-C erfasst alle Kreditinstitute mit der Berechtigung zur Durchführung von den in § 1 Abs 1 BWG genannten Bankgeschäften und Finanzinstitute iSd CRR sowie auch österreichische Kreditinstitute, wenn diese im Rahmen Niederlassungs- oder Dienstleistungsfreiheit grenzüberschreitend in einem Mitgliedsstaat tätig sind. Ausländische Kreditinstitute die auf dieselbe Weise in Österreich tätig sind werden insofern erfasst, als sie die in § 39 Abs 6 Z 1 BWG sinngemäß betreffenden auf sie anwendbaren Vorschriften (§ 9 Abs 7 und 8 BWG) einhalten müssen. Eine BWG-Compliance-Funktion ist in Kreditinstituten von erheblicher Bedeutung iSd § 5 Abs 4 BWG einzurichten. Falls das Größenkriterium nicht erfüllt ist, müssen Kreditinstitute dennoch entsprechende Grundsätze und Verfahren gemäß § 39 Abs 6 Z 1 BWG schriftlich festhalten.
Die Erfüllung der Aufgaben aus den Verfahren und Grundsätzen erfolgt dem Verhältnismäßigkeitsgrundsatz folgend entsprechend gewisser Größenmerkmale des verpflichteten Instituts (Größe, interne Organisation, Art, Umfang und Komplexität der Geschäfte etc.). Die MS-BWG-C enthalten insbesondere in den Kapiteln I – IV, V und VI Vorschriften die sich auch an nicht bedeutende Kreditinstitute richten und sie differenziert hierbei zwischen allgemeiner BWG-Compliance (§ 39 Abs. 6 Z 1 BWG) und der speziellen BWG-Compliance-Funktion (§ 39 Abs. 6 Z 2 BWG).
BWG-Compliance Funktion als Teil des „Three-Lines-of-Defence“-Modells
Das Basel Committee on Banking Supervision kategorisiert auf Basis des „Three-lines-of-defence“-Modells die BWG-Compliance Funktion als Teil der Second Line of Defence. Aufgabe dieser Second Line of Defence ist es bereichsübergreifend Risiken zu identifizieren, zu messen, zu monitoren und über sie zu berichten.
Die BWG-Compliance-Funktion ist daher als Teil der drei internen Kontrollfunktionen zu sehen:
- First Line: Risikomanagement
- Second Line: Compliance im weitesten Sinn (bestehend aus BWG-Compliance, WAG Compliance und Bekämpfung von Geldwäsche und Terrorismusfinanzierung)
- Third Line: Interne Revision
Organisatorische Eingliederung
Kreditinstitute von besonderer Bedeutung haben eine BWG-Compliance-Funktion einzurichten, welche einen direkten Zugang zur Gesamtgeschäftsleitung hat. Die Funktion muss durch eine Person erfüllt werden, die den Eignungsanforderungen gemäß § 39 Abs 6 Z 3 BWG entspricht. Die Letztverantwortung hinsichtlich der Einrichtung der BWG-Compliance Funktion und Erfüllung der Aufgaben fällt der Gesamtgeschäftsleitung zu. Hervorzuheben ist auch der Informationsaustausch zwischen der BWG-Compliance-Funktion mit der Risikomanagementfunktion sowie auf Gruppenebene zwischen den Leiterinnen und Leitern der internen Kontrollfunktionen. Die BWG-Compliance-Funktion muss die festgelegten Richtlinien und Verfahren überwachen und prüfen, ob diese korrekt umgesetzt werden. Sie nimmt somit eine ex ante Überwachung vor wohingegen der internen Revision eine ex post Überprüfung obliegt.
Darüber hinaus ist sicherzustellen, dass die BWG-Compliance-Funktion in ihrer Arbeit unabhängig agieren kann. Es ist sicherzustellen, dass keine (mittelbare) Einflussnahme durch die Geschäftsleitung erfolgt. Der BWG-Compliance-Funktion sind entsprechende Ressourcen (Personal, IT-Infrastruktur, etc.) zur Erfüllung ihrer Aufgaben zur Verfügung zu stellen sowie auch der hierfür nötigen Zugang zu Informationen und Dokumenten zu gewähren (wie zB durch entsprechende Einschau- und Zugangsrechte).
Aufgabenumfang
Grundsätzlich ist die Aufgabe der BWG-Compliance-Funktion die Steuerung von BWG-Compliance Risiken und die Sicherstellung, dass BWG-Compliance Risiken weitgehend minimiert werden, bevor sie sich verwirklichen können.
Die Aufgaben werden darüber hinaus in folgende Bereiche gegliedert:
- Regelmäßige Bewertung: Relevante Änderungen zur Geschäftstätigkeit (zB Umstrukturierungen, Änderungen der IT-Infrastruktur etc.) sollen bewertet werden und darauf basierend eine entsprechende Anpassung der Grundsätze und Verfahren vorgenommen werden. Dies ist begleitet von entsprechender Kommunikation an die Mitarbeiter und soll des Weiteren durch deren Schulung und Fortbildung sichergestellt werden.
- Ständige Überwachung im Rahmen eines Überwachungsprogramms: Das Risiko einer Missachtung von BWG-Compliance-relevanten Vorschriften soll mittels eines definierten Überwachungsprogrammes durch die BWG-Compliance-Funktion reduziert werden. Diesem liegt eine Risikoanalyse betreffend der Geschäftsabläufe des Kreditinstituts sowie eine Bewertung des BWG-Compliance Risikos zugrunde.
- Beratung der Geschäftsleitung: Die BWG-Compliance-Funktion muss die Geschäftsleitung hinsichtlich der Compliance mit den anwendbaren Bestimmungen und den hierfür notwendigen Maßnahmen beraten. Die Geschäftsleistung ist über etwaige Mängel zu informieren und hinsichtlich Maßnahmen zur Behebung dieser zu beraten.
- Berichtswesen: Die Berichterstattung hat direkt an die Gesamtgeschäftsleistung zu erfolgen. Gegebenenfalls ist auch die Risikomanagementfunktion einzubinden und mit ihr zusammenzuarbeiten.
- Genehmigung neuer Produkte und Verfahren: Bei der Festlegung von Verfahren hinsichtlich neuer Produkte bzw. wesentlicher Änderung bestehender Produkte ist die BWG-Compliance-Funktion entsprechend einzubinden. Ebenso sind auch die Beiträge der Risikomanagementfunktion zu berücksichtigen. Es ist zu überprüfen, ob zB das neue Produkt eine Änderung auf den bestehenden Rechtsrahmen bewirkt bzw. ggf. Anpassungen der Grundsätze und Verfahren vorzunehmen sind.
Leitlinien zur internen Governance (EBA/GL/2021/05)
An mehreren Stellen der Mindeststandards wird auf korrespondierende Beschreibung in den Leitlinien zur internen Governance verwiesen. Insofern eignet sich eine gemeinsame Anwendung beider Grundlagen zur konkreten Bestimmung des Anforderungsumfangs. Die Leitlinien zur internen Governance richten sich an die zuständigen Aufsichtsbehörden und die beaufsichtigten Kreditinstitute gleichermaßen und sind seit dem 01.01.2022 anwendbar.
Nächste Schritte
Die MS-BWG-C wurden am 20.06.2022 auf der Webseite der FMA veröffentlicht und befinden sich noch bis 18.07.2022 im Begutachtungsverfahren.
Gerne steht Ihnen das Financial Services Regulatory Team von Binder Grösswang zur Verfügung, um Sie bei den aufsichtsrechtlichen Herausforderungen zu unterstützen!
Hinweis: Dieser Blog stellt lediglich eine generelle Information und keineswegs eine Rechtsberatung von Binder Grösswang Rechtsanwälte GmbH dar. Der Blog kann eine individuelle Rechtsberatung nicht ersetzen. Binder Grösswang Rechtsanwälte GmbH übernimmt keine Haftung, gleich welcher Art, für Inhalt und Richtigkeit des Blogs.