Sabine Steffen, MaRisk & WpHG-Compliance-Beauftragte, Sparkasse zu Lübeck AG

I. Die Welt vor der MaRisk Compliance

Vor nunmehr zehn Jahren hat das Thema Compliance über die Mindestanforderungen an das Risikomanagement, kurz den „MaRisk“ in allen Kreditinstituten Einzug gehalten. Die Frage, die man sich nun stellen kann, ist, ob es denn vorher tatsächlich so gar keine Regelungen gab, wie mit gesetzlichen Neuerungen umzugehen ist. Dazu muss man ein wenig weiter ausholen. Denn Regelungen gab und gibt es sehr wohl aus anderen Normbereichen, wie etwa dem Datenschutz, dem Kreditwesengesetz (KWG) konkret auch aus dem Bereich Geldwäsche und strafbarer Handlungen (§25h KWG) und nicht zu vergessen dem Wertpapierhandelsgesetz (WpHG). Hier liegt auch der Ursprung für viele Ansätze zur Umsetzung der aufsichtsrechtlichen Erwartungshaltung. Zu nennen sind dabei vorrangig die Erstellung einer Risikoanalyse oder die Ableitung von Überwachungshandlungen.

Vorreiter für die Veröffentlichung in der MaRisk war jedoch das 16-seitige Papier des Baseler Ausschusses „Compliance and the compliance function in banks“, das bereits am 29.04.2005 hierzu verschiedene Themenfelder ansprach. In dem Papier wurde unter anderem schon auf die Stellung, die Verantwortung sowie die Aufgaben einer Compliance-Stelle eingegangen.

Neu aufgenommen und konkretisiert wurden diese Vorgaben dann über die „EBA Guidlines on internal Governance (GL 44)“ vom 27.09.2011 und hielten hierüber Einzug in die MaRisk.

Im Grunde also alles nichts Neues? Eigentlich nicht, denn natürlich gab es in der Mehrheit der Häuser Vorgaben, dass gesetzliche Neuerungen zu beachten und befolgen sind. So wurden beispielsweise interne Richtlinien festgelegt, wie etwa mit Geschenken umzugehen ist, dass Mitarbeitende nicht diskriminiert werden dürfen oder auch, dass Arbeitszeitvorgaben selbstverständlich einzuhalten sind. Basis hierfür waren stets entsprechende Rechtsnormen. [...]
Beitragsnummer: 22504