FACTORING

Kontrolle kleinerer und mittelständischer Factoring-Unternehmen

Erfahrungen aus Prüfung und Beratung

Dirk Holzheimer, Foto: Warth & Klein Grant Thornton AG

Factoring gewinnt besonders für kleinere und mittelständische Unternehmen zunehmend an Bedeutung. Hinsichtlich rechtlicher Rahmenbedingungen gilt es für diese aber einiges zu beachten. Der Autor kennt die dabei auftauchenden Schwierigkeiten aus seiner Beratungs- und Prüfungspraxis. Im Beitrag stellt er zehn wichtige Aspekte unter Rückgriff auf juristische Anforderungen und Erfahrungen vor. Diese erstrecken sich von Compliance über organisatorische Fragen, Dokumentation und Risikomanagement bis hin zur Internen Revision. (Red.)

Factoring ist eine gängige Geschäftspraxis zur Finanzierung von Unternehmen. Besonders im Mittelstand hat sich das Factoring in den letzten Jahren als ein starkes und alternatives Finanzierungsinstrument etabliert; seitdem ist die Zahl der Firmen, die Factoring nutzen, rapide gestiegen. Laut Deutschem Factoring-Verband nahm die Kundenzahl im Jahr 2018 um 20 Prozent zu und liegt derzeit bei ungefähr 43 830 Kunden.1) Im Folgenden wird intensiv auf kleinere und mittelständische Factoring-Unternehmen, die keine CRR-Institute sind, eingegangen. Das Hauptaugenmerk liegt hierbei auf den gesetzlichen und regulatorischen Anforderungen einschließlich der gesammelten Erfahrungen bei der Prüfung und Beratung solcher Unternehmen.

Rechnungslegung

Die Ablegung finanzieller Rechenschaft ist auch bei kleineren Factoring-Unternehmen unabdingbar.

- Juristische Anforderungen: Für alle Factoring-Unternehmen sind die für große Kapitalgesellschaften geltenden Normen zur Rechnungslegung einschließlich der ergänzenden Vorschriften für Finanzdienstleistungsunternehmen gemäß den §§ 340-340o Handelsgesetzbuch anzuwenden.

Darüber hinaus ist die Anwendung der Verordnung über die Rechnungslegung der Kreditinstitute und Finanzdienstleistungsunternehmen (RechKredV) verpflichtend. Dementsprechend haben sich Factoring-Unternehmen bei der Aufstellung des Jahresabschlusses gemäß § 2 RechKredV für die Bilanz an Formblatt 1 und für die Gewinn- und Verlustrechnung an Formblatt 2 oder 3 der RechKredV zu orientieren.

- Prüfungserfahrungen: In einzelnen Fällen bereiten die Anwendung der RechKredV und die Berücksichtigung der Formblätter insoweit Schwierigkeiten, als dass einzelne Besonderheiten nicht beachtet werden. Zu erwähnen sind hierbei insbesondere der jeweils in gesonderten Posten darzustellende Ausweis "nachrangiger Verbindlichkeiten" (vergleiche auch § 4 RechKredV) sowie der Ausweis von "Treuhandvermögen" und "Treuhandverbindlichkeiten". Während die nachrangigen Verbindlichkeiten oftmals in den übrigen Verbindlichkeiten enthalten sind, werden Treuhandverhältnisse nicht in der Bilanz dargestellt, auch wenn die Voraussetzungen des § 6 RechKredV erfüllt sind. Insbesondere wenn Inkassoforderungen im eigenen Namen für fremde Rechnung eingezogen werden, sind die Regelungen zum Treuhandgeschäft von Bedeutung.

Im Hinblick auf die Gewinn- und Verlustrechnung sind die Abgrenzungen von Zins- und Provisionserträgen/-aufwendungen zu beachten sowie die Differenzierung zwischen anderen Verwaltungsaufwendungen und sonstigen betrieblichen Aufwendungen. Zusätzlich sind die gesonderten Posten für Abschreibungen und Zuschreibungen auf Forderungen zu berücksichtigen. Die korrekte Anwendung der Formblätter hat insoweit besondere Bedeutung, als dass maßgebliche Verfehlungen zu einer Nichtigkeit des Jahresabschlusses führen können.

Aufbau- und Ablauforganisation

Die Organisation von Aufbau und Ablauf läuft immer nach bestimmten Regeln ab.

- Juristische Anforderungen: Unabhängig von den vorstehenden Öffnungsklauseln müssen Factoring-Unternehmen grundsätzlich Regelungen zur Aufbau- und Ablauforganisation beachten sowie über Prozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation der relevanten Risiken (Risikosteuerungs- und Controllingprozesse) verfügen. Darüber hinaus müssen sie die Anforderungen des Rundschreibens 09/2017 "Mindestanforderungen an das Risikomanagement - MaRisk" der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) insoweit beachten, wie dies vor dem Hintergrund der Institutsgröße sowie von Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten zur Einhaltung der gesetzlichen Pflichten aus §§ 25a und 25b Kreditwesengesetz (KWG) geboten erscheint. Dies gilt insbesondere für die Module der Allgemeinen Teile AT 3, AT 5, AT 7 und AT 9.2) Konkret geht es in den einzelnen Modulen um die Gesamtverantwortung der Geschäftsleitung, die Organisationsrichtlinien, die Ressourcen und die Auslagerung.

Jedes Factoring-Unternehmen hat sicherzustellen, dass die Geschäftsaktivitäten auf der Grundlage von Organisationsrichtlinien betrieben werden (zum Beispiel Handbücher, Arbeitsanweisungen oder Arbeitsablaufbeschreibungen). Der Detaillierungsgrad der Organisationsrichtlinien hängt von Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten ab. Je detaillierter und übersichtlicher die Dokumentation geführt wird, umso weniger Friktionen entstehen in den operativen Abläufen. Zudem wird bei konsequenter Dokumentation Herrschaftswissen bei einzelnen Mitarbeitern vermieden und das geschäftsspezifische Knowhow verbleibt im Unternehmen. Darüber hinaus sind Abläufe bei ordentlicher Dokumentation häufig durchdachter. Dies gibt den Mitarbeitern Sicherheit bei der täglichen Arbeit. Auch die Prüfungen laufen effizienter und in der Regel erfolgreicher ab.

Die Organisationsrichtlinien müssen schriftlich fixiert und den betroffenen Mitarbeitern in geeigneter Weise bekanntgemacht werden. Darüber hinaus müssen diese den Mitarbeitern in der jeweils aktuellen Fassung zur Verfügung stehen.

- Prüfungserfahrungen: Häufig ist zu beobachten, dass sich kleinere und mittelständische Factoring-Unternehmen auf besonderen Geschäftsfeldern beziehungsweise speziellen Nischenmärkten bewegen. Demzufolge sind die Aufbau- und Ablauforganisation sowie die Beschreibung der Abwicklungsprozesse meist weniger detailliert.

Oftmals hängt die Qualität der Organisationsrichtlinien davon ab, welche Erfahrungen im Unternehmen vorliegen und welcher Qualitätsanspruch an die Dokumentation des Ordnungsrahmens gestellt wird. Grundsätzlich sollte jeder Prozess mit einer schriftlichen Regelung unterlegt sein. Je besser die Prozesse dokumentiert sind, desto sicherer verhalten sich die Mitarbeiter in ihrem Aufgabengebiet. Die konkrete Art der Darstellung bleibt jedem Institut überlassen. Gleichwohl ist es zwingend erforderlich, dass auch kleinere Unternehmen über entsprechende Organisationsrichtlinien verfügen.

Auslagerungen

Die Auslagerung von Aktivitäten und Prozessen ist bei Factoring-Unternehmen häufig anzutreffen, da insbesondere kleinere Institute nicht alle aufsichtsrechtlichen Themengebiete mit eigenem Personal abdecken können.

- Juristische Anforderungen: Bei unter Risikogesichtspunkten wesentlichen Auslagerungen sind besondere Anforderungen zu beachten, die darauf abzielen, dass die Ordnungsmäßigkeit der Geschäftsorganisation nicht beeinträchtigt wird. Insbesondere darf die Auslagerung nicht zu einer Delegation der Verantwortung der Geschäftsführung an das Auslagerungsunternehmen führen. Darüber hinaus muss ein angemessenes und wirksames Risikomanagement gewährleistet bleiben, das die ausgelagerten Aktivitäten und Prozesse einbezieht. Die Entscheidung, ob die Auslagerung von Aktivitäten und Prozessen im Zusammenhang mit der Durchführung von Finanzdienstleistungen an einen Dritten wesentlich ist oder nicht, hat das Institut auf der Grundlage einer Risikoanalyse eigenverantwortlich festzulegen.

Die mit wesentlichen Auslagerungen verbundenen Risiken sind angemessen zu steuern. Die Ausführung der ausgelagerten Aktivitäten ist anhand vom Institut festgelegter Kriterien regelmäßig zu überwachen. Darüber hinaus müssen in den vertraglichen Vereinbarungen mit den externen Dienstleistern die Aufgaben und Verantwortlichkeiten sowie die Kontroll- und Überwachungspflichten durch das Institut eindeutig bestimmt und Regelungen enthalten sein, die es im Falle einer Beendigung der Geschäftsbeziehung erlauben, den Prozess wieder eigenständig durchzuführen oder auf einen anderen Dienstleister zu übertragen.

Vor dem Hintergrund der branchenspezifischen Besonderheiten kommt dem Outsourcing bei Factoring-Unternehmen eine zunehmende Bedeutung zu. Insbesondere in der Internen Revision, der IT-Innenrevision, dem Datenschutz sowie im Zusammenhang mit der Tätigkeiten des Geldwäschebeauftragten wird es neben den abwicklungstechnischen Fragestellungen wie zum Beispiel der Rechtsverfolgung oder der Sicherheitenverwaltung (etwa die Kfz- Papierverwaltung) verstärkt zu Auslagerungen kommen.

- Prüfungserfahrungen: Bei kleineren und mittelständischen Factoring-Unternehmen ist zu beobachten, dass die Bedeutung des Outsourcings deutlich ausgeprägter ist. Wie bereits erwähnt, ist dies zum größten Teil auf die geringe Personalstärke zurückzuführen. Dadurch werden wesentliche Aufgaben in der Personalunion nicht selten von der Geschäftsleitung wahrgenommen.

Eine Auslagerung sollte immer unter Abwägung von Kosten-Nutzen-Überlegungen beziehungsweise unter einem Vergleich des Aufwands für die Überwachung der Auslagerung versus der Kostenersparnis bei den eigenen Ressourcen erfolgen. Durch eine Auslagerung kann das Unternehmen auf das Knowhow spezialisierter Dienstleister zurückgreifen und unter Einbindung von Experten die Qualität eigener Leistungen verbessern. Erfahrungen aus der Prüfung betreffen insbesondere Mängel in der Risikoanalyse sowie die Festlegung von Kriterien (Key Performance Indikatoren - KPI) zur Überwachung des ausgelagerten Bereichs einschließlich entsprechender Dokumentation der vorgenommenen Überwachungshandlungen.

Risikomanagement

Auch bezüglich des Risikomanagements gilt es für Factoring-Unternehmen einiges zu beachten.

- Juristische Anforderungen: Factoring-Unternehmen sind dazu verpflichtet, die Merkmale ihres Risikomanagementsystems darzustellen. Dabei ist primär auf die Besonderheiten von Risikomanagementsystemen in Instituten einzugehen. Zu den Besonderheiten zählen beispielsweise Verfahren zur Identifikation und Bewertung von Risiken sowie zur Risikokapitalallokation. Darüber hinaus sind das Überwachungs- und das quartalsweise Berichtswesen sowie die Funktionsfähigkeit und Wirksamkeit von Steuerungs- und Überwachungssystemen darzustellen.

Zielsetzung eines Risikomanagements ist es sicherzustellen, dass alle wesentlichen Risiken erfasst, analysiert, bewertet und somit zutreffend im unterjährigen Berichtswesen sowie in Jahresabschluss und Lagebericht abgebildet werden. Es dient auch der frühzeitigen Identifizierung potenzieller, bestandsgefährdender Risiken. Ein effizientes Risikomanagementsystem muss sicherstellen, dass mit Hilfe der eingerichteten Systeme und Prozesse alle wesentlichen Risiken frühzeitig und vollständig erkannt (Risikoerkennung) und in ihrer Bedeutung im Hinblick auf die geschäftspolitischen Ziele beurteilt (Risikoanalyse) werden.

Darüber hinaus muss jährlich oder anlassbezogen eine Risikoinventur durchgeführt werden. Die Risikostrategie, die sich aus der Geschäftsstrategie ableitet, bewertet alle Risiken hinsichtlich ihrer Wesentlichkeit für das Unternehmen und definiert geeignete Steuerungsgrößen, wie zum Beispiel in Form von Risikolimiten oder Frühwarnziffern, die mindestens quartalsweise zu überwachen sind.

Im Factoring sind folgende Risikoarten typischerweise relevant: Adressausfallrisiken auf Kreditoren- und Debitoren ebene, Veritäts- und Betrugsrisiken auf Kreditorenebene, Konzentrations-, Liquiditäts- und Marktpreisrisiken sowie operationelle Risiken. In Anbetracht der einzelnen Risikogrößen sind Factoring-Unternehmen insbesondere dem Veritätsrisiko ausgesetzt. Das Veritätsrisiko beschreibt das Risiko, dass die angekauften Forderungen nicht oder nicht in entsprechender Höhe bestehen. Sofern die angekauften Forderungen nicht versichert sind und kein Rückgriff auf den Forderungsverkäufer vereinbart ist, stellt das Adressenausfallrisiko ein weiteres zentrales Risiko dar.

Liquiditätsrisiken bestehen bei Factoring-Unternehmen, wenn das geplante Neugeschäftsvolumen aufgrund fehlender Refinanzierungsmöglichkeiten nicht abgeschlossen oder bestehende Zahlungsverpflichtungen nicht im vereinbarten Umfang oder nicht fristgerecht erfüllt werden können.3) Das Marktpreisrisiko kann zum einen entstehen, wenn keine Zinsanpassungsklauseln in den Factoring-Verträgen vorhanden sind oder wenn keine Zinsabsicherungsgeschäfte durchgeführt werden. Eine weitere mögliche Risikokomponente ist das Konzentrationsrisiko. Dieses setzt sich zum einen auf der Kundenseite aus der Konzentration beispielsweise auf bestimmte Kundengruppen, Branchen oder Regionen und zum anderen auch auf Seiten der finanzierten Objekte aufgrund der häufig anzutreffenden Fokussierung auf die Finanzierung bestimmter Objektarten zusammen.

- Prüfungserfahrungen: Die wesentlichen Risiken des Instituts müssen durch das vorhandene Risikodeckungspotenzial laufend abgedeckt sein, damit die Risikotragfähigkeit gegeben ist. Entsprechende Dokumentationen sind häufig sehr rudimentär und sollten im Hinblick auf die Ermittlung des Risikodeckungspotenzials und dessen Inanspruchnahme durch potenziell eintretende Risiken regelmäßig auf ihre Aussagekraft überprüft werden. In diesem Zusammenhang sind ebenfalls regelmäßig sowie anlassbezogen angemessene Stresstests für die wesentlichen Risiken durchzuführen, die Art, Umfang, Komplexität und den Risikogehalt der Geschäftsaktivitäten widerspiegeln sollen. Trotz der gesetzlichen Verpflichtung zur Durchführung von angemessenen Stresstests wird bei kleineren Instituten oftmals auf deren Durchführung verzichtet. Vor dem Hintergrund fehlender konkreter Vorgaben für die Durchführung von Stresstests können gegebenenfalls qualitative Überlegungen für kleine Institute sinnvoller sein als komplexe quantitative Stresstests. Ein Verzicht auf die Vornahme von Stresstests ist gleichwohl nicht zulässig, sodass entsprechende Dokumentationsanforderungen zu erfüllen sind.

Compliance

Die Compliance-Funktion ist in kleinen Firmen auf besondere Art ausgestaltet.

- Juristische Anforderungen: Jedes Factoring-Unternehmen muss gemäß der MaRisk AT 4.4.2 über eine Compliance-Funktion verfügen, um den Risiken, die aus der Nichteinhaltung rechtlicher Regelungen und Vorgaben resultieren können, ent gegenzuwirken.4) Bei kleinen Instituten übernimmt diese Aufgabe in der Regel die Geschäftsleitung und wird von der nächsten Führungsebene, insbesondere der Risiko-Controlling-Funktion sowie der Kreditanalyse, unterstützt.

Empfohlen wird ein fortlaufendes Rechtsnormen-Monitoring einschließlich entsprechender Beurteilung der Relevanz für das eigene Institut. Die kontinuierliche Auswertung öffentlich verfügbarer Informationen und der Veröffentlichungen der Factoring-Verbände zu rechtlichen Themen und der Bezug eines Rechtsnormen-Monitoring von darauf spezialisierten Anbietern sind eine mögliche Unterstützung beim Erkennen und Bewertung von relevanten Handlungsfeldern. Insgesamt kann bei dem Thema Compliance der Rückgriff auf externe Beratungsleistungen sinnvoll sein, um für Entlastung und Knowhow-Transfer zu sorgen.

- Prüfungserfahrungen: Im Rahmen von Prüfungen fehlt es bei den Instituten oft an einer schriftlichen Dokumentation der Compliance-Tätigkeiten. Trotz teilweiser geringer Größe und Komplexität der Gesellschaften sollten die durchgeführten Überwachungstätigkeiten sowie die Würdigung von Auswirkungen neuer rechtlicher und regulatorischer Anforderungen zumindest einmal jährlich schriftlich in einem Compliance-Bericht zusammengefasst werden, um den Anforderungen an die Ausgestaltung der Compliance-Funktion gerecht zu werden.

Interne Revision

Auch die Interne Revision ist gesetzlich vorgeschrieben.

- Juristische Anforderungen: Gemäß MaRisk AT 4.4.3 muss jedes Factoring-Unternehmen über eine funktionsfähige Interne Revision verfügen.5) Zu den Hauptaufgaben der Internen Revision gehört zudem die Überprüfung der Umsetzung der MaRisk. Sie muss unter anderem untersuchen, ob die Dokumentation der Prozesse, die Ableitung und Begründung der zur Risikosteuerung genutzten Maßnahmen und Instrumente sowie die Berichterstattungen angemessen sind. Sie hat zu würdigen, ob der Regelkreislauf des Risikomanagements gewährleistet ist. Die Revision prüft regelmäßig, ob alle relevanten gesetzlichen Anforderungen in der schriftlich fixierten Ordnung des Unternehmens operationalisiert wurden und ob diese von den Mitarbeitern befolgt werden.

Bei Unternehmen, bei denen aus Gründen der Betriebsgröße die Einrichtung einer Revisionseinheit unverhältnismäßig ist, können die Aufgaben der Internen Revision von einem Geschäftsführer erfüllt werden.6) Die Interne Revision hat risikoorientiert und prozessunabhängig die Wirksamkeit und Angemessenheit des Risikomanagements im Allgemeinen und des internen Kontrollsystems im Besonderen sowie die Ordnungsmäßigkeit grundsätzlich aller Aktivitäten und Prozesse zu prüfen und zu beurteilen.

- Prüfungserfahrungen: Aufgrund des geringen Personalbestands findet bei kleineren Factoring-Unternehmen häufig eine eigenständige Interne Revision statt, die entweder vom Geschäftsführer oder von Externen durchgeführt wird.7) Bei einer Auslagerung hat die Geschäftsleitung einen Revisionsbeauftragten zu benennen, der eine ordnungsgemäße Interne Revision gewährleisten muss. Dabei sind die Regelungen der AT 9, AT 4.4 und BT2 der MaRisk zu beachten. Die Auslagerung der Revision ist dabei immer eine wesentliche Auslagerung. Prüfungen zeigen oftmals eine mangelnde Dokumentation der Revisionsplanung sowie der Revisionstätigkeiten. Fehlende Funktionstrennung ist bei kleineren Instituten relevant, bei denen die Interne Revision durch eigene Mitarbeiter ausgeführt wird. So dürfen Mitarbeiter der Internen Revision insbesondere keine Aufgaben wahrnehmen, die mit der Revisionstätigkeit nicht vereinbar sind.

Besonders für kleinere und mittelständische Factoring-Unternehmen ergibt sich im Rahmen der Auslagerung der Internen Revision der Vorteil, dass die auf die Auslagerung spezialisierten Prüfer den Standard heben und über das erforderliche Knowhow aus der Prüfung weiterer Institute verfügen.

Informationstechnik

Hinsichtlich der Informationstechnik (IT) müssen diverse Punkte beachtet werden.

- Juristische Anforderungen: Der Bedeutung des Einsatzes von IT in den Instituten hat die BaFin mit dem Rundschreiben "Bankaufsichtliche Anforderungen an die IT (BAIT)" Rechnung getragen, dessen Anwenderkreis auch die Finanzdienstleistungsinstitute umfasst. Auf Basis der BAIT müssen im Rahmen einer Prüfung zahlreiche Aspekte berücksichtigt werden.

So sind beispielsweise als Mindestinhalte der IT-Strategie die strategische Entwicklung, die IT-Aufbau- und Ablauforganisation sowie die IT-Architektur unter Berücksichtigung von selbstentwickelten IT-Systemen (Hardware- und Software-Komponenten) und von Auslagerungen anzusehen. Auch die Zuständigkeiten und die Einbindung der Informationssicherheit einschließlich entsprechender Vor gaben zum Notfallmanagement sind im Rahmen der IT-Strategie zu entwickeln. Im Bereich des Informationsrisikomanagements hat das Institut über einen aktuellen Überblick geschäftsrelevanter Informationen, Geschäftsprozesse, IT-Systeme sowie Netz- und Gebäudeinfrastrukturen zu verfügen.

Im Benutzerberechtigungsmanagement sollen Berechtigungskonzepte die Vergabe von Berechtigungen an Benutzer nach dem Sparsamkeitsgrundsatz (Need-to-know- Prinzip) sicherstellen, die Funktionstrennung wahren und Interessenskonflikte des Personals vermeiden. Im Bereich der Datensicherung sind die Bestandsangaben zu Komponenten der IT-Systeme angemessen zu verwalten und soweit erforderlich zu aktualisieren. Die Prozesse zur Änderung von IT-Systemen (Change Management) sind abhängig von Art, Umfang, Komplexität und Risikogehalt auszugestalten und umzusetzen.

Grundsätzlich darf ein IT-Sicherheitsbeauftragter nicht ausgelagert werden und muss von der IT funktionsgetrennt aufgestellt werden. Es ist jedoch erlaubt, beratende Unterstützung im Sinne von Fremdbezug hinzuzuziehen. Die BAIT weisen ausdrücklich darauf hin, dass das Institut auch jenseits der Konkretisierungen im Rundschreiben verpflichtet bleibt, bei der Ausgestaltung der IT-Systeme und der dazugehörigen IT-Prozesse grundsätzlich auf gängige Standards abzustellen. Explizit genannt werden hierbei die IT-Grundschutzkataloge des Bundesamts für Sicherheit in der Informationstechnik und der internationale Sicherheitsstandard ISO/IEC 2700X der International Organization for Standardization.

- Prüfungserfahrungen: Mängel im Rahmen von Prüfungen sind vielschichtig und reichen von mangelnder IT-Sicherheit einschließlich unzureichender Trennung von Benutzerberechtigungen über fehlende Notfallkonzepte bis hin zu mangelhafter Dokumentation von IT-Strategie oder Anwendungen im Rahmen individueller Datenverarbeitung. Die BAIT fassen die wichtigsten IT- Anforderungen zusammen, sodass zur Vermeidung von IT-Schwächen eine dezidierte Bearbeitung der BAIT- Vorgaben notwendig ist. Bei einem Fremdbezug von Software ist im Rahmen einer Risikobewertung zu beurteilen, ob es sich um eine wesentliche Auslagerung im Sinne von AT 9 MaRisk handelt.

Institutsvergütungsverordnung

Die Anforderungen an die Vergütungssysteme bringen einige Herausforderungen mit sich.

- Juristische Anforderungen: Factoring-Unternehmen sind in der Regel gemäß § 17 Institutsvergütungsverordnung (InstitutsVergV) als nicht bedeutendes Institut einzustufen. Gleichwohl hat das Institut die Angemessenheit und die Transparenz der Vergütungssysteme sicherzustellen sowie ein angemessenes Verhältnis zwischen der variablen und der fixen jährlichen Vergütung festzulegen. Die Vergütungssysteme von Factoring- Unternehmen sind so auszurichten, dass schädliche Anreize zur Eingehung unverhältnismäßig hoher Risikopositionen vermieden werden. Die Mitarbeiter der nicht geschäftsinitiierenden Bereiche müssen ihrer Verantwortung und Aufgabe nach entsprechend vergütet werden. Alle Arbeitsverträge sind schriftlich zu fixieren.

Grundsätzlich sind bestimmte Dokumentationspflichten zu beachten. So müssen bestehende Verträge auf Konsistenz zur InstitutsVergV sowie Anpassungsmöglichkeiten bei eventuellen Abweichungen geprüft werden. Darüber hinaus muss eine Liste der Mitarbeiter mit allen relevanten Bezügen erstellt werden. Gegenstand sind die Vergütungsparameter, die Ausgestaltung und die Zusammensetzung der Vergütung sowie ein Rahmenkonzept zur Festlegung und Genehmigung von Abfindungen. Die Dokumentation des Entscheidungsprozesses und der Nachweis der Einbindung der Kontroll-Einheiten sind in § 11 der Instituts-VergV festgelegt.

- Prüfungserfahrungen: Problemfelder können im Hinblick auf ein unangemessenes Verhältnis zwischen variabler und fixer Vergütung im Außendienst entstehen. Darüber hinaus sind insbesondere die erforderlichen Dokumentationen teilweise sehr kurzgehalten. Auch wenn derzeit diskutiert wird, dass Factoring-Unternehmen künftig aus dem Anwendungsbereich der InstitutsVergV herausfallen sollen, sind die Vergütungssysteme von Factoring-Unternehmen so auszugestalten, dass die Anforderungen des § 25a Absatz 1 Satz 3 Nr. 6 KWG erfüllt werden.

Geldwäschegesetz

Das Geldwäschegesetz (GwG) gilt auch im Bereich Factoring.

- Juristische Anforderungen: Als Finanzdienstleistungsinstitute unterliegen Factoring-Unternehmen vollumfänglich den Anforderungen des GWGs. Die Prüfung der Vorkehrungen der Institute zur Verhinderung von Geldwäsche hat gemäß § 26 Prüfungsberichtsverordnung (PrüfbV) einmal jährlich stattzufinden. Zielsetzung des Geldwäschebekämpfungsergänzungsgesetzes ist ein stärker risikoorientiertes Geldwäschepräventionssystem, das aus einer institutseigenen Risikoanalyse abgeleitet wird. Art und Umfang der internen Sicherungsmaßnahmen sollen sich am individuellen Risikogehalt der Gesellschaft orientieren und dem Know-Your-Customer-Prinzip stärker Rechnung tragen.

Im Rahmen von Prüfungen erfolgt regelmäßig eine Beurteilung der vom Institut erstellten Risikoanalyse, bevor die getroffenen internen Sicherungsmaßnahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie von betrügerischen Handlungen zu Lasten des Instituts gewürdigt werden. Anschließend erfolgt eine Bewertung der Stellung und Tätigkeit des Geldwäschebeauftragten einschließlich seiner Kompetenzen sowie der Angemessenheit der geldwäschespezifischen Schulungen der Beschäftigten.

Die Einschätzung der kundenbezogenen Sorgfaltspflichten (Know Your Customer, wirtschaftlich Berechtigter, politisch exponierte Personen) einschließlich der in diesem Zusammenhang durchzuführenden Beurteilung der diesbezüglichen Aufzeichnungs- und Aufbewahrungspflichten sind ebenfalls wesentliche Aspekte der Geldwäsche- und Betrugsprävention. Abschließend sei auf die Pflicht zur Erfassung und Meldung von Verdachtsfällen hingewiesen.

- Prüfungserfahrungen: Prüfungsfeststellungen sind weitreichend und können alle vorstehend aufgeführten Prüfungsbereiche betreffen. Angefangen von unzureichend beschriebenen Sicherungsmaßnahmen und lediglich rudimentären Risikoanalysen sind ebenfalls Mängel in der Kontrolldokumentation sowie in der Identifizierung der Kunden und insbesondere in der Ermittlung der wirtschaftlich Berechtigten zu beobachten.

Oftmals ist die institutsinterne Kontrolle im Hinblick auf Beziehungen zu politisch exponierten Personen ein Schwachpunkt. Eine konsequente Umsetzung der von der BaFin im Dezember 2018 veröffentlichten Auslegungs- und Anwendungshinweise gemäß § 51 Absatz 8 GwG einschließlich der Einhaltung entsprechender Dokumentationspflichten ist notwendige Voraussetzung im Hinblick auf eine mängelfreie Prüfung. Denn der GwG-Bereich nimmt auch über den Erfassungsbogen gemäß § 27 PrüfbV eine wesentliche Stellung im Rahmen der regulatorischen Prüfung ein.

Anzeige-/Meldewesen

Das Anzeige- und Meldewesen umfasst diverse Faktoren.

- Juristische Anforderungen: Finanzdienstleistungsinstitute, die ausschließlich Factoring im Sinne des § 1 Absatz 1a Satz 2 Nr. 9 KWG erbringen, sind von der Pflicht zur Vorlage von Finanzinformationen ausgenommen (§ 2 Absatz 7a KWG).

Factoring-Unternehmen haben jedoch die Anzeigepflichten gemäß § 24 KWG zu beachten. Dazu zählen formlose Angaben unter anderem zu Veränderungen in den Kreisen der Geschäftsleiter, der Rechtsform und des Sitzes sowie dem Erwerb oder der Aufgabe von Beteiligungen an anderen Instituten. Gemäß § 28 KWG ist der Abschlussprüfer unverzüglich nach dessen Bestellung bei der BaFin und der Deutschen Bundesbank anzuzeigen.

Factoring-Unternehmen haben ebenfalls vierteljährig diejenigen Kreditnehmer aufzuzeigen, deren Kreditvolumen im Sinne des § 19 Absatz 1 KWG bei ihnen eine Million Euro oder mehr beträgt. Hierbei gilt beim unechten Factoring der Veräußerer der Forderungen als Kreditnehmer, während beim echten Factoring der Schuldner der Verbindlichkeit als Kreditnehmer anzusehen ist.

- Prüfungserfahrungen: Gemäß § 25 PrüfbV hat der Abschlussprüfer die Organisation des Anzeige- und Meldewesens sowie die Vorkehrungen des Instituts für die Sicherstellung der Vollständigkeit und Richtigkeit der Anzeigen und Meldungen zu beurteilen. Insoweit betreffen die festgestellten Verstöße im Rahmen von Prüfungen oftmals nicht die in der Regel korrekt erstatteten Anzeigen und Meldungen, sondern organisatorische Aspekte. Vor diesem Hintergrund sollte auf eine angemessene Organisationsstruktur im Anzeige- und Meldewesen geachtet werden. Weiterhin bereitet die korrekte Zuordnung von Einzelengagements zu Kreditnehmereinheiten häufig Probleme.

Defizit in der Dokumentation

Kleinere und mittelgroße Factoring-Gesellschaften haben trotz ihrer teilweise überschaubaren Größe und Struktur eine Reihe gesetzlicher und regulatorischer Anforderungen zu erfüllen, deren Darstellung in den vorstehenden Ausführungen keinen Anspruch auf Vollständigkeit erhebt.

Im Hinblick auf die gesammelten Erfahrungen bei der Prüfung und Beratung solcher Unternehmen ist festzustellen, dass im Rahmen dieser Tätigkeiten festgestellte Mängel oftmals nicht den operativen Geschäftsbetrieb betreffen. Vielmehr besteht ein deutliches Defizit in der Dokumentation von organisatorischen Rahmenbedingungen, Prozessabläufen, Kontrollhandlungen und Risikobeurteilungen. Hier sollten auch kleinere und mittelgroße Factoring-Gesellschaften darauf bedacht sein, entsprechende Nachweispflichten zu befolgen, da ein gewisses Maß an regulatorischer Dokumentation gefordert werden muss, um Prüfungsfeststellungen zu vermeiden.

Fußnoten

1) Vgl. Deutscher Factoring Verband e.V., online verfügbar unter: https://www.factoring.de/branchenzahlenfactoring-2018

2) Vgl. BaFin-Rundschreiben 09/2017 (BA) - Mindestanforderungen an das Risikomanagement - MaRisk, AT 2.1.2.

3) Vgl. BaFin-Rundschreiben 09/2017 (BA) - Mindestanforderungen an das Risikomanagement - MaRisk, BT3.

4) Vgl. Becker/Gruber/Heuter, Handbuch MaRisk, S. 146.

5) Vgl. Becker/Gruber/Heuter, Handbuch MaRisk, S. 150.

6) Vgl. ebenda AT 7.1 Tz. 1; AT 7.2 Tz. 1; AT 5 Tz. 1.

7) Vgl. Becker/Gruber/Heuter, Handbuch MaRisk, S. 381.

DIRK HOLZHEIMER (WP/StB) verfügt über langjährige Erfahrung in der Wirtschaftsprüfung. Er ist Leiter der Industriegruppe Financial Services der Warth & Klein Grant Thornton AG.
E-Mail: Dirk.Holzheimer[at]wkgt[dot]com
Dirk Holzheimer , Leiter der Industriegruppe Financial Services der Warth & Klein Grant Thornton AG
Noch keine Bewertungen vorhanden


X