Die MaComp (Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG (MaComp)1) sind ein Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zur Auslegung und Konkretisierung der §§ 31ff. WpHG.
Hintergrund
Mit dem Fall der Lehman-Bank haben in Deutschland viele Anleger, die in Zertifikate investiert waren, aufgrund der Insolvenz der Emittentin viel Geld verloren. In vielen Diskussionen warfen Anlegerschützer den Unternehmen vor, mit intransparenten Produkten Anleger nicht korrekt beraten zu haben. Immer wieder wurde die Frage gestellt, wer eigentlich entscheide, welche Produkte einem Kunden empfohlen werden. Als unternehmensinterne Hüterin zur Einhaltung der Wohlverhaltensregeln für Wertpapierdienstleistungen, insbesondere über Interessenkonflikte, Geeignetheitsbeziehungsweise Angemessenheitsprüfung und verständliche Kundeninformationen zu Produkten spielt die Compliance-Funktion (Compliance) bei dieser Entscheidung eine Schlüsselrolle.
Wie sich aber herausstellte, war Compliance in vielen Banken nicht in den Genehmigungsprozess für neue Produkte eingebunden. Ein wesentliches Motiv für die Formulierung des Rundschreibens und damit auch ein Kernthema der MaComp sind deshalb die Stellung und die Aufgaben von Compliance.
Im Rahmen der "Lehman-Aufarbeitung" haben viele Unternehmen das Personal in ihren Compliance-Abteilungen aufgestockt, teilweise erheblich. Der Gesetzgeber hat insbesondere mit dem Beratungsprotokoll (§ 34 Abs. 2 a WpHG), dem Produktinformationsblatt (PIB - § 31 Abs. 3a WpHG) und den Vorgaben des § 34d WpHG (Mitarbeiter- und Beschwerderegister, Anforderungen an Sachkunde und Zuverlässigkeit) ebenfalls reagiert. Zu erwähnen ist auch, dass mit der Novellierung des § 36 Abs. 4 WpHG die BaFin nunmehr auch ohne besonderen Anlass, die Prüfung der Meldepflichten und Verhaltensregeln nach § 36 Abs. 1 WpHG selbst oder durch Beauftragte durchführen kann. Davon hat die BaFin für die Prüfungssaison 2013 erstmals Gebrauch gemacht und erwartet hiervon Erkenntnisse darüber, ob auch hieraus mehr für die Aufsicht relevante Informationen zu erhalten sind.
Aufgabe der MaComp ist es, den Arbeitsplatz "Compliance" mit seiner Stellung im Unternehmen (Stichwort: Unabhängigkeit), seinen Aufgaben (Stichwort: KernCompliance) und seinem Verhältnis zu anderen internen und externen Überwachungsfunktionen zu beschreiben. Ziel ist eine durchsetzungsfähige Compliance.
Eine klare Arbeitsgrundlage
Die BaFin stellt ferner mit den MaComp ein Kompendium zur Verfügung, das die Verwaltungspraxis der Bundesanstalt zu den Wohlverhaltensregeln des 6. Abschnitts des WpHG zusammenführt. Dazu ist es in einen Allgemeinen (AT) und Besonderen Teil (BT) untergliedert. Der AT enthält unter anderem Ausführungen zu dem Anwendungsbereich, die Zielsetzung, die Verantwortung der Geschäftsleitung und allgemeine organisatorische Anforderungen sowie Anforderungen an Auslagerungen. Der BT präzisiert gesonderte Vorschriften des WpHG und der das Gesetz konkretisierenden Rechtsverordnung, der WpDVerOV.
Wichtig für alle, die mit den §§ 31ff. WpHG arbeiten, ist eine klare Arbeitsgrundlage. Für die Rechtsanwender besteht deshalb nach wie vor ein großer Bedarf, die deutschen Compliance-Regeln mit ihren Grundlagen übersichtlich und jeweils aktuell an einem für alle einsehbaren Ort einzustellen. Die BaFin-Webseite ist geradezu prädestiniert für diese Aufgabe. Hinzu kommt, dass über einen modularen Aufbau der MaComp Ergänzungen unkompliziert eingebracht werden können, ohne dass das gesamte Rundschreiben insgesamt neu erlassen werden muss.
Aufsicht und Industrie nebst Vertretern der Wirtschaftsprüfer treffen sich regelmäßig, um Ergänzungs- oder Änderungsbedarf betreffend die MaComp zu diskutieren. In die Diskussion fließen insbesondere auch internationale Themen und Umsetzungsfragen von ESMA-Leitlinien ein. Dementsprechend wurde zuletzt im Dezember 2012 eine Neufassung der MaComp veröffentlicht. Anlass war die Umsetzung der beiden ESMA-Leitlinien "Leitlinien über bestimmte Aspekte der Anforderungen an die Compliance-Funktion unter MiFID"2) und "Leitlinien über bestimmte Aspekte der MiFID-Anforderungen an die Geeignetheit"3) in die Verwaltungspraxis der BaFin durch Integration in die MaComp. Im Zuge der Aktualisierung wurden Änderungen in den Modulen AT und BT 1 vorgenommen und ein neuer BT 7 ergänzt.
Grenzen, Diskussionen
Die MaComp präzisiert bestehende Rechtsvorschriften und gibt die Verwaltungspraxis der BaFin wieder. Sie setzt mithin kein neues Recht. Die MaComp sind bereits schon vor ihrem damaligen Erscheinen heftig diskutiert und auch kritisiert worden. Übersehen wurde aber oft bei den Diskussionen, dass viele Regelungen gar nicht neu, sondern den vielbesagten "alten Wein in neuen Schläuchen" darstellen und bestehende (gesetzliche) Vorgaben wiedergeben beziehungsweise sammeln.
Die Regelungen zu den Mitarbeitergeschäften in BT 2 der MaComp etwa wurden lediglich eins zu eins in die MaComp überführt. Ebenso verhält es sich etwa mit dem inhaltlich weitgehend neu erscheinenden BT 1.3.1.3 ff. zur Sachkunde des Compliance-Personals, in den jedoch weitgehend die Anforderungen der WpHGMa-AnzV eingegangen sind.
Als Schranke für die Präzisierung der Vorschriften des 6. Abschnitts des WpHG ist vor allem das allgemeine Gesellschaftsrecht zu beachten, das die Verantwortlichkeiten in den Unternehmen klar regelt.4) Ein Beispiel hierfür ist das Verhältnis zwischen Compliance und Aufsichtsorgan. So erfolgt etwa die Übermittlung des Compliance-Berichts an das Aufsichtsorgan - angesichts deren Gesamtverantwortung - nur über die Geschäftsleitung.5) Die Einräumung eines Teilnahmerechts des Compliance-Beauftragten an den Sitzungen des Aufsichtsorgans erfolgt nur, soweit dies gesetzlich zulässig ist.6) Ein obligatorisches Mit spracherecht des Aufsichtsorgans bei der Bestellung und Entlassung des Compliance-Beauftragten konnte angesichts der genannten - insbesondere gesellschaftsrechtlichen - Schranken durch die MaComp daher nicht vorgeschrieben werden - auch wenn dies die Stellung von Compliance noch stärken würde.7) Der Compliance-Beauftragte ist Angestellter und nimmt seine Aufgaben in einer von der Geschäftsleitung abgeleiteten Gesamtverantwortung wahr. Die vom WpHG geforderte "Unabhängigkeit" der Compliance muss in diesem Zusammenhang gewährt werden.8)
Die Gestalt dieser Unabhängigkeit wird durch die neue Nr. 1 des BT 1.3.3 weiter verdeutlicht: Demnach nimmt die Compliance-Funktion zumindest ihre Überwachungsaufgabe "unabhängig von der Geschäftsleitung" wahr. Gemeint ist, dass Compliance den Überwachungsprozess und das Überwachungsverfahren frei vom Einfluss der Geschäftsleitung durchführt. Der Geschäftsleitung steht als "Vorgesetztem" frei, das so von Compliance ermittelte Ergebnis und daraus folgende Empfehlungen zu überstimmen.9) Eine solche Intervention soll jedoch erst auf Ebene des Ergebnisses und nicht bereits auf Ebene der Analyse von Compliance erfolgen.
Konflikte mit den Interessen der Rechtsabteilung
Zur Frage der Unabhängigkeit im weiteren Sinne zählen auch die Bestimmungen der MaComp zur Stellung der Compliance-Funktion im Verhältnis zu anderen Abteilungen in den Instituten. Insbesondere das Verhältnis zwischen Compliance- und Rechtsabteilung ist heftig diskutiert worden, wobei das Argument, dass sich die Verzahnung der beiden Abteilungen als praxistauglich erwiesen habe, gerade nicht überzeugt.10) Begründet wird eine Verbindung beider Abteilungen häufig mit dem Argument, beide Abteilungen beschäftigen sich im Kern mit rechtlichen Aufgaben, sodass die Bündelung sämtlicher juristischer Ressourcen sinnvoll sei.
Die Zusammenlegung beider Abteilungen ist jedoch vor dem Hintergrund, dass die Aufgaben der Compliance-Abteilung über eine rechtliche Begutachtungstätigkeit weit hinausgehen,11) kritisch zu sehen. Der "weitere" Blick der Compliance über die Legalität hinaus kann hier zu Konflikten mit den Interessen der Rechtsabteilung, eine Transaktion oder das Aufsetzen eines neuen Produkts zu ermöglichen, führen.
Die vorgenannten Fragen zur Stellung von Compliance und ihrer Anbindung an andere Bereiche der Unternehmen wurde zum Anlass genommen, die Regelungen hierzu neu zu gliedern und klarer zu fassen.12)
Interessant war die Diskussion, wie ein Überstimmen etwa eines Vetos von Compliance geregelt werden sollte beziehungsweise kann. Auch in diesem Fall ist die Einbeziehung eines "neutralen" Dritten - etwa des Aufsichtsrats - diskutiert worden. Aus den genannten Gründen zum Konflikt zwischen Aufsichts- und Gesellschaftsrecht war eine Art "Schlichtung" in der MaComp aber nicht darstellbar. Letztlich muss ein derartiges "overruling" aber dokumentiert werden und dem Aufsichtsrat über den Compliancebericht gemäß § 33 Abs. 1 Satz 2 Nr. 5 WpHG mitgeteilt werden.13)
Budgetkürzungen begründen
Einen ähnlichen Konfliktfall stellen Budgetkürzungen bei Compliance dar. Hier ist der Kern der Arbeitsfähigkeit von Compliance betroffen, denn ein kleineres Budget führt fast notwendigerweise zu einer geringeren Compliance-Dichte. Wenn auch kein Zustimmungserfordernis des Aufsichtsrats festgelegt werden konnte, so sind nach den MaComp wesentliche Kürzungen des Budgets deshalb schriftlich zu begründen und der Aufsichtsrat ist darüber zu informieren.14)
Durch die Umsetzung der ESMA-Leitlinien über bestimmte Aspekte der Anforderungen an die Compliance-Funktion unter MiFID wurde die Budgetierung der Compliance-Funktion weiter gestärkt. Eine förmliche Budgetvergabe ist nunmehr bereits dann erforderlich, wenn in dem Wertpapierdienstleistungsunternehmen für bestimmte Tätigkeiten eigene Budgets vergeben werden, das heißt eine Budgetierung nach Bereichen üblich ist. Der Compliance-Beauftragte ist bei der Festlegung des Budgets hinzuziehen.15)
Alte und neue Compliance-Funktionen
Die MaComp konkretisieren auch die Aufgaben der Compliance-Funktion: Überwachung, regelmäßige Bewertung und Beratung, wie in § 12 Abs. 3 WpDVerOV aufgeführt. Viele Aufgaben, wie etwa die Überwachung der Mitarbeitergeschäfte sind altbekannt, neu dürfte für viele Compliance-Abteilungen aber etwa die Einbeziehung in die Festlegung der Grundsätze für Vertriebsziele und Bonuszahlungen sein. Die gegebenenfalls nach Annahme durch die BaFin in die MaComp zukünftig noch umzusetzenden ESMA-Leitlinien über die Vergütung von Personal, das in die Erbringung von Wertpapierdienstleistungen involviert ist, wird die Compliance-Funktion auch die Grundsätze und Verfahren für ein den Kundeninteressen nicht zuwiderlaufende Vergütung in ihre Überwachungstätigkeit mit einzubeziehen haben.16) MaComp verlangen keinesfalls, dass Compliance in alle Prozesse von Anfang bis Ende eingebunden wird, sondern schlägt etwa Interventionsrechte bei Produktgenehmigungsprozessen vor.17) Dadurch soll verhindert werden, dass Compliance durch ein Überladen mit Routineaufgaben quasi stillgelegt wird. Die primäre Verantwortung liegt bei den Fachbereichen und deren unmittelbaren Vorgesetzten (First-Level-Kontrolle).
Compliance sieht sich nicht gerne als "verlängerten Arm der Aufsicht", sondern eher in der Rolle des Beraters und Unterstützers. Der Gesetzgeber hat aber ausdrücklich der Compliance eine Überwachungsaufgabe zugewiesen. Diese Überwachungsaufgabe wird mit der MaComp konkretisiert. Dazu muss Compliance den Bereich definieren, in dem sie aufgrund der Risikolage des Unternehmens - das ist der Kernbereich Compliance - eigene Vor-Ort-Prüfungen vornehmen wird, und zwar prüfungstechnisch nachvollziehbar begründet und unter Festhaltung der Anzahl der Stichproben.18) Mit der im Dezember 2012 erfolgten Neufassung des BT 1 wird die Überwachungsaufgabe von Compliance noch näher beschrieben.
Gewichtung der Risiken
Im Mittelpunkt steht dabei ein Dreiklang aus Risikoanalyse, Risikoprofil und Überwachungsplan: Im ersten Schritt sind sämtliche Risiken im Zusammenhang mit der Erbringung von Wertpapierdienstleistungen zu ermitteln und zu bewerten (zum Beispiel durch eine Art "Notensystem" zur Gewichtung der Risiken)19). Das Ergebnis der Bewertung ist in Form eines Risikoprofils festzuhalten20) und fließt als solches in die Compliance-Berichte,21) vor allem aber in den Überwachungsplan ein,22) dessen Schwerpunkte daran auszurichten sind. Erwartet wird mit anderen Worten, dass die Compliance-Beauftragten insbesondere bei größeren Unternehmen sich auch risikoorientiert Zweigstellen aussuchen, bei denen sie vor Ort Prüfungshandlungen vornehmen. Dies lässt die Verantwortung des "first levels" selbstverständlich unberührt. So ist der Vorgesetzte eines Beraters - etwa ein Filialleiter - als "first level" in der Regel für die Kontrolle der Beraterprotokolle zuständig. Compliance wird die dokumentierten Kontrollhandlungen des "first-levels" wiederum einer Kontrolle unterziehen, wobei es natürlich auch stichprobenartig Beratungsprotokolle untersucht.
Aktuelle Debatten a. Adressat der MaComp und Verhältnis zu anderen Normen: Die MaComp bezieht sich auf das Wertpapiergeschäft und die hierfür bestehenden aufsichtsrechtlichen Anforderungen.23) Es ist festzuhalten, dass sich lediglich das Modul BT 1 an die Compliance-Funktion richtet, während die übrigen Module an die Unternehmen selbst adressiert sind. Dies entspricht dem allgemeinen, auch § 33 Abs. 1 WpHG zugrunde liegenden Grundsatz, dass die Gesamtverantwortung für die Einhaltung sämtlicher aufsichtsrechtlicher Vorgaben der Geschäftsleitung des jeweiligen Unternehmens obliegt.
Soweit die MaComp in BT 1 die Compliance-Funktion adressieren, ist weiter festzuhalten, dass Compliance im Sinne der MaComp nur die sogenannte Wertpapier-Compliance24) im Blick hat. Als Kompendium zu den Wohlverhaltensregeln nach §§ 31 ff. WpHG konkretisieren die MaComp die Anforderungen für Banken und Finanzdienstleister, soweit diese Wertpapiergeschäft betreiben.25) Compliance im Sinne der MaComp ist hierbei die in § 33 Abs. 1 Satz 2 Nr. 1 WpHG in Verbindung mit § 12 Abs. 3 WpHG definierte Kontrollinstanz. Wie sich aus dem Verweis in § 33 Abs. 1 Satz 1 auf die allgemeine Organisationsanforderung des § 25 a Abs. 1 KWG ergibt, ist Compliance damit ein Teil des unternehmensweiten internen Kontrollsystems nach § 25 a Abs. 1 Satz 3 KWG, der für den Bereich des WpHG die internen Kontrollen wahrnimmt.26)
Compliance im Sinne der MaComp bezeichnet also nicht die gesamte Kontrollstruktur zur Einhaltung sämtlicher rechtlicher Vorgaben, sondern ist auf das Wertpapiergeschäft beschränkt. Die Tatsache, dass unter den Begriff der Compliance häufig darüber hinausgehend auch die Geldwäscheprävention oder andere Risikocontrollingeinheiten gefasst werden, berührt die gesetzliche Definition der Compliance nach § 33 Abs. 1 S. 2 Nr. 1 WpHG nicht.
Dies bedeutet natürlich nicht, dass eine Anbindung der Wertpapier-Compliance an diese weiteren Kontrollbereiche unzulässig oder nicht angemessen wäre - vielmehr kann eine Anbindung an andere Kontrollbereiche - unbeschadet des oben zur Unabhängigkeit Ausgeführten - dazu beitragen, die Stellung der Compliance im Unternehmen zu stärken. Gleichgelagerte Kontrollfunktionen in einer Abteilung zu bündeln, sammelt Ressourcen, kann Synergien schaffen (beispielsweise bei Kontrollhandlungen im Hinblick auf Kundenakten) und führt insgesamt zu einer Aufwertung, da einer größeren Abteilung in der Regel stärkeres Gewicht im Unternehmen zukommt.
Keine Anbindung an die interne Revision
Eine Zusammenlegung mit anderen Bereichen ist nur dann nicht zulässig, wenn diese einen Interessenkonflikt auslösen oder auf andere Weise die Arbeitsfähigkeit der Compliance schmälern könnte. Insbesondere darf dies nicht zur Berichtslinie innerhalb der Unternehmen führen, die die Unabhängigkeit der für die Wertpapier-Compliance-Beauftragten beeinträchtigt. Entsprechend führen die MaComp in BT 1.3.3.2 Nr. 1 aus, dass eine Anbindung der Compliance-Funktion an andere Kontrollbereiche wie etwa die Geldwäscheprävention oder das Risikocontrolling grundsätzlich zulässig ist, ausgenommen ist davon eine Anbindung an die interne Revision. Da zu den Aufgaben der Revision auch die Überprüfung der Tätigkeit der Compliance-Funktion zählt, würde die Zusammenlegung beider Bereiche zwangsläufig zu einer Selbstkontrolle der Revision führen, was es zu verhindern gilt. In jedem Fall müssen die Gründe für die Anbindung beziehungsweise Zusammenlegung prüfungstechnisch nachvollziehbar festgehalten werden.27)
b. Der präventive Ansatz der Compliance: Die Aufgaben der Compliance-Funktion ergeben sich aus § 33 Abs. 1 Satz 2 Nr. 1 WpHG in Verbindung mit § 12 Abs. 3 WpDVerOV. Der präventive und prozessbegleitende Aspekt der Compliance-Funktion findet sich hierbei in § 12 Abs. 3 Nr. 2 WpDVerOV, wonach die Compliance-Funktion die Mitarbeiter im Hinblick auf die Einhaltung der im Unternehmen eingerichteten Verfahren zur Verhinderung von Verstößen gegen das WpHG beraten und unterstützen muss. Die Compliance-Funktion ist somit nicht lediglich, wie häufig behauptet wird,28) berechtigt, präventiv tätig zu werden, sondern dazu verpflichtet. Dies entspricht auch dem Selbstverständnis der Mitarbeiter der Compliance, die sich als Berater und Begleiter der operativen Bereiche in den Unternehmen sehen.29)
Die Pflicht zur Beratung der Mitarbeiter in Bezug auf die im Unternehmen getroffenen Grundsätze und Verfahren beinhaltet dabei neben der allgemeinen Schulung der Mitarbeiter auch die Aufgabe, die Mitarbeiter beim Einrichten neuer Verfahren, zum Beispiel beim Einrichten neuer Prozesse oder der Aufnahme neuer Produkte in den Vertrieb, zu beraten.30) Dies ist essenzieller Bestandteil der Aufgaben der Compliance-Funktion nach dem vorherrschenden modernen Aufgabenverständnis von Compliance, wonach die Compliance-Funktion in das Tagesgeschäft einzubinden ist, um so Problembewusstsein bei den Mitarbeitern zu schaffen und damit Gesetzesverstöße zu vermeiden.31)
Harte und weiche Vorgaben
Die MaComp enthält zum einen Anforderungen, die von der Bundesanstalt als zwingende Vorgaben der entsprechenden WpHG-Regelungen angesehen werden. Diese sind von allen unter die jeweiligen Regelungen fallenden Unternehmen einzuhalten.32) Daneben verwendet die BaFin "Sollregelungen" sowie Empfehlungen. Im Anschreiben vom 7. Juni 2010 zu den MaComp nimmt sie zu den Anforderungen in Form von Empfehlungen und Sollvorschriften Stellung, sie betont ausdrücklich, "dass die Einhaltung dieser Vorgaben als geeignete Verfahren beziehungsweise Maß nahmen zur Einhaltung der Vorgaben der §§ 31 ff. WpHG und somit als sogenannte best practice angesehen werden kann.33) Im Übrigen wurde der Gehalt der entsprechenden Formulierungen der Ma-Comp in der neuen Nr. 6 des AT 1 der MaComp noch einmal klargestellt. In Gesprächen mit Compliance-Beauftragten stellte sich schnell heraus, dass hier "die Musik gespielt wird". Hintergrund ist in vielen Fällen, dass ein Regel-Ausnahme-Verhältnis (sogenanntes comply or explain) mit Soll-Vorschriften verfolgt wird, während Empfehlungen rein rechtlich keine Verbindlichkeit erzeugen können. Die in Sollvorschriften und Empfehlungen enthaltenen Vorgaben sind hierbei als Regelbeispiele zu verstehen, das heißt ein Befolgen erfüllt immer die zugrunde liegende gesetzliche Pflicht. Sollvorschriften finden sich insbesondere zur Frage der Stellung des Compliance-Beauftragten; insbesondere soll in Fällen, in denen Interessenkonflikte in den Unternehmen regelmäßig aufgetreten sind,34) der Compliance-Beauftragte organisatorisch und disziplinarisch dem "Compliance-Vorstand" unterstellt werden.35) Eine Anbindung an die Rechtsabteilung soll grundsätzlich nicht erfolgen;36) soweit eine Anbindung erfolgt, "ist dies unter Darlegung der Gründe der Anbindung an die andere Organisationseinheit prüfungstechnisch nachvollziehbar zu begründen"37).
Nicht nur für die BaFin und die Unternehmen, sondern auch für die mit der Prüfung der Einhaltung beauftragten Wirtschaftsprüfer war dies ein Kernpunkt in der Diskussion um die MaComp. Empfehlungen hat die BaFin bei dem Verhältnis zwischen dem Compliance-Beauftragten und den Leitern der Revision, des Risikocontrollings und der Rechtsabteilung eines Wertpapierdienstleistungsunternehmens gegeben, und zwar die einer grundsätzlichen Gleichbehandlung.38) Insbesondere einige Leiter von Rechts- und Revisionsabteilungen hatten ihre offene Verwunderung über diese "Gleichbehandlung" geäußert. Dieses geäußerte Unverständnis für eine Gleichbehandlung konnte hingegen nur als Bestä tigung für eine noch nicht in vollem Umfang vorhandene "gleiche Augenhöhe" zwischen den betroffenen Abteilungen ansehen werden.
Überarbeitungen der MaComp aufgrund nationaler Gesetzgebung
Wie dargestellt war eines der mit der Veröffentlichung der MaComp verbundenen Ziele der BaFin die Schaffung eines flexiblen Regelwerks, das jederzeit eine zeitnahe Aktualisierung der maßgeblichen Vorschriften, die Compliance einzuhalten hat, ermöglicht. Insofern ist die MaComp nicht starr, sondern auf eine kontinuierliche Aktualisierung angelegt, die zu den jeweiligen gesetzlichen Anforderungen die erforderliche Konkretisierung im Sinne einer Darlegung der Verwaltungspraxis der BaFin wiedergeben. Eine Anpassung der MaComp kann entweder durch eine Überarbeitung einzelner Module oder die Aufnahme zusätzlicher Module zu neuen Themenfeldern erfolgen. Der in Anlehnung an die MaRisk gewählte modulare Aufbau der MaComp erlaubt dabei eine jederzeitige Erweiterung des Rundschreibens um weitere Abschnitte, ohne die übrigen Module anzutasten. Neben Erkenntnissen aus der Aufsichtspraxis können hierbei insbesondere Änderungen des geltenden Aufsichtsrechts im Bereich der §§ 31 ff. WpHG Anlass zu einer Aktualisierung der MaComp geben.
Nicht zuletzt die Intensivierung der europäischen Aufsicht durch die Schaffung des europäischen Finanzaufsichtssystems (ESFS)39) und insbesondere der europäischen Wertpapieraufsichtsbehörde ESMA hat Bewegung in die Diskussion gebracht. Dabei zeigt sich unter anderem, dass die in den MaComp angelegte Stärkung der Compliance-Funktion nicht lediglich ein rein deutscher Aufsichtsansatz ist, sondern auch an anderer Stelle erkannt wurde, dass eine Aufwertung der Compliance unerlässlich ist, um eine bessere Einhaltung der aufsichtsrechtlichen Anforderungen durch die Unternehmen und eine Verbesserung des Kundenschutzes zu erreichen. Infolgedessen wurden etwa die oben bereits angesprochenen ESMA-Leitlinien über bestimmte Aspekte der Anforderungen an die Compliance-Funktion unter MiFID verabschiedet.
Die Integration europäischer Richtlinien und technischer Standards in die MaComp wird für die BaFin - vor allem auch angesichts der Überarbeitung der Richtlinie über Wertpapierdienstleistungen - Richtlinie über Märkte für Finanzinstrumente (MiFID)40) - eine ständige Aufgabe sein. Hier wird insbesondere darauf zu achten sein, dass die MaComp ihre Lesbarkeit für den Praktiker bewahren.
Fußnoten
1) Der Verfasser hat hierzu in der WM 2011, 293ff. zusammen mit Claire Kütemeier erstmals ausführlich Stellung genommen. Der vorliegende Beitrag greift einzelne Aspekte dieser Stellungnahme auf.
2) Abrufbar unter http://www.esma.europa.eu/node/ 61217
3) Abrufbar unter http://www.esma.europa.eu/node/ 60481
4) Siehe dazu Lösler, Die Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31ff. WpHG, WM 41/2010, 1917ff.
5) BT 1.2.2 Nr. 3 der MaComp.
6) BT 1.3.1.2 Nr. 2. Bei Aktiengesellschaften ist dies insbesondere innerhalb des von § 109 AktG gegebenen Spielraums zu beantworten.
7) BT 1.1. Nr. 3 gibt daher nur den praktischen Regelfall wieder: "Der Compliance-Beauftragte wird von der Geschäftsleitung bestellt beziehungsweise entlassen".
8) BT 1.1. Nr. 1 der MaComp.
9) Hinzuweisen ist hier auch darauf, dass die Überstimmung wesentlicher Bewertungen und Empfehlungen des Compliance-Beauftragten durch die Geschäftsleitung zu dokumentieren sind, siehe hierzu BT 1.2.2 Nr. 4 und 1.2.4 Nr. 4 - näher auch sogleich.
10) Siehe dazu Lösler a.a.O., 1920; auch die erwähnten Schadensersatzzahlungen ohne Anerkennung einer Rechtspflicht durch viele Unternehmen lassen an der Praxistauglichkeit einer gemeinsamen Abteilung zweifeln.
11) So auch Engelhardt, Die neuen Compliance-Anforderungen der BaFin, ZIP 38/2010, 1832ff.,
12) BT 1.3.3.1ff. der MaComp.
13) BT 1.2.2 Nr. 4 und BT 1.2.4 Nr. 4 der MaComp.
14) BT 1.3.1.1 Nr. 2 der MaComp.
15) BT 1.3.1.1 Nr. 2 der MaComp.
16) Hiernach dürften etwa rein auf quantitativen Kriterien basierende Vergütungsmodelle für den genannten Personenkreis ausgeschlossen sein.
17) BT 1.2.4 Nr. 3; So auch Engelhardt, Die neuen Compliance-Anforderungen der BaFin, ZIP 38/2010, 1832ff.
18) BT 1.1.1 Tz. 5 der MaComp.
19) BT 1.2.1.1 der MaComp.
20) BT 1.2.1.1 Nr. 2 der MaComp.
21) BT 1.2.2 Nr. 6 der MaComp.
22) BT 1.3.2.1 Nr. 3 f der MaComp.
23) AT 1 Nr. 1 der MaComp.
24) BT 1.2 Tz. 3 der MaComp.
25) BT 1.2 Tz. 3 der MaComp.
26) BT 1.2 Tz. 7 der MaComp.
27) BT 1.3.3.2 Nr. 1 der MaComp.
28) Anders als beispielsweise das Rundschreiben 11/2010 MaRisk (Mindestanforderungen an das Risikomanagment vom 15. Dezember 2010), das die Organisation sämtlicher Geschäftsbereiche der Kredit- und Finanzdienstleistungsinstitute im Fokus hat.
29) Auch als Compliance im engeren Sinne bezeichnet.
30) Vgl. § 2 Abs. 4 WpHG; zur Schulungsaufgabe vgl. BT 1.2.3 Nr. 2-4 und zur Beratungsfunktion BT 1.2.3 Nr. 1 und 5 der MaComp.
31) So auch Niermann, a.a.O., S. 408.
32) AT 1 Nr. 6 der MaComp.
32) Beispielsweise Bauer a.a.O., S. 361.
34) Nach BT 1.3.3.4 Nr. 3 der MaComp insbesondere dann, wenn das Wertpapierdienstleistungsunternehmen Eigenhandel und das Emissionsgeschäft betreibt.
35) So auch Lösler, a.a.O, S. 1922.
36) BT 1.3.3.3. nr. 1 der MaComp.
37) BT 1.3.3.3 Nr. 3 der MaComp; So auch Held in Clouth/Lang in MiFID-Praktikerhandbuch, Rn. 444, 2007.
38) BT 1.3.3.4 Nr. 5 der MaComp.
39) Bestehend aus dem Europäischen Ausschuss für Systemrisiken (ESRB) sowie den drei europäischen Aufsichtsbehörden ESMA, EBA und EIOPA.
40) Der aktuelle Stand lässt sich über die Homepage der EU-Kommission unter http://ec.europa.eu/internal_market/securities/isd/mifid/index_de.htm verfolgen.