Internal Governance & MaRisk Compliance

Im Rahmen des europäischen „Supervisory Review and Evaluation Process“ (SREP) beurteilt die zuständige Aufsichtsbehörde die Angemessenheit der vom Institut etablierten Internal Governance und das interne Kontrollsystem.

 

Dies umfasst insbesondere die Beurteilung, ob das jeweilige Institut über angemessene Kontrollen und adäquate Risikosteuerungs- und –controllingprozesse verfügt. Die Umsetzung des „3 Lines of Defense“-Modells und die damit verbundene sachgemäße Ausgestaltung der Compliance Funktion und der Interne Revision sind dabei von zentraler Bedeutung.

 

Wir helfen Ihnen gerne dabei, die Anforderungen der MaRisk in AT 4.4.2 an die Compliance-Funktion in einer für Ihr Haus angemessenen Weise umzusetzen und stehen Ihnen auch bei Fragen zur Ausgestaltung der Internen Revision mit Rat und Tat zur Seite.

Wertpapier Compliance

Wertpapier-Compliance umfasst die organisatorischen Vorkehrungen eines Wertpapierdienstleistungsunternehmens zur Sicherstellung der Einhaltung des Wertpapierhandelsgesetzes (WpHG). Die Angemessenheit und Wirksamkeit dieser Vorkehrungen werden durch den Compliance Beauftragten überwacht und regelmäßig bewertet. Mit der Umsetzung der MiFID II hat die Bedeutung der Compliance Funktion sowohl in Europa als auch in Deutschland weiter zugenommen.

 

Wir beraten Sie bei der Aufnahme, Bewertung und erforderlichenfalls Optimierung der organisatorischen Vorkehrungen zur Einhaltung des WpHG und der dieses konkretisierenden Verordnungen auf nationaler Ebene sowie der europaweit geltenden Vorgaben und übernehmen auch gerne die Aufgaben des Compliance-Beauftragten.

IT Compliance

Nahezu alle Unternehmensprozesse werden heute durch die IT unterstützt bzw. erst ermöglicht. Die Frage nach der IT-Sicherheit, der IT Verfügbarkeit der Datenaufbewahrung und den Datenschutz rücken damit in jedem Institut in den Vordergrund und sind Gegenstand der IT-Compliance. Dabei sind eine Vielzahl gesetzlicher Vorgaben, wie z.B. das Datenschutzgesetz, die MaRisk, aber auch die GoBD / GDPdU zu beachten.

Wir helfen Ihnen, die für Sie relevanten Vorschriften zu bestimmen, überprüfen, inwieweit Sie diese bereits erfüllen und schlagen Ihnen geeignete Maßnahmen zum Abstellen möglicher Schwachstellen vor.

Geldwäsche- und Fraudprävention

„Es gehört zur ordnungsgemäßen Geschäftspolitik aller verpflichteten Unternehmen im Finanzsektor, den Missbrauch des Finanzsystems durch Verschleierung und Verschiebung von Vermögenswerten illegaler Herkunft sowie Finanzierung von Terrorismus zu verhindern. Solche kriminellen Aktivitäten können nicht nur die Reputation und Solidität eines Unternehmens bedrohen, sondern auch die Integrität und Stabilität des gesamten Finanzplatzes gefährden.“ So formuliert es die BaFin auf ihrer Webseite.

 

Ob Kreditinstitut, Finanzdienstleister, Versicherungsmakler oder sogar FinTech, alle Verpflichteten mit Bezug zum Finanzsektor erhalten von uns umfassende Dienstleistungen zur Einhaltung der Geldwäschevorschriften. Welche Auswirkungen Verstöße gegen Geldwäschevorschriften haben können, kann in regelmäßigen Abständen in der Presse verfolgt werden. Gerade im internationalen Kontext sind Bußgelder in dreistelliger Millionenhöhe keine Seltenheit.

 

Wir helfen Ihnen dabei Ihre Geldwäsche-Organisation so auszugestalten, dass sie den gesetzlichen Anforderungen entspricht. Angefangen bei aufbauorganisatorischen Fragestellungen, über die Risikoanalyse als Kernstück der Präventionsarbeit bis hin zur Optimierung der bestehenden Prozesse beraten wir Sie in allen Bereichen der Geldwäsche- und Fraudprävention. Darüber hinaus bieten wir Ihnen an, im Rahmen einer Auslagerung der Geldwäschefunktion sämtliche Beratungsleistungen zu vereinen, sowie bei der operativen Umsetzung von Kontrollmaßnahmen zu unterstützen.

Anpassungsprozesse und Outsourcing

Anpassungsprozesse umfassen neben dem Neu-Produkt-Prozess auch Änderungen betrieblicher Prozesse und Strukturen sowie Übernahmen und Fusionen. Die Anforderungen an diese Anpassungsprozesse sind in AT 8 der MaRisk geregelt. 

 

Wir beraten Sie bei der Ausgestaltung der Prozesse und helfen Ihnen bei der Identifizierung von Optimierungsmöglichkeiten.

 

Die Anforderungen an die Auslagerung von internen Prozessen auf externe Dienstleister ergeben sich aus AT 9 MaRisk. In diesem Zusammenhang sich ergebende Fragestellungen betreffen insbesondere die Grenzen von Auslagerungen und die Überwachung und Steuerung der ausgelagerten Aktivitäten und Prozesse.

 

Wir beraten Sie bei der Identifizierung der für Ihr Haus relevanten Auswirkungen und helfen Ihnen dabei, geeignete Maßnahmen zu entwickeln, so dass ihre betriebswirtschaftlich sinnvollen Auslagerungen alle aufsichtsrechtlichen Vorgaben erfüllen.

 

Darüber hinaus stehen wir Ihnen auch gerne als Auslagerungspartner zu den Themen Meldewesen, Compliance oder Interne Revision zur Verfügung.

Gründung und Inhaberkontrolle

Wer im Geltungsbereich des Kreditwesengesetzes gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, Bankgeschäfte betreiben oder Finanzdienstleistungen erbringen will, bedarf der vorherigen schriftlichen Erlaubnis der Aufsichtsbehörde (§ 32 KWG).

 

Dabei ist die Entscheidung für die „richtige“ Lizenz einer der entscheidenden Eckpfeiler jeder Neugründung. Wir stehen Ihnen bei dieser strategischen Entscheidung gerne als kompetenter Gesprächspartner zur Verfügung.

 

Die zu erfüllenden Voraussetzungen für eine Erlaubniserteilung umfassen dabei neben den Anforderungen an die Organisation des zukünftigen Instituts auch Vorgaben zum Anfangskapital, der fachlichen Geeignetheit und Zuverlässigkeit der Geschäftsführer bis hin zu Angaben über die Zuverlässigkeit der Inhaber einer bedeutenden Beteiligung an dem beantragenden Unternehmen nach § 2c KWG i.V.m. der Inhaberkontrollverordnung.

 

Während der Antragsphase stehen wir Ihnen als Ansprechpartner der Aufsichtsbehörde zur Seite. Wir beraten Sie bei der Identifizierung der für den Erlaubnisantrag relevanten aufsichtsrechtlichen Anforderungen, helfen Ihnen bei der Erstellung aller notwendigen Dokumente und führen die Qualitätssicherung der einzureichenden Unterlagen durch.

Beispiel: Lizensierung des Kryptoverwahrgeschäfts

Mit der Umsetzung der 5. EU-Geldwäscherichtlinie wurde das Kryptoverwahrgeschäft als neue Finanzdienstleistung in das KWG aufgenommen. Damit unterliegen auch Unternehmen, welche das Kryptoverwahrgeschäft für andere anbieten wollen, nun der Erlaubnispflicht der Bundesanstalt für Finanzdienstleistungen (BaFin).

 

Wir helfen Ihnen dabei, Ihr Geschäftsmodell umfassend zu analysieren, um anschließend mit Ihnen gemeinsam einen Erlaubnisantrag an die BaFin zu erarbeiten sowie die Möglichkeiten einer Integration des Kryptoverwahrgeschäfts in die bestehenden oder erforderlichenfalls auch neu zu etablierenden Prozessen des Bank- und Finanzdienstleistungsgeschäfts zu prüfen.

GAR Gesellschaft für Aufsichtsrecht und Revision mbH Wirtschaftsprüfungsgesellschaft
Stichlingstraße 1 | 60327 Frankfurt am Main | Telefon: +49 69 8700991-0 | kontakt@gar-wpg.com