Embed Size (px)
Citation preview
Compliance und Governance: Aufgaben für die Mitbestimmung
• Aktuell: Neues von der BaFin und der europäischen Aufsicht.
Einführung des einheitlichen europäischen Bankenaufsichtsmechanismus (SSM)(„Single Supervisory Mechanisme“)
www.ifb.de Seite 3
Finanzkrise 2007, 2009
•Folge:Zunahme der Wechselwirkungen zw. Bankensektor und öffentlichen Haushalten
•Reaktion:Gründung ESM
VerabschiedungSSM-VO v. 4.11.2014
•Ziele:
•Fehlentwicklungendurch gemeinsame Aufsicht entgegenwirken
•Fragmentierung des EU-Binnenmarkts entgegenwirken
EZB beginnt Bankenaufsicht
•Seit Herbst 2014
VO (EU) Nr. 1024/2013 zur Übertragung besonderer Aufgaben im Zusammenhangmit der Aufsicht über Kreditinstitute auf die Europäische Zentralbank
Betroffene Kreditinstitute
www.ifb.de Seite 4
Nationale Aufsichtsbehörden: zuständig für tagtägliche Aufsichtsentscheidungen weniger bedeutsamer Kreditinstitute (Subsidiaritätsgrundsatz)
SSM: zuständig für übrige Kreditinstitute
weniger bedeutsam:
1. Bilanzsumme auf konsolidierter Ebene macht weniger als 30 Mrd. Euro und nicht mehr als 20 % des Bruttoinlandsprodukts des betroffenen Mitgliedstaats aus
2. oder Kreditinstitut wird nach Meldung der betroffenen nationalen Behörde nicht aus sonstigen Gründen als bedeutend für die Volkswirtschaft erachtet (Art. 6 Abs. 4 Unterabs. 2 Ziffer i–iii SSM-VO)
Anforderungen an Aufsichts- und Verwaltungsorganmitglieder von Banken
www.ifb.de Seite 5
Anforderungen gemäß § 25d KWG:
Sachkunde(auch für Stellvertreter)
Zuverlässigkeit
Zeitliche Verfügbarkeit
Unabhängigkeit
Anforderungen an die Sachkunde
www.ifb.de Seite 6
Verständnis von den Unternehmensgeschäften
zu kontrollieren
Anforderungen an die Sachkunde:
Fähigkeit zur Risikobeurteilung der Geschäfte
Anforderungen abhängig von Umfang und Komplexität der
betriebenen Geschäftedes Instituts
zB. durch (Vor-) Tätigkeit in derselben Branche!
Das Mitglied muss fachlich in der Lage sein die Geschäftsleitung angemessen
zu überwachen und die Entwicklung des Instituts aktiv zu begleiten
Dafür ist erforderlich:
Versicherungsaufsicht
www.ifb.de Seite 7
■ Ziel nach §294 VAG:(1) Hauptziel der Beaufsichtigung ist der Schutz der Versicherungsnehmer und der Begünstigten von Versicherungsleistungen.
■ Verschiebung der Aufsicht auf den Schwerpunkt „Solvenzaufsicht“
■ Herausforderung Vermögensanlage:► Die Kapitalanlage muss nach dem Grundsatz der unternehmerischen
Vorsicht erfolgen► Bilanzierung allerdings „marktnah“
■ Inkrafttreten der Insiderregeln: 3.07.2016 (anderes schon 2014)
■ Verordnung => direkte Wirkung in den Mitgliedstaaten■ Daher: weitgehende Aufhebung der entsprechenden WpHG-
Vorschriften■ Inhalte u.a.
► Insiderfragen► Meldeverfahren
MAR (Marktmissbrauchsverordnung „market abuse regulation“)
www.ifb.de Seite 8
■ Insider früher: Primär- / Sekundär-Insider
■ Seit letzten Änderungen nur noch relevant für Sanktionsfragen
■ §12 ff. WpHG bis jetzt:► „wer bestimmungsgemäß Zugang zu Insiderinformationen hat“
■ Emittentenleitfaden BaFin:► „bestimmungsgemäß“► „typischerweise“
■ MAR► MAR: „Zugang zu Insiderinformationen“► Durchführungs-RL Sanktionen (2014/57): „aufgrund der Ausübung
einer Arbeit oder eines Berufs oder der Erfüllung von Aufgaben Zugang zu den betreffenden Informationen hat“ (Art.3 Abs.3 c))
MAR (Marktmissbrauchsverordnung „market abuse regulation“)
www.ifb.de Seite 9
■ Insider => Art. 18 Insiderlisten: „
eine Liste aller Personen aufzustellen, die Zugang zu Insiderinformationen haben, wenn diese Personen für sie auf Grundlage eines Arbeitsvertrags oder anderweitig Aufgaben wahrnehmen, durch die diese Zugang zu Insiderinformationen haben, wie Berater, Buchhalter oder Ratingagenturen (im Folgenden „Insiderliste“),
MAR (Marktmissbrauchsverordnung „market abuse regulation“)
www.ifb.de Seite 10
■ Insiderinformation: (Art.7 Abs.1 a))
„..nicht öffentlich bekannte präzise Informationen, die direkt oder indirekt einen oder mehrere Emittenten oder ein oder mehrere Finanzinstrumente betreffen und die, wenn sie öffentlich bekannt würden, geeignet wären, den Kurs dieser Finanzinstrumente oder den Kurs damit verbundener derivativer Finanzinstrumente erheblich zu beeinflussen;..
■ Insidergeschäfte:
„…,wenn eine Person über Insiderinformationen verfügt und unter Nutzung derselben für eigene oder fremde Rechnung direkt oder indirekt Finanzinstrumente, auf die sich die Informationen beziehen, erwirbt oder veräußert….“
MAR (Marktmissbrauchsverordnung „market abuse regulation“)
www.ifb.de Seite 11
■ Verbot (Art.14) u.a.
Folgende Handlungen sind verboten:
a) das Tätigen von Insidergeschäften und der Versuch hierzu,
b) Dritten zu empfehlen, Insidergeschäfte zu tätigen, oder Dritte anzustiften, Insidergeschäfte zu tätigen, oder
c) die unrechtmäßige Offenlegung von Insiderinformationen.
■ Gebot (Art 17): u.a.
► Veröffentlichung!
MAR (Marktmissbrauchsverordnung „market abuse regulation“)
www.ifb.de Seite 12
Bisher
www.ifb.de Seite 13
§ 15 WpHG Pflicht zur unverzüglichen Veröffentlichung solcher
Tatsachen, die den Börsenkurs erheblich
beeinflussen
§ 106 BetrVGAufgabe, wirtschaftliche
Angelegenheiten mit dem Unternehmer zu beraten und
den Betriebsrat zu unterrichten
Künftig
www.ifb.de Seite 14
MAR Pflicht zur unverzüglichen Veröffentlichung solcher
Tatsachen, die den Börsenkurs erheblich
beeinflussen
§ 106 BetrVGAufgabe, wirtschaftliche
Angelegenheiten mit dem Unternehmer zu beraten und
den Betriebsrat zu unterrichten
■ Anknüpfung an bestehende Regelung: ► §25 a Abs.(1) S.5 Nr.3 KWG► Erwägungsgrund 61 der EU-Richtlinie Nr. 2013/36/EU über den
Zugang zur Tätigkeit von Kreditinstituten und die Beaufsichtigung von Kreditinstituten und Wertpapierfirmen ■ „Damit die Rechtsvorschriften besser eingehalten werden und die
Unternehmensführung gestärkt wird, sollten die Mitgliedstaaten wirksame und verlässliche Mechanismen einführen, die einen Anreiz dafür bieten, den zuständigen Behörden potenzielle oder tatsächliche Verstöße gegen die nationalen Vorschriften zur Umsetzung dieser Richtlinie und die Verordnung (EU) Nr. 575/2013 zu melden. Mitarbeiter, die Verstöße innerhalb ihres eigenen Instituts melden, sollten umfassenden Schutz genießen.“
Whistleblowing nach MAR
www.ifb.de Seite 15
■ MAR Art.32 (Meldungen an Behörde)(2) Die in Absatz 1 genannten Mechanismen umfassen mindestens Folgendes:a) spezielle Verfahren für die Entgegennahme der Meldungen über Verstöße und deren Nachverfolgung, einschließlich der Einrichtung sicherer Kommunikationskanäle für derartige Meldungen;b) einen angemessenen Schutz von Personen, die im Rahmen ihrer Erwerbstätigkeit auf der Grundlage eines Arbeitsvertrags beschäftigt sind, die Verstöße melden oder denen Verstöße zur Last gelegt werden, vor Vergeltungsmaßnahmen, Diskriminierung oder anderen Arten ungerechter Behandlung undc) den Schutz personenbezogener Daten sowohl der Person, die den Verstoß meldet, als auch der natürlichen Person, die den Verstoß mutmaßlich begangen hat, einschließlich Schutz in Bezug auf die Wahrung der Vertraulichkeit ihrer Identität während aller Phasen des Verfahrens, und zwar unbeschadet der Tatsache, ob die Offenlegung von Informationen nach dem nationalen Recht im Rahmen der Ermittlungen oder des darauf folgenden Gerichtsverfahrens erforderlich sind.(3) Die Mitgliedstaaten verpflichten Arbeitgeber, die in Bereichen tätig sind, die durch Finanzdienstleistungsregulierung geregelt werden, angemessene interne Verfahren einzurichten, über die ihre Mitarbeiter Verstöße gegen diese Verordnung melden können.
Whistleblowing nach MAR
www.ifb.de Seite 16
Beachte: Checkliste
www.ifb.de Seite 17
■ Insider-Frage prüfen nach MAR direkt
■ Insiderverzeichnis?■ Insider-Infos?■ Aufsichtsrat und WA:
Verschwiegenheiten beachten
Compliance: Banken u.Versicherungen
www.ifb.de Seite 18
■ Banken
► §25 a KWG: besondere organisatorische Pflichten
► Inkl. Compliance-Funktion
► §33 Abs.1 S.1 Ziff.1 WpHG: Compliance-Funktion
■ Versicherungen
► §29 VAG: Internes Kontrollsystem (IKS)
► Inkl.Compliance-Funktion
Compliance: IDW PS 980 und ISO 19600
www.ifb.de Seite 19
■ IDW PS 980
► Keine Prüfpflicht
► Aber: „best-practice“?
■ ISO 19600
► Compliance management systems — Guidelines
► Verhältnis zu IDW PS 980?
► Verhältnis zu MaComp?
Compliance: Diskussion zu MaRisk-Novelle
www.ifb.de Seite 20
■ MaRisk Novelle 2016► Stand: Konsultationsphase BaFin► Fokus:
■ Entwicklung einer Risikokultur, ■ erweiterte Anforderungen an die Risikoberichterstattung der Fachbereiche, ■ Anforderungen an das Datenmanagement, die Datenqualität bei der
Aggregation von Risikodaten, ■ umfangreiche Berücksichtigung von IT Risiken und IDVs und IT-
Outsourcing im Risikomanagement, ■ Prüfungsplanung und organisatorische Vorgaben zur Vermeidung von
Interessenskonflikte
Beispiel: Diskussion zu §299 StGB bei Verstoß gegen interne Compliance-Richtlinien
www.ifb.de Seite 21
§ 299 Bestechlichkeit und Bestechung im geschäftlichen Verkehr(1) Mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe wird bestraft, wer im geschäftlichen Verkehr alsAngestellter oder Beauftragter eines Unternehmens1. einen Vorteil für sich oder einen Dritten als Gegenleistung dafür fordert, sich versprechen lässt oderannimmt, dass er bei dem Bezug von Waren oder Dienstleistungen einen anderen im inländischen oderausländischen Wettbewerb in unlauterer Weise bevorzuge, oder2. ohne Einwilligung des Unternehmens einen Vorteil für sich oder einen Dritten als Gegenleistung dafürfordert, sich versprechen lässt oder annimmt, dass er bei dem Bezug von Waren oder Dienstleistungen eineHandlung vornehme oder unterlasse und dadurch seine Pflichten gegenüber dem Unternehmen verletze.(2) Ebenso wird bestraft, wer im geschäftlichen Verkehr einem Angestellten oder Beauftragten einesUnternehmens1. einen Vorteil für diesen oder einen Dritten als Gegenleistung dafür anbietet, verspricht oder gewährt, dass erbei dem Bezug von Waren oder Dienstleistungen ihn oder einen anderen im inländischen oder ausländischenWettbewerb in unlauterer Weise bevorzuge, oder2. ohne Einwilligung des Unternehmens einen Vorteil für diesen oder einen Dritten als Gegenleistung dafüranbietet, verspricht oder gewährt, dass er bei dem Bezug von Waren oder Dienstleistungen eine Handlungvornehme oder unterlasse und dadurch seine Pflichten gegenüber dem Unternehmen verletze.
Zwischen Aufsicht und Mitbestimmung: Zusammenspiel und Gestaltungsmöglichkeiten
für die Praxis – mit Praxisbeispiel
Der Betriebsrat hat, soweit eine gesetzliche oder tarifliche Regelung nicht besteht, in folgenden Angelegenheiten mitzubestimmen:
1. Fragen der Ordnung des Betriebs und des Verhaltens der Arbeitnehmer im Betrieb;
6. Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen;
10. Fragen der betrieblichen Lohngestaltung, insbesondere die Aufstellung von Entlohnungsgrundsätzen und die Einführung und Anwendung von neuen Entlohnungsmethoden sowie deren Änderung;
Ausgangspunkt: §87 I BetrVG
www.ifb.de Seite 23
■ Compliance-Anspruch von BaFin und EZB
■ MaComp: was bedeutet der Übergang von „regelbasiert“ auf „prinzipienbasiert?
■ Mutter-/Tochter-Herausforderung: einheitliche Governance-/Compliance-Leitung
► §275 VAG: Gruppenaufsicht
► Div. KWG: Holdinggesellschaften und Instituts-Gruppen
■ §87 I BetrVG: was bedeutet „soweit eine gesetzliche oder tarifliche Regelung nicht besteht“?
► Pflicht zu Richtlinien / Leitlinien (z.B. nach §23 Abs.1 VAG)
► Ordnungsverhalten oder Arbeitsverhalten?
► BAG: bestehen Umsetzungsalternativen?
► Bedeutung für die Interpretation von Gesetzen, MaComp usw., Verwaltungsakten
Was geht vor: Aufsicht oder Mitbestimmung?
www.ifb.de Seite 24
■ Arbeitnehmervertreter im Aufsichtsrat: Sachkunde iSd. §25 d KWG?
■ Herausnahme eines Mitarbeiters aus dem Vertrieb durch Anordnung der BaFin (Versetzung nach §99 => Weigerung BR?)
■ Aufnahme WA/BR in Insiderverzeichnis (§87 I Nr.1?)
■ Verstoß eines Mitarbeiters der Compliance-Abteilung gegen die internen Bewirtungsregeln (Kündigung gerechtfertigt? §102)
■ Unterlassene Meldung eines BR-Mitglieds zu einem meldepflichtigen privaten Depot-Handel (fristlose Kündigung möglich? §103)
■ Verdachtskündigung bei leitender Angestellter als Bsp.? (LAG Berlin-Brandenburg)
Beispiele aus der Praxis
www.ifb.de Seite 25
IT-Compliance bei Banken und Versicherungen: Nicht ohne
Mitbestimmung
■ IT als Risikofaktor
► IT-Sicherheit als operationelles Risiko► IT-Sicherheit als Reputationsrisiko
■ Besonderheit: Social Media-Beobachtung (=> „Reputationsrisiken“?)
■ Besonderheit BYOD
■ Besonderheiten: neue Formen der Bankgeschäfte („Video statt Filiale“ u.ä.)
■ Besonderheit: Public Cloud-Systeme (Salesforce, SAP-Successfactors, Concur)
Zusammenspiel zwischen IT und Governance
www.ifb.de Seite 27
■ Auswirkungen auf die Ausübung der Mitbestimmung
► Trennung zwischen Leistungs- und Verhaltenskontrollen
► Übergreifende Freigabe risikokritischer Verhaltenskontrollen?
■ Besonderheit §31 BDSG
■ Besonderheit Straftat-Prävention usw.
■ Besonderheit Privatnutzung
Zusammenspiel zwischen IT und Governance
www.ifb.de Seite 28
Beachte: Checkliste
www.ifb.de Seite 29
■ IT-BVen auf Aktualität prüfen► Regelungen zur
Verhaltenskontrolle?► Privatnutzung?► BYOD?
■ Aufsichtsrat: IT-Compliance regelmäßiges Thema
Danke
