WpHG-Compliance-Funktion

WpHG-Compliance-Funktion

Rundschreiben 05/2018 (WA) – Mindestanforderungen an die Compliance-Funktion und weitere Verhaltens-, Organisations- und Transparenzpflichten – MaComp

BT 1 Organisatorische Anforderungen und Aufgaben der Compliance-Funktion nach § 80 Abs. 1 WpHG, Art. 22 DV und 26 Abs. 7 DV und 26 Abs. 7 DV

Dieses Modul erläutert die Anforderungen an die Organisation und die Tätigkeit der Compliance-Funktion aus § 80 Abs. 1 WpHG, Art. 22 und Art. 26 Abs. 7 DV 1. Bei der Umsetzung durch die Wertpapierdienstleistungsunternehmen findet das Proportionalitätsprinzip nach Art. 22 Abs. 1 DV Anwendung.

BT 1.1 Stellung der Compliance-Funktion

  1. Die Geschäftsleitung eines Wertpapierdienstleistungsunternehmens muss eine angemessene, dauerhafte und wirksame Compliance-Funktion einrichten und ausstatten, die ihre Aufgaben unabhängig wahrnehmen kann. Sie trägt die Gesamtverantwortung für die Compliance-Funktion und überwacht deren Wirksamkeit.
  2. Die Compliance-Funktion ist ein Instrument der Geschäftsleitung. Sie kann auch einem Mitglied der Geschäftsleitung unterstellt sein. Unbeschadet dessen ist sicherzustellen, dass der Vorsitzende des Aufsichtsorgans unter Einbeziehung der Geschäftsleitung direkt beim Compliance-Beauftragten Auskünfte einholen kann .
  3. Das Wertpapierdienstleistungsunternehmen muss einen Compliance-Beauftragten benennen, der unbeschadet der Gesamtverantwortung der Geschäftsleitung für die Compliance-Funktion sowie die Berichte an die Geschäftsleitung und das Aufsichtsorgan verantwortlich ist. Der Compliance-Beauftragte wird von der Geschäftsleitung bestellt bzw. entlassen. Er soll über hohe ethische Standards und persönliche Integrität verfügen.
  4. Die Bedeutung der Compliance-Funktion soll sich an ihrer Stellung in der Unternehmensorganisation widerspiegeln.
  5. Das Wertpapierdienstleistungsunternehmen und seine Geschäftsleitung fördern und bestärken eine unternehmensweite „Compliance-Kultur“, durch die Rahmenbedingungen für eine Förderung des Anlegerschutzes durch die Mitarbeiter, sowie für eine Förderung der Finanzstabilität und für eine angemessene Wahrnehmung von Compliance-Angelegenheiten geschaffen werden.

BT 1.2 Aufgaben der Compliance-Funktion

BT 1.2.1 Überwachungsaufgaben der Compliance-Funktion
  1. Die Compliance-Funktion überwacht und bewertet die im Unternehmen aufgestellten Grundsätze und eingerichteten Verfahren sowie die zur Behebung von Defiziten getroffenen Maßnahmen einschließlich der Prozessabläufe für die Abwicklung von Beschwerden.
  2. Die Compliance-Funktion hat durch regelmäßige risikobasierte Überwachungshandlungen darauf hinzuwirken, dass den aufgestellten Grundsätzen und eingerichteten Verfahren, somit den Organisations- und Arbeitsanweisungen des Wertpapierdienstleistungsunternehmens, nachgekommen wird und dass die Mitarbeiter der Geschäftsbereiche, die Wertpapierdienstleistungen erbringen, das nötige Bewusstsein für Compliance-Risiken aufweisen. Hierbei arbeiten die Compliance-Funktion und die Geschäftsleitung, die insoweit die Letztverantwortung trägt, zusammen.
  3. Es ist Aufgabe der Compliance-Funktion, dafür Sorge zu tragen, dass Interessenkonflikte vermieden werden bzw. unvermeidbaren Interessenkonflikten ausreichend Rechnung getragen wird. Dies gilt insbesondere hinsichtlich der Wahrung der Kundeninteressen. Des Weiteren hat die Compliance-Funktion darauf hinzuwirken, dass organisatorische Vorkehrungen im Unternehmen getroffen werden, um die unzulässige Weitergabe von compliance-relevanten Informationen im Sinne von AT 6.1 dieses Rundschreibens zu verhindern.
BT 1.2.1.1 Risikoanalyse
  1. Umfang und Schwerpunkt der Tätigkeit der Compliance-Funktion sind auf Basis einer Risikoanalyse festzulegen. Die Compliance-Funktion führt eine solche Risikoanalyse in regelmäßigen Abständen durch, um die Aktualität und Angemessenheit der Festlegung zu überprüfen. Neben der regelmäßigen Überprüfung identifizierter Risiken ist im Bedarfsfall eine Ad-hoc-Prüfung vorzunehmen, um aufkommende Risiken in die Betrachtung mit einzubeziehen. Aufkommende Risiken können z.B. solche aus der Erschließung neuer Geschäftsfelder oder aufgrund von Änderungen in der Struktur des Wertpapierdienstleistungsunternehmens oder gesetzlicher Vorgaben oder gesetzlicher Vorgaben sein.
  2. Im Rahmen ihrer regelmäßigen Risikoanalyse ermittelt die Compliance-Funktion das Risikoprofil des Wertpapierdienstleistungsunternehmens im Hinblick auf Compliance-Risiken. Das Risikoprofil wird auf Basis von Art, Umfang und Komplexität der angebotenen Wertpapierdienstleistungen und Wertpapiernebendienstleistungen, der Kategorien der Kunden, der Arten der gehandelten und vertriebenen Finanzinstrumente, der Vertriebswege sowie ggfls. der Gruppenstruktur unter Berücksichtigung der aus der Überwachung der Beschwerdeabwicklung resultierenden Informationen bestimmt. Dabei sind die von dem Wertpapierdienstleistungsunternehmen und seinen Mitarbeitern einzuhaltenden Verpflichtungen nach dem WpHG, den Verwaltungsvorschriften und Verlautbarungen, die von der Bundesanstalt zur Konkretisierung des WpHG erlassen worden sind sowie die einschlägigen Leitlinien und Standards von ESMA, die bestehenden Organisations- und Arbeitsanweisungen bzw. -abläufe sowie sämtliche Überwachungs- und Kontrollsysteme im Bereich der Wertpapierdienstleistungen zu berücksichtigen. Darüber hinaus sind die Ergebnisse bisheriger Überwachungshandlungen durch die Compliance-Funktion, durch die interne Revision und die Prüfungsergebnisse externer Wirtschaftsprüfer und alle sonstigen relevanten Erkenntnisquellen, wie etwa aggregierte Risikomessungen, in die Risikoanalyse mit einzubeziehen. Zur Sicherstellung der umfassenden Überwachung der Compliance-Risiken werden Prioritäten festgelegt.
BT 1.2.1.2 Überwachungshandlungen
  1. Die Compliance-Funktion überprüft, ob die in den Organisations- und Arbeitsanweisungen aufgeführten Kontrollhandlungen durch die Fachabteilungen regelmäßig und ordnungsgemäß ausgeführt werden.
  2. Zusätzlich sind eigene Vor-Ort-Prüfungen oder andere eigene Prüfungen der Compliance-Funktion vorzunehmen. Hierbei hat der Compliance-Beauftragte risikoorientiert zu bestimmen, welche Vor-Ort-Prüfungen seine Organisationseinheit selbst vornimmt (Kernbereich Compliance). Dies ist prüfungstechnisch nachvollziehbar zu begründen. Die Anzahl der Stichproben ist festzuhalten.
  3. Die vorzunehmenden Überwachungshandlungen dürfen nicht ausschließlich auf Prüfungsergebnisse der internen Revision gestützt werden.
  4. Für die notwendigen Überwachungshandlungen müssen geeignete Quellen, Methoden und Instrumente herangezogen werden. Beispielsweise
    • soll eine Auswertung von Berichten erfolgen, die die Aufmerksamkeit der Geschäftsleitung auf wesentliche Abweichungen zwischen erwarteten und tatsächlichen Abläufen (Bericht über Ausfallerscheinungen) oder auf Situationen, die ein Tätigwerden erfordern (Problembericht), lenken;
    • sollen Arbeitsabläufe beobachtet, Akten geprüft und/oder Interviews mit verantwortlichen Mitarbeitern geführt werden; nach Ermessen der Compliance-Funktion sollen gegebenenfalls auch Interviews mit einer Auswahl relevanter Kunden geführt werden;
    • sollen im Bereich Product Governance Berichte und Arbeitsmethoden der zuständigen Bereiche und Mitarbeiter mit kritischem Blick gewürdigt werden;
    • wird eine Handelsüberwachung empfohlen.
  5. Die Compliance-Funktion überwacht den Ablauf des Beschwerdeverfahrens und zieht Beschwerden als eine Informationsquelle im Kontext ihrer allgemeinen Überwachungsaufgaben heran. Das Wertpapierdienstleistungsunternehmen gewährt der Compliance-Funktion uneingeschränkten Zugang zu allen Beschwerden. Das Wertpapierdienstleistungsunternehmen sollte unter Berücksichtigung des Proportionalitätsgrundsatzes eine Organisationsstruktur bevorzugen, bei der die Compliance-Funktion nicht an der operativen Bearbeitung der Beschwerden beteiligt ist.
  6. Die Überwachungshandlungen werden unter Berücksichtigung der Kontrollen der Geschäftsbereiche, der vom Wertpapierdienstleistungsunternehmen einzuhaltenden aufsichtsrechtlichen Anforderungen sowie der Prüfungshandlungen der Risikomanagementfunktion, der internen Revision, des Controllings oder anderer Kontrollfunktionen im Bereich der Wertpapierdienstleistungen durchgeführt.
  7. Es wird empfohlen, dass andere Kontrollfunktionen (z.B. die interne Revision oder die Risikomanagement Funktion) ihre Prüfungshandlungen mit den Überwachungshandlungen der Compliance-Funktion koordinieren und die Ergebnisse austauschen, wobei jedoch die unterschiedliche Aufgabenstellung und die Unabhängigkeit der jeweiligen Funktionen zu berücksichtigen sind. Im Gegensatz zu den Prüfungen der internen Revision führt die Compliance-Funktion ihre Überwachungshandlungen zu den aufgestellten Grundsätzen und eingerichteten Verfahren im Bereich der Wertpapierdienstleistungen und Wertpapiernebendienstleistungen kontinuierlich, nach Möglichkeit prozessbegleitend oder zumindest zeitnah, durch. Ein Informationsaustausch soll auch mit internen und externen Prüfern (insb. dem WpHG-Prüfer) erfolgen.
  8. Soweit Defizite in den Grundsätzen und Verfahren festgestellt werden, hat die Compliance-Funktion die notwendigen Maßnahmen, die zur Behebung von Defiziten im Bereich der bestehenden organisatorischen Vorkehrungen notwendig sind, zu ermitteln und die Geschäftsleitung darüber zu informieren sowie die Implementierung von Maßnahmen zu überwachen und regelmäßig zu bewerten. Zur Überprüfung ist wiederum die Vornahme entsprechender Überwachungshandlungen erforderlich.

BT 1.2.2 Berichtspflichten der Compliance-Funktion
  1. Das Wertpapierdienstleistungsunternehmen stellt sicher, dass regelmäßig schriftliche Compliance-Berichte an die Geschäftsleitung übermittelt werden. Die Berichte enthalten eine Beschreibung der Umsetzung und Wirksamkeit des gesamten Kontrollwesens hinsichtlich Wertpapierdienstleistungen sowie eine Zusammenfassung der identifizierten Risiken und der durchgeführten bzw. durchzuführenden Maßnahmen zur Behebung bzw. Beseitigung von Defiziten und Mängeln sowie zur Risikoreduzierung. Die Berichte müssen in angemessenen Zeitabständen, zumindest einmal jährlich, erstellt werden.
  2. Über die Angabe in den regelmäßigen Berichten hinaus, hat der Compliance-Beauftragte der Geschäftsleitung erhebliche Feststellungen, wie etwa schwerwiegende Verstöße gegen die Vorschriften des WpHG, unverzüglich mittels eines anlassbezogenen Ad-hoc-Berichts mitzuteilen. Der Bericht hat einen Vorschlag hinsichtlich zu ergreifender Abhilfemaßnahmen zu enthalten.
  3. Die Berichte sind auch dem Aufsichtsorgan zu übermitteln, falls ein solches vorhanden ist. Die Übermittlung des Berichts an das Aufsichtsorgan erfolgt jedoch grundsätzlich über die Geschäftsleitung. Eine Verpflichtung, Compliance-Berichte ohne vorherige Information der Geschäftsleitung unmittelbar an das Aufsichtsorgan zu übermitteln, besteht nicht.
  4. Durch die Geschäftsleitung veranlasste, inhaltliche Änderungen des Berichts sind gesondert zu dokumentieren. Über diese Änderungen ist der Vorsitzende des Aufsichtsorgans zu informieren.
  5. Die Compliance-Berichte sollen sich auf alle Geschäftsbereiche erstrecken, die an der Erbringung von Wertpapierdienstleistungen und Wertpapiernebendienstleistungen beteiligt sind, sowie auf Informationen über die Abwicklung von Beschwerden. Falls ein Bericht nicht sämtliche dieser Bereiche abdeckt, ist dies ausführlich zu begründen.
  6. Für den Compliance-Bericht gilt das Proportionalitätsprinzip. Im Fall der Berichtspflichten über den Bereich Product Governance bedeutet dies z.B., dass Angaben zu einfachen, weit verbreiteten Produkten im Bericht jeweils weniger ausführlich dargestellt werden können, komplexe oder risikoreiche, innovative oder illiquide Produkte ausführlicherer Angaben bedürfen.
  7. Die Compliance-Berichte müssen, soweit einschlägig, zumindest die folgenden Angaben enthalten:a. Allgemeine Informationen
    • Einen Überblick über die Struktur der Compliance-Funktion, inklusive der Qualifikation der Mitarbeiter und deren Berichtslinie, sowie mögliche Änderungen im Berichtszeitraum;
    • Angaben zur Angemessenheit der Personal- und Sachausstattung der Compliance-Funktion;
    • Angaben zur Wirksamkeit und Angemessenheit der zur Einhaltung der gesetzlichen Vorgaben implementierten Grundsätze und Verfahren;
    • Eine Beschreibung der Risiken, die in dem von der Compliance-Funktion überwachten Bereich identifiziert wurden;
    • Angaben zur Überprüfung der Umsetzung und Einhaltung der Regelungen zur Sachkunden und Zuverlässigkeit;
    • die Darstellung sonstiger im Berichtszeitraum aufgetretener wesentlicher Sachverhalte mit Compliance-Relevanz oder sonstiger erforderlicher Maßnahmen und Strategien, zu denen im Berichtszeitraum gewonnene Erkenntnisse Anlass gegeben haben;
    • Eine Darstellung von Situationen, in denen von dem Grundsatz abgewichen wurde, dass Geschäftsbereiche keine Weisungen gegenüber den Mitarbeitern der Compliance-Funktion erteilen oder auf sonstige Art und Weise auf deren Tätigkeit Einfluss nehmen dürfen;
    • Angaben zum wesentlichen Schriftwechsel mit den zuständigen Aufsichtsbehörden, falls die Geschäftsleitung hierauf nicht bereits auf anderem Weg aufmerksam gemacht wurde;
    • Eine Darstellung der im Berichtszeitraum eingetretenen relevanten Änderungen und Entwicklungen regulatorischer Anforderungen sowie die zur Sicherstellung ihrer Einhaltung ergriffenen bzw. zu ergreifenden Maßnahmen, soweit die Geschäftsleitung nicht bereits auf anderem Weg hierauf aufmerksam gemacht wurde;
    • Wird angesichts des Proportionalitätsgrundsatzes eine Ausnahme nach BT 1.2.1.2 Tz. 5 letzter Satz in Anspruch genommen, eine Einschätzung zur fortbestehenden Angemessenheit der Grundsätze und Verfahren, die eine Minimierung der Interessenkonflikte bewirken sollen.
    b. Art und Weise der Überwachung und Prüfung
    • Beschreibung der Überwachungsaufgabe der Compliance Funktion, insbesondere Darstellung der Früherkennung von Verstößen gegen aufsichtsrechtliche Vorgaben;
    • Eine Zusammenfassung der von der Compliance-Funktion durchgeführten Prüfungen (insbesondere Vor-Ort Prüfungen und Aktenprüfungen);
    • Eine Zusammenfassung der von der Compliance-Funktion für den nächsten Überwachungszyklus geplanten Prüfungen.
    c. Feststellungen
    • Eine Zusammenfassung der wesentlichen Feststellungen aus der Prüfung der Grundsätze und Verfahren des Wertpapierdienstleistungsunternehmens unter Angabe der in der Organisation und dem jeweiligen Compliance-Prozess festgestellten Risiken, Verstöße und Mängel;
    • Angabe der Zahl der im Beschwerdeberichtszeitraum eingegangenen Beschwerden, sofern die Geschäftsleitung hierauf nicht bereits auf anderem Weg aufmerksam gemacht wurde sowie – sofern im Rahmen der Beschwerdebearbeitung festgestellt – eine Beschreibung spezifischer Compliance- oder sonstiger Risiken für die Grundsätze und Verfahren zur Erbringung von Wertpapierdienstleistungen und -nebendienstleistungen;
    • Sofern die Compliance-Funktion auch mit dem Beschwerdemanagement betraut ist: ggfls. Feststellungen im Hinblick auf die Umsetzung der Grundsätze und Verfahren zur Feststellung, Beseitigung bzw. Minimierung möglicher Interessenkonflikte, die aus der Zusammenlegung der Compliance-Funktion mit dem Beschwerdemanagement resultieren.
    d. Maßnahmen
    • Eine Zusammenfassung der Maßnahmen, die ergriffen wurden, um wesentlichen Risiken von Verstößen zu begegnen bzw. um diese zu beseitigen;
    • Eine Zusammenfassung der Maßnahmen, die aufgrund von Kundenbeschwerden eingeleitet wurden und der auf diesen ggf. basierenden Kulanzzahlungen, sofern die Geschäftsleitung hierauf nicht bereits auf anderem Weg aufmerksam gemacht wurde sowie eine Zusammenfassung der Maßnahmen im Hinblick auf spezifische Compliance- oder sonstige Risiken für die Grundsätze und Verfahren zur Erbringung von Wertpapierdienstleistungen und -nebendienstleistungen, die im Rahmen der Beschwerdebearbeitung identifiziert wurden.
    e. Sonstiges
    • Informationen darüber, wo und wie die Geschäftsleitung von wichtigen Empfehlungen oder Einschätzungen der Compliance-Funktion abgewichen ist.
  8. Nach § 81 Abs. 4 WpHG hat sich der Bericht der Compliance-Funktion insbesondere auch auf den Themenbereich Product Governance zu beziehen. Dementsprechend müssen die vorstehend genannten Berichtsinhalte auch auf die Überwachung der Product Governance erstreckt werden. Es hat insbesondere eine Berichterstattung über die Angemessenheit und Wirksamkeit der Grundsätze, Mittel und Verfahren zu erfolgen, die darauf ausgerichtet sind, sicherzustellen, dass das Wertpapierdienstleistungsunternehmen selbst und seine Mitarbeiter den Product-Governance-Vorgaben nachkommen. Es ist ein einheitlicher Bericht zu erstellen. Tritt ein Wertpapierdienstleistungsunternehmen gleichzeitig als Konzepteur und Vertriebsunternehmen auf, soll der Bericht der Compliance-Funktion so gegliedert sein, dass auf beide Geschäftsfelder getrennt eingegangen wird (z.B. da sich aus beiden unterschiedliche Compliance-Risiken ergeben können, die nicht vermischt werden sollten). Dem steht nicht entgegen, dass die beiden entsprechenden operativen Einheiten jeweils einen zusätzlichen Bericht mit gleichem oder darüber hinausgehendem Inhalt an die Geschäftsführung richten
    • Dabei ist insbesondere anzugeben, ob geeignete Maßnahmen zur Behebung von Verstößen des Wertpapierdienstleistungsunternehmens oder seiner Mitarbeiter gegen die Product Governance-Vorgaben oder zur Beseitigung des Risikos eines solchen Verstoßes oder aufgetretener Mängel ergriffen wurden.
    • Des Weiteren ist über die Abwicklung der die Product Governance betreffenden Beschwerden und über die daraufhin ergriffenen oder zu ergreifenden Abhilfemaßnahmen zu berichten.
    • Darüber hinaus ist zu berichten, ob und wie die Compliance-Funktion die Entwicklung und regelmäßige Überprüfung der Produktfreigabevorkehrungen überwacht und wie sie etwaige Risiken, dass Anforderungen an den Produktüberwachungsprozess nicht erfüllt werden, frühzeitig erkennt.
    • Eine Darstellung der Rolle der Compliance-Funktion im Product Governance Prozess.
  9. Schließlich muss der Compliance-Bericht auch systematische Informationen über die von dem Wertpapierdienstleistungsunternehmen konzipierten und empfohlenen Finanzinstrumente enthalten, insbesondere über die jeweilige Vertriebsstrategie sowie die erbrachten Dienstleistungen. Zu den systematischen Informationen zählen zumindest
    • die Zahl und Art der konzipierten bzw. vertriebenen Produkte, mit ihrem jeweiligen Zielmarkt und weiteren Angaben aus dem Produktfreigabeverfahren, die zur Beurteilung des mit den Produkten einhergehenden Compliance-Risikos erforderlich sind (z.B. die Komplexität der Produkte, Interessenkonflikte, ggf. besonders relevante Daten aus der Szenarioanalyse, das Kosten-Renditeverhältnis). Dabei sollte die Berichterstattung hauptsächlich auf neu konzipierte bzw. vertriebene Produkte sowie auf wesentliche Änderungen von Produktmerkmalen eingehen;
    • im Falle von Konzepteuren, die jeweiligen Vertriebspartner, mit einem Schwerpunkt auf neuen Vertriebspartnern, als Teil der Angaben zur Vertriebsstrategie;
    • Angaben, ob Produkte, außerhalb des (positiven) Zielmarkts vertrieben wurden/werden und in welchem Umfang.
  10. Die Compliance-Funktion prüft anlässlich jedes Compliance-Berichts, ob eine Berichterstattung auch an die übergeordnete Compliance-Funktion innerhalb des Unternehmensverbunds erforderlich ist.

BT 1.2.3 Beratungsaufgaben der Compliance-Funktion
  1. Das Wertpapierdienstleistungsunternehmen stellt sicher, dass die Compliance-Funktion ihren Beratungs- und Unterstützungspflichten nachkommt. Zu diesen zählen unter anderem die Unterstützung bei Mitarbeiterschulungen (auch für Mitarbeiter in Führungspositionen), die tägliche Betreuung von Mitarbeitern und die Mitwirkung bei der Erstellung neuer Grundsätze und Verfahren innerhalb des Wertpapierdienstleistungsunternehmens (z.B. bei den Vergütungsgrundsätzen oder den Product Governance Grundsätzen und Verfahren).
  2. Das Wertpapierdienstleistungsunternehmen sorgt dafür, dass seine Mitarbeiter (auch in Führungspositionen) in ausreichendem Maße geschult sind. Die Compliance-Funktion unterstützt die operativen Bereiche (d.h. sämtliche Mitarbeiter, die direkt oder indirekt an der Erbringung von Wertpapierdienstleistungen beteiligt sind) bei der Durchführung von Schulungen oder führt diese selbst durch. Hierbei hat die Compliance-Funktion insbesondere folgende Schwerpunkte zu berücksichtigen:
    • interne Grundsätze und Verfahren des Wertpapierdienstleistungsunternehmens und seine organisatorische Struktur im Bereich der Wertpapierdienstleistungen;
    • Anforderungen des WpHG, der DV, der WpDVerOV und der WpHGMaAnzV, einschlägige Verlautbarungen von ESMA (insb. Leitlinien), Verlautbarungen der Bundesanstalt sowie andere relevante aufsichtsrechtliche Anforderungen, jeweils einschließlich möglicher Änderungen.
  3. Schulungen müssen in regelmäßigen Abständen und erforderlichenfalls anlassbezogen durchgeführt werden. Die Schulungen sind je nach Bedarf an alle Mitarbeiter, einzelne Geschäftsbereiche oder einzelne Mitarbeiter zu richten.
  4. Die Schulungsinhalte sind bei relevanten Änderungen, wie etwa gesetzlichen Neuerungen, neuen Verlautbarungen von ESMA (insb. Leitlinien) bzw. Verlautbarungen der Bundesanstalt sowie Änderungen der Unternehmensorganisation und der Organisations- und Arbeitsanweisungen, unverzüglich zu aktualisieren.
  5. Die Mitarbeiter der Compliance-Funktion haben die Geschäftsbereiche und die Mitarbeiter des Unternehmens im Hinblick auf die Einhaltung der gesetzlichen Bestimmungen sowie der Organisations- und Arbeitsanweisungen auch zur Product Governance zu beraten und zu unterstützen. Sie stehen insbesondere für Fragen zur Verfügung, die sich aus der täglichen Arbeit ergeben.

BT 1.2.4 Beteiligung der Compliance-Funktion an Prozessen
  1. Das Wertpapierdienstleistungsunternehmen stellt sicher, dass die Compliance-Funktion in die Entwicklung der relevanten Grundsätze und Verfahren im Bereich der Wertpapierdienstleistungen und Wertpapiernebendienstleistungen, insbesondere in die Erstellung interner Organisations- und Arbeitsanweisungen und deren ständige Weiterentwicklung – soweit diese eine Compliance-Relevanz aufweisen – eingebunden wird.
  2. Unbeschadet der Verantwortung der operativen Bereiche ist die Compliance-Funktion hierbei möglichst frühzeitig einzubeziehen, um darauf hinzuwirken, dass die Organisations- und Arbeitsanweisungen geeignet sind, Verstöße gegen die gesetzlichen Bestimmungen zu verhindern.
  3. Durch die Einbindung muss es der Compliance-Funktion ermöglicht werden, die operativen Bereiche insbesondere bezüglich aller strategischen Entscheidungen, wesentlichen organisatorischen Veränderungen – etwa im Rahmen des Entscheidungsprozesses hinsichtlich der Erschließung neuer Geschäftsfelder, Dienstleistungen, Märkte und Handelsplätze oder der Auflage neuer Finanzprodukte sowie der Einführung neuer Werbestrategien im Bereich der Wertpapierdienstleistungen – zu beraten und ihre Sachkenntnis einzubringen. Der Compliance-Funktion muss das Recht eingeräumt werden, frühzeitig in die Produktgenehmigungs- und anderen Product Governance-Prozesse – etwa durch Interventionsrechte – einbezogen zu werden. Ein Übergang der Verantwortung von den operativen Bereichen auf die Compliance-Funktion ist hiermit nicht verbunden.
  4. Im Übrigen bestärkt die Geschäftsleitung die Geschäftsbereiche, die Compliance-Funktion in ihre Tätigkeit einzubeziehen. Wenn wesentlichen Empfehlungen der Compliance-Funktion nicht gefolgt wird, hat die Compliance-Funktion dies entsprechend zu dokumentieren und in ihren Compliance-Berichten (wo erforderlich ggf. in einem ad-hoc Bericht) darzustellen.
  5. Das Wertpapierdienstleistungsunternehmen stellt sicher, dass die Compliance-Funktion bei jedem wesentlichen, nicht-routinemäßigen Schriftwechsel mit den zuständigen Aufsichtsbehörden im Bereich der Wertpapierdienstleistungen und Wertpapiernebendienstleistungen und mit den Handelsüberwachungsstellen der Börsen mit einbezogen wird.
  6. Die Compliance-Funktion ist weiterhin insbesondere bei den folgenden Aufgaben einzubeziehen:
    • Ermittlung der Kriterien zur Bestimmung der Compliance-Relevanz der Mitarbeiter;
    • Festlegung der Grundsätze für Vertriebsziele bei der Ausgestaltung des Vergütungssystems für relevante Personen im Sinne des BT 8; ist das Wertpapierdienstleistungsunternehmen ein Tochterunternehmen einer Gesellschaft mit Sitz im Ausland, das diesbezüglich Vorgaben von dieser Gesellschaft erhält, so prüft die Compliance-Funktion, ob die Vorgaben des Mutterunternehmens mit den deutschen aufsichtsrechtlichen Vorgaben im Einklang stehen;
    • Einrichtung von Vertraulichkeitsbereichen;
    • Ausgestaltung der Prozesse zur Überwachung der persönlichen Geschäfte im Unternehmen;
    • Festlegung der Grundsätze zur bestmöglichen Auftragsausführung und gegebenenfalls Grundsätze zur Weiterleitung bei Ausführung durch ein drittes Unternehmen;
    • Ausgestaltung des Produktüberwachungsprozesses sowie der übrigen Product Governance-Prozesse.

BT 1.3 Organisatorische Anforderungen an die Compliance-Funktion

BT 1.3.1 Wirksamkeit

Wertpapierdienstleistungsunternehmen müssen unter Berücksichtigung der individuellen Umstände des Unternehmens abwägen, welche Vorkehrungen, insbesondere im Hinblick auf Organisation und Ausstattung der Compliance-Funktion, am besten geeignet sind, deren Wirksamkeit sicherzustellen. In die Abwägung sind insbesondere folgende Kriterien einzubeziehen:

  • die Art der angebotenen Wertpapierdienstleistungen, Wertpapiernebendienstleistungen und sonstigen Geschäftsaktivitäten (einschließlich derer, die in keiner Verbindung zu Wertpapierdienstleistungen und Wertpapiernebendienstleistungen stehen);
  • die Wechselwirkung zwischen Wertpapierdienstleistungen, Wertpapiernebendienstleistungen und den sonstigen Geschäftsaktivitäten;
  • das Spektrum und das Volumen der erbrachten Wertpapierdienstleistungen und Wertpapiernebendienstleistungen (im absoluten und relativen Vergleich zu den sonstigen Geschäftsaktivitäten), die Bilanzsumme und die Einkünfte aus Provisionen, Gebühren und anderen Einkommensquellen im Zusammenhang mit dem Angebot von Wertpapierdienstleistungen und Wertpapiernebendienstleistungen;
  • die Art der angebotenen Finanzinstrumente;
  • die Art der durch das Wertpapierdienstleistungsunternehmen angesprochenen Kunden (professionelle Kunden, Privatkunden, geeignete Gegenparteien);
  • die Anzahl der Mitarbeiter;
  • ob das Wertpapierdienstleistungsunternehmen Teil eines Unternehmensverbunds im Sinne von Art. 2 Nr. 11 Richtlinie (EU) 2013/34 ist;
  • Dienstleistungen, die durch ein geschäftliches Netzwerk, etwa durch vertraglich gebundene Vermittler oder Zweigstellen, erbracht werden;
  • grenzüberschreitende Tätigkeiten des Wertpapierdienstleistungsunternehmens;
  • Organisations- und Entwicklungsstand der IT-Systeme.
BT 1.3.1.1 Ausstattung und Budget
  1. Die Compliance-Funktion muss über angemessene Mittel für ihre Aufgabenerfüllung verfügen. Bei der Ausstattung der Compliance-Funktion mit personellen, sachlichen und sonstigen Mitteln, hat das Wertpapierdienstleistungsunternehmen das Geschäftsmodell, den Umfang und die Art der erbrachten Wertpapierdienstleistungen, Wertpapiernebendienstleistungen und sonstigen Dienstleistungen sowie die daraus resultierenden Aufgaben der Compliance-Funktion zu berücksichtigen. Es ist insbesondere auch für eine hinreichende IT-Ausstattung der Compliance-Funktion zu sorgen.
  2. Werden in dem Wertpapierdienstleistungsunternehmen für bestimmte Tätigkeiten oder Bereiche Budgets vergeben, muss auch der Compliance-Funktion grundsätzlich ein eigenes Budget zugeteilt werden, das dem Compliance-Risiko des Unternehmens angemessen Rechnung trägt. Der Compliance-Beauftragte ist bei der Festlegung des Budgets hinzuzuziehen. Das Budget kann für Wertpapierdienstleistungsunternehmen, die Teil eines Konzerns sind, ganzheitlich bestimmt werden. Wesentliche Kürzungen des Budgets sind schriftlich zu begründen. Das Aufsichtsorgan ist über alle wesentlichen Kürzungen zu informieren.
  3. Werden die Aktivitäten der Geschäftsbereiche wesentlich erweitert, sind Ausstattung und Tätigkeit der Compliance-Funktion an das veränderte Compliance-Risiko anzupassen. Die Geschäftsleitung hat regelmäßig, mindestens jährlich, zu überprüfen, ob die Anzahl der Mitarbeiter der Compliance-Funktion und deren Qualifikation für die Erfüllung ihrer Aufgaben noch ausreichend ist.
  4. Ist die Compliance-Funktion auch mit anderen Kontrollfunktionen oder anderen Aufgaben betraut (so etwa im Bereich Geldwäsche), so hat das Wertpapierdienstleistungsunternehmen sicher zu stellen, dass die Compliance-Funktion insbesondere mit ausreichenden Mitteln zur Überwachung des in BT 1 beschriebenen Bereichs ausgestattet wird.
BT 1.3.1.2 Befugnisse der Compliance-Mitarbeiter
  1. Die Mitarbeiter der Compliance-Funktion müssen mit den zur wirksamen Ausübung ihrer Tätigkeit erforderlichen Befugnissen ausgestattet werden. Ihnen ist jederzeit Zugang zu allen relevanten Informationen in Bezug auf ihre Tätigkeit zu gewähren, und sie sind in sämtliche relevante Informationsflüsse, die für die Aufgabe der Compliance-Funktion von Bedeutung sein können, einzubinden. Ihnen ist ein uneingeschränktes Auskunfts-, Einsichts- und Zugangsrecht zu sämtlichen Räumlichkeiten und Unterlagen, Aufzeichnungen, Tonbandaufnahmen (insb. Aufzeichnungen von Telefongesprächen und elektronischer Kommunikation nach Art. 76 DV), Datenbanken und sonstigen IT-Systemen sowie weiteren Informationen, die für die Ermittlung relevanter Sachverhalte erforderlich sind, zu gewähren. Mitarbeiter dürfen die Herausgabe von Unterlagen oder die Erteilung compliance-relevanter Auskünfte nicht verweigern. Das Auskunfts-, Einsichts- und Zugangsrecht muss aus eigener Initiative wahrgenommen werden können.
  2. Zur ständigen Übersicht des Compliance-Beauftragten über die Bereiche des Wertpapierdienstleistungsunternehmens, in denen vertrauliche oder für die Aufgabenerfüllung der Compliance-Funktion erforderliche Informationen aufkommen können, muss ihm zusätzlich Zugang zu internen und externen Prüfberichten oder anderen Berichten an die Geschäftsleitung bzw. das Aufsichtsorgan (soweit vorhanden) gewährt werden, soweit diese für seine Tätigkeit relevant sein können. Soweit für die Aufgabenerfüllung der Compliance-Funktion erforderlich und gesetzlich zulässig, soll dem Compliance-Beauftragten das Recht eingeräumt werden, an Sitzungen der Geschäftsleitung oder des Aufsichtsorgans (soweit vorhanden) teilzunehmen. Wird ihm dieses Recht ausnahmsweise nicht eingeräumt oder ist die Einräumung des Rechts gesetzlich nicht zulässig, ist dies schriftlich zu dokumentieren und zu erläutern. Um ermitteln zu können, bei welchen Sitzungen eine Teilnahme erforderlich ist, muss der Compliance-Beauftragte über eingehende Kenntnisse hinsichtlich der Organisation, der Unternehmenskultur und der Entscheidungsprozesse des Wertpapierdienstleistungsunternehmens verfügen.
  3. Um die für ihre Aufgabenerledigung erforderlichen Befugnisse zu gewährleisten, hat die Geschäftsleitung die Mitarbeiter der Compliance-Funktion bei der Ausführung ihrer Aufgaben zu unterstützen. Die Wahrnehmung ihrer Befugnisse setzt die erforderliche Sachkunde und die relevanten Fähigkeiten der Mitarbeiter der Compliance-Funktion voraus.
BT 1.3.1.3 Sachkunde der Compliance-Mitarbeiter
  1. Die mit der Compliance-Funktion betrauten Personen müssen über die erforderlichen Fachkenntnisse für den jeweils zugewiesenen Aufgabenbereich verfügen. Dies erfordert – spätestens nach Ablauf einer Einarbeitungszeit – Kenntnisse zu den folgenden Punkten, soweit diese für die jeweilige Aufgabenerfüllung relevant sind:
    • Kenntnisse der Rechtsvorschriften, die vom Wertpapierdienstleistungsunternehmen bei der Erbringung von Wertpapierdienstleistungen und Wertpapiernebendienstleistungen einzuhalten sind einschließlich der unmittelbar geltenden europäischen Rechtsverordnungen; Kenntnisse über die europarechtlichen Grundlagen der einzuhaltenden Vorschriften werden empfohlen;
    • Kenntnisse der Verwaltungsvorschriften und Verlautbarungen, die von der Bundesanstalt zur Konkretisierung des WpHG erlassen worden sind, sowie Kenntnisse der einschlägigen Leitlinien und Standards von ESMA;
    • Kenntnisse über die Grundzüge der Organisation und Zuständigkeiten der Bundesanstalt;
    • Kenntnisse der Anforderungen und Ausgestaltung angemessener Prozesse von Wertpapierdienstleistungsunternehmen zur Verhinderung und zur Aufdeckung von Verstößen gegen aufsichtsrechtliche Bestimmungen;
    • Kenntnisse der Aufgaben, Verantwortlichkeiten und Befugnisse der Compliance-Funktion und des Compliance-Beauftragten;
    • Kenntnisse verschiedener Ausgestaltungsmöglichkeiten von Vertriebsvorgaben sowie der Aufbau- und Ablauforganisation des Wertpapierdienstleistungsunternehmens und von Wertpapierdienstleistungsunternehmen im Allgemeinen;
    • Kenntnisse der Funktionsweisen und Risiken der Arten von Finanzinstrumenten, in denen das Wertpapierdienstleistungsunternehmen Wertpapierdienstleistungen oder Wertpapiernebendienstleistungen erbringt;
    • soweit von dem Wertpapierdienstleistungsunternehmen Wertpapierdienstleistungen mit Auslandsbezug erbracht werden: Kenntnisse der hierbei zu beachtenden besonderen rechtlichen Anforderungen;
    • soweit es im Wertpapierdienstleistungsunternehmen algorithmische Handelssysteme und Handelsalgorithmen gibt: Verständnis der algorithmischen Handelssysteme und Handelsalgorithmen zumindest in Grundzügen.
  2. Die Compliance-Mitarbeiter sind regelmäßig zu schulen, um ihre Fachkenntnisse aufrechtzuerhalten.

BT 1.3.2 Dauerhaftigkeit
  1. Die Compliance-Funktion muss dauerhaft eingerichtet sein.
  2. Dem Compliance-Beauftragten ist ein Vertreter zuzuordnen. Dieser muss ausreichend qualifiziert sein, um die Aufgaben des Compliance-Beauftragten während seiner Abwesenheit auszuführen. Im Übrigen stellen die Organisations- und Arbeitsanweisungen die hinreichende Aufgabenerfüllung während der Abwesenheit des Compliance-Beauftragten insbesondere durch eine entsprechende Vertretungsregelung sicher.
  3. Die Aufgaben und die Kompetenzen der Compliance-Funktion sind in den Organisations- und Arbeitsanweisungen des Wertpapierdienstleistungsunternehmens festzuhalten. Die Kompetenzen umfassen Zuständigkeiten und Befugnisse. Darüber hinaus sind Angaben zum Überwachungsplan und den Berichtspflichten der Compliance-Funktion sowie eine Beschreibung des risikobasierten Überwachungsansatzes, insbesondere der Risikoanalyse, aufzunehmen. Relevante Änderungen aufsichtsrechtlicher Vorschriften sind zeitnah anzupassen.
BT 1.3.2.1 Überwachungsplan
  1. Überwachungshandlungen haben nicht nur anlassbezogen, sondern auf der Grundlage eines schriftlichen Überwachungsplans und regelmäßig (wiederkehrend oder fortlaufend) zu erfolgen. Der Überwachungsplan ist regelmäßig auf alle wesentlichen Bereiche der Wertpapierdienstleistungen und Wertpapiernebendienstleistungen unter Berücksichtigung des Risikogehalts der Geschäftsbereiche sowie auf den Bereich der Beschwerdeabwicklung zu erstrecken. Die Compliance-Funktion muss unverzüglich auf unvorhergesehene Ereignisse reagieren und erforderlichenfalls den Fokus ihrer Überwachungshandlungen entsprechend anpassen können.
  2. Der Überwachungsplan muss die Prüfung vorsehen, ob die Tätigkeit des Wertpapierdienstleistungsunternehmens im Einklang mit den Vorgaben des WpHG erfolgt. Er muss zudem auf die Prüfung ausgerichtet sein, ob die Organisation, die eingerichteten Grundsätze und Verfahren sowie die Kontrollmechanismen des Wertpapierdienstleistungsunternehmens auch weiterhin wirksam und angemessen sind.
  3. Der Überwachungsplan muss darauf ausgerichtet sein, sicherzustellen, dass Compliance-Risiken umfassend überwacht werden. Er weist die Schwerpunkte für die Überwachungshandlungen nach Maßgabe der Risikoanalyse aus.
  4. Der Umfang, die Reichweite und der Turnus der im Überwachungsplan festzusetzenden Überwachungshandlungen sowie die Auswahl der hierfür angemessenen Instrumente und Methoden wird durch die Compliance-Funktion auf Basis der Risikoanalyse bestimmt. Die Compliance Funktion stellt sicher, dass ihre Überwachungshandlungen nicht nur akten- oder computerbasiert sondern auch durch Vor-Ort-Prüfungen oder andere eigene Prüfungen erfolgen.
  5. Der Überwachungsplan ist fortlaufend an Veränderungen im Risikoprofil des Wertpapierdienstleistungsunternehmens (etwa durch bedeutsame Ereignisse wie Unternehmenskäufe, die Umstellung von IT-Systemen oder Reorganisationsmaßnahmen) anzupassen. Der Überwachungsplan muss sich auch auf die Umsetzung und Effektivität von Abhilfemaßnahmen erstrecken, die das Wertpapierdienstleistungsunternehmen im Fall von Verstößen gegen das WpHG ergreift.
BT 1.3.2.2 Die Compliance-Funktion im Unternehmensverbund

Auch wenn ein Wertpapierdienstleistungsunternehmen mit anderen Unternehmen verbunden ist, verbleibt die Verantwortlichkeit für die Compliance-Funktion bei dem Wertpapierdienstleistungsunternehmen selbst. Das Wertpapierdienstleistungsunternehmen stellt daher sicher, dass seine Compliance-Funktion für die Überwachung seiner eigenen Compliance-Risiken verantwortlich bleibt. Dies gilt auch dann, wenn ein Wertpapierdienstleistungsunternehmen Aufgaben der Compliance-Funktion an verbundene Unternehmen ausgelagert hat. Bei ihrer Aufgabenerfüllung soll die Compliance-Funktion jedoch ggf. die Zugehörigkeit des Wertpapierdienstleistungsunternehmens zu einem Unternehmensverbund berücksichtigen, indem sie beispielsweise eng mit den Verantwortlichen für die interne Revision, regulatorische Angelegenheiten und Compliance sowie der Rechtsabteilung aus anderen Bereichen des Unternehmensverbunds zusammenarbeitet. In diesem Zusammenhang wird darauf hingewiesen, dass etwa die gemeinsame Nutzung eines Bürogebäudes durch die verbundenen Unternehmen, zu einer besseren Informationsversorgung des Compliance-Beauftragten und zur größeren Effizienz der Compliance-Funktion führen kann.

BT 1.3.3 Unabhängigkeit
  1. Die Compliance-Funktion erfüllt ihre Aufgaben unabhängig von den anderen Geschäftsbereichen des Wertpapierdienstleistungsunternehmens und ihre Überwachungsaufgaben unabhängig von der Geschäftsleitung. Es ist sicherzustellen, dass andere Geschäftsbereiche kein Weisungsrecht gegenüber den Mitarbeitern der Compliance-Funktion besitzen und auf deren Tätigkeit auch sonst keinen Einfluss nehmen können. Diesbezüglich ist ein Eskalationsprozess zur Geschäftsleitung einzurichten.
  2. Überstimmungen wesentlicher Bewertungen und Empfehlungen des Compliance-Beauftragten durch die Geschäftsleitung sind zu dokumentieren und in den Bericht gemäß Art. 22 Abs. 2 c) DV aufzunehmen. Als wesentliche Empfehlung ist etwa die Empfehlung des Compliance-Beauftragten, ein bestimmtes Finanzinstrument nicht zur Aufnahme in den Vertrieb zuzulassen, anzusehen.
  3. Will ein Wertpapierdienstleistungsunternehmen angesichts des Proportionalitätsgrundsatzes wie nachfolgend beschrieben von den Regelungen des Art. 22 Abs. 3 d) und e) DV abweichen, hat es, insbesondere unter Berücksichtigung der in Ziff. 1.3.1 genannten Kriterien, zu prüfen, ob die Wirksamkeit der Compliance-Funktion hierdurch beeinträchtigt wird. Die Prüfung ist in regelmäßigen Abständen zu wiederholen.
BT 1.3.3.1 Beteiligung vom Compliance-Mitarbeitern an zu überwachenden Prozessen
  1. Mitarbeiter der Compliance-Funktion einschließlich des Compliance-Beauftragten dürfen, um eine effektive Ausübung der Compliance-Aufgaben zu ermöglichen, nicht an den Wertpapierdienstleistungen beteiligt sein, die sie überwachen.
  2. Eine Ausnahme ist nur möglich, wenn es aufgrund der Größe des Unternehmens oder Art, Umfang, Komplexität oder Risikogehalt der Geschäftstätigkeit des Unternehmens oder Art und Spektrum der angebotenen Dienstleistungen unverhältnismäßig wäre, eine gesonderte Person, die nicht an den Wertpapierdienstleistungen beteiligt ist, mit der Compliance-Funktion zu betrauen. Hierbei sind insbesondere die im Unternehmen bestehenden Interessenkonflikte sowie die Einstufung der Kunden des Unternehmens nach § 67 WpHG und die vertriebenen bzw. gehandelten Finanzinstrumente zu berücksichtigen.
  3. Ein Wertpapierdienstleistungsunternehmen kann diese Ausnahme beispielsweise in Anspruch nehmen, wenn die Ausübung der Compliance-Funktion – auch in Kombination mit Controllingfunktionen – aufgrund Art, Umfang und Komplexität der Geschäftstätigkeit des Unternehmens oder Art und Spektrums der Wertpapierdienstleistungen oder Wertpapiernebendienstleistungen vom Umfang her keine volle Personalstelle erfordert.
  4. In diesem Fall kann die Funktion des Compliance-Beauftragten beispielsweise in Personalunion mit der Funktion des Geschäftsleiters erfolgen, auch wenn dieser in die operativen Tätigkeiten des Unternehmens eingebunden ist. Die Bestimmung eines Compliance-Beauftragten ist jedoch auch bei Inanspruchnahme der Ausnahme erforderlich. Soweit ein Geschäftsleiter dagegen nicht in die operativen Tätigkeiten des Unternehmens eingebunden ist, kann er die Funktion des Compliance-Beauftragten wahrnehmen, ohne dass eine Ausnahme im Sinne dieser Tz. vorliegt.
  5. Beispielsweise kann bei kleineren Unternehmen, die neben dem/den Geschäftsleiter(n) lediglich administrative Hilfskräfte beschäftigen, die Einstellung eines gesonderten Compliance-Beauftragten unverhältnismäßig sein. Um dem Grundsatz der Effektivität der vorzunehmenden Überwachungshandlungen in AT 6 dieses Rundschreibens Rechnung zu tragen, ist es jedoch erforderlich, dass, wenn ein Unternehmen mindestens zwei Personen beschäftigt, sich diese gegenseitig überwachen. Bei Ein-Personen-Unternehmen können Kontrollhandlungen nach Absprache mit der Bundesanstalt im Rahmen der jährlichen Prüfung nach § 89 Abs. 1 WpHG erfolgen. Auch bei Absehen von der Einrichtung einer selbstständigen Organisationseinheit sind sämtliche Überwachungshandlungen und deren Ergebnis zu dokumentieren.
  6. Anstelle der Inanspruchnahme der Ausnahme kann die Auslagerung der Compliance-Funktion auf Dritte im Einzelfall eine angemessene Lösung sein, soweit die Voraussetzungen an eine Auslagerung nach §§ §§ 25b KWG, 80 Abs. 6 WpHG beachtet werden.
  7. Die Beteiligung von Compliance-Mitarbeitern an Wertpapierdienstleistungen, die sie überwachen, ist regelmäßig ausgeschlossen, soweit Mitarbeiter des Unternehmens regelmäßig Zugang zu compliance-relevanten Informationen im Sinne von AT 6.1 dieses Rundschreibens haben. Die Unternehmen haben eigenverantwortlich festzulegen und prüfungstechnisch nachvollziehbar zu dokumentieren, ob die Voraussetzungen des Satzes 1 vorliegen.
  8. Ausnahmsweise dürfen Compliance-Mitarbeiter auch bei regelmäßigem Zugang von Mitarbeitern zu compliance-relevanten Informationen im Sinne von AT 6.1 dieses Rundschreibens an Wertpapierdienstleistungen, die sie überwachen, beteiligt sein, wenn eine solche Trennung aufgrund der Größe des Unternehmens oder Art, Umfang, Komplexität oder Risikogehalt der Geschäftstätigkeit des Unternehmens oder Art und Spektrum der angebotenen Dienstleistungen nach Abwägung der durch die compliance-relevanten Informationen im Sinne von AT 6.1 dieses Rundschreibens bestehenden Interessenkonflikte unverhältnismäßig wäre.
  9. Soweit angesichts des Proportionalitätsgrundsatzes eine Ausnahme in Anspruch genommen wird, ist zu begründen, weshalb die Voraussetzungen für eine Inanspruchnahme der Ausnahme vorliegen. Dies ist mit Angaben zu den weiteren Tätigkeiten, die von den Mitarbeitern der Compliance-Funktion ausgeübt werden sowie dazu, ob die Wirksamkeit der Compliance-Funktion beeinträchtigt ist, prüfungstechnisch nachvollziehbar zu dokumentieren. In jedem Fall müssen Interessenkonflikte zwischen den Aufgabenbereichen der Compliance-Mitarbeiter so gering wie möglich gehalten werden. Die Beurteilung der Beeinträchtigung der Compliance-Funktion hat regelmäßig zu erfolgen.
BT 1.3.3.2 Kombination der Compliance-Funktion mit anderen Kontrollfunktionen
  1. Das Wertpapierdienstleistungsunternehmen soll eine Geschäftsorganisation anstreben, in der Kontrollfunktionen ausreichend separiert sind. Eine Anbindung der Compliance-Funktion auf gleicher Ebene an andere Kontrolleinheiten (auch als Compliance im weiteren Sinne bezeichnet) wie etwa die Geldwäscheprävention oder das Risikocontrolling ist zulässig, wenn hierdurch die Wirksamkeit und Unabhängigkeit der Compliance-Funktion nicht beeinträchtigt wird. Jegliche Kombination muss unter Angabe der Gründe für die Kombination prüfungstechnisch nachvollziehbar dokumentiert werden.
  2. Eine Anbindung an die interne Revision ist jedoch grundsätzlich nicht statthaft, da die interne Revision die Compliance-Funktion zu überwachen hat und eine Anbindung die Unabhängigkeit der Compliance-Funktion typischerweise unterläuft.
  3. Falls von der Ausnahme nach Rn. 1 und/oder Rn. 2 Gebrauch gemacht wird, muss das Wertpapierdienstleistungsunternehmen sicherstellen, dass die Funktionen ordnungsgemäß, insbesondere gründlich, redlich und fachgerecht, ausgeübt werden und dass für die Aufgaben der WpHG-Compliance stets ausreichend Ressourcen zur Verfügung stehen.
BT 1.3.3.3 Kombination der Compliance-Funktion mit der Rechtsabteilung
  1. Wertpapierdienstleistungsunternehmen können die Compliance-Funktion mit der Rechtsabteilung kombinieren, wenn sie aufgrund der Größe des Unternehmens oder Art, Umfang, Komplexität oder Risikogehalt der Geschäftstätigkeit des Unternehmens oder Art und Spektrum der angebotenen Dienstleistungen von der Ausnahme nach Art. 22 Abs. 3 d) und e) DV Gebrauch machen könnten.
  2. Eine solche Kombination ist für größere Wertpapierdienstleistungsunternehmen oder solche mit komplexeren Aktivitäten jedoch grundsätzlich (auch durch organisatorische Gestaltungen durch die z.B. unterhalb des Vorstandes Rechts- und Compliance-Sachverhalte von derselben Person beurteilt und verantwortet werden) nicht statthaft, wenn hierdurch die Unabhängigkeit der Compliance-Funktion unterlaufen wird. Dies ist regelmäßig dann der Fall, wenn ein Wertpapierdienstleistungsunternehmen die Wertpapierdienstleistungen Eigenhandel gemäß § 2 Abs. 8 Nr. 2 c) WpHG, Emissionsgeschäft gemäß § 2 Abs. 8 Nr. 5 oder Wertpapiernebendienstleistungen gemäß § 2 Abs. 9 Nr. 3, Nr. 5 oder Nr. 6 WpHG in nicht unerheblichem Umfang erbringt.
  3. Soweit eine Anbindung an die Rechtsabteilung erfolgt, ist dies unter Darlegung der Gründe prüfungstechnisch nachvollziehbar zu dokumentieren.
BT 1.3.3.4 Sonstige Maßnahmen zur Sicherung der Unabhängigkeit der Compliance-Funktion
  1. Die Einrichtung der Compliance-Funktion als selbstständige Organisationseinheit ist grundsätzlich erforderlich, soweit Mitarbeiter des Unternehmens regelmäßig Zugang zu compliance-relevanten Informationen im Sinne von AT 6.1 dieses Rundschreibens haben. Die Unternehmen haben eigenverantwortlich festzulegen und prüfungstechnisch nachvollziehbar zu dokumentieren, ob die Voraussetzungen des Satzes 1 vorliegen.
  2. Ausnahmsweise kann auch bei regelmäßigem Zugang zu compliance-relevanten Informationen im Sinne von AT 6.1 dieses Rundschreibens von der Einrichtung einer selbstständigen Organisationseinheit abgesehen werden, wenn es aufgrund der Größe des Unternehmens oder Art, Umfang, Komplexität oder Risikogehalt der Geschäftstätigkeit des Unternehmens oder Art und Spektrum der angebotenen Dienstleistungen nach Abwägung der durch die compliance-relevanten Informationen im Sinne von AT 6.1 dieses Rundschreibens bestehenden Interessenkonflikte unverhältnismäßig wäre, eine selbstständige Organisationseinheit einzurichten.
  3. Zumindest wenn ein Wertpapierdienstleistungsunternehmen die Wertpapierdienstleistungen Eigenhandel gemäß § 2 Abs. 8 Nr. 2 c) WpHG, Emissionsgeschäft gemäß § 2 Abs. 8 Nr. 5 oder Wertpapiernebendienstleistungen gemäß § 2 Abs. 9 Nr. 3, Nr. 5 oder Nr. 6 WpHG in nicht unerheblichem Umfang erbringt, soll der Compliance-Beauftragte organisatorisch und disziplinarisch unmittelbar dem für die Compliance-Funktion zuständigen Geschäftsleitungsmitglied unterstellt werden.
  4. Zur Wahrung der Unabhängigkeit wird eine Ernennung des Compliance-Beauftragten für einen Zeitraum von mindestens 24 Monaten empfohlen. Ein geeignetes Mittel zur Stärkung des Compliance-Beauftragten ist zusätzlich die Vereinbarung einer 12-monatigen Kündigungsfrist seitens des Arbeitgebers.
  5. Eine Orientierung der Stellung, Befugnisse und Vergütung des Compliance-Beauftragten an Stellung, Befugnissen und Vergütung der Leiter der internen Revision, des Risikocontrollings und der Rechtsabteilung des Wertpapierdienstleistungsunternehmens wird empfohlen. In Bezug auf die Vergütung können hierbei die Unterschiede hinsichtlich der Personal- und übrigen Verantwortung der jeweiligen Position berücksichtigt werden.
  6. Die Vergütung der Mitarbeiter der Compliance-Funktion (die in der Regel zu den „relevanten Personen“ im Sinne des BT 8 zählen) darf grundsätzlich nicht von der Tätigkeit derjenigen Mitarbeiter abhängen, die sie überwachen. Eine erfolgsbezogene Vergütung kann dennoch im Einzelfall zulässig sein, soweit sie keine Interessenkonflikte begründet. Für den Fall einer darüber hinausgehenden erfolgsabhängigen Vergütung unter Inanspruchnahme der Ausnahme nach Art. 22 Abs. 4 i. V. m. Abs. 3 e) DV, beispielsweise eine am Unternehmenserfolg orientierte Vergütung des Compliance-Beauftragten, der alleine für die Überwachung sämtlicher Geschäftsbereiche zuständig ist, sind wirksame Vorkehrungen erforderlich, um den daraus resultierenden Interessenkonflikten entgegenzuwirken. Dies ist prüfungstechnisch nachvollziehbar zu dokumentieren.
  7. Im Übrigen gelten die Anforderungen der Verordnung über die aufsichtsrechtlichen Anforderungen an Vergütungssysteme von Instituten (Instituts-Vergütungsverordnung – InstitutsVergV).
  8. Wird der Compliance-Beauftragte nicht auch zugleich zum Beauftragten nach § 81 Abs. 5 WpHG ernannt, muss das Wertpapierdienstleistungsunternehmen sicherstellen, dass beide Funktionen unabhängig voneinander ausgeübt werden und der Compliance-Beauftragte nicht die Funktion des Beauftragten nach § 81 Abs. 5 WpHG kontrolliert oder ihm gegenüber Weisungen erteilt.

BT 1.3.4 Auslagerung der Compliance-Funktion oder von einzelnen Compliance-Tätigkeiten
  1. Im Fall der teilweisen oder vollständigen Auslagerung der Compliance-Funktion sind alle einschlägigen aufsichtsrechtlichen Anforderungen unabhängig davon, ob es sich um eine teilweise oder vollständige Auslagerung handelt, einzuhalten. Zivilrechtliche Gestaltungen oder Vereinbarungen ändern oder modifizieren die jeweils relevanten aufsichtsrechtlichen Anforderungen nicht; sie können insbesondere nicht das Vorliegen einer aufsichtsrechtlichen Auslagerung ausschließen. Die Geschäftsleitung ist für die Erfüllung der Anforderungen, insbesondere für eine individuelle, eindeutige und transparente Einrichtung der ganz oder teilweise ausgelagerten Compliance-Funktion verantwortlich.Die Geschäftsleitung eines Wertpapierdienstleistungsunternehmen kann entweder einen eigenen Mitarbeiter oder einen Mitarbeiter eines Auslagerungsunternehmens oder einen selbstständig / freiberuflich tätigen Compliance-Beauftragten ernennen.
    • Die Verantwortung des Compliance-Beauftragten für die Durchführung der gesamten Compliance-Funktion des Wertpapierdienstleistungsunternehmens nach dem WpHG kann auch im Falle einer Auslagerung nicht auf mehrere Personen verteilt werden.
    • Der Compliance-Beauftragte kann sowohl von dem auslagernden Wertpapierdienstleistungsunternehmen als auch von dem Auslagerungsunternehmen verlangen, ihm diejenigen personellen, sachlichen und sonstigen Mittel zur Verfügung zu stellen, die für eine ordnungsgemäße Erfüllung seiner Funktion und Verantwortung im jeweiligen Wertpapierdienstleistungsunternehmen nach vernünftiger Einschätzung erforderlich sind.
    • Der Compliance-Beauftragte übt auch im Falle einer Auslagerung der Compliance-Funktion seine Tätigkeit unabhängig aus; er unterliegt in seiner Funktion auch nicht den Weisungen des Auslagerungsunternehmens. Gleiches gilt für die ihm unterstellten Compliance-Mitarbeiter des Wertpapierdienstleistungsunternehmens und / oder des Auslagerungsunternehmens.
    Unter der Verantwortung und Leitung des Compliance-Beauftragten kann ein Wertpapierdienstleistungsunternehmen eigene Mitarbeiter, Mitarbeiter des Auslagerungsunternehmens, Mitarbeiter dritter Unternehmen und / oder selbständig / freiberuflich tätige Spezialisten zu einer individuellen einheitlichen Compliance-Organisation zusammenführen.
    • Ob, wie und in welchen Formen des Zusammenwirkens die ausgelagerten Tätigkeiten der Compliance-Funktion organisatorisch unter der Verantwortung und Leitung des Compliance-Beauftragten durchgeführt werden sollen, ist mit ihm und dem Auslagerungsunternehmen vor der Durchführung eindeutig und transparent zu regeln, insbesondere in einer institutsspezifischen ‚Policy‘ oder in einem Service-Level-Agreement.
    • Auch wenn einzelne Compliance-Tätigkeiten von einem Auslagerungsunternehmen erbracht werden, unterstehen die diese Tätigkeiten dort ausführenden Mitarbeiter unmittelbar den fachlichen Weisungen des von der Geschäftsleitung des Wertpapierdienstleistungsunternehmens ernannten Compliance-Beauftragten.
    • Eine Fragmentierung der Compliance-Funktion durch Auslagerung und / oder Weiterverlagerung auf mehr als ein Auslagerungsunternehmen und / oder durch sonstigen ergänzenden Fremdbezug soll nur bei fachlicher und / oder technischer Notwendigkeit erfolgen. BT 1.3.2.2 bleibt unberührt.
    • Eine (Teil-) Auslagerung der Compliance-Funktion darf nicht die Qualität und Unabhängigkeit sowie die Beaufsichtigung durch das Wertpapierdienstleistungsunternehmen selbst sowie die Bundesanstalt beeinträchtigen oder zu unverhältnismäßigen operationellen Risiken führen.
    • Eine (teilweise) Auslagerung der Compliance-Funktion in Nicht-EU Länder erschwert die Überwachung und Beaufsichtigung und bedarf daher einer gesteigerten Kontrolle.
    • Im Fall der beabsichtigten oder erwarteten Beendigung der Auslagerungsvereinbarung hat das Wertpapierdienstleistungsunternehmen Vorkehrungen zu treffen, um die Kontinuität und Qualität der ausgelagerten Aktivitäten und Prozesse auch nach Beendigung zu gewährleisten (etwa durch Übernahme der ausgelagerten Tätigkeiten oder durch Auslagerung an ein anderes Auslagerungsunternehmen).
  2. Die Anforderungen der §§ 25b KWG, 80 Abs. 6 WpHG, Art. 30 und 31 DV, sowie dieses Rundschreibens finden Anwendung auf und bei der teilweisen oder vollständigen Auslagerung der Compliance-Funktion. Vom Wertpapierdienstleistungsunternehmen ausgelagerte Organisations-, Funktions- und Tätigkeitsbereiche unterliegen auch beim Auslagerungsunternehmen den gleichen aufsichtsrechtlichen Anforderungen wie im auslagernden Wertpapierdienstleistungsunternehmen selbst.
  3. Bevor ein Wertpapierdienstleistungsunternehmen einen Dienstleister für die Auslagerung auswählt, muss es mit der gebührenden Sorgfalt aktiv prüfen, ob die relevanten Vorgaben der §§ 25b KWG, 80 Abs. 1, Abs. 6, sowie Art. 30 und 31 DV auch im Fall der Auslagerung erfüllt sind. Der Umfang der Prüfung hat sich nach Art, Umfang, Komplexität und Risikogehalt der auszulagernden Aufgaben und Prozesse zu richten. Das Wertpapierdienstleistungsunternehmen ist dafür verantwortlich, dass der Dienstleister über die nötige Organisation und fachliche Kompetenz, die individuell erforderlichen personellen, sachlichen und sonstigen Mittel sowie die einzusetzenden Mitarbeiter des Dienstleisters über die erforderliche Sachkunde und den Zugang zu allen für die wirksame, insbesondere präventive Ausübung der ausgelagerten Compliance-Funktion erforderlichen Informationen einschließlich IT-Systemen und IT-Zugängen verfügen.
  4. Wertpapierdienstleistungsunternehmen müssen im Fall der teilweisen oder vollständigen Auslagerung der Compliance-Funktion insbesondere auch deren Dauerhaftigkeit gewährleisten. Die Regelungen dieses Rundschreibens über die Rechte und Pflichten sowie die Rechtsstellung des Compliance-Beauftragten und seiner Compliance-Mitarbeiter sind auch im Auslagerungsunternehmen sicherzustellen. Der gewählte Dienstleister muss in der Lage sein, die Compliance-Tätigkeit des Compliance-Beauftragten und der Compliance-Mitarbeiter fortlaufend und nicht nur anlassbezogen sowie in dem jeweils sachlich erforderlichen Umfang und in der erforderlichen Qualität auch vor Ort in dem Wertpapierdienstleistungsunternehmen und seinen relevanten Niederlassungen angemessen ausüben zu lassen.
  5. Wertpapierdienstleistungsunternehmen müssen die angemessene Aufgabenerfüllung durch den Dienstleister, insbesondere die Qualität und Quantität seiner Dienstleistung, nach im Einzelfall festzulegenden sachgerechten materiellen Kriterien tatsächlich überwachen. Die Geschäftsleitung ist für die laufende Beaufsichtigung und Überwachung der ausgelagerten Compliance-Funktion und / oder der Compliance-Tätigkeiten verantwortlich und muss über die hierfür erforderlichen Betriebsmittel und Sachkunde verfügen. Die Geschäftsleitung kann eine bestimmte unternehmenszugehörige Person mit der laufenden Beaufsichtigung und Überwachung in ihrem Namen beauftragen.