Compliance auslagern – geht das?

Viele Finanzdienstleister lagern Compliance-Teilbereiche aus. Der Klassiker unter den Auslagerungen ist hierbei WpHG-Compliance oder GWG-Compliance. Oft wird nicht nur die operative Tätigkeit sondern auch der bei der BaFin-gemeldete Beauftragte selbst ausgelagert. Als Finanzdienstleister sollten Sie insbesondere prüfen, ob die Auslagerung mit AT 9 der MaRisk vereinbar ist.

Im folgenden prüfen wir gemeinsam auf Basis der Anforderungen der MaRisk AT 9 Schritt für Schritt, ob eine Auslagerung von Compliance-Funktionen möglich ist.

Liegt überhaupt eine Auslagerung gemäß MaRisk vor?

Eine Auslagerung liegt vor, wenn ein anderes Unternehmen mit der Wahrnehmung solcher Aktivitäten und Prozesse im Zusammenhang mit der Durchführung von Bankgeschäften, Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen beauftragt wird, die ansonsten vom Institut selbst erbracht würden.
(MaRisk AT9 Tz 1)

Es stellt sich die Frage, ob die Auslagerung von Compliance überhaupt als Auslagerung im Sinne der MaRisk zu interpretieren ist.

Meiner Ansicht nach ist dies eindeutig gegeben: die spezifischen Compliance-Aktivitäten stehen in direktem Zusammenhang mit der Durchführung von Bankgeschäften, Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen. So ist die WpHG-Compliance bspw. direkt bei der Durchführung von Wertpapiergeschäften zu berücksichtigen und das GWG bereits bei einfachen Bankgeschäften wie Einzahlungen von Bargeld.

Handelt es sich bei der Compliance-Auslagerung um eine wesentliche Auslagerung?

MaRisk AT9 Tz 2 fordert eine Risikoanalyse, damit festgestellt werden kann, ob es sich um eine wesentliche Auslagerung handelt.  Typische wesentliche Auslagerungen sind bspw. die Auslagerung des Kernbankensystems an die GAD / Fiducia oder FinanzInformatik.

Hier ist allerdings zurerst Ihr Institut gefragt, denn eine Risikostrategie bzw. ein Risikokonzept muss Ihr Institut eigenständig bereits erarbeitet haben. Typischerweise beinhaltet einen Strauß an Kriterien, um das Nettorisiko der entsprechende Auslagerung festzustellen. Hierbei sollten diese Kriterien im Einklang zu den Anforderungen der BaFin bzw. Marisk stehen.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.