Skip to main content

Was muss ich als Compliance Officer machen?

Was muss ich als Compliance Officer machen? Die MaRisk regeln in Kapitel 4.4.2 die Mindestanforderungen, die eine Compliance Funktion erfüllen muss. Jedes Institut muss über eine Compliance-Funktion verfügen, um den Risiken, die sich aus der Nichteinhaltung rechtlicher Regelungen und Vorgaben ergeben können, entgegenzuwirken. Als Compliance Officer hast Du auf die Implementierung wirksamer Verfahren zur Einhaltung der für das Institut wesentlichen rechtlichen Regelungen und Vorgaben und entsprechender Kontrollen hinzuwirken.

Was musst Du beachten? Bitte wähle Dein passendes Compliance Seminar für Finanzunternehmen oder Nicht-Finanzunternehmen aus.

 

Was muss ich als Compliance Officer machen?

Für die Einrichtung eines prüfungssicheren Compliance Management übernimmst Du als Compliance Officer folgende Aufgaben:

  • Bestellung als Compliance Officer
  • Als Compliance Officer überwachst Du die Einhaltung des relevanten Gesetze, einschließlich der Vorgaben aus dem Legal Inventory des Unternehmens zum Compliance Management.
  • Als Compliance Officer berätst und unterrichtest Du die Unternehmensleitung hinsichtlich bestehender Pflichten zum Compliance Management und bist zuständig für die Kommunikation mit Aufsichtsbehörden.
  • Ausgewählte Prozesse kontrollierst Du stichprobenartig, risikoorientiert und in angemessenen Zeitabständen auf ihre Compliance-konformität.
  • Als Compliance Officer übernimmst Du Deine Aufgaben weisungsfrei und unter Anwendung des erforderlichen Fachwissens.
  • Du berichtest unmittelbar an die Unternehmensleitung.

 

Was muss ich als Compliance Officer machen?

 

Compliance-Programm mit Leitungskultur + Risikokultur

Ein prüfungssicheres Compliance-Programm basiert auf den folgenden vier Grundprinzipien:

  1. Leitungskultur – Tone from the Top
  2. Verantwortlichkeit und Accountability-Prinzip
  3. Offene Kommunikation und kritischer Dialog
  4. Angemessenes Vergütungssystem

Was Dein Unternehmen konkret darunter versteht beschreibst Du in einem sog. Verhaltenskodex.

 

Was bedeutet das Accountability-Prinzip?

Jeder Mitarbeiter ist persönlich für die Einhaltung des Verhaltenskodex verantwortlich. Ferner zeichnet jeder Vorgesetzte für die Anwendung und Umsetzung des Verhaltenskodex in seinem Geschäftsbereich verantwortlich.

Neben dem Verhalten der Geschäftsleitung ist auch das der übrigen Führungskräfte von Bedeutung. Sie stellen das Bindeglied zwischen der Geschäftsführung und den verschiedenen Geschäftsbereichen bzw. Fachbereichen dar. Sie haben die Aufgabe, das Wertesystem und die Risikokultur dorthin zu transportieren und zu kommunizieren. Außerdem ist es Aufgabe der Führungskräfte innerhalb ihrer Zuständigkeitsbereiche Risiken zu identifizieren, zu bewerten und zu kontrollieren. Hierbei sind die Risikolimite und das Wertesystem unseres Unternehmens zu beachten.

Sowohl Deine Geschäftsführung als auch die Mitarbeiter Deines Unternehmens richten die Tätigkeit am Wertesystem, am festgelegten Risikoappetit und den bestehenden Risikolimiten aus. Dafür sind alle jeweils selbst verantwortlich („Accountability“).

Zur Sicherstellung einer angemessenen Risikokultur werden mit der Risikostrategie auch der unternehmensindividuelle Risikoappetit durch Risikolimite festgelegt.

 

Risk Assessment Compliance + Erstellen eines Legal Inventorys

Die Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des Instituts führen kann, erfolgt unter Berücksichtigung von Risikogesichtspunkten in
regelmäßigen Abständen durch Dich als Compliance Officer.

 

Benennung eines Compliance Officers

Das Institut hat einen Compliance-Beauftragten zu benennen, der für die Erfüllung der Aufgaben der Compliance-Funktion verantwortlich ist. Abhängig von Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten sowie der Größe des Instituts kann im Ausnahmefall die Funktion des Compliance-Beauftragten auch einem Geschäftsleiter übertragen werden.

Wechselt die Position des Compliance-Beauftragten, ist das Aufsichtsorgan rechtzeitig vorab unter Angabe der Gründe für den Wechsel zu informieren.

 

Kompetenzen und Befugnisse der Compliance Funktion

Als Compliance Officer sind Dir ausreichende Befugnisse und ein uneingeschränkter Zugang zu allen Informationen einzuräumen. Weisungen und Beschlüsse der Geschäftsleitung, die für Dich als Compliance Officer wesentlich sind, sind Dir bekanntzugeben. Über wesentliche Änderungen der Regelungen, die die Einhaltung der wesentlichen rechtlichen Regelungen und Vorgaben gewährleisten sollen, musst Du als Compliance Officer rechtzeitig informiert werden.

 

Reporting-Pflichten des Compliance Officers

Als Compliance Officer hast Du mindestens jährlich sowie anlassbezogen der Geschäftsleitung über Deine Tätigkeit Bericht zu erstatten. Darin hast Du auf die Angemessenheit und Wirksamkeit der Regelungen zur Einhaltung der wesentlichen rechtlichen Regelungen und Vorgaben einzugehen. Ferner hat Du im Bericht auch Angaben zu möglichen Defiziten sowie zu Maßnahmen zu deren Behebung aufzuführen. Deine Berichte sind auch an das Aufsichtsorgan und die Interne Revision weiterzuleiten.

 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

PGlmcmFtZSB0aXRsZT0iV2FzIHNpbmQgZGllIEF1ZmdhYmVuIGVpbmVzIENvbXBsaWFuY2UgT2ZmaWNlcnM/IiB3aWR0aD0iNTAwIiBoZWlnaHQ9IjI4MSIgc3JjPSJodHRwczovL3d3dy55b3V0dWJlLW5vY29va2llLmNvbS9lbWJlZC9LYmVvWUl5cXlwZz9mZWF0dXJlPW9lbWJlZCIgZnJhbWVib3JkZXI9IjAiIGFsbG93PSJhY2NlbGVyb21ldGVyOyBhdXRvcGxheTsgY2xpcGJvYXJkLXdyaXRlOyBlbmNyeXB0ZWQtbWVkaWE7IGd5cm9zY29wZTsgcGljdHVyZS1pbi1waWN0dXJlOyB3ZWItc2hhcmUiIHJlZmVycmVycG9saWN5PSJzdHJpY3Qtb3JpZ2luLXdoZW4tY3Jvc3Mtb3JpZ2luIiBhbGxvd2Z1bGxzY3JlZW4+PC9pZnJhbWU+

Was muss ich als Compliance Officer machen?