Bei Wegfall der internen Revision Compliance-Risiken nicht vernachlässigen
Frankfurt am Main, 19. September 2022 – Kleine Wertpapierinstitute können zukünftig wohl auf eine interne Revision verzichten. Allerdings steigt der Compliance-Aufwand, da die Regulierer immer komplexer werdende Vorschriften erlassen.
Ende Juni vergangenen Jahres trat das Wertpapierinstitutsgesetz (WpIG) in Kraft. Damit erhielten die bislang vom Kreditwesengesetz (KWG) regulierten Finanzdienstleister eine neue Rechtsgrundlage. Schnell wurde in Fachkreisen diskutiert, ob und wenn ja welche Wertpapierinstitute nach den neuen Regularien noch über eine interne Revision verfügen müssen.
Hintergrund: In der früher relevanten Vorschrift des § 25a I Nr. 3 KWG wurde die interne Revision als Teil des Risikomanagements ausdrücklich genannt. In der Risikomanagementvorschrift des neuen WPIG (§ 41) fehlt eine solche Regelung jedoch. Auf Basis der KWG-Vorschriften waren auch die Mindestanforderungen an das Risikomanagement (MaRisk) der BaFin ergangen. Sie enthielten detaillierte Anforderungen an die Revision.
In ihren FAQ zum neuen WpIG erklärte die BaFin zwar, die MaRisk seien auch für kleine Wertpapierinstitute – hierunter fällt die Mehrheit der Vermögensverwalter – sinngemäß anwendbar. Zugleich wies die BaFin jedoch auf die besondere Bedeutung des Proportionalitätsgrundsatzes hin. Schließlich soll das WpIG ja gerade einen Aufsichtsrahmen schaffen, der zum Geschäftsmodell der Wertpapierfirmen passt und deren geringerem Risiko Rechnung trägt.
VuV verneint Erfordernis interner Revision auch für die Mehrheit der mittleren Finanzinstitute
Der Verband unabhängiger Vermögensverwalter (VuV) hat die Frage der Entbehrlichkeit der Revision geprüft und legt die neue Rechtsgrundlage entsprechend aus. In einem Rundschreiben vom 20. April 2022 kommt der Verband zu dem Schluss, dass kleine Wertpapierinstitute zukünftig keine Revision mehr benötigen. Mittlere Institute benötigen eine interne Revision nach Einschätzung des VuV nur noch in Ausnahmefällen.
Die BaFin hat sich zu dieser Frage bisher nicht geäußert – die Detailregelungen zum Wertpapierinstitutsgesetz fehlen noch. Zwar wurden verschiedene Verordnungen bereits im Mai 2021 konsultiert, aber bis heute nicht in Kraft gesetzt. Die von der BaFin angekündigten MaRisk für Wertpapierinstitute wurden bis in den Juni 2022 hinein noch nicht als Entwurf vorgelegt. Geht man davon aus, dass keine eigene Revisionsfunktion für die kleinen Wertpapierinstitute mehr erforderlich ist, stellt sich die Frage, wie sich die Änderung auf die Compliance als weitere Prüfungsinstanz im Unternehmen auswirkt.
Compliance hat vor allem Schutz der Kunden zum Ziel
Hierzu sollte man sich zuerst die unterschiedlichen Zielrichtungen der Funktionen verdeutlichen. So unterstützt die Revision durch unabhängige Prüfung und Beratung die Geschäftsleitung in ihrer Kontrollfunktion und dient damit in erster Linie dem eigenen Unternehmen. Die Aufgabe der Compliance besteht hingegen insbesondere darin, die Einhaltung der Regeln des WpHG zu überwachen. Da diese Regelungen vielfach den Anleger im Blick haben, dient die Compliance nicht nur dem Schutz des eigenen Unternehmens, sondern auch dem Schutz der Kunden. Dies gilt ganz besonders bei Interessenkonflikten zwischen Kunden und Unternehmen. Zu berücksichtigen ist, dass die Compliance-Funktion des WpHG durch den Übergang zum WpIG nicht unmittelbar berührt wurde. Pflichten sind hier weder entstanden noch entfallen.
Nach unserer Überzeugung wird der Stellenwert der Compliance allein schon deswegen zulegen, weil sie als einzige unabhängige Instanz im Unternehmen verbleibt, die die Einhaltung der Vorgaben prüft. Die Wertpapierinstitute sollten sich daher schon im eigenen Interesse für eine Professionalisierung entscheiden.
Allzu häufig fällt die Funktion des Compliance-Beauftragten jedoch als ungeliebte Nebenaufgabe einem Geschäftsleiter oder Mitarbeiter zu. Zwar sind solche Kombinationen je nach Fallkonstellation regulatorisch zulässig. Bei den immer komplexer werdenden Anforderungen ist jedoch anzuzweifeln, ob die Tätigkeit noch verantwortungsvoll nebenbei erledigt werden kann. Man denke hier nur an die kommenden Pflichten im Bereich ESG.
Praktiker stufen die Texte europäischer und nationaler Gesetzgebung vielfach als unlesbar ein
Größeren Herausforderungen stellt sich bereits, wer sich durch die verschiedenen Texte der europäischen und nationalen Gesetzgebung kämpfen muss. Vielfach werden diese von Praktikern als unlesbar eingestuft. So müssen Teile der Offenlegungsverordnung und der Transparenzverordnung regelrecht dechiffriert werden, um den Willen der Legislative einigermaßen zu erahnen. Der für das Unternehmen daraus resultierende Aufwand lässt sich nur schwer beziffern, handwerkliche Fehler bei der Auslegung dürften indessen erhebliche Risiken bergen.
An dieser Stelle stellt sich das nächste Problem: Kleine Wertpapierinstitute können einen eigenen Compliance-Officer kaum auslasten. Zudem fällt es schwer, qualifizierte Mitarbeiter zu finden. Eine Alternative stellen externe Dienstleister dar. Sie bieten qualitativ hochwertige Beratungs- und Outsourcing-Lösungen mit variablem Leistungsumfang an, die sich rechnen.
Fachbeitrag von Axel Rohr, Vorstand der FIDUS Finanz AG, veröffentlicht im Programmheft für den Fondskongress Trier 2022 (www.fondskongress-trier.de)