FMA-Mindeststandards für die BWG-Compliance

Die Bestimmung im BWG sieht vor, mittels geeigneter Verfahren sicherzustellen, dass das Risiko einer Missachtung regulatorischer Vorgaben auf ein Mindestmaß beschränkt wird. Sofern sich ein Kreditinstitut als „Kreditinstitut von erheblicher Bedeutung“ klassifiziert und somit die Bilanzsumme von 5 Milliarden Euro übersteigt, ist zusätzlich eine dauerhafte, wirksame und unabhängig arbeitende Compliance-Funktion (BWG-Compliance-Officer) mit direktem Zugang zur Geschäftsleitung einzurichten, welche gemäß der Fit & Proper- Anforderungen geeignet sein muss, um das BWG-Compliance-Rahmenwerk im Kreditinstitut zu etablieren und deren Einhaltung sicherzustellen.

Die Kreditwirtschaft sah sich ab Inkrafttretenszeitpunkt mit einer sehr knappen und auslegungsfähigen gesetzlichen Vorgabe im BWG sowie Ausführungen in den EBA Leitlinien zur Compliance-Funktion konfrontiert, weshalb im Jahr 2020 die Initiative gestartet wurde, einen übersektoralen „BWG-Compliance Industriestandard“ zu erstellen. Der Standard hatte zum Ziel, eine einheitliche Sichtweise der „Kreditinstitute von erheblicher Bedeutung“ in Bezug auf die zu erfüllenden Mindestanforderungen des BWG-Compliance-Regelwerks darzustellen und die gesetzliche Bestimmung auszulegen. Die Erstellung des Standards beanspruchte mehrere Monate an kreditwirtschaftlicher Abstimmung und wurde im Dezember 2021 finalisiert.

Industriestandard

Als Kernaufgabe des neuen BWG-Compliance-Regelwerks wurde das sogenannte „regulatorische Monitoring“ neuer bzw. geänderter regulatorischer Vorgaben beschrieben. Ebenso wurde im Standard definiert, dass die Geschäftsleitung über identifizierte Mängel durch die BWG-Compliance-Funktion zu informieren ist. Der Industriestandard befasste sich zudem mit den Eigenschaften sowie der Ansiedelung der BWG-Compliance-Funktion innerhalb des Kreditinstituts.

Nach Finalisierung des Standards wurde dieser im März 2021 über die Bundessparte der WKÖ an die FMA zur Information übermittelt und im Gleichklang dazu der Vorschlag unterbreitet, diesen in einer gemeinsamen Sitzung mit der FMA zu diskutieren. Seitens FMA wurde die Initiative der Kreditwirtschaft begrüßt, gleichzeitig wurde jedoch rückgemeldet, dass die FMA im Laufe des Jahres 2022 ihre eigene Erwartungshaltung zum BWG-Compliance-Rahmenwerk veröffentlichen wird.

Begutachtung

Im Juli 2022 wurde der Kreditwirtschaft das Konsultationspapier zu den „FMA-Mindeststandards für die BWG-Compliance“ übermittelt. Das 15-seitige Papier regelte zahlreiche Verpflichtungen für das Kreditinstitut, somit für die Geschäftsleitung bzw. den BWG-Compliance-Officer, welche jedoch in ihrer umfassenden Ausgestaltung seitens der Kreditwirtschaft nicht aus den gesetzlichen Bestimmungen des BWG sowie der Ausführungen der EBA Leitlinien zur Internen Governance ableitbar waren.

Der Fachverband der Raiffeisenbanken übermittelte eine mehrseitige Stellungnahme und initiierte einen Besprechungstermin mit der FMA zum Begutachtungsentwurf zu organisieren. Im September 2022 fand der erste Abstimmtermin zur Besprechung der kreditwirtschaftlichen Stellungnahme in kleiner Expertenrunde in den Räumlichkeiten der FMA statt. Der Termin war geprägt von intensiven und konstruktiven Gesprächen, jedoch zeigte sich, dass noch weiterer Diskussionsbedarf zur inhaltlichen Ausgestaltung vorhanden war. Seitens FMA wurde die Bereitschaft erklärt, einen Folgetermin abzuhalten.

Eines der wesentlichsten Vorbringen war die Anwendung des Proportionalitäts- und Verhältnismäßigkeitsgrundsatzes für „Kreditinstitute von nicht erheblicher Bedeutung“, somit für alle Raiffeisenbanken in Österreich. Die bisherigen Begutachtungsentwürfe spiegelten keine Anwendung dieser Grundsätze wider, weshalb beinahe idente Vorgaben von allen Kreditinstituten in Österreich umzusetzen gewesen wären. Im Konsultationspapier war vorgesehen, dass auch kleine Institute ohne BWG-Compliance-Funktion eine sogenannte „BWG-Compliance-Risikoanalyse“ zu erstellen und darauf aufbauend ein „BWG-Compliance-Überwachungsprogramm“ einzurichten haben.

Vom Fachverband der Raiffeisenbanken wurde klar kommuniziert, dass derartige Verpflichtungen nicht aus dem Gesetz ableitbar sind sowie eine praktische Umsetzung nicht möglich beziehungsweise erforderlich ist, um das Risiko einer Missachtung regulatorischer Vorgaben auf ein Mindestmaß zu reduzieren.

Ein ebenso wichtiges Anliegen war es, dass ein eigenes Kapitel in die Mindeststandards Einzug findet, welches explizit die Verpflichtungen der „Kreditinstitute von nicht erheblicher Bedeutung“ regelt.

Dennoch wurde eine erneute Stellungnahme seitens Raiffeisen sowie anderer Sektoren an die FMA übermittelt und darum gebeten, die dortigen Ausführungen in der Überarbeitung des Begutachtungsentwurfs zu berücksichtigen.

Im Nachgang an die Gesprächstermine mit der FMA herrschte bei den kreditwirtschaftlichen Vertretern positive Stimmung. Die FMA zeigte Verständnis für die kreditwirtschaftlichen Anliegen und bestätigte, diese in den FMA-Mindeststandards zu berücksichtigen und somit diese einer nochmaligen Überarbeitung zu unterziehen.

Erfreulicherweise kam die FMA in den weiteren Gesprächen der Anregung der Kredit­wirtschaft nach, ein eigenes Kapitel für Kreditinstitute ohne BWG-Compliance-Funktion einzufügen. Weniger erfreulich war jedoch der Zugang der FMA, dass von „Kreditinstituten von nicht erheblicher Bedeutung“ weiterhin gefordert wurde, eine „BWG-Compliance-Risikoanalyse“ sowie ein „BWG-Compliance-Überwachungsprogramm“ zu erstellen und umzusetzen. Weitere Anliegen, welche in Hinblick auf „Kreditinstitute von erheblicher Bedeutung“ mit Compliance-Funktion an die FMA herangetragen wurden, wurden zunächst nicht von Behördenseite aufgegriffen, weshalb seitens der Kreditwirtschaft davon auszugehen war, dass diese unverändert in die finale Fassung aufgenommen werden. Dies betraf beispielsweise die aktive Rolle des BWG-Compliance-Officers im Auslagerungsprozess sowie die Durchführung einer sogenannten „Status-Quo-Analyse“, welche eine vollständige Be- bzw. Durchleuchtung des Kreditinstitutes in Hinblick auf alle anwendbaren regulatorischen Vorgaben sowie deren BWG-Compliance-Risikoeinstufung vorsehen würde.

Auf Initiative der Raiffeisen-Vertreter fanden daher noch weitere Abstimmungsgespräche mit der FMA statt, um eine Berücksichtigung der Kernanliegen, vor allem der Anwendung des Proportionalitätsprinzips, sicherzustellen.

Die finalen Mindeststandards

Nach Abschluss der Gespräche mit der FMA bestand im Experten-Arbeitskreis die Annahme, dass eine Abänderung der letzten Entwürfe der Mindeststandards als unwahrscheinlich gilt. Umso erfreulicher war es, dass die finale Fassung, welche Anfang November 2022 veröffentlicht wurde, die Anliegen des Fachexperten-Kreises beinahe vollumfänglich berücksichtigte.

Die veröffentlichten und ab sofort anwendbaren FMA-Mindeststandards für die BWG-Compliance spiegeln klar den Verhältnismäßigkeitsgrundsatz wider. Von „Kreditinstituten von nicht erheblicher Bedeutung“ wird aufgrund starker Interventionen seitens der Kredit­wirtschaft nun nicht mehr gefordert, eine „BWG-Compliance-Risikoanalyse“ sowie ein darauf aufbauendes „BWG-Compliance-Überwachungsprogramm“ aufzusetzen. In der gültigen Fassung wird diesbezüglich nun ausgeführt, dass ein Prozess einzurichten ist, um die Änderungen geltender sowie neuer Gesetze und Vorschriften sowie Änderungen in der Geschäftstätigkeit zu bewerten und den notwendigen Anpassungsbedarf daraus abzuleiten. Durch die Ausübung von Kontrollen soll das Risiko der Missachtung anwendbarer Vorschriften sichergestellt werden. Die Geschäftsleitung hat die Aufgabe, einen Überblick über die BWG-Compliance-Risiken zu haben und sofern das Risiko einer mangelhaften- bzw. Nichtumsetzung des Gesetzes identifiziert wurde, dafür Sorge zu tragen, dass die jeweiligen Fachbereiche diesem Zustand durch geeignete Maßnahmen entgegnen. Ebenso muss es im Kreditinstitut eine Richtlinie zur Genehmigung neuer Produkte geben, im Prozess zur Umsetzung dieser Richtlinie sind BWG-Compliance-Gesichtspunkte zu berücksichtigen.

In Hinblick auf „Kreditinstitute von erheblicher Bedeutung“ wurde die aktive Rolle  der BWG-Compliance-Funktion im Auslagerungsprozess (bspw. Beurteilung, ob es sich um eine wesentliche oder nicht wesentliche Auslagerung handelt) exkludiert. Die Mindeststandards sehen nun vor, dass die BWG-Compliance-Funktion bei wesentlichen Auslagerungen zu involvieren/ informieren ist.

Auch im Bereich der Zuordnung von Verantwortlichkeiten zur Vermeidung von Compliance-Verstößen erfolgten noch notwendige Klarstellungen durch die FMA. Die Mindeststandards sehen nunmehr eine klare Abgrenzung der jeweiligen Verantwortlichkeiten im Sinne des sog. Modells der drei Verteidigungslinien („Three Lines of Defence“) und der Rolle der BWG-Compliance-Funktion vor. Es wird hier explizit festgelegt, dass die operativen Fachbereiche primär verpflichtet seien, selbst geeignete Maßnahmen zur Vermeidung von BWG-Compliance-Verstößen zu entwickeln und umzusetzen und erst in einem zweiten Schritt risikobasiert und anlassbezogen eine Kontrolle durch die BWG-Compliance-Funktion im Rahmen ihres Überwachungsprogramms erfolgen soll.

Darüber hinaus konnte im Vergleich zum FMA-Begutachtungsentwurf erreicht werden, dass sowohl Schadenersatzansprüche als auch die Nichtigkeit von Verträgen in der finalen Version der Mindeststandards nun nicht mehr als BWG-Compliance-Risiken qualifiziert werden.

Abschließend kann somit festgehalten werden, dass durch die intensiven Bemühungen der Kreditwirtschaft, der Verbände sowie der Bundessparte sehr erfreuliche Ergebnisse erzielt werden konnten. Ebenso positiv hervorzuheben ist die hohe Bereitschaft der FMA, mit der Kreditwirtschaft in einen Dialog zu treten. Die Mindeststandards werden in den nächsten Wochen einer genauen Analyse des jeweiligen Instituts zu unterziehen sein und ein Abgleich mit den bereits etablierten BWG-Compliance-Grundsätzen und Verfahren ist durchzuführen. In der Umsetzung der Mindeststandards ist mit Augenmaß und Berücksichtigung der individuellen Ausgestaltung in Hinblick auf bereits im Einsatz befindliche Prozesse und Verantwortungen darauf Bedacht zu nehmen, dass es sich um Mindeststandards der FMA handelt. Im Gegensatz zu FMA-Rundschreiben legen diese nicht ausschließlich die gesetzlichen Normen aus, sondern enthalten ebenso Best-Pratice-Ansätze und gelten somit als bewährtes Instrument der FMA, um praktische Verhaltensempfehlungen an die Kreditinstitute zu adressieren.

Einigkeit besteht darin, dass mit der Einführung der gesetzlichen Bestimmung zur BWG-Compliance ein sinnvoller und richtiger Schritt gesetzt wurde, um sicherzustellen, dass betreffend die Umsetzung anwendbarer regulatorischer Vorgaben ein Risiko der Nichtumsetzung (BWG-Compliance-Risiko) auf ein Mindestmaß reduziert wird. Sofern auf Ebene des Kredit­instituts sichergestellt wird, dass durch eine praxisorientierte und gesunde Ausgestaltung, keine Doppelgleisigkeiten, keine Prozessverkomplizierung bzw. keine (negativen) Kompetenzkonflikte entstehen, bringt das BWG-Compliance-Regelwerk einen klaren Mehrwert für das Kreditinstitut und sorgt dafür, die Compliance-Kultur weiterhin zu stärken.

Katrin Joschtel, LL.M. (WU) ist BWG-Compliance Officer der Raiffeisenlandesbank NÖW-AG sowie Raiffeisen Holding eGen.