Compliance unter MiFID II – Ein Überblick

Die MiFID II und deren Umsetzung in deutsches Recht enthält einige detaillierte Vorgaben zu der Compliance im Wertpapierdienstleistungsbereich. Dieser Beitrag verschafft einen Überblick zu Compliance unter MiFID II.

Allgemeines

Wertpapierdienstleistungsunternehmen (in den europäischen Vorschriften ist von „Wertpapierfirmen“ die Rede) müssen konkrete organisatorische Anforderungen und Verfahren festlegen, insbesondere für Aspekte wie die Einhaltung der rechtlichen Vorgaben („Compliance“), das Risikomanagement, die Abwicklung von Beschwerden, persönliche Geschäfte, die Auslagerung und die Ermittlung, Steuerung und Offenlegung von Interessenkonflikten (vgl. Erwägungsgrund Nr. 29 MiFID-II-DVO).

Compliance im Unternehmen hat mehrere Funktionen:

  • Reputationsschutz des Unternehmens
  • Marketingfunktion
  • Schadensprävention
  • Überwachungs- und Kontrollfunktion
  • Beratungs- und Informationsfunktion
  • Qualitätssicherungs- und Risikomanagementfunktion

Gesetzliche Grundlagen zur Compliance in Wertpapierdienstleistungen finden sich in § 80 Abs. 1 Satz 1 WpHG (dieser enthält einen Verweis auf §§ 25a, 25e KWG) und in Art. 22 MiFID-II-DVO.

Vereinfacht gesagt, regeln diese Vorschriften eine besondere organisatorische Pflicht zur Ermittlung, Steuerung und Minimierung von Risiken.

Aufgaben der Compliance unter MiFID II

Allgemeine Aufgaben der Wertpapier-Compliance

Zu den allgemeinen gesetzlichen Aufgaben der Wertpapier-Compliance gehören gemäß Art. 22 Abs. 2 S. 1 MiFID-II-DVO:

  • die ständige Überwachung und regelmäßige Bewertung der Angemessenheit und Wirksamkeit der eingeführten Maßnahmen, Strategien und Verfahren sowie der Schritte, die zur Behebung etwaiger Defizite des Wertpapierdienstleistungsunternehmens bei der Einhaltung ihrer Pflichten unternommen wurden;
  • die Beratung und Unterstützung der für Wertpapierdienstleistungen und Anlagetätigkeiten zuständigen relevanten Personen im Hinblick auf die Einhaltung der Pflichten des Wertpapierdienstleistungsunternehmens gemäß MiFID II;
  • eine mindestens einmal jährlich Berichterstattung an das Leitungsorgan über die Umsetzung und Wirksamkeit des gesamten Kontrollumfelds für Wertpapierdienstleistungen und Anlagetätigkeiten, über die ermittelten Risiken sowie über die Berichterstattung bezüglich der Abwicklung von Beschwerden und über die ergriffenen oder zu ergreifenden Abhilfemaßnahmen;
  • die Überwachung der Prozessabläufe für die Abwicklung von Beschwerden und Berücksichtigung von Beschwerden als Quelle relevanter Informationen im Zusammenhang mit den allgemeinen Überwachungsaufgaben.

Besondere Aufgaben der Wertpapier-Compliance

Darüber hinaus hat die Wertpapier-Compliance noch einige besondere Aufgaben:

So hat die Compliance-Funktion die Daten von Kundenbeschwerden und deren Abwicklung zu prüfen, um sicherzustellen, dass alle Risiken und Probleme ermittelt und behoben werden (vgl. Artikel 26 Abs. 7 MiFID-II-DVO).

Außerdem übernimmt die Wertpapier-Compliance eine Beratungsfunktion gegenüber der Geschäftsleitung in Bezug auf Vergütungsgrundsätze, solche sind erst nach Beratung mit der Compliance-Funktion zu genehmigen (vgl. Artikel 27 Abs. 3 MiFID-II-DVO).

Eine weitere Sonderaufgabe kommt der Compliance-Funktion im Bereich von Wertpapiergeschäften von Finanzanalysten zu: Finanzanalysten und alle anderen an der Erstellung von Finanzanalysen beteiligten relevanten Personen dürfen nur unter außergewöhnlichen Umständen und mit vorheriger Genehmigung eines Mitarbeiters der Rechtsabteilung oder der Compliance-Funktion des Wertpapierdienstleistungsunternehmens ein den aktuellen Empfehlungen zuwiderlaufendes persönliches Geschäft mit den Finanzinstrumenten, auf die sich die Finanzanalyse bezieht, oder damit verbundenen Finanzinstrumenten tätigen, vgl. Artikel 37 Abs. 2 b) MiFID-II-DVO.

Weiterhin ist die Compliance-Funktion in den Produktfreigabeprozess mit eingebunden. Ein Wertpapierdienstleistungsunternehmen hat seine Produktfreigabevorkehrungen regelmäßig zu überprüfen, um sicherzustellen, dass diese belastbar und zweckmäßig sind und zur Umsetzung erforderlicher Änderungen geeignete Maßnahmen zu treffen. Es muss gewährleistet sein, dass die Compliance-Funktion die Entwicklung und regelmäßige Überprüfung der Produktfreigabevorkehrungen überwacht und etwaige Risiken, dass Anforderungen an den Produktüberwachungsprozess nicht erfüllt werden, frühzeitig erkennt (§ 80 Abs. 13 WpHG).

Risikobasiertes Überwachungsprogramm

Zur Erfüllung der Anforderungen an die Kerntätigkeiten der Compliance-Funktion (Überwachung, Bewertung, Beratung und Unterstützung) ist eine Beurteilung vorzunehmen, auf deren Grundlage ein risikobasiertes Überwachungsprogramm erstellt wird, das alle Bereiche der Wertpapierdienstleistungen, Anlagetätigkeiten sowie der relevanten Nebendienstleistungen des Wertpapierdienstleistungsunternehmens, einschließlich der relevanten Informationen, die in Bezug auf die Überwachung der Abwicklung von Beschwerden gesammelt wurden, berücksichtigt. Dieses Überwachungsprogramm legt Prioritäten fest, die anhand der Compliance-Risikobewertung bestimmt werden, so dass die umfassende Überwachung der Compliance-Risiken sichergestellt wird (vgl. Artikel 22 Abs. 2 S. 2, S. 3 MiFID-II-DVO).

Anforderungen an Compliance unter MiFID II

Ein Wertpapierdienstleistungsunternehmen muss gemäß Artikel 22 Abs. 1 S. 1 MiFID-II-DVO angemessene Strategien und Verfahren festlegen, die darauf ausgelegt sind, jedes Risiko einer etwaigen Missachtung der in MiFID II festgelegten Pflichten durch das Wertpapierdienstleistungsunternehmen sowie die damit verbundenen Risiken aufzudecken. Das Wertpapierdienstleistungsunternehmen muss diese Strategien und Verfahren auf Dauer umsetzen. Es muss angemessene Maßnahmen und Verfahren einführen, um dieses Risiko einer Missachtung der in MiFID II festgelegten Pflichten auf ein Mindestmaß zu beschränken und die zuständigen Behörden in die Lage zu versetzen, ihre Befugnisse im Rahmen dieser Richtlinie wirksam auszuüben.

Die Wertpapier-Compliance muss permanent, wirksam und unabhängig arbeiten können (vgl. Artikel 22 Abs. 2 S. 1 MiFID-II-DVO). Zu berücksichtigen sind dabei die Art, der Umfang und die Komplexität der Geschäfte sowie die Art und das Spektrum der im Zuge dieser Geschäfte erbrachten Wertpapierdienstleistungen und Anlagetätigkeiten (Artikel 22 Abs. 1 S. 2 MiFID-II-DVO).

Um eine ordnungsgemäße und unabhängige Wertpapier-Compliance sicherzustellen, müssen nach Artikel 22 Abs. 3 MiFID-II-DVO folgende Bedingungen erfüllt werden:

  • Die Geschäftsleitung muss zunächst einen Compliance-Beauftragten ernennen, der für die Compliance-Funktion sowie für die Compliance-Berichterstattung gemäß MiFID II verantwortlich ist; soweit erforderlich, muss die Geschäftsleitung diesen austauschen.
  • Die Compliance-Funktion muss über die notwendigen Befugnisse, Ressourcen und Fachkenntnisse verfügen.
  • Die Compliance-Funktion muss Zugang zu allen einschlägigen Informationen haben.
  • Die Compliance-Funktion muss ad hoc und direkt die Geschäftsleitung informieren, wenn sie ein erhebliches Risiko feststellt, dass das Wertpapierdienstleistungsunternehmen seine Pflichten gemäß MiFID II nicht erfüllt.

Weiterhin müssen folgende Bedingungen erfüllt sein:

  • Relevante Personen, die in die Compliance-Funktion eingebunden sind, dürfen nicht an der Erbringung der von ihnen überwachten Dienstleistungen oder Tätigkeiten beteiligt sein.
  • Das Verfahren, nach dem die Vergütung der in die Compliance-Funktion eingebundenen relevanten Personen bestimmt wird, darf weder deren Objektivität beeinträchtigen noch eine solche Beeinträchtigung wahrscheinlich erscheinen lassen.

Von den beiden zuletzt genannten Bedingungen sind allerdings Befreiungen möglich. Kann ein Wertpapierdienstleistungsunternehmen nämlich nachweisen, dass diese Anforderungen aufgrund der Art, des Umfangs und der Komplexität seiner Geschäfte sowie der Art und des Spektrums seiner Wertpapierdienstleistungen und Anlagetätigkeiten unverhältnismäßig sind und dass die Compliance-Funktion weiterhin einwandfrei ihre Aufgabe erfüllt, so ist das Wertpapierdienstleistungsunternehmen nicht zur Erfüllung dieser Anforderungen verpflichtet, wenn es zu dem Schluss kommt, dass die Wirksamkeit der Compliance-Funktion nicht beeinträchtigt ist (vgl. Artikel 22 Abs. 4 MiFID-II-DVO). Diese Bewertung ist regelmäßig zu überprüfen.

Anforderungen an die Person des Compliance-Beauftragten

Ein Wertpapierdienstleistungsunternehmen darf einen Mitarbeiter nur dann zum Compliance-Beauftragten ernennen, wenn dieser sachkundig ist und über die für die Tätigkeit erforderliche Zuverlässigkeit verfügt, vgl. § 87 Abs. 5 S. 1 WpHG.

Sachkunde des Compliance-Beauftragten

Der Compliance-Beauftragte muss die für seine Tätigkeit erforderliche Sachkunde besitzen. Die Sachkunde umfasst gemäß § 3 Abs. 1 WpHGMAnzV insbesondere folgende Kenntnisse:

  • Kenntnisse der Rechtsvorschriften, die vom Wertpapierdienstleistungsunternehmen bei der Erbringung von Wertpapierdienstleistungen und Wertpapiernebendienstleistungen einzuhalten sind;
  • Kenntnisse der Verwaltungsvorschriften, die von der Bundesanstalt zur Konkretisierung des Wertpapierhandelsgesetzes erlassen worden sind;
  • Kenntnisse der Anforderungen und Ausgestaltung angemessener Prozesse von Wertpapierdienstleistungsunternehmen zur Verhinderung und zur Aufdeckung von Verstößen gegen aufsichtsrechtliche Bestimmungen;
  • Kenntnisse der Aufgaben und Verantwortlichkeiten und Befugnisse der Compliance-Funktion und des Compliance-Beauftragten;
  • soweit Mitarbeiter des Wertpapierdienstleistungsunternehmens aufgrund ihrer Tätigkeit Kenntnis von Insiderinformationen im Sinne des Artikels 7 der Verordnung (EU) Nr. 596/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 über Marktmissbrauch (Marktmissbrauchsverordnung) und zur Aufhebung der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates und der Richtlinien 2003/124/EG, 2003/125/EG und 2004/72/EG der Kommission (ABl. L 173 vom 12.6.2014, S. 1) in der jeweils geltenden Fassung erlangen können, Kenntnisse der Handelsüberwachung und der Vorschriften des Abschnitts 3 des Wertpapierhandelsgesetzes und
  • soweit von dem Wertpapierdienstleistungsunternehmen Wertpapierdienstleistungen mit Auslandsbezug erbracht werden, Kenntnisse der hierbei zu beachtenden besonderen rechtlichen Anforderungen;
  • Kenntnisse der Grundzüge der Organisation und Zuständigkeiten der Bundesanstalt,
  • Kenntnisse sämtlicher Arten von Wertpapierdienstleistungen und Wertpapiernebendienstleistungen, die durch das Wertpapierdienstleistungsunternehmen erbracht werden, sowie der von ihnen ausgehenden Risiken;
  • Kenntnisse der Funktionsweisen und Risiken der Arten von Finanzinstrumenten, in denen das Wertpapierdienstleistungsunternehmen Wertpapierdienstleistungen oder Wertpapiernebendienstleistungen erbringt;
  • Erkennen möglicher Interessenkonflikte und ihrer Ursachen und
  • Kenntnisse verschiedener Ausgestaltungsmöglichkeiten von Vertriebsvorgaben sowie der Aufbau- und Ablauforganisation des Wertpapierdienstleistungsunternehmens und von Wertpapierdienstleistungsunternehmen im Allgemeinen.

Die erforderliche Sachkunde muss durch Abschluss- oder Arbeitszeugnisse, gegebenenfalls in Verbindung mit Stellenbeschreibungen, durch Schulungs- oder Weiterbildungsnachweise oder in anderer geeigneter Weise nachgewiesen werden (§ 3 Abs. 2 WpHGMAnzV).

  • 12 WpHGMAnzV enthält in Bezug auf den Sachkundenachweis eine Übergangsregelung. Für Personen, die am 3. Januar 2018 als Mitarbeiter in der Anlageberatung, als Vertriebsmitarbeiter, als Mitarbeiter in der Finanzportfolioverwaltung, als Vertriebsbeauftragter oder als Compliance-Beauftragter eines Wertpapierdienstleistungsunternehmens tätig sind, wird im Zeitraum vom 3. Januar 2018 bis längstens zum 3. Juli 2018 vermutet, dass sie jeweils die notwendige Sachkunde haben. Für Compliance-Beauftragte gilt dies allerdings nur, wenn für sie vor dem 3. Januar 2018 Anzeigen bei der BaFin eingereicht worden sind, wonach sie zumindest am 3. Januar 2018 mit der jeweils angezeigten Tätigkeit betraut sind.

Zuverlässigkeit des Compliance-Beauftragten

Die erforderliche Zuverlässigkeit hat gemäß § 6 WpHGMAnzV regelmäßig nicht, wer in den letzten fünf Jahren vor Beginn der Tätigkeit wegen eines Verbrechens oder wegen

  • Diebstahls
  • Unterschlagung
  • Erpressung
  • Betruges
  • Untreue
  • Geldwäsche
  • Urkundenfälschung
  • Hehlerei
  • Wuchers
  • einer Insolvenzstraftat
  • einer Steuerhinterziehung oder aufgrund des § 119 des Wertpapierhandelsgesetzes oder des § 38 des Wertpapierhandelsgesetzes in der bis zum 2. Januar 2018 geltenden Fassung rechtskräftig verurteilt worden ist.

Anzeige des Compliance-Beauftragten bei der BaFin

Ein Wertpapierdienstleistungsunternehmen muss der BaFin den Mitarbeiter anzeigen, bevor dieser eine Tätigkeit als Compliance-Beauftragter aufnimmt (vgl. § 87 Abs. 5 WpHG).

Die BaFin führt über die anzuzeigenden Mitarbeiter und die ihre Tätigkeit betreffenden Anordnungen eine interne Datenbank (vgl. § 87 Abs. 7 WpHG). Näheres ist in der „Verordnung über den Einsatz von Mitarbeitern in der Anlageberatung, als Vertriebsmitarbeiter, in der Finanzportfolioverwaltung, als Vertriebsbeauftragte oder als Compliance- Beauftragte und über die Anzeigepflichten nach § 87 des Wertpapierhandelsgesetzes (WpHG-Mitarbeiteranzeigeverordnung – WpHGMaAnzV)“ geregelt.

Doppelfunktionen des Compliance-Beauftragten

Liegen Risikomanagement und Compliance-Funktion in der Hand einer einzigen Person, so gefährdet dies nicht zwangsläufig die Unabhängigkeit der einzelnen Funktionen. So könnten Bedingungen, wonach die mit der Compliance-Funktion betrauten Mitarbeiter nicht gleichzeitig auch die von ihnen überwachten Aufgaben wahrnehmen sollten und wonach das Verfahren zur Bestimmung der Vergütung dieser Mitarbeiter nicht die Gefahr einer Beeinträchtigung ihrer Objektivität bergen sollte, bei kleinen Wertpapierfirmen unverhältnismäßig sein. Bei größeren Firmen wäre dies nur unter außergewöhnlichen Umständen als unverhältnismäßig anzusehen (siehe Erwägungsgrund Nr. 37 MiFID-II-DVO).

Wertpapierdienstleistungsunternehmen müssen unter anderem auch eine Beschwerdemanagementfunktion einrichten, die für die Prüfung von Beschwerden zuständig ist. Diese Funktion kann von der Compliance-Funktion übernommen werden (Artikel 26 Abs. 3 MiFID-II-DVO).

Compliance-Berichte

Gemäß Artikel 25 Abs. 2 MiFID-II-DVO ist bei Wertpapierdienstleistungsunternehmen u.a. sicherzustellen, dass ihre Geschäftsleitung häufig, mindestens aber einmal jährlich, einen schriftlichen Compliance-Bericht erhält, in welchem insbesondere angegeben wird, ob zur Behebung etwaiger Mängel geeignete Maßnahmen getroffen wurden. Der Compliance-Bericht an die Geschäftsleitung gehört zu den aufbewahrungspflichtigen Unterlagen (vgl. Anhang I der MiFID-II-DVO).

Der Compliance-Bericht hat insbesondere auch Informationen über die von dem Wertpapierdienstleistungsunternehmen konzipierten und empfohlenen Finanzinstrumente zu enthalten, insbesondere über die jeweilige Vertriebsstrategie. Auf Verlangen sind die Compliance-Berichte der Bundesanstalt zur Verfügung zu stellen (vgl. § 81 Abs. 4 WpHG).

MaComp

Die BaFin überwacht die Einhaltung des WpHG mitsamt delegierter Verordnungen, vgl. § 6 WpHG. Von daher ist es für Wertpapierdienstleistungsunternehmen wichtig zu wissen, welches aufsichtsrechtliche Verständnis die BaFin bei ihrer Tätigkeit leitet. Eine wesentliche Erkenntnisquelle ist insoweit das Rundschreiben 4/2010 (WA) zu den Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten für Wertpapierdienstleistungsunternehmen („MaComp“).

Die MaComp wird aktuell von der BaFin im Hinblick auf MiFID-II überarbeitet. Die BaFin hat bereits geplante Änderungen zur Konsultation gestellt. Änderungen sind insbesondere bei den allgemeinen Anforderungen an Zweigniederlassungen und die Überwachung persönlicher Geschäfte vorgesehen. Außerdem sind neue Module zu den Themen Geeignetheitserklärung, Staffelprovisionen, Zuwendungen und Beschwerdeabwicklung vorgesehen.