(Corporate) Compliance in deutschen Kredit- und Finanzdienstleistungsinstituten. Anforderungen und Auswirkungen gesetzlicher und aufsichtsrechtlicher Organisationspflichten

Inhaltsverzeichnis

Darstellungsverzeichnis

Abkürzungsverzeichnis

1. Einleitung

2. Begriffsbestimmungen und Zusammenhänge
2.1 Corporate Governance
2.2 Compliance
2.3 Zusammenführung der Begriffe

3. Compliance im Kontext von Bankenaufsicht und KWG
3.1 Organisatorische Anforderungen nach § 25a KWG
3.2 Basel II
3.2.1 Die Umsetzung in deutsches Recht
3.2.2 Das Drei-Säulen-Konzept
3.3 Mindestanforderungen an das Risikomanagement
3.4 Der Aufbau der MaRisk
3.5 Anforderungen an die Aufbau- und Ablauforganisation
3.5.1 Funktionstrennung
3.5.2 Allgemeine Anforderungen
3.5.3 Anforderungen im Besonderen Teil (BTO)
3.5.3.1 Kreditgeschäft (BTO 1)
3.5.3.2 Handelsgeschäft (BTO 2)
3.6 Zwischenergebnis

4. Compliance in Wertpapierdienstleistungsunternehmen
4.1 Wertpapieraufsicht und WpHG
4.2 Die "Compliance-Richtlinie"
4.2.1 Compliance-Organisation
4.2.1.1 Compliance-relevante Tatsachen und Merkmale
4.2.1.2 Basis-Compliance-Organisation
4.2.1.3 Erweiterte Compliance-Organisation
4.2.2 Maßnahmen und Instrumente
4.2.2.1 Vertraulichkeitsbereiche durch Chinese Walls
4.2.2.2 Beobachtungsliste (Watch-List)
4.2.2.3 Sperrliste (Restricted-List)
4.2.3 Compliance-Stelle

5. MiFID-Richtlinie

6. Organisatorische Auswirkungen
6.1 Organisationstheoretische Ansätze
6.1.1 Bürokratieansatz von Max Weber
6.1.2 Analytische Variante
6.2 Aufbauorganisatorische Effekte
6.3 Ablauforganisatorische Effekte

7. Fazit und Ausblick

Anhangverzeichnis

Literaturverzeichnis

Darstellungsverzeichnis

Darstellung 1 Die Aufsichtssäulen der BaFin

Darstellung 2 Nationale Umsetzung von Basel II

Darstellung 3 Die drei Säulen von Basel II

Darstellung 4 Eigenkapitalunterlegung nach Basel II

Darstellung 5 MaRisk im Überblick

Darstellung 6 Module zur Aufbau- und Ablauforganisation

Darstellung 7 Argumentationskette zu Kapitel 3

Darstellung 8 Organisationsziel

Darstellung 9 Informationsfluss zwischen Vertraulichkeitsbereichen

Darstellung 10 Organisationstheoretische Ansätze

Darstellung 11 Äquivalente Element zum Bürokratiemodell

Darstellung 12 Das erweiterte Grundmodell der analytischen Variante des situativen Ansatzes

Darstellung 13 Stärken und Schwächen von Compliance in der Finanzdienstleistungsbranche

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

Überregulierung oder notwendige Sicherheit? Vertrauen der Marktteilnehmer versus Agilität. Organisatorische Korsetts oder zwingend erforderliche Organisationsvorschriften? In deutschen Kredit- und Wertpapierdienstleistungsinstituten wird in vielen Bereichen die Frage nach der richtigen Aufbau- und Ablauforganisation nicht mehr von den betreffenden Mitarbeitern oder der Geschäftsführung beantwortet. Vielmehr geben Gesetzestexte und aufsichtsrechtliche Bestimmungen eine strikte und wenig Spielraum lassende Struktur vor. Die aktuelle und andauernde Diskussion um eine gute Corporate Governance und notwendige Compliance Vorschriften forcieren die geschilderte Entwicklung zusehends.

In vorliegender Arbeit werden Umsetzungsempfehlungen bzw. Vorgaben an die Organisation der Institute^[1] im Rahmen von Corporate Governance und Compliance Regelwerken behandelt. Dazu sind zunächst die Begrifflichkeiten zu klären und die nationalen wie branchenspezifischen Besonderheiten vorzustellen. Ferner wird auf spezielle gesetzliche und aufsichtsrechtliche Anforderungen sowie deren Auswirkungen auf die Aufbau- und Ablauforganisation in Kredit- und Wertpapierdienstleistungsinstituten eingegangen. Unumgänglich sind dabei die Selektion bestimmter Regelwerke sowie die Fokussierung auf die einschlägigen Paragraphen und Abschnitte innerhalb dieser Regelwerke, da eine umfassende Betrachtung aller Vorschriften im Rahmen dieser Arbeit nicht möglich ist.^[2] Auch ist die einschränkende Betrachtung des deutschen Finanz- und Wertpapierdienstleistungsgewerbes erforderlich, da die erörterten Gesetzestexte und Regelwerke meist nur auf nationaler Ebene Gültigkeit besitzen. Der Autor hat sich aus Gründen der Aktualität und Bedeutsamkeit (hinsichtlich der Organisation) entschlossen, insbesondere auf die einschlägigen Paragraphen und Abschnitte folgender Gesetze und Verordnungen und die dazu erlassenen Richtlinien und Vorschriften näher einzugehen:

- Gesetz über das Kreditwesen (KWG)
- Wertpapierhandelsgesetz (WpHG)
- Internationale Konvergenz der Kapitalmessung und Eigenkapitalanforderungen ("Basel II")

Abschließend erfolgen ein Fazit und ein Ausblick in die nahe Zukunft.

2. Begriffsbestimmungen und Zusammenhänge

Eine funktionsübergreifende, eindeutige und klare Abgrenzung oder auch Verknüpfung der Begriffe Corporate Governance und Compliance ist weder in der Literatur noch in der Praxis vorhanden. Als Gründe dafür sind die Aktualität und die ebenso rasante wie kontinuierliche Weiterentwicklung beider Themengebiete zu nennen. Eine immer schnellere Sequenz von Gesetzesänderungen, Richtlinienentwürfen und -verabschiedungen auf nationaler wie internationaler Ebene sind Hauptursache dieser Entwicklung. Für das Verständnis der vorliegenden Arbeit sind jedoch eindeutige Begriffsbestimmungen und eine Verdeutlichung des Zusammenhangs von Corporate Governance und Compliance unabdingbar.

2.1 Corporate Governance

Der Deutsche Corporate Governance Kodex (DCGK) beinhaltet gesetzliche Vorschriften zur Leitung und Überwachung von deutschen börsennotierten Gesellschaften und enthält damit Standards guter und verantwortungsvoller Unternehmensführung. Durch eine gute Corporate Governance soll das Vertrauen der Anleger, der Kunden, der Mitarbeiter und der Öffentlichkeit in die Leitung und Überwachung der Gesellschaften gefördert werden.^[3] Corporate Governance diskutiert also die Frage guter, sorgfältiger und getreuer Leitung und Überwachung von Unternehmen.^[4]

Es wird zwischen einer internen und einer externen Perspektive von Corporate Governance unterschieden. Die interne Sicht beschäftigt sich ausschließlich mit den Unternehmensorganen. Im Fokus stehen dabei hauptsächlich deren Rollen, Kompetenzen, Funktionsweisen und ihr Zusammenwirken. Dabei ist in Deutschland die Besonderheit der dualistischen Unternehmensführung, bestehend aus Vorstand und Aufsichtsrat, zu beachten. Einschlägige Vorschriften beinhaltet bereits das Aktiengesetz (AktG).^[5] Die externe Sicht hingegen setzt sich mit dem Verhältnis der Unternehmensführung zu den wesentlichen Bezugsgruppen des Unternehmens (Stakeholder) auseinander. Eine hervorgehobene Rolle spielen im Kreis der Stakeholder die Anteilseigener (Shareholder). Zu den wichtigsten Stakeholdern gehören ebenso die Mitarbeiter, die Kunden, die Banken (höhere Relevanz für Unternehmen als für die Banken selbst), der Kapitalmarkt sowie interne und externe Prüfungs- und Aufsichtsorgane.^[6]

2.2 Compliance

Der Begriff Compliance leitet sich vom englischen "to comply with" (= einhalten), oder auch "in compliance with" (= gemäß) ab und bedeutet im weiteren Sinne die Einhaltung von Gesetzen, Richtlinien, Verhaltenspflichten, Regeln und Usancen.^[7] Compliance ist somit eine Managementfunktion, welche insbesondere die Steuerung des Geschäfts- und Reputationsrisikos zur Aufgabe hat. Durch Compliance (= "Handeln im Einklang mit dem Gesetz, oder – etwas allgemeiner formuliert – mit den jeweils anwendbaren Regeln"^[8] ) sollen verwaltungsrechtliche Sanktionen und straf- und zivilrechtliche Folgen vermieden werden.^[9] Die sprachliche Offenheit des Begriffs lässt diese weite Compliance-Definition zu. Die neueren Entwicklungen im Bereich der Bankenaufsicht gehen ebenfalls von einem allgemeinen Compliance-Begriff aus und sehen Compliance als umfassende und weitreichende Aufgabe aller Mitarbeiter eines Instituts an. So definiert der Baseler Ausschuss für Bankenaufsicht^[10] in seinem Diskussionspapier "Compliance and the compliance function in banks" folgendes:

"Compliance starts at the top. ... It concerns everyone within the bank and should be viewed as an integral part of the bank's business activities. ... Failure to consider the impact of its actions on its shareholders, customers, employees and the markets may result in significant adverse publicity and reputational damage, even if no law has been broken.

The expression 'compliance risk' is defined in this paper as the risk of legal or regulatory sanctions, material financial loss, or loss to reputation a bank may suffer as a result of its failure to comply with laws, regulations, rules, related self-regulatory organisation standards, and codes of conduct applicable to its banking activities ... "^[11]

Compliance scheint damit endgültig als Stichwort auch in den Blick der Bankenaufsicht (und nicht nur der Wertpapieraufsicht) gerückt zu sein.

Denn diesem allgemeinen und modernen Verständnis von Compliance steht – gerade im Finanzdienstleistungssektor – ein engerer Compliance-Begriff im Sinne der Wertpapier-Compliance bzw. der kapitalmarktrechtlichen Compliance gegenüber. So hat sich in deutschen Finanzinstituten, insbesondere in Wertpapierdienstleistungsunternehmen, seit den frühen 90er Jahren ein punktueller Compliance-Begriff entwickelt. Nach dieser ursprünglichen und engeren Auffassung geht es um die Einrichtung einer Compliance-Organisation um die Einhaltung kapitalmarktrechtlicher Verhaltensregeln sicherzustellen, die Marktintegrität zu wahren und Interessenskonflikte im Wertpapiergeschäft zu vermeiden.^[12] Einer noch engeren Definition zufolge ist Compliance die "vertrauliche Behandlung von sensiblen Kunden- und Geschäftsdaten sowie Interessenkonfliktmanagement."^[13] In Kapitel 4 wird ausführlich auf diesen engeren Compliance-Begriff, also Compliance eingeschränkt auf die Regeln des Wertpapier- und Kapitalmarktgeschäfts, eingegangen.

Sowohl nach dem allgemeinen als auch dem engeren Compliance-Verständnis lassen sich fünf Compliance-Funktionen unterscheiden:

1. Schutzfunktion: Schutz des Unternehmens und seiner Mitarbeiter durch die Vermeidung bewusster und unbewusster Regelübertretungen und damit die Abwehr von Schadensersatzansprüchen, Straf- oder Bußgeldern sowie Reputationsschäden
2. Beratungs- und Informationsfunktion: Vor dem Hintergrund, dass Regeln nur beachtet werden können, wenn sie dem, der sie zu beachten hat, auch bekannt sind, verstehen sich Compliance-Abteilungen als Ratgeber und Aufklärer der operativen Bereiche des Unternehmens
3. Qualitätssicherungs- und Innovationsfunktion: Anlage- und anlegergerechte Beratung der Kunden ("Know your Customer"-Grundsatz) und die Vermeidung des bewussten oder unbewussten Missbrauchs von Daten oder Informationen
4. Monitoring-Funktion: Zeitnahe Kontrolle über die Einhaltung der einschlägigen Gesetze sowie interner und externer Regelwerke
5. Marketing-Funktion: Erhaltung des Ansehens des Unternehmens durch die Vermeidung von Regelverstößen und damit verbundene Reputationsverluste^[14]

2.3 Zusammenführung der Begriffe

Nach obigen Definitionen ist Compliance als wesentliches Element und selbstverständlicher Bestandteil einer guten Corporate Governance zu sehen.^[15] Es ist evident, dass Gesetze, Regelwerke und Maßnahmen nicht immer eindeutig einem der beiden Begriffe zugeordnet werden können. Vorschriften, die dem Themengebiet Compliance (weiter Compliance-Begriff) zugeschrieben werden, können ebenso dem Bereich Corporate Governance zugeordnet werden, sofern sie auch zu einer guten Unternehmensführung bzw. zu einer Verbesserung der Beziehungen zwischen den Unternehmensorganen selbst oder zwischen den Unternehmensorganen zu den Stakeholdern beitragen. Umgekehrt ist diese Wechselbeziehung ebenfalls, wenn auch nicht in letzter Konsequenz, gegeben. Governance Frameworks enthalten immer auch Aspekte von Compliance. Diese Zusammenhänge sind nicht nur logisch, sondern notwendig. Denn würde eine Maßnahme im Sinne des Compliance-Gedankens nicht zu einer Verbesserung der internen oder externen Corporate Governance beitragen, so müsste diese Maßnahme zumindest in Frage gestellt werden. Im Finanzdienstleistungssektor wird dies umso deutlicher, wenn man die Aufsichtsbehörden in den Kreis der Stakeholder mit einschließt. Im Folgenden wird daher nicht strikt zwischen Corporate Governance und Compliance unterschieden, sondern vielmehr von einer ganzheitlichen Sichtweise und einer unumgänglichen Verknüpfung dieser Begrifflichkeiten ausgegangen.

Diesem Zusammenhang wird aktuell durch die begriffliche Verschmelzung zu dem Ausdruck "Corporate Compliance" Rechnung getragen. Dabei wird der weite Compliance-Begriff um einen unternehmensweiten, integrativen Ansatz zur effektiven und effizienten Erfüllung der wesentlichen Stakeholder-Anforderungen erweitert. Somit wird Corporate Compliance zu einer Voraussetzung für eine nachhaltige, risiko- und wertorientierte, ethische und regelkonforme Unternehmensführung.^[16]

3. Compliance im Kontext von Bankenaufsicht und KWG

Banken nehmen durch ihre gesamtwirtschaftlichen Funktionen in einer Volkswirtschaft eine besondere Stellung ein. Über die Aufgabe als Finanzintermediäre hinaus haben Banken auch die Aufgabe, den Zahlungsverkehr aufrecht zu erhalten. Kreditinstitute und Wertpapierdienstleistungsunternehmen stehen aufgrund der Tatsache, dass sie mit eigenem aber vor allem auch mit fremdem Kapital arbeiten, im Blickpunkt der Aufsichtsbehörden. Durch ihre Sonderstellung sind sie in außerordentlichem Maße vor Insolvenz zu schützen.

Diese Aufgabe nimmt in Deutschland die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)^[17] in Zusammenarbeit mit der Deutschen Bundesbank wahr. Die BaFin unterscheidet zwischen Bankenaufsicht, Versicherungsaufsicht und Wertapapieraufsicht^[18].

Abbildung in dieser Leseprobe nicht enthalten

Darstellung 1: Die Aufsichtssäulen der BaFin Quelle: eigene Darstellung

Durch diese besondere Beobachtung von Seiten der Aufsichtbehörden, zu denen auf internationaler Ebene auch der in Kapitel 2.2 genannte Baseler Ausschuss gehört, haben Finanzinstitute wesentlich mehr Gesetzestexte, Richtlinien, Regelungen und Vorschriften zu beachten, als dies bei anderen Unternehmen der Fall ist, wobei der überwiegende Teil der bank- und kapitalmarktrechtlichen Gesetze auf Vorgaben des europäischen Rechts beruhen.^[19] Der Begriff der Überregulierung ist in diesem Zusammenhang nicht selten anzutreffen. Es folgt eine nicht abschließende Aufzählung von wesentlichen Gesetzesbereichen, auf die Compliance-Regelungen Anwendung finden: KWG, WpHG, GwG, HGB, BSpKG, Börsengesetze, Datenschutzgesetze, Verbraucherkreditgesetze u.ä.^[20] Als eigenständige Compliance-Anforderungen kommen beispielsweise Basel II, MIFID, Sabanes-Oxley-Act, IAS/IFRS, KonTraG, DCGK, usw. hinzu.

Die rechtliche Grundlage für die Beaufsichtigung von Finanzdienstleistungen und Bankgeschäften ist das Gesetz über das Kreditwesen (KWG) und die dazu erlassenen Rechtsvorschriften. Innerhalb des KWG sind vor allem die folgenden gesetzlichen Anforderungen für die Compliance-Regelungen relevant, wobei kein Anspruch auf Vollständigkeit erhoben wird:

- Angemessenheit der Eigenmittel nach § 10 sowie Beachtung der Grenzen nach Grundsatz I (Grundsatz I wird am 01. Januar 2007 durch die Solvabilitätsverordnung abgelöst; siehe Kapitel 3.2.1)
- Einhaltung der Großkreditgrenzen
- Einhaltung des Liquiditätsgrundsatzes
- Einhaltung der Grenzen für qualifizierte Beteiligungen und Beteiligungsgrenzen für E-Geld-Institute
- Regelungen für Organkredite
- Offenlegung der wirtschaftlichen Verhältnisse nach § 18
- Beachtung der Anzeige und Meldevorschriften (Großkreditmeldungen, Grundsatz I-Meldungen, Grundsatz II-Meldungen, Millionenkreditmeldungen, Anzeigen nach § 24ff., Monatsausweise, usw.)
- Beachtung besonderer organisatorischer Pflichten nach § 25a^[21]

3.1 Organisatorische Anforderungen nach § 25a KWG

§ 25a des Gesetzes über das Kreditwesen weist auf besondere organisatorische Pflichten von Instituten hin. Es gilt die These, dass § 25a Abs.1 KWG die Rechtsgrundlage für Compliance-Pflichten in Finanzdienstleistungskonzernen ist.^[22] Da § 25a Abs.1 S.1 von den Instituten "eine ordnungsgemäße Geschäftsorganisation" verlangt, welche die "Einhaltung der von den Instituten zu beachtenden gesetzlichen Bestimmungen gewährleistet", ist dieser Behauptung beizupflichten.

Der Präsident der BaFin bezeichnete in einer Rede § 25a Abs.1 KWG als das gesetzliche Fundament einer qualitativen Bankenaufsicht.^[23] Das es sich hierbei um das moderne Verständnis von Compliance handelt, welches mit dem in Kapitel 2.2 erläuterten weiten Compliance-Begriff gleichzusetzen ist, wird allein schon aus dem Kontext des Kreditwesengesetzes ersichtlich. Nach der aktuellen Fassung^[24] des § 25a Abs.1 KWG umfasst eine ordnungsgemäße Geschäftsorganisation insbesondere folgende Punkte:

1. eine angemessene Strategie, welche die Risiken und Eigenmittel berücksichtigt
2. angemessene interne Kontrollverfahren, bestehend aus einem internen Kontrollsystem und einer internen Revision
3. angemessene Regelungen zur jederzeitigen, hinreichend genauen Bestimmung der finanziellen Lage
4. angemessene Sicherheitsvorkehrungen für den Einsatz der elektronischen Datenverarbeitung
5. eine vollständige Dokumentation der ausgeführten Geschäfte (incl. Aufbewahrungsfristen)
6. angemessene Sicherungssysteme gegen Geldwäsche und gegen betrügerische Handlungen

Bei Betrachtung dieser Punkte ist die häufige Verwendung des Wortes "angemessen" festzustellen. Nicht nur aus diesem Grunde bedarf diese Vorschrift näherer Konkretisierung.

Vor dem 20. Dezember 2005 wurde diese Konkretisierung überwiegend durch die bis dahin geltenden Mindestanforderungen an das Kreditgeschäft (MaK), an das Handelsgeschäft (MaH) und an die interne Revision (MaIR) vollzogen.

Seit diesem Datum jedoch stellen die Mindestanforderungen an das Risikomanagement (MaRisk) eine Konkretisierung des § 25a Abs.1 KWG dar.^[25]

Die MaRisk sind auf nationaler Ebene das Herzstück der Umsetzung der zweiten Säule von Basel II. Da der neue Baseler Akkord als eigenständige und umfassende Compliance-Anforderung im Bankensektor gesehen wird, beschäftigt sich das folgende Kapitel mit diesem Regelwerk.

3.2 Basel II

Trotz der hitzigen Debatten um die Folgen für den deutschen Mittelstand und die damit verbundene Fokussierung der Öffentlichkeit auf diese Problematik, sind von dem neuen Akkord in erster Linie die Banken betroffen. Das im Volksmund als "Basel II" bezeichnete Regelwerk wurde in seiner (vorläufigen) Endfassung im Juni 2004 unter dem Titel: "International Convergence of Capital Measurement and Capital Standards: A Revised Framework"^[26] vom Baseler Ausschuss für Bankenaufsicht veröffentlicht. Das fundamentale Ziel des Baseler Ausschusses bei der Revision des Akkords von 1988 (Basel I) war es, eine Rahmenvereinbarung zu entwickeln, die eine weitere Stärkung der Solidität und Stabilität des internationalen Bankensystems dahingehend sicherstellt, dass die Kapitaladäquanzregelungen keine wesentliche Quelle für Wettbewerbsverzerrungen zwischen international tätigen Banken sein werden.^[27]

Im Wesentlichen geht es in der neuen Eigenkapitalvereinbarung um die Quantifizierung dreier in Banken inhärenter Risikoarten, den Kreditrisiken, Marktrisiken und operationellen Risiken und die damit verbundene angemessene Eigenkapitalunterlegung. Die Institute müssen Eigenkapital für evtl. schlagend werdende Risken zurückhalten und dürfen dementsprechend mit diesem Kapital nicht arbeiten. Hauptursache für die neue Rahmenvereinbarung war, dass der alte Ansatz zur Kreditrisikoquantifizierung die Banken durch die pauschale Eigenmittelunterlegung zu einer sog. Eigenkapitalarbitrage veranlasste.

Das bedeutet, dass die Banken risikoärmere Aktiva aus ihrer Bilanz entfernten und mit dem frei gewordenen Eigenkapital – vorwiegend im Ausland – risikoreichere Aktiva kontrahierten, um ihre Erträge zu steigern. Die durchschnittliche Qualität der Kreditportfolios sank und drohte in eine bedenkliche Schieflage zu geraten.

Dieser Entwicklung soll durch den neuen Akkord mittels besserer Risikomanagementpraktiken und vor allem risikosensitiveren Kapitalanforderungen entgegengewirkt werden.^[28] Betroffen sind in Deutschland alle Kreditinstitute und Wertpapierfirmen.

3.2.1 Die Umsetzung in deutsches Recht

Basel II ist eine rechtlich nicht bindende Empfehlung des Baseler Ausschusses. Daher führte die EU-Kommission parallel zum Ausschuss einen eigenen Konsultationsprozess. Die Überarbeitung der Bankenrichtlinie 2000/12/EG^[29] und der Kapitaladäquanzrichtlinie 93/6/EWG^[30] führte im September 2005 zur Verabschiedung der "Capital Requirements Directive" (CRD) durch das europäische Parlament. Die CRD wurde mit ihrem Inkrafttreten zu geltendem EU-Recht und ist daher von dem Mitgliedsstaaten in nationales Recht umzusetzen. Diese nationale Umsetzung erfolgt per Rechtsverordnung durch die BaFin in Zusammenarbeit mit der deutschen Bundesbank. Die neu zu erlassende Verordnung über die angemessene Eigenmittelausstattung der Institute (Solvabilitätsverordnung, SolvV) wird am 1. Januar 2007 den noch geltenden Grundsatz I ablösen und ist somit das Kernstück der Umsetzung von Basel II in deutsches Recht. Zudem werden die einschlägigen Paragraphen des KWG überarbeitet, und die Großkredit- und Millionenkreditverordnung (GroMiKV) angepasst, um die Konsistenz zu den übrigen Regelungen zu erhalten. Zur Umsetzung der zweiten Säule aus Basel II wurden von der BaFin die MaRisk als normenkonkretisierende Verwaltungsvorschrift bereits am 20.Dezember 2005 veröffentlicht.^[31] Darstellung 2 gibt einen abschließenden Überblick, wie das Regelwerk in deutsches Recht umgesetzt wurde und wird.

Abbildung in dieser Leseprobe nicht enthalten

3.2.2 Das Drei-Säulen-Konzept

Der neue Akkord basiert auf einem "Drei-Säulen-Konzept", welches im Folgenden kurz vorgestellt wird. Darstellung 3 gibt einen Überblick und zeigt auf, welche Bestandteile im Vergleich zum alten Akkord neu hinzugekommen sind.

Abbildung in dieser Leseprobe nicht enthalten

Darstellung 2: Die drei Säulen von Basel II

Quelle: eigene Darstellung, in Anlehnung an: Cluse, Michael u.a.: Einführung in Basel II, 2005, S.22

Die erste Säule des Regelwerks befasst sich mit der Mindesteigenkapitalunterlegung. Zur Berechnung der gesamten Kapitalunterlegung für das Kredit-, Markt- und operationelle Risiko wird das aufsichtsrechtliche Eigenkapital eines Instituts (= Eigenkapital nach § 10 KWG i.V.m. Grundsatz I) ins Verhältnis zu den gesamten gewichteten Risikoaktiva gesetzt. Der sich daraus ergebende Quotient darf 8% nicht unterschreiten, was bedeutet, dass mindestens 8% der gewichteten Risikoaktiva als Eigenkapital gehalten werden müssen.^[32]

[...]

---

^[1] Im Folgenden werden die Begriffe Institut, Kreditinstitut, Geldinstitut Finanzdienstleistungsinstitut und -unternehmen sowie Bank synonym verwendet. Jeder dieser Begriffe steht damit für die Gesamtheit dieser Einrichtungen. Abgegrenzt und somit nicht synonym verwendet wird der Begriff Wertpapierdienstleistungsunternehmen. Dabei ist zu beachten, dass Wertpapierdienstleistungsunternehmen gemäß Definition immer auch Kreditinstitute oder Finanzdienstleistungsinstitute sind. Zur genauen Definition siehe § 1 Abs.1, 1a und 1b KWG, § 2 Abs.4 WpHG; vgl. auch: Anhang 2.

^[2] Vgl. hierzu unterstützend und vertiefend: Braun, Kommentar zu § 25a KWG, 2004, S.811-812.

^[3] Vgl. Kodex, 2006, S.1, s. www.corporate-governance-code.de, s. genau: http://www.corporate-governance-code.de/ger/kodex/in-dex.html.

^[4] Vgl. Lutter, DCGK, 2003, S.738.

^[5] Vgl. hierzu vertiefend: Aktiengesetz, § 76 - § 116.

^[6] Vgl. zu diesem Absatz: v. Werder, Grundfragen, 2003, S.4.

^[7] Vgl. Buff, Compliance, 2000, S.10-11; Buff erweitert den Compliance-Begriff um ethische Aspekte wie Ehrlichkeit, Fairness und Anstand.

^[8] Loesler, Modernes Verständnis von Compliance, 2006, S. 24.

^[9] Vgl. Eisele, in: Bankrechts-Handbuch, 2001, § 109, Rn.1 – die Ausführungen von Eisele können nach Meinung des Verfassers auf das moderne Verständnis von Compliance übertragen werden; vgl. unterstützend: Loesler, Modernes Verständnis von Compliance, 2006.

^[10] Der Baseler Ausschuss für Bankenaufsicht (im Folgenden auch als "der Ausschuss" bezeichnet) ist ein Gremium der Bankenaufsichtsbehörden, welches von den Zentralbankgouverneuren der G-10-Länder 1995 gegründet wurde. Er setzt sich aus Vertretern der Zentralbanken sowie der Bankenaufsichtsbehörden der G-10-Staaten und Luxemburgs zusammen und tritt in der Regel bei der Bank für internationalen Zahlungsausgleich (BIZ) in Basel zusammen, wo sich auch sein ständiges Sekretariat befindet.

^[11] BCBS, Compliance and the compliance function in banks, 2005, S.7.

^[12] Vgl. zu diesem Absatz: Eisele, in: Bankrechts-Handbuch, 2001, § 109 Rn 2.

^[13] Handbuch der Compliance-Organisation, 2002, S.24.

^[14] Vgl. zu diesem Absatz: Loesler, Modernes Verständnis von Compliance, 2006, S. 25-27.

^[15] Vgl. Menzies, Corporate Compliance, 2006, S.2; vgl. dazu auch: Strasser, Compliance als Teil von Corporate Governance, 2004, S.552; vgl. vertiefend: Loesler, Compliance, 2003, S. 139f.

^[16] Vgl. Menzies, Corporate Compliance, 2006, S.2.

^[17] Die BaFin vereinigt seit ihrer Gründung im Mai 2002 die Aufsicht über Banken und Finanzdienstleister, Versicherer und Wertpapierhandel unter einem Dach.

^[18] Siehe dazu auch Kapitel 4.

^[19] Vgl. Häuser, Bankrecht, 2005, S.XI.

^[20] Vgl. Braun, Kommentar zu § 25a KWG, 2004, S.811.

^[21] Vgl. zu diesem Absatz: Braun, Kommentar zu § 25a KWG, 2004, S.811.

^[22] Vgl. Loesler, Modernes Verständnis von Compliance, 2006, S.31.

^[23] Vgl. Sanio, Rede, im Wortlaut abgedruckt in: Genossenschaftsblatt 02/2006, S.7.

^[24] § 25a KWG wird im Zuge der Umsetzung von Basel II zum 01.01.2007 überarbeitet. Fest steht bereits, dass die bisherigen Punkte 1 (angemessene Strategie) und 2 (angemessenes internes Kontrollsystem...) durch den Begriff "angemessenes Risikomanagement" ersetzt werden um somit der Konkretisierung durch die MaRisk Rechnung zu tragen; vgl. PricewaterhouseCoopers, KWG-Änderungen ab 1. Januar 2007, 2006; s: http://www.pwc.com/de/ger/ins-sol/publ/kwg_aenderung_01_2007.pdf.

^[25] Vgl. MaRisk, AT1 Vorbemerkung, Fassung vom 04.05.2006; vgl. dazu auch: Gruber/Hümmer, MaRisk - Organisationsanforderungen, 2006, S.138.

^[26] Nachfolgend bezieht sich der Verfasser auf die Übersetzung der Deutschen Bundesbank, mit dem Titel: "Internationale Konvergenz der Kapitalmessung und Eigenkapitalanforderungen – Überarbeitete Rahmenvereinbarung" vom Juni 2004.

^[27] Vgl. Basel II, 2004, Absatz 4.

^[28] Vgl. Basel II, 2004, Absatz 6.

^[29] Bankenrichtlinie über die Aufnahme und Ausübung der Tätigkeit der Kreditinstitute.

^[30] Kapitaladäquanzrichtlinie über die angemessene Eigenkapitalausstattung von Wertpapierfirmen und Kreditinstituten.

^[31] Vgl. zu diesem Absatz: Cluse /Cremer, Umsetzung Basel II, 2006, S.1-4.

^[32] Vgl. Basel II, 2004, Absatz 40.