Doch die vergleichsweise geringe Zahl täuscht: Nirgends steht die Compliance seit so langer Zeit im Fokus wie im Wertpapiergeschäft, nirgends ist sie gesetzlich so detailliert geregelt. In diesem Jahr feiert die Wertpapier-Compliance ihren 20. Geburtstag – ein guter Anlass für einen Rückblick.

Meilensteine der Compliance-Entwicklung bis 2007

Die Anforderungen an die Compliance in Wertpapierdienstleistungsunternehmen sind in den vergangenen zwanzig Jahren kontinuierlich gestiegen. Im Januar 1995 wurden erstmals Compliance-Anforderungen in das Wertpapierhandelsgesetz (WpHG) aufgenommen. Damit wurde die europäische Richtlinie über Wertpapierdienstleistungen aus dem Jahr 1993 in nationales Recht umgesetzt. Das WpHG gab vor, dass Wertpapierdienstleistungsunternehmen wirksame organisatorische Vorkehrungen zur Erbringung von Wertpapierdienstleistungen vorhalten und über geeignete interne Kontrollverfahren verfügen mussten, um Verstößen gegen Verpflichtungen des WpHG entgegenzuwirken. Das Bundesaufsichtsamt für den Wertpapierhandel, eine der Vorgängerbehörden der BaFin, konkretisierte diese Pflichten in einer Richtlinie, die bis zum 31. Oktober 2007 galt.

Meilensteine der Entwicklung von Compliance auf internationaler Ebene waren in dieser Zeit insbesondere ein Dokument der Internationalen Organisation der Wertpapieraufsichtsbehörden IOSCO aus dem Jahr 2003 sowie die Leitlinien des Basler Ausschusses für Bankenaufsicht BCBS aus dem Jahr 2005. Auf europäischer Ebene brachten vor allem die Finanzmarktrichtlinie (Markets in Financial Instruments Directive – MiFID) aus dem Jahr 2004 und die entsprechende Durchführungsrichtlinie von 2006 wesentliche Fortschritte für die Compliance mit sich.

Am 1. November 2007 trat in Deutschland die Umsetzung dieser europäischen Rechtsakte in Kraft, nämlich im WpHG und durch die Wertpapierdienstleistungs-Verhaltens- und Organisationsverordnung (WpDVerOV). Mit der Umsetzung der MiFID verwendete der nationale Gesetzgeber erstmalig den Begriff der Compliance-Funktion als Bestandteil des internen Kontrollverfahrens und den des Compliance-Beauftragten, der für die Compliance-Funktion verantwortlich ist.

Neuere Entwicklungen

Im Jahr 2010 veröffentlichte die BaFin die MaComp, ein Rundschreiben zu den Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG. Es dient als Kompendium der Verwaltungspraxis und konkretisiert neben den allgemeinen Organisationspflichten besondere Anforderungen an die Compliance-Funktion. Die MaComp wurden seitdem mehrere Male aktualisiert, zuletzt 2014. Dabei flossen unter anderem die Hinweise ein, die die Europäische Wertpapieraufsichtsbehörde ESMA 2012 in ihren Leitlinien zu ausgewählten Aspekten der MiFID-Anforderungen an die Compliance-Funktion gegeben hatte. Ein weiterer wichtiger Meilenstein schließlich war § 34d WpHG, der am 1. November 2012 zusammen mit der WpHG-Mitarbeiteranzeigeverordnung in Kraft trat. Damit wurden die Anforderungen an die Sachkunde und Zuverlässigkeit von Compliance-Beauftragten gesetzlich geregelt.

Compliance-Funktion und Compliance-Beauftragter

Die Wertpapierdienstleistungsunternehmen mussten sich somit in den vergangenen zwanzig Jahren kontinuierlich mit den steigenden Anforderungen an die Compliance auseinandersetzen. Dies hat dazu geführt, dass sie der Compliance-Funktion und dem Compliance-Beauftragten heute einen wesentlich höheren Stellenwert beimessen als früher. 1995 musste das Compliance-Personal meist lediglich dafür sorgen, Insidergeschäfte von Mitarbeitern zu verhindern, indem es die Mitarbeitergeschäfte prüfte. Die Einheiten waren meist sehr klein und überdies organisatorisch nicht unabhängig, sondern meist einer Rechtsabteilung untergeordnet. Ausnahmen bildeten in der Regel nur die Unternehmen, die im anglo-amerikanischen Raum tätig waren, da die Compliance-Funktion dort seit jeher eine höhere Bedeutung hatte.

Das Aufgabenbild der Compliance-Funktion hat sich seitdem grundlegend verändert. Heute ist gesetzlich geregelt, welche Aufgaben sie zu erfüllen hat und wer überhaupt Compliance-Beauftragter werden darf. Die Compliance-Funktion muss demnach unter anderem die Vorkehrungen zur Einhaltung des WpHG überwachen und regelmäßig bewerten. Dazu muss sie nach den MaComp eigene Vor-Ort-Prüfungen durchführen, vor allem in Filialen des Unternehmens. Hier liegt übrigens ein wesentlicher Unterschied zwischen der WpHG-Compliance und der Industrie-Compliance für andere Unternehmen, für die das Gesetz keine Vor-Ort-Prüfungen vorsieht. Ein weiteres Alleinstellungsmerkmal der Wertpapier-Compliance ist, dass das Berufsbild des Compliance-Beauftragten in der WpHG-Mitarbeiteranzeigeverordnung genau beschrieben ist. Die MaComp präzisieren die Sachkundeanforderungen an die übrigen Mitarbeiter der Compliance-Funktion.

Wirksam, dauerhaft, unabhängig

Auch die Stellung der Compliance-Funktion ist im WpHG und in den MaComp geregelt. Die Compliance-Funktion muss wirksam, dauerhaft und unabhängig sein. Wirksam kann die Compliance-Funktion nur dann sein, wenn sie unter anderem über die dafür erforderliche Personal- und Sachausstattung verfügt. Dem Thema Personalausstattung hat die BaFin in den vergangenen Jahren besondere Aufmerksamkeit gewidmet, da einige Unternehmen, gemessen am Risikogehalt oder dem Umfang ihrer Wertpapiergeschäfte, zu wenig Personal in der Compliance-Funktion einsetzten. Die BaFin ist diesen Fällen nachgegangen und hat auf eine ausreichende Personalausstattung hingewirkt. Im Hinblick auf die Sachausstattung muss die Compliance-Funktion unter bestimmten Voraussetzungen grundsätzlich ein eigenes Budget erhalten (MaComp BT 1.3.1.1).

Für eine dauerhafte Compliance-Funktion ist es unter anderem notwendig, dass ihre Aufgaben und Kompetenzen in Arbeits- und Organisationsanweisungen niedergelegt sind. Dadurch wird eine Arbeitsgrundlage für die Compliance-Funktion geschaffen und deren Verantwortungsbereich klar umrissen. Außerdem muss die Compliance-Funktion einen Überwachungsplan auf Basis einer Risikoanalyse erstellen.

Die Unabhängigkeit der Compliance-Funktion ist eine Anforderung, deren Auslegung durch die BaFin in einzelnen Punkten Diskussionen mit den Wertpapierdienstleistungsunternehmen ausgelöst hat. Weisungsunabhängig gegenüber der Geschäftsleitung ist die Compliance-Funktion zwar nicht, da die Geschäftsleitung der Compliance-Funktion deren Aufgaben und Befugnisse zuweist. Geschäftsbereiche, die der Geschäftsleitung nachgeordnet sind, dürfen der Compliance-Funktion jedoch keine Weisungen erteilen.

Trennung von Funktionen

Besonders kontrovers war die Diskussion, die im Zuge der Einführung der MaComp um das Verhältnis zwischen der Compliance-Funktion und der Rechtsabteilung geführt wurde. Die BaFin legte in ihrer Verwaltungspraxis fest, dass diese Funktionen in größeren Wertpapierdienstleistungsunternehmen oder solchen mit komplexeren Aktivitäten grundsätzlich nicht zusammengelegt werden dürfen, damit keine Interessenkonflikte zwischen den beiden Bereichen entstehen können. Denn während die Rechtsabteilung die Legalität der Geschäftsaktivitäten überprüft, zieht die Compliance-Funktion bei ihren Prüfungen auch andere Gesichtspunkte heran, zum Beispiel die Frage: „Was ist legitim im Interesse des Kunden?“ Sie misst dem Kundeninteresse grundsätzlich ein wesentlich stärkeres Gewicht bei als die Rechtsabteilung, die in erster Linie im Unternehmensinteresse tätig ist. So kann die Compliance-Funktion etwa auch Produkte beanstanden, die zwar rechtlich einwandfrei sind, unter dem Gesichtspunkt des Anlegerschutzes aber nicht zur Kundenstruktur des Unternehmens passen (Suitability).

Eine Anbindung der Compliance-Funktion an die Interne Revision verbietet sich von selbst, da die Revision die Compliance-Funktion prüft. Zur Stärkung der Unabhängigkeit der Compliance-Funktion empfehlen die MaComp zudem, die Stellung, Befugnisse und Vergütung des Compliance-Beauftragten an denen der Leiter der Internen Revision, des Risikocontrollings und der Rechtsabteilung des Wertpapierdienstleistungsunternehmens zu orientieren. Dies soll sicherstellen, dass der Compliance-Beauftragte den Vertretern der übrigen Geschäftsbereiche, zum Beispiel den Vertriebsleitern, „auf Augenhöhe“ entgegentreten kann.

Befugnisse

Der Compliance-Beauftragte ist nach den MaComp in zahlreiche Aufgaben einzubeziehen. Dabei soll er insbesondere Interventionsrechte haben, etwa im Produktgenehmigungsprozess, ohne aber die Verantwortung der operativen Geschäftsbereiche in Form einer „Mitzeichnung“ übernehmen zu müssen.

Ferner muss der Compliance-Beauftragte laut Gesetz von sich aus Maßnahmen ergreifen dürfen, um konkrete Gefahren für die Interessen der Kunden abzuwenden. Compliance ist damit operativ und keineswegs nur am grünen Tisch tätig.

Suche nach qualifizierten Mitarbeitern

Um den Anforderungen an die Compliance gerecht zu werden, suchen viele Wertpapierdienstleistungsunternehmen derzeit dringend nach qualifizierten Mitarbeitern, die das Amt des Compliance-Beauftragten bekleiden können. Mittlerweile gibt es fachspezifische Studiengänge, in denen die notwendigen Fachkenntnisse für angehende Compliance-Beauftragte vermittelt werden.

Allerdings zeichnet sich ein guter Compliance-Beauftragter nicht nur durch sein Fachwissen aus. Er muss auch in der Lage sein, die Interessen der Compliance im Wertpapierdienstleistungsunternehmen durchzusetzen, ohne dabei seine Loyalitätspflichten gegenüber der Geschäftsleitung zu verletzen. Dazu bedarf es einer gewissen Berufserfahrung (Seniorität).

Unerlässlich ist dabei die Unterstützung durch die Geschäftsleitung. Nur, wenn im Unternehmen eine Compliance-Kultur etabliert ist, kann die Compliance-Funktion ihre Aufgaben umfassend wahrnehmen.

Ausblick

Im immer stärker international geprägten Regulierungsgefüge wird Compliance künftig noch stärker als bisher im Fokus stehen, wenn es um die Umsetzung zusätzlicher Wohlverhaltensanforderungen und neuer Vorgaben für mehr Verbraucherschutz geht. Hier ist insbesondere die MiFID II zu nennen, die neue europäische Finanzmarktrichtlinie, die ab 2017 Anwendung findet. Damit wird auch die Bedeutung der Compliance-Funktion in Wertpapierdienstleistungsunternehmen noch weiter zunehmen.