Auftragsverarbeitung, Risiko im Datenschutz?

Ulrike Seip, Senior Referentin Datenschutz, DZ BANK AG Deutsche Zentral-Genossenschaftsbank

Definition von Auftragsverarbeitung

Maßgeblich für das Vorliegen einer Auftragsverarbeitung i. S. d. Art. 28 der Datenschutzgrundverordnung (DSGVO) ist, dass:

  • die Verarbeitung der personenbezogenen Daten den Mittelpunkt und Zweck des Auftragsverhältnisses darstellt
  • der Auftragnehmer an die Weisungen des Auftraggebers gebunden ist. Dies bedeutet, dass die Entscheidungsfreiheitsgrade für den Auftragnehmer bei der Art und Weise der Durchführung des Auftrags begrenzt sind.

Eine datenschutzrechtliche Auftragsverarbeitung liegt vor, wenn beide oben genannten Kriterien erfüllt werden. Die Weisungsgebundenheit spiegelt sich auch in Art. 29 DSGVO (Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters) wider. Die Dauer der Verarbeitung spielt dabei keine Rolle. Ebenfalls keine Rolle spielt, ob der Auftragnehmer ein Unternehmen des gleichen Konzerns ist. Wenn ein rechtlich selbstständiges Unternehmen innerhalb einer Unternehmensgruppe oder eines Konzerns bei der Verarbeitung personenbezogener Daten Auftragnehmer ist, kann auch von einer Auftragsverarbeitung ausgegangen werden.

Für jede Auftragsverarbeitung ist ein dem Art. 28 DSGVO entsprechender Vertrag zu schließen, Verantwortlichkeiten sind klar zu regeln und dem Risikogehalt der Datenverarbeitung angemessene Datenschutzmaßnahmen müssen bestehen.

Typisches Beispiel für die Beauftragung der Verarbeitung von personenbezogenen Daten ist die Einschaltung eines Dienstleisters, welcher ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Musterfeststellungsklage gegen Mercedes Benz Bank AG abgewiesen

Sabine Kröger, Rechtsanwältin, Fachanwältin für Bank- und Kapitalmarktrecht und Handels- und Gesellschaftsrecht, SKW Schwarz Rechtsanwälte, München

Mit Urteil vom 20.03.2019, Az.: 6 MK 1/18, hat das OLG Stuttgart – unter Zulassung der Revision zum BGH – die bundesweit erste Musterfeststellungsklage wegen Unzulässigkeit abgewiesen. Das Gesetz zur Einführung einer zivilprozessualen Musterfeststellungsklage (vgl. §§ 606 BGB ff.) ist seit dem 01.11.2018 in Kraft.

Das OLG Stuttgart hat in dem Rechtsstreit der Schutzgemeinschaft für Bankkunden e.V. gegen die Mercedes Benz Bank AG um Autokreditverträge und Feststellungsanträgen im Zusammenhang mit dem „Darlehenswiderrufs-Joker“ (siehe näher hierzu die Bekanntmachungen im Musterfeststellungsklagenregister unter www.bundesamtjuistiz.de), die Musterfeststellungsklage als unzulässig gem. § 606 Abs. 3 Nr. 1 ZPO abgewiesen, da die klagende Schutzgemeinschaft aus Sicht des Gerichts keine qualifizierte Einrichtung i. S. d.
§ 606 Abs. 1 Satz 2 ZPO und damit nicht klagebefugt ist, stellvertretend für Verbraucher ein derartiges Verbandsklageverfahren zu führen.

Die Schutzgemeinschaft habe insbesondere nicht belegen können, dass sie mindestens 350 natürliche Personen als Mitglieder hat (vgl. § 606 Abs. 1 Satz 2 Nr. 1 ZPO). Denn die von dem Verein behaupteten als „Internetmitglieder“ bezeichneten Personen seien keine „Mitglieder“ i. S. d. gesetzlichen Bestimmungen. Nach dem Willen des Gesetzgebers solle nämlich durch die gegenüber der Eintragung in die Liste nach § 3 Abs. 1 Satz 1 Nr. 1 UKlaG „strengeren“ Voraussetzungen des § 606 Abs. 1 Satz 2 Nr. 1 bis 5 ZPO zur Klagebefugnis vor allem sichergestellt werden, dass keine sachwidrigen oder missbräuchlichen Musterfeststellungsklagen erhoben werden (BT-Drs. 19/2.439, S. 16). Musterfeststellungsklagen sollen ohne Gewinnerzielungsabsicht und nur im Interesse betroffener Verbraucher und nur von Organisationen erhoben werden können, welche aufgrund ihrer bisherigen Tätigkeit und der Herkunft ihrer finanziellen Mittel die Gewähr für eine sachgerechte Aufgabenerfüllung und keine Anhaltspunkte für Missbrauch bieten. Aus diesen Erwägungen und aus ihrer Umsetzung im Gesetz folge, dass der Begriff des „Mitglieds“ nur von Vereinsmitgliedern erfüllt sein könne, die qua organschaftlicher Rechte in relevanter Weise auf Verhalten und Geschicke des Vereins Einfluss nehmen können. Daher müssten im konkreten Fall die „Internetmitglieder“ bei der Zählung unberücksichtigt bleiben; deren Rechte und Pflichten seien nämlich nicht ernsthaft von Beziehern kostenpflichtiger Newsletter auf Abonnements-Basis zu unterscheiden.

Zudem fehle es an der Klagebefugnis, da der Verein in Erfüllung seiner satzungsmäßigen Aufgaben nicht Verbraucherinteressen weitgehend durch nicht gewerbsmäßige aufklärende oder beratende Tätigkeit wahrnehme (vgl. § 606 Abs. 1 Satz 2 Nr. 3 ZPO). Denn nach der Gesetzesbegründung (BT-Drs. 19/2439, S. 23) solle mit diesem Erfordernis sichergestellt werden, dass eine Einrichtung nicht vorwiegend Musterfeststellungsklagen erhebt. Die gerichtliche Geltendmachung von Verbraucherinteressen dürfe auch in der gelebten Praxis der Einrichtung nur eine untergeordnete Rolle spielen. Dies sei aber bei der Schutzgemeinschaft nicht der Fall. Denn diese selbst habe im Rahmen des Verfahrens dargelegt, dass ihre Tätigkeiten ganz überwiegend darin bestünden, insbesondere durch Analyse der AGB von Kreditinstituten mögliche Rechtsverstöße in den AGB zu identifizieren, die betreffenden Institute anschließend abzumahnen und die Auffassung des Vereins von der Fehlerhaftigkeit der AGB in der Folge gerichtlich durchzusetzen.

SEMINARTIPP

19. Heidelberger Bankrechts-Tage, 21.10.–22.10.2019, Heidelberg

 

 

Weiter mangle es an der Klagebefugnis, da sich nicht feststellen lasse, dass der Verein Musterfeststellungsklagen entgegen den Voraussetzungen des Gesetzes nicht zum Zwecke der Gewinnerzielung erhebe (vgl. § 606 Abs. 1 Satz 2 Nr. 4 ZPO). Mit dieser Voraussetzung solle eine kommerzielle Klageindustrie oder missbräuchliche Klageerhebung zur Gewinnerzielung verhindert werden (BT-Drucks. 19/2439, S. 23). Dabei bestehe Gewinnerzielungsabsicht nicht nur dann, wenn durch Musterfeststellungsklagen unmittelbar bei der klagenden Einrichtung selbst Gewinne entstehen, sondern auch dann, wenn die fraglichen Gewinne bei den Mitgliedern der Einrichtung entstehen. Eine Gewinnerzielung lasse sich daher bei der Schutzgemeinschaft nicht ausschließen, da zahlreiche Angehörige – darunter auch Rechtsanwälte – der Kanzleien der Prozessbevollmächtigten des Vereins zugleich Mitglieder des Vereins seien. Es lasse sich dann regelmäßig nicht ausschließen, dass die vom Verein geführten Verfahren nicht (nur) im Verbraucherschutzinteresse, sondern (auch) im Gewinninteresse seiner anwaltlichen, vom Verein mandatierten Mitglieder initiiert werden. Bei der Schutzgemeinschaft sei in dem Zusammenhang auch die Größenordnung der zu vergebenden Mandate zu berücksichtigen. Hinzu komme die Tatsache, dass an den Mitgliederversammlungen regelmäßig nur eine geringe Zahl von Mitgliedern teilnimmt, so dass der Einfluss der an den Versammlungen teilnehmenden anwaltlichen Mitglieder des Vereins auf die Entscheidungen der Mitgliederversammlung auf der Hand liege. Ebenso sei die Tatsache zu beachten, dass der Verein im Zeitpunkt der Entscheidung des Deutschen Bundestages über die Schaffung der Musterfeststellungsklage auch nach eigenem Vortrag keine 350 Mitglieder hatte und rund 30 Angehörige – darunter Rechtsanwälte – jedenfalls einer der vom Verein im Musterfeststellungsverfahren bevollmächtigten Kanzleien dem Verein beigetreten sind, um die Mitglieder-Grenze zur Erreichung der Klagebefugnis zu überschreiten. Denn diese Vereinsmitglieder würden sich unmittelbar eine weitere Einnahmequelle erschließen, wenn der Verein durch ihren Beitritt künftig auch Musterfeststellungsklagen erheben könnte. Hinzu komme der angesichts der medialen Wirkung von Musterfeststellungsverfahren unmittelbar geldwerte Marketingeffekt derartiger Klagen für Verbraucherschützerkanzleien.

PRAXISTIPPS

  • Das OLG Stuttgart liegt mit seiner Entscheidung auf der Linie des Beschlusses des OLG Braunschweig vom 12.12.2018 (Az.: 4 MK 2/18; Revision unter BGH, Az.: XI ZB 1/19), mit welchem das Gericht die öffentliche Bekanntmachung der Musterfeststellungsklage der Schutzgemeinschaft für Bankkunden e.V. gegen die Volkswagen Bank GmbH mit vergleichbaren Anträgen ebenfalls mangels Klagebefugnis der Schutzgemeinschaft in einem Verfahren um den „Widerrufs-Joker“ von Autokreditverträgen abgelehnt hatte.
  • Es ist zu begrüßen, dass die Oberlandesgerichte in ihren beiden Entscheidungen die strengen Anforderungen des Gesetzgebers an die Klagebefugnis einer Musterfeststellungsklage entsprechend berücksichtigt haben, um missbräuchliche Klagen und die Auswüchse einer Klageindustrie zu verhindern.
  • Das neue Produktrisiko „Musterfeststellungsklageverfahren“ ist jedenfalls im „Darlehenswiderrufsrecht“ nicht allein vor dem Hintergrund dieser aktuellen Entscheidungen für Kreditinstitute derzeit als gering einzustufen. Das vom Gesetzgeber erkannte „rationale Desinteresse“, das einen Verbraucher dazu verleiten könnte, bei Bagatellschäden untätig zu bleiben und welchem die Musterfeststellungsklage als einfacher Weg der Anspruchssicherung entgegenwirken soll, stellt sich angesichts der erheblichen wirtschaftlichen Vorteile eines Darlehenswiderrufs nicht. Das heißt, der Verbraucher wird in derartigen Fällen ohnehin regelmäßig seine Ansprüche gerichtlich durchsetzen, wie auch die Masse an Gerichtsverfahren in den vergangenen Jahren gezeigt hat. Dies gilt jedenfalls dann, wenn das Prozessrisiko (wie im Darlehenswiderrufsrecht ganz regelmäßig) ohnehin von den dahinterstehenden Rechtschutzversicherungen getragen wird.
  • Deutlich höheres Risikopotential dürfte dem neu geschaffene Klageinstrument des kollektiven Rechtsschutzes allerdings künftig dann zukommen, wenn tatsächlich ein „rationales Desinteresse“ des betroffenen Verbrauchers vorliegt und er sich zunächst ohne finanzielles Risiko einem von einer tatsächlich qualifizierten Einrichtung – wie z.B. einer Verbraucherzentrale (vgl. die unwiderlegliche Vermutung der Klagebefugnis nach § 606 Abs. 1 Satz 3 ZPO) – geführten Verfahren kostenlos mittels wenig zeitaufwendiger Registrierung beim Bundesamt für Justiz unter Verwendung der auf dessen Homepage bereit gehaltenen Formulare anschließen kann. Zu denken ist dabei beispielsweise an Verbandsklagen zur Feststellung der Unwirksamkeit von Bankentgeltklauseln.

Beitragsnummer: 70913

Empfangsbestätigungen: Wichtig – aber wirksam, bitte!

Dr. Martin Andreas Duncker, Schlatter Rechtsanwälte Heidelberg/Mannheim

Was braucht es für eine wirksame Empfangsbestätigung? Diese Frage beschäftigt immer wieder die Gerichte – so auch den BGH in einer aktuellen Entscheidung vom 10.01.2019 (Az. III ZR 109/17). Der Kunde bestätigte in diesem Fall nicht nur den Empfang des Prospekts. Er bestätigte zusätzlich auch, den Prospekt „vollumfänglich zur Kenntnis genommen zu haben“. Das war zu viel des Guten. Der BGH verwies den Fall zurück an das OLG – verbunden mit dem Arbeitsauftrag, ohne Berücksichtigung dieser Erklärung anhand des sonstigen Parteivortrags zu prüfen, ob der Kläger den Prospekt rechtzeitig erhalten hat, um sich mit dessen Inhalt auseinandersetzen zu können. Damit bestätigt der BGH einmal mehr, dass nach den klaren Vorgaben des AGB-Recht (speziell: § 309 Nr. 12, Halbsatz 1, Buchstabe b BGB) die Verknüpfung von einer Empfangsbestätigung mit einer weiteren Wissenserklärung – wie etwa der Kenntnisnahme von Risiken – unzulässig ist. Die Klausel wird also gerade nicht lediglich auf das gesetzlich zulässige Maß zurechtgestutzt. Die Erklärung ist vielmehr insgesamt unwirksam – und damit auch der Teil der Bestätigung, der bei einer isolierten Betrachtung wirksam wäre.

Das richtige Motto bei Empfangsbestätigungen lautet daher: ‘Keep it simple’. Nur schlichte Empfangsbestätigungen werden ihrer wichtigen Nachweisfunktion gerecht. Dieser Grundsatz gilt innerhalb und außerhalb des Kapitalmarktrechts. Das Urteil gibt allen Verwendern von Empfangsbestätigungen noch einmal einen Anlass, die Wirksamkeit der Klausel zu prüfen. Ist die sorgfältig ausgefüllte Empfangsbestätigung vom Anleger unterschrieben, wird dieser sich im Streitfall schwertun zu behaupten, die Dokumente nicht rechtzeitig bekommen zu haben. Denn wenn eine ordnungsgemäße Produktinformation und Risikobelehrung im Prospekt enthalten sind, der Kunde ausreichend Zeit zur Kenntnisnahme hatte und der Berater davon ausgehen darf, dass der Kunde den Prospekt gelesen und verstanden hat, entfällt die mündliche Aufklärungspflicht des Beraters. Das ist die gute Nachricht des 3. Senats aus dem Urteil vom 10.01.2019.

 

 

PRAXISTIPPS

  • Bei Empfangsbekenntnissen gilt: Weniger ist mehr.
  • Wer sich getreu dem Motto ‘Viel hilft viel’ noch die Kenntnisnahme von Risikohinweisen oder des ganzen Verkaufsprospekts bestätigen lässt, raubt seiner Empfangsbestätigung den entscheidenden rechtlichen Wert.
  • Empfangsbestätigungen sind vom sonstigen Vertragstext räumlich und drucktechnisch abzuheben.
  • Neben Unterschrift, Angaben von Ort und Datum sollte die Empfangsbestätigung nur den schlanken Aussagesatz enthalten: „Ich habe das Dokument/die Dokumente [genau zu bezeichnen] erhalten.“ Dann ist die Klausel sicher wirksam.
  • Perfekte Empfangsbekenntnisse geben aus sich heraus zudem mit ihren Angaben Auskunft über das “Wann” der rechtzeitigen Übergabe der Unterlagen.

SEMINARTIPPS

3. Kölner Wertpapierrevisions-Tage, 14.-15.10.2019, Köln.

WpHG-Compliance Kompakt, 23.10.2019, Frankfurt/M.

 

BUCHTIPPS

Ellenberger/Clouth (Hrsg.): Praktikerhandbuch Wertpapier- und Derivategeschäft, 5. Aufl. 2018.

Beitragsnummer: 70560

Compliance – mehr eine Frage der Kultur als der Regulatorik?

Verankerung einer Compliance-Kultur als Voraussetzung für eine wirksame Compliance-Organisation

Michaela Rudolf, WPin/StBin, GC&C Audit

Dynamik in den Anforderungen bleibt hoch – Kultur rückt zusätzlich in den Fokus der Aufsicht

Die Flut der regulatorischen Anforderungen an die Compliance von Finanzdienstleistern reißt nicht ab. Insbesondere die schnelle Entwicklung der Geldwäsche-Vorschriften zeigt die regulatorische Dynamik. Neue Anforderungen entstehen dabei meist auf internationaler Ebene als Reaktion auf kulturelle und/oder Führungsschwächen in einzelnen Häusern – das in der Öffentlichkeit weit verbreitete Misstrauen in das Geschäftsgebaren von Banken findet leider immer wieder einzelne Bestätigung. Konsequenterweise richtet die Aufsicht ihren Fokus denn auch zunehmend auf „weiche“ Faktoren, insbesondere die Führungs- und Risikokultur.

 

 

Förderung der Compliance-Kultur statt Umsetzung einzelner Anforderungen

Bei der Ausgestaltung der Compliance-Funktion sollte immer der Leitgedanke der Aufsicht im Auge behalten werden: Die Schaffung und Förderung einer unternehmensweiten Compliance-Kultur ist Aufgabe und Verantwortung der gesamten Geschäftsleitung.

Mit den ersten Veröffentlichungen zur Compliance-Funktion sollte durch recht einfache Konzepte wie Chinese Walls und Watch-Listen ein Wohlverhalten der Wertpapierdienstleister im Interesse der Kunden und der Finanzmärkte sichergestellt werden. Zur Sicherstellung des Wohlverhaltens, das sich längst auch auf weitere Felder wie z. B. die Geldwäscheprävention, den Datenschutz oder auch die Vergütungssysteme bezieht, sind seitdem zahlreiche Einzelvorschriften entstanden, die Grundlogik jedoch bleibt die gleiche: Die Einzelanforderungen können positiv als „Best Practice“ verstanden werden, um dieses Wohlverhalten sicher zu erreichen.

Eine wirksame Compliance-Kultur führt dann dazu, dass neue Auflagen des Gesetzgebers auf Initiative der Geschäftsleitung schon längst umgesetzt sind oder aber zumindest keine Überraschung mehr darstellen.

Buchtipp

Daumann/Leicht (Hrsg.): Arbeitsbuch Regulatorische Compliance 2. Aufl., 2018.

 

Compliance als Wertschöpfung verstehen

Viele Institute fühlen sich durch die ständig steigenden Compliance-Anforderungen unangemessen belastet und gelähmt – Compliance wird als lästige Rahmenbedingung empfunden. Im Ergebnis werden die Anforderungen bisweilen „minimal“ umgesetzt – gerade soweit wie erforderlich, und erst dann, wenn es nicht länger zu vermeiden ist.

Bei allem Verständnis für die hohe Kostenbelastung ist Compliance ein selbstverständlicher Bestandteil einer verantwortungsvollen Führung, und liegt letztlich im nachhaltigen Interesse des Unternehmens. Sie ist gleichsam der Preis dafür, in einer sensiblen Branche und einer zunehmend komplexen Umwelt tätig zu sein.

Auch eine ökonomische Betrachtung macht schnell deutlich: Verstöße gegen gesetzliche oder auch „nur“ moralische Normen führen über Reputationsrisiken und Strafzahlungen schnell zu hohen materiellen Schäden. Compliance ist also nicht nur Erfüllung regulatorischer Anforderungen, sondern vor allem auch eine Versicherung gegen Schäden aus verantwortungslosem Handeln von Mitarbeitern des Instituts.

Last but not least kann gerade bei einer zunehmend auf Nachhaltigkeit und Corporate Social Responsibility ausgerichteten Kundenerwartung eine wohlverstandene und gesicherte Compliance einen Wettbewerbsvorteil darstellen, der Handlungsspielräume am Markt eröffnet.

Compliance-Kultur entsteht aus dem Zusammenspiel vieler Elemente

Eine wirksame Compliance-Kultur macht die laufende Arbeit der Compliance-Funktion deutlich einfacher, kann aber nicht per Verhaltenskodex oder Regelwerk „angewiesen“ werden. Sie entsteht erst aus dem Zusammenspiel von wirksamer Führung und Risikokultur, compliance-orientierten Steuerungs- und Anreizsystemen, nutzerfreundlichen Prozessen und Regelwerken, intensiver zielgruppengerechter Schulung und vielem mehr. Eine auf Nachhaltigkeit ausgerichtete Vertriebskultur gehört ebenso dazu wie eine Sanktionskultur, die Compliance-Verstöße höher gewichtet als einen einmaligen Vertriebserfolg. In einem solchen Wertesystem ist auch ein „Whistleblower“ keine „Petze“, sondern bewahrt seinen Arbeitgeber vor Schaden. Und die Suche nach steuerrechtlichen oder regulatorischen Lücken zeigt zwar vertriebliche Kreativität, könnte sich aber als langfristig als geschäftsschädigend herausstellen.

Seminartipps

Erweiterte Offenlegung von Finanz- & Risikodaten, 22.10.2019, Frankfurt/M.

12. Hamburger Bankenaufsicht-Tage 2019, 04.-05.11.2019, Hamburg.

IKS Kompakt: Aufbau & Prüfung von Schlüsselkontrollen, 20.11.2019, Berlin.

Prüfung Neue-Produkte-Prozess (NPP) & Produktkatalog, 03.12.2019, Frankfurt/M.

 

Veränderte Anforderungen an Management und Compliance-Verantwortliche

Um Compliance im Bewusstsein von Management und Mitarbeitern nicht als Geschäftsverhinderung, sondern als Wertbeitrag zu verankern, sollte neben den notwendigen Kontrolltätigkeiten die Kommunikation eine wesentliche Aufgabe jedes Compliance-Mitarbeiters sein. Kommunikation beginnt mit einem profunden Verständnis der Bedürfnisse der internen Kunden, setzt sich in der gemeinsamen Suche nach pragmatischen Lösungen fort und endet mit der „Vermarktung“ des Nutzens der Compliance und der durchgeführten Kontrollen.

Bei aller zu Recht geforderten Unabhängigkeit: Am Ende des Tages ist Compliance eine Unterstützungsfunktion für das operative Geschäft, und dieses Grundverständnis sollte die Zusammenarbeit mit den operativen Einheiten prägen.

PRAXISTIPPS

  • Gehen Sie in den Dialog: Erhöhen Sie die Präsenz der Compliance-Mitarbeiter in Führungskräfte- und Mitarbeiterrunden, seien Sie erreichbar und ansprechbar. Schulen Sie dazu Ihre Mitarbeiter bei Bedarf auch in Soft Skills.
  • Verstehen Sie die Bedürfnisse der Fachbereiche und suchen Sie aktiv nach Lösungen: mit der Einhaltung von Vorschriften allein kann eine Bank keine Erträge erwirtschaften.
  • Begründen Sie Ihre Tätigkeit nicht mit aufsichtlichen Anforderungen, sondern mit Ihrem Beitrag zur Sicherstellung eines nachhaltigen Unternehmenserfolges.
  • Tue Gutes und rede darüber: wann ist in Ihrer Mitarbeiterzeitschrift zuletzt ein Bericht darüber erschienen, wie durch sorgfältiges Handeln eines Mitarbeiters, z. B. beim Know Your Customer, ein Schaden für das Institut abgewendet werden konnte?

 

Beitragsnummer: 70552

Ausschlusstatbestände für unerlaubte Einlagengeschäfte

Dr. Tilman Schultheiß, Rechtsanwalt, Thümmel, Schütze & Partner

In jüngerer Zeit hat die BaFin wieder verstärkt gewerbliche Anlagemodelle untersagt, die sie als Einlagengeschäft i. S. d. § 1 Abs. 1 Satz 2 Nr. 1 KWG qualifizierte. Der gewerbsmäßige Betrieb des Einlagengeschäfts ist erlaubnispflichtig (§ 32 KWG). Dieses Phänomen ist nicht neu, sondern davon waren in den letzten Jahren immer wieder verschiedene Emittenten und (in den sich anschließenden Haftungsprozessen wegen fehlerhafter Anlagevermittlung/-beratung) auch die involvierten Anlagevermittler/-berater betroffen. Die übliche Rückzahlungs- oder Einstellungsanordnung der BaFin (§ 37 KWG) mündet dabei in der Regel in einem Insolvenzantrag. Die eingezahlten Darlehen der Anleger sind vereinbarungsgemäß investiert und stehen nicht liquide zur Rückzahlung zur Verfügung. Ein Haftungsprozess gegen den Anlagevermittler/-berater ist damit vorprogrammiert. Nicht selten argumentieren die Kläger dann mit fehlenden Hinweisen auf eine vermeintlich bestehende Erlaubnispflicht oder gar mit einer deliktischen Haftung des Beraters (§§ 823 Abs. 2 BGB, 32 KWG).

SEMINARTIPP

Compliance-Jahrestagung, 18.–19.11.2019, Berlin.

 

 

Bei den Verfügungen der BaFin standen insbesondere Anlagemodelle im Fokus, bei welchen dem Betreiber des Anlagemodells von den Kapitalgebern/Anlegern entweder (1.) Nachrangdarlehen ohne grundpfandrechtliche Besicherung oder (2.) Darlehen ohne Nachrangklausel mit (häufig zeitlich verzögerter) grundpfandrechtlicher Besicherung gewährt wurden. Je nach Ausgestaltung ist hierbei regelmäßig der Tatbestand um die Entgegennahme von Geldern des Publikums i. S. d. § 1 Abs. 1 S. 2 Nr. 1 KWG. Hierbei sollte allerdings nicht vorschnell der Tatbestand des Einlagengeschäfts bejaht werden; eine sehr genaue Betrachtung im Einzelfall ist geboten:

So ist für die Variante (1.) zu beachten, dass die Nachrangklausel dazu führen kann, dass das Merkmal der „unbedingten Rückzahlbarkeit“ entfällt. Unbedingt rückzahlbar sind nur solche Gelder, die nicht an Verlusten teilnehmen (s. Schäfer, in: Boos/Fischer/Schulte-Mattler, KWG, 5. Aufl. 2016, § 1 Rn. 46), was bei einer Nachrangklausel u. U. verneint werden kann. Voraussetzung ist, dass es sich um eine qualifizierte Rangrücktrittsklausel handelt (BaFin-Merkblatt, Eigenschaft v. 11.03.2014, Ziff. I. 5.). Denn eine solche qualifizierte Rangrücktrittsklausel bewirkt nach der Einschätzung der BaFin eine „Wesensänderung der Geldhingabe vom bankgeschäftstypischen Darlehen mit unbedingter Rückzahlungs-verpflichtung hin zur unternehmerischen Beteiligung mit einer eigenkapitalähnlichen Haftungsfunktion“ (BaFin-Merkblatt, Eigenschaft v. 11.03.2014, Ziff. I. 5.). Ein solcher Rangrücktritt erfordert deshalb, dass der Rückzahlungsanspruch ausgeschlossen wird, soweit die Rückzahlung einen Insolvenzeröffnungsgrund darstellen würde (Schäfer, in: Boos/Fischer/Schulte-Mattler, KWG, 5. Aufl. 2016, § 1 Rn. 46). Dabei ist zu beachten, dass die qualifizierten Rangrücktrittsklauseln auch zivilrechtlich (insbesondere AGB-rechtlich) wirksam sein müssen (vgl. hierzu Edelmann, BTS Bankrecht Ausg. Dez. 2018/Jan. 2019 S. 144 zu BGH-Urt. v. 16.10. u. 10.07.2018).

 

 

Für die (2.) Variante ist zu beachten, dass die BaFin eine ungeschriebene Bereichsausnahme vom Einlagengeschäft annimmt, wenn bankübliche Sicherheiten für die Einlagen bestellt werden (BaFin-Merkblatt, Eigenschaft v. 11.03.2014, Ziff. III.; s. auch BGH, Urt. v. 23.11.2010, Az. VI ZR 244/09). Maßgeblich ist, dass sich der Anleger im Sicherungsfall aus diesen Sicherheiten unmittelbar, d. h. ohne die rechtsgeschäftliche Mitwirkung Dritter, befriedigen kann (BaFin-Merkblatt, Eigenschaft v. 11.03.2014, Ziff. III.). Insbesondere ist hierbei die Bestellung von Grundpfandrechten an im Inland belegenen Immobilien als bankübliche Sicherheit anerkannt. Hier war bei der praktischen Ausgestaltung der beanstandeten Anlagemodelle die Besonderheit, dass die Grundpfandrechte regelmäßig erst nach Valutierung an bereits vorhandenen oder zu erwerbenden Immobilien bestellt wurden. Auch dies kann aber für die bankübliche Besicherung zumindest dann ausreichen, wenn die Bestellung der Sicherheit zeitnah nach der Valutierung erfolgt, da auch dies dem Schutzzweck entspricht und auch als banküblich angesehen werden kann.

Der Tatbestand des unerlaubten Einlagengeschäftes ist daher in jedem Einzelfall insbesondere mit Blick auf die bestehenden Tatbestandsvoraussetzungen zu prüfen.

Beitragsnummer: 62137

Das „Transparenzregister“ im Lichte der EU-Geldwäscherichtlinien

Überblick über die aktuelle und zukünftige Rechtslage.

Christof Blauß, Rechtsanwalt, Fachanwalt für Bank- und Kapitalmarktrecht, Blaich und Partner Rechtsanwälte mbB, Stuttgart[1].

I. Einleitung

Durch die Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates vom 20.05.2015 (sog. „Vierte Geldwäscherichtlinie“) verschärfte der EU-Gesetzgeber seine Vorgaben an die nationalen Gesetzgeber zur Verhinderung von Geldwäsche und Terrorismusfinanzierung, die europaweit in den vorausgegangenen Geldwäscherichtlinien statuiert waren.

Ein zentrales Ziel der „Vierten Geldwäscherichtlinie“, die von den Mitgliedsstaaten bis zum 26.06.2017 in nationales Recht umzusetzen war, ist die Einführung eines sog. „Transparenzregisters“ zur Identifikation der wirtschaftlichen Eigentümer von Unternehmen, insbesondere juristischen Personen, aber auch von Treuhandvermögen und Stiftungen[2].

Obwohl die Vorgaben der Vierten Geldwäscherichtlinie bis zum 26.06.2017 nicht in allen Mitgliedsstaaten in nationales Recht umgesetzt waren und z. B. zwischenzeitlich gegen Luxemburg, Rumänien und Irland wegen der unvollständigen Umsetzung durch die EU-Kommission vor dem EuGH Klage erhoben wurde[3], trat bereits am 09.07.2018 die sog. „Fünfte Geldwäscherichtlinie“, nämlich die „Richtlinie (EU) 2018/843 zur Änderung und weiteren Verschärfung der Richtlinie (EU) 2015/849“ in Kraft, die von den Mitgliedsstaaten bis zum 10.01.2020 in nationales Recht umzusetzen ist. Dadurch werden die Regelungen auch im Rahmen des ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

InstitutsVergV: Prüfung der neuen Regelungen – Auswahl von Themen

Praktische Hinweise zur Prüfung der neuen Regelungen der InstitutsVergV.

Recep, Bay, Prüfer für Interne RevisionssystemeDIIR, CRMA, Leiter Koordination Regulatorik, Bürgschaftsbank Baden-Württemberg GmbH.

I. Einleitung

1. Institutsvergütungsverordnung

Die am 04.08.2017 in Kraft getretene Institutsvergütungsverordnung beinhaltet bankaufsichtsrechtliche Mindestanforderungen für die Vergütungssysteme von deutschen Finanzinstituten. Am 04.08.2017 ist die zweite Novelle der Institutsvergütungsverordnung (InstitutsVergV) in Kraft getreten, um die überarbeiteten „Guidelines on Sound Renumeration Policies“ (EBA/GL/2015/22 vom 21.12.2015) in nationales Recht umzusetzen. Zur Konkretisierung dieser Verordnung hat die BaFin die dazugehörige Auslegungshilfe am 16.02.2018 veröffentlicht. Die Novellierung stellt verschärfte Anforderungen an die Vergütungssysteme der Institute. Die neuen Regelungen erfordern weitreichende prozessuale Anpassungen in den betroffenen Instituten. Die wesentlichen neuen Regelungen betreffen die aufgewertete Stellung der Kontrolleinheiten, Angemessenheit der Vergütungssysteme (Vermeidung von Interessenskonflikten mit Kunden), Dokumentationsanforderungen, Vergütungselemente (Zuordnung aller Vergütungselemente zu fix und variabel, Grundsätze zur Bemessung und Auszahlung von Abfindungen).

Die Regelungen gelten ab sofort für alle Institute, wobei für bedeutende Institute zusätzliche Anforderungen geregelt wurden. Dabei wird den Bereichen Personal, Unternehmenssteuerung, Compliance und Interne Revision eine hohe Bedeutung beigemessen.

Für die Interne Revision in den Instituten bedeutet es nachzuvollziehen, ob die Institute ihre Vergütungssystematik auf Konformität überprüft und die durchgeführten Anpassungen nachvollziehbar dokumentiert ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Ist Compliance eine Aufgabe für Mensch oder Maschine?

Machine Learning in Compliance liegt im Trend. Anwendungen wie die Erkennung von Betrug, Geldwäsche und Marktmissbrauch werden jetzt interessant.

 

Thomas Ohlemacher, Product Manager Compliance, ACTICO GmbH

 

Über lange Zeit ist eine Regulierungswelle nach der anderen auf Banken und Versicherungen zugerollt. Mit jeder dieser Wellen mussten unter Druck neue Anforderungen erfüllt werden. Aber in den letzten Jahren hat sich die Motivation geändert. Es geht seltener darum, neue Anforderungen abzudecken, sondern etablierte Standards anzunehmen und effizienter zu werden. Dabei kommen immer häufiger neue Technologien wie Machine Learning zum Einsatz.

Compliance wird immer digitaler

Compliance braucht menschliche Intelligenz, das ist gar keine Frage. Aber Compliance benötigt auch Wissen aus der zunehmenden Menge an Daten über Kunden und Finanztransaktionen. Gerade weil Machine Learning Experten- und Datenwissen kombiniert, lassen sich Betrug, Geldwäsche und Marktmissbrauch effektiver erkennen. Immer mehr Banken und Versicherungen planen schon konkret, Machine Learning-Verfahren in Compliance einzusetzen. Damit wollen sie die Risikoanalyse verbessern.

SEMINARTIPPS

 

IT-Compliance, 04.06.2019, Frankfurt/M.

FCH Innovation Days 2019, 24.–25.06.2019, Berlin.

WpHG-Compliance Kompakt, 23.10.2019, Frankfurt/M.

Lernende Frühwarnverfahren im Kreditgeschäft, 18.11.2019, Frankfurt/M.

Compliance-Jahrestagung 2019, 18.–19.11.2019, Berlin.

Das sind die Anwendungen, für die sich Machine Learning anbietet

Im Monitoring von Zahlungen kann Machine Learning aus bestehenden Zahlungshistorien lernen. Es erkennt Muster, die auffällige Zahlungen gemeinsam haben. Da Machine Learning sehr mächtige Modelle erzeugen kann, sind Banken und Versicherungen damit oft in der Lage, die Zahlungen präziser zu filtern und weniger unnötige Abklärungen auszulösen.

Als zweites Beispiel eignet sich der Abgleich von Personendaten gegen Sanktions- und PEP-Listen. Hier lernt Machine Learning aus der Abklärungshistorie, wie die Bearbeiter historische Fälle abgeklärt haben. Mit diesem Modell ist es möglich, zukünftige Fälle zu bewerten. So bekommen Compliance Teams sehr früh eine Einschätzung, ob ein Treffer voraussichtlich relevant sein wird und können danach priorisieren.

Klicken Sie hier, um das vollständige Whitepaper „Warum erfolgreiche Banken beim Thema Compliance jetzt auf Machine Learning setzen“ von ACTICO GmbH zu lesen.FCH Compliance LogoPRAXISTIPPS

  • Expertenwissen mit Datenwissen aus Machine Learning kombinieren
  • Wertvolle Historien in den eigenen Compliance-Daten finden
  • Bestehende Ineffizienzen erkennen und mit ML-Experten diskutieren

Beitragsnummer: 60546

Rechtsmonitoring Interne Revision

Lukas Walla, Berater, FCH Consult GmbH

Dieses Rechtsmonitoring erfasst eine auszugsweise Darstellung der relevanten Änderungen mit Relevanz für die Interne Revision. Als Auswertungszeitraum wurde der 22.01.2019 – 27.02.2019 betrachtet.

Nr.

Aufsichtliche Neuerungen
1 Die Zweite Verordnung zur Änderung der Großkredit- und Millionenkreditverordnung wurde am 27.02.2019 im Bundesgesetzblatt verkündet.
2 Die BaFin veröffentlichte am 27.02.2019 die Konsultation 04/2019 Entwurf eines Merkblattes zur insolvenzrechtlichen Behandlung bestimmter Verbindlichkeiten von CRR-Instituten.
3 EBA veröffentlichte am 25.02.2019 die überarbeiten Guidelines on Outsourcing arrangements.
4 Der Bundestag hat am 21.02.2019 das Brexit-Steuerbegleitgesetz verabschiedet.
5 Am 15.02.2019 veröffentlichte die BaFin das Rundschreiben 01/2019 betreffend Hochrisiko-Staaten.
6 Die BaFin veröffentlichte am 05.02.2019 die Konsultation 03/2019 Entwurf eines Rundschreibens zur Meldung von Informationen für die Abwicklungsplanung
7 Am 01.02.2019 veröffentlichte die BaFin die Konsultation 02/2019 Entwurf des Rundschreibens zu den Mindestanforderungen zur Umsetzbarkeit eines Bail-in (MaBail-in)
8 Der Ombudsmann-Tätigkeitsbericht 2018 für private Banken wurde im Januar veröffentlicht.
9 Die Deutsche Kreditwirtschaft veröffentlicht die DK-Stellungnahme zur EBA-Konsultation zur Änderung des ITS zum EBA-Benchmarking interner Modelle.
10

Die BaFin startet erneute Marktuntersuchung zu MiFID II, Pressemitteilung vom 31.01.2019.

 

 

Beitragsnummer: 60073

MaRisk-Risikokultur und Verhaltenskodex wirksam implementiert

Michael Helfer, Geschäftsführer, FCH Consult GmbH

I. Die MaRisk-konforme Risikokultur: Ungeliebt, aber notwendig

“Neue Belege für das Fehlverhalten von Kreditinstituten kommen jeden Tag zum Vorschein” (Zitat von Danièle Nouy, EZB vom 06.11.2015). Die Rolle von Ethik und Geschäftskultur im Risikomanagement von Banken stünde deshalb unter besonderer Beobachtung der EZB-Bankenaufsicht. Die Aufsicht beleuchte dabei etwa die Zusammensetzung des Managements und der Entscheidungsprozesse. Auch wie Regeln zum Umgang mit Risiken umgesetzt und mit Vergütungssystemen verknüpft seien, würde die Aufsicht genau beobachten. So weit so gut (und richtig). Dennoch „fremdeln“ viele Entscheidungsträger mit den neuen MaRisk-Anforderungen zur Risikokultur. Ein Grund liegt vermutlich darin (zumindest bis zum Beweis des Gegenteils durch die Aufsicht im Rahmen einer Prüfung nach § 44 KWG), dass der Anforderungstext in den MaRisk schlank gehalten ist: In AT 3 Tz. 1 wird ausgeführt, dass zum Risikomanagement auch die Entwicklung, Förderung und Integration einer angemessenen Risikokultur innerhalb des Instituts und der Gruppe zählt. Etwas ausführlicher wird der diesbezügliche Erläuterungsteil: „Die Risikokultur beschreibt allgemein die Art und Weise, wie Mitarbeiter des Instituts im Rahmen ihrer Tätigkeit mit Risiken umgehen (sollen). Die Risikokultur soll die Identifizierung und den bewussten Umgang mit Risiken fördern und sicherstellen, dass Entscheidungsprozesse zu Ergebnissen führen, die auch unter Risikogesichtspunkten ausgewogen sind. Kennzeichnend für eine angemessene Risikokultur ist v. a. das klare Bekenntnis der Geschäftsleitung zu risikoangemessenem Verhalten, die strikte Beachtung des durch die Geschäftsleitung kommunizierten Risikoappetits durch alle Mitarbeiter und die Ermöglichung und Förderung eines transparenten und offenen Dialogs innerhalb des Instituts zu risikorelevanten Fragen.“ Was darunter nun zu verstehen ist, muss in dem im Jahr 2014 veröffentlichten Papier „Guidance on Supervisory Interaction with financial institutions on Risk Culture” des Financial Stability Boards (FSB) nachgelesen werden (Anmerkung: darauf hatte die BaFin in ihrem Begleitschreiben zur letzten MaRisk-Novelle explizit hingewiesen).

 

 FilmTipps

Risikokultur & Unternehmensethik

MaRisk-Novelle 2017

Risikoinventur

Integrität und Interessenskonflikt – ein Spannungsfeld?

IKS 2.0 Schlüsselkontrollkonzept

 

Dieses Papier ist bislang nicht offiziell ins Deutsche übersetzt worden, enthält aber rd. 50 Anforderungen, welche je nach Proportionalität mehr oder weniger zu erfüllen sind (Hinweis: eine Vielzahl der dort genannten Anforderungen wurde bereits in die MaRisk integriert). Im Kern geht es um die folgenden vier Indikatoren:

  • Leitungskultur (Tone from the top)
  • Verantwortlichkeiten der Mitarbeiter (Accountability)
  • Offene Kommunikation und kritischer Dialog (Effective Communication and Challenge)
  • Angemessene Anreizstrukturen (Incentives).

Ergänzend kommen noch die Anforderungen an die Implementierung eines Verhaltenskodex hinzu (AT 5 MaRisk).

II. Lösungsansatz

Zunächst sollte eine Bestandsaufnahme auf der Basis der rd. 50 Anforderungen aus dem vorgenannten FSB-Papier erfolgen. Dieses erfolgt idealerweise mittels eines strukturierten Fragebogens. Die Adressaten wären hier mindestens in einem ersten Schritt die erste und zweite Führungsebene der Bank oder Sparkasse. Die daraus resultierenden Ergebnisse sollten dann zunächst im Rahmen eines Workshops besprochen werden, wobei es sich empfiehlt, die Moderation durch einen externen Spezialisten durchführen zu lassen.

 Buchtipps

Janßen/Schiwietz (Hrsg.): Risikokultur in Kreditinstituten, 2018.

Meier (Hrsg.): Praxisleitfaden Prozessmanagement, 2017.

 

 

Beispielsweise könnten die nachfolgenden zentralen Fragen (abgeleitet aus dem FSB-Papier) diskutiert werden:

In diesem Workshop sollten selbstredend auch die Folgemaßnahmen festgelegt und regelmäßig nachgehalten werden.

 

 

III. Fazit

Bereits im Begleitschreiben zur letzten MaRisk-Novelle hat die Aufsicht dargelegt, dass sie sich im Laufe der Zeit ein Bild machen wird, wie es um die Risikokultur in den jeweiligen Instituten bestellt ist, und bei Instituten, bei denen an dieser Stelle Nachholbedarf angezeigt erscheint, das direkte Gespräch mit den Geschäftsleitern suchen. Aktuell wird die Aufsicht das Thema Risikokultur in den Prüfungen nach § 44 KWG mitlaufen lassen. Zumindest diejenigen Anforderungen, die eine Dokumentation erfordern, lassen sich hervorragend prüfen.

 

 Seminartipps

Prozesse/Orga-Handbuch und IKS, 20.-21.05.2019, Berlin.

IKS-Prüfungen durch die Bundesbank, 06.11.2019, Hamburg.

 

 

Hat das Institut keine entsprechende Dokumentation vorliegen, heißt es „not documented, not done“ und wird somit als Mangel bewertet. Es empfiehlt sich daher, zumindest einen eigenen Abschnitt in der Risikostrategie (oder im Risikohandbuch) einzufügen, in dem auf wichtige Teilaspekte verwiesen wird (u. a. Philosophie und Leitbild, Geschäftsstrategie, Verhaltenskodex, Führungsgrundsätze, Mitarbeitergrundsätze, Vergütungsregeln etc.). Allerdings wäre ein alleiniges Anpassen der schriftlich fixierten Ordnung wenig nachhaltig, da durch das alleinige Regeln über Anweisungen keine wirksame Risiko-/Unternehmenskultur entstehen kann. Vielmehr ist ein breit angelegter Kulturprozess erforderlich, um eine nachhaltige Wirkung zu erzielen. Auch hier gibt es aber durchaus pragmatische Ansätze.

 

 Beratungstipps

Starter-Kit Risikokultur

IKS 3.0: Schlüsselkontrollkonzept

Effektives & effizientes Zusammenspiel von Compliance & Interner Revision

Fit für die Sonderprüfung nach § 44 KWG

Prüfung MaRisk Compliance

Compliance-Coaching

 

Sie haben Fragen? Sie suchen praktikable und schnell umsetzbare Lösungen für die Umsetzung der MaRisk-Risikokulturanforderungen?

Sprechen Sie mich gerne an:

Michael Helfer
Geschäftsführer
Tel.: +49 6221 99 89 8 – 0
E-Mail: Michael.Helfer@FC-Heidelberg.de


www.fchconsult.de
FCH Consult GmbH
Im Bosseldorn 30
D-69126 Heidelberg

 

 

Beitragsnummer: 58926