(aktualisiert 14.03.2013)

Compliance BaFin für FDI / WpHB

BaFin Frankfurt (c) ccu 2012

Die Bundesanstalt für Finanzdienstleistungsaufsicht "BaFin" hat ihren Hauptsitz in Frankfurt am Main und eine Verwaltungsaußenstelle in Bonn. Sie erteilt allein Lizenzen ("Erlaubnisse") und wacht gemeinsam mit der Deutschen Bundesbank über Banken, Finanzdienstleister, Versicherer und Wertpapierhandel. Sie selbst ist als Anstalt des öffentlichen Rechts der Fachaufsicht des Bundesfinanzministeriums unterstellt. In der BaFin sind ca. 2.300 Personen beschäftigt. Sie finanziert sich aus größenabhängigen Umlagen und tätigkeitsbezogenen Gebühren. www.bafin.de

Übersicht

  • Erlaubnisantragsverfahren für Finanzdienstleistungen §32 KWG
  • BaFin-Rundschreiben MaComp (Gliederung)
  • BaFin-Rundschreiben MaRisk (Gliederung)
  • BaFin-Register

BaFin Erlaubnisantragsverfahren

Voraussetzung für die Ausführung von Finanzdienstleistungen im Sinne des KWG ist die Erteilung einer Erlaubnis durch die BaFin. Hierzu ist ein Antrag bei der BaFin zu stellen. Dieser Antrag hat folgende Anforderungen zu erfüllen:

  • in 3-facher Ausfertigung
  • Angaben zu Gesellschaft, Beginn, FDL-Art, Kundengelderbefugnis
  • Geschäftsplan
    • Art und Entwicklung der Geschäfte
    • Planbilanz und Plan-GuV der ersten 3 Jahre
    • Geschäftsabwicklung
    • Musterverträge
    • Organisatorischer Aufbau
    • Internes Kontrollverfahren
  • Anlagen
    • Gründungsunterlagen und Gesellschaftsvertrag
    • Vorgesehene Geschäftsordnung
    • Nachweis der Mittel (Anfangskapital)
    • Geschäftsleiter
    • Erklärung des Antragstellers über Zuverlässigkeit
    • Polizeiliches Behörden-Führungszeugnis
    • Lebenslauf mit Arbeitszeugnissen, fachliche Eignung
    • Angabe der Beteiligten
    • Angabe über eventuelle Konzernstruktur
    • Angabe über enge Verbindungen zu anderen Personen/Unt.
    • Anzeigen und Unterlagen nach Inhaberkontrollverordnung

Vor Erteilung der Erlaubnis dürfen die Geschäfte nicht aufgenommen werden. An die fachliche Eignung und die Zuverlässigkeit der Geschäftsleiter werden höchste Anforderungen gestellt. In bestimmten Fällen sind 2 Geschäftsleiter erforderlich. Weitere Einzelheiten ergeben sich aus dem Merkblatt der Bundesbank über die Erteilung einer Erlaubnis zum Erbringen von Finanzdienstleistungen gemäß §32 Abs. 1 KWG Download.

BaFin-Rundschreiben MaComp

Die BaFin stellt seit 2009 in Rundschreiben Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG für Wertpapierdienstleistungsunternehmen auf. Diese sog. MaComp gelten in der Fassung vom 07.12.2012 ab dem 01.01.2013 (Link).

 

Gliederung:

  • AT Allgemeine Anforderungen für Wertpapierdienstleistungsunternehmen
  • AT 1 Vorbemerkung
  • AT 2 Quellen
    • AT 2.1 Internationale/europäische Quellen und Auslegungen
    • AT 2.2 Nationale Rechtsquellen
  • AT 3 Anwendungsbereich
    • AT 3.1 Anwenderkreis
    • AT 3.2 Proportionalitätsgrundsatz
  • AT 4 Gesamtverantwortung der Geschäftsleitung
  • AT 5 Zusammenarbeit mehrerer Wertpapierdienstleistungsunternehmen
  • AT 6 Allgemeine Anforderungen an Wertpapierdienstleistungsunternehmen nach § 33 Abs. 1 WpHG
    • AT 6.1 Aufbau- und Ablauforganisation des Wertpapierdienstleistungsunternehmens
    • AT 6.2 Mittel und Verfahren des Wertpapierdienstleistungsunternehmens
  • AT 7 Verhältnis §§ 31 ff. WpHG zu § 25a KWG
  • AT 8 Aufzeichnungspflichten
    • AT 8.1 Mindestaufzeichnungspflichten
    • AT 8.2 Aufzeichnungspflicht gem. § 14 Abs. 2 Nr. 5 WpDVerOV
      • AT 8.2.1 Zuwendungsverzeichnis
      • AT 8.2.2 Verwendungsverzeichnis
      • AT 8.2.3 Qualitätsverbesserung
    • AT 8.3 Aufzeichnungspflichten im Zusammenhang mit der Geeignetheitsprüfung nach § 31 Abs. 4, Abs. 4a WpHG
  • AT 9 Anforderung an das Outsourcing nach § 33 Abs. 3 WpHG
  • BT Besondere Anforderungen nach § 31 ff. WpHG
  • BT 1 Organisatorische Anforderungen und Aufgaben der Compliance-Funktion nach § 33 Abs. 1 WpHG
    • BT 1.1 Stellung der Compliance-Funktion
    • BT 1.2 Aufgaben der Compliance-Funktion
      • BT 1.2.1 Überwachungsaufgaben der Compliance-Funktion
        • BT 1.2.1.1 Risikoanalyse
        • BT 1.2.1.2 Überwachungshandlungen
      • BT 1.2.2 Berichtspflichten der Compliance-Funktion
      • BT 1.2.3 Beratungsaufgaben der Compliance-Funktion
      • BT 1.2.4 Beteiligung der Compliance-Funktion an Prozessen
    • BT 1.3 Organisatorische Anforderungen an die Compliance-Funktion
      • BT 1.3.1 Wirksamkeit
        • BT 1.3.1.1 Ausstattung und Budget
        • BT 1.3.1.2 Befugnisse der Compliance-Mitarbeiter
        • BT 1.3.1.3 Sachkunde der Compliance-Mitarbeiter
        • BT 1.3.1.4 Sachkunde und Zuverlässigkeit des Compliance-Beauftragten
      • BT 1.3.2 Dauerhaftigkeit
        • BT 1.3.2.1 Überwachungsplan
        • BT 1.3.2.2 Die Compliance-Funktion im Unternehmensverbund
      • BT 1.3.3 Unabhängigkeit
        • BT 1.3.3.1 Beteiligung vom Compliance-Mitarbeitern an zu überwachenden Prozessen
        • BT 1.3.3.2 Kombination der Compliance-Funktion mit anderen Kontrollfunktionen
        • BT 1.3.3.3 Kombination der Compliance-Funktion mit der Rechtsabteilung
        • BT 1.3.3.4 Sonstige Maßnahmen zur Sicherung der Unabhängigkeit der Compliance-Funktion
      • BT 1.3.4 Auslagerung von Compliance-Aufgaben
  • BT 2 Überwachung von Mitarbeitergeschäften nach § 33b WpHG und § 25a KWG
    • BT 2.1 Mitarbeiterdefinition
    • BT 2.2 Definition von Mitarbeitergeschäften
    • BT 2.3 Organisatorische Anforderungen gemäß § 33b Abs. 3 WpHG
    • BT. 2.4 Organisatorische Anforderungen gemäß § 33b Abs. 4 WpHG
    • BT. 2.5 Organisatorische Anforderungen gemäß § 33b Abs. 5 und Abs. 6 WpHG
    • BT 2.6 Ausnahmetatbestände
    • BT 2.7 Anforderungen gemäß § 25a KWG
  • BT 3 Informationen einschließlich Werbung von Wertpapierdienstleistungsunternehmen nach § 31 Abs. 2 WpHG und § 4 WpDVerOV
    • BT 3.1 Anwendungsbereich
      • BT 3.1.1 Anwendungsbereich / Pflichtenumfang
      • BT 3.1.2 Verhältnis zu § 124 InvG und § 15 WpPG
    • BT 3.2. Zugänglichmachen
    • BT 3.3 Darstellungsvorschriften für an Privatkunden gerichtete Informationen
      • BT 3.3.1 Ausreichende und verständliche Darstellung
      • BT 3.3.2 Aktualität der Darstellung
      • BT 3.3.3 Darstellung von Vorteilen und Risiken
      • BT 3.3.4 Darstellung von Wertentwicklungen
        • BT 3.3.4.1 Vergangenheitsbezogene Angaben
        • BT 3.3.4.2 Zukunftsbezogene Angaben
    • BT 3.4. Steuerliche Hinweise
    • BT 3.5. Übereinstimmung von Werbung und Produktinformation
    • BT 3.6 Angaben mit Bezug zur Aufsichtsbehörde
    • BT 3.7 Dokumentation von Werbemitteilungen
  • BT 4 Bestmögliche Ausführung von Kundenaufträgen nach § 33a WpHG
    • BT 4.1. Ausübung des Ermessens bei Auswahl der Ausführungsplätze und bei Ausarbeitung der Ausführungsgrundsätze
    • BT 4.2 Inhaltliche Ausgestaltung der Ausführungsgrundsätze
    • BT 4.3 Bewertungsverfahren und Überprüfung der Ausführungsgrundsätze
    • BT 4.4 Weiterleitung von Wertpapieraufträgen zur Ausführung durch ein anderes Wertpapierdienstleistungsunternehmen
  • BT 5 Auslegung einzelner Begriffe der §§ 31 Abs. 2 S. 4, 34b Wertpapierhandelsgesetz in Verbindung mit FinAnV
    • BT 5.1. Analyse von Finanzinstrumenten
    • BT 5.2 Information über Finanzinstrumente oder deren Emittenten, die direkt oder indirekt eine Empfehlung für eine bestimmte Anlageentscheidung enthält
    • BT 5.3 Einem unbestimmten Personenkreis zugänglich gemacht werden soll
    • BT 5.4 Öffentlich verbreiten und weitergeben
    • BT 5.5 Werbemitteilungen
    • BT 5.6 Sonstige Rechtsbegriffe
    • BT 5.7 Anforderungen gemäß § 31d WpHG und die Übernahme von Reise- und Unterbringungskosten der Finanzanalysten durch Emittenten im Rahmen von Analystenkonferenzen und -veranstaltungen
  • BT 6 : Anforderungen an Beratungsprotokolle nach § 34 Abs. 2a WpHG
    • BT 6.1 Anwendungsbereich von § 34 Abs. 2a WpHG
    • BT 6.2: Inhalt des Beratungsprotokolls gemäß § 14 Abs. 6 WpDVerOV
  • BT 7 Prüfung der Geeignetheit nach § 31 Abs. 4 WpHG
    • BT 7.1 Information an die Kunden über die Beurteilung der Geeignetheit
    • BT 7.2 Notwendige Vorkehrungen zum Verständnis von Kunden und Anlagen
    • BT 7.3 Qualifikation der Mitarbeiter von Wertpapierdienstleistungsunternehmen
    • BT 7.4 Umfang der von den Kunden einzuholenden Informationen (Verhältnismäßigkeit)
    • BT 7.5 Zuverlässigkeit der Kundeninformationen
    • BT 7.6 Aktualisierung der Kundeninformationen
    • BT 7.7 Kundeninformationen zu juristischen Personen oder Gruppen
    • BT 7.8 Erforderliche Maßnahmen zur Gewährleistung der Geeignetheit einer Anlage

BaFin-Rundschreiben MaRisk

Die BaFin stellt die Mindestanforderungen an das Risikomanagement für alle Kreditinstitute und Finanzdienstleistungsinstitute in ihrem Rundschreiben MaRisk vom 14.12.2012 mit Wirkung ab 01.01.2013 auf (Link)

 

Gliederung:

  • AT 1 Vorbemerkung
  • AT 2 Anwendungsbereich
    • AT 2.1 Anwenderkreis
    • AT 2.2 Risiken
    • AT 2.3 Geschäfte
  • AT 3 Gesamtverantwortung der Geschäftsleitung
  • AT 4 Allgemeine Anforderungen an das Risikomanagement
    • AT 4.1 Risikotragfähigkeit
    • AT 4.2 Strategien
    • AT 4.3 Internes Kontrollsystem
      • AT 4.3.1 Aufbau- und Ablauforganisation
      • AT 4.3.2 Risikosteuerungs- und -controllingprozesse
      • AT 4.3.3 Stresstests
    • AT 4.4 Besondere Funktionen
      • AT 4.4.1 Risikocontrolling-Funktion
      • AT 4.4.2 Compliance-Funktion
      • AT 4.4.3 Interne Revision
    • AT 4.5 Risikomanagement auf Gruppenebene
  • AT 5 Organisationsrichtlinien
  • AT 6 Dokumentation
  • AT 7 Ressourcen
    • AT 7.1 Personal
    • AT 7.2 Technisch-organisatorische Ausstattung
    • AT 7.3 Notfallkonzept
  • AT 8 Anpassungsprozesse
    • AT 8.1 Neu-Produkt-Prozess
    • AT 8.2 Änderungen betrieblicher Prozesse oder Strukturen
    • AT 8.3 Übernahmen und Fusionen
    • AT 9 Outsourcing
  • BT 1 Besondere Anforderungen an das interne Kontrollsystem
  • BTO Anforderungen an die Aufbau- und Ablauforganisation
  • BTO 1 Kreditgeschäft
    • BTO 1.1 Funktionstrennung und Votierung
    • BTO 1.2 Anforderungen an die Prozesse im Kreditgeschäft
      • BTO 1.2.1 Kreditgewährung
      • BTO 1.2.2 Kreditweiterbearbeitung
      • BTO 1.2.3 Kreditbearbeitungskontrolle
      • BTO 1.2.4 Intensivbetreuung
      • BTO 1.2.5 Behandlung von Problemkrediten
      • BTO 1.2.6 Risikovorsorge
    • BTO 1.3 Verfahren zur Früherkennung von Risiken
    • BTO 1.4 Risikoklassifizierungsverfahren
  • BTO 2 Handelsgeschäft
    • BTO 2.1 Funktionstrennung
    • BTO 2.2 Anforderungen an die Prozesse im Handelsgeschäft
      • BTO 2.2.1 Handel
      • BTO 2.2.2 Abwicklung und Kontrolle
      • BTO 2.2.3 Abbildung im Risikocontrolling
  • BTR Anforderungen an die Risikosteuerungs- und –controllingprozesse
  • BTR 1 Adressenausfallrisiken
  • BTR 2 Marktpreisrisiken
    • BTR 2.1 Allgemeine Anforderungen
    • BTR 2.2 Marktpreisrisiken des Handelsbuches
    • BTR 2.3 Marktpreisrisiken des Anlagebuches (einschließlich Zinsänderungsrisiken)
  • BTR 3 Liquiditätsrisiken
    • BTR 3.1 Allgemeine Anforderungen
    • BTR 3.2 Zusätzliche Anforderungen an kapitalmarktorientierte Institute
  • BTR 4 Operationelle Risiken
  • BT 2 Besondere Anforderungen an die Ausgestaltung der Internen Revision
    • BT 2.1 Aufgaben der Internen Revision
    • BT 2.2 Grundsätze für die Interne Revision
    • BT 2.3 Prüfungsplanung und -durchführung
    • BT 2.4 Berichtspflicht
    • BT 2.5 Reaktion auf festgestellte Mängel



BaFin Register

Die BaFin führt mehrere öffentlich zugängliche Datenbanken:

  • Unternehmensdatenbank
  • Zahlungsinstitute-Register nach ZAG
  • Mitteilungen über Geschäfte von Führungspersonen
  • Bedeutende Stimmrechte nach WpHG
  • Vertraglich gebundene Vermittler nach KWG
  • Hinterlegte Prospekte

Darüberhinaus existiert ein nichtöffentliches Register über Mitarbeiter und Beschwerden. Zu den meldepflichtigen Mitarbeitern zählen: Anlageberater, Vertriebsbeauftragte und Compliance-Beauftragte.

 

Zur Einreichung der Meldungen bedient sich die BaFin zweier Meldeplattformen:

  1. MVP-Portal für:
    • Mitarbeiter- und Beschwerderegister
    • Netto-Leerverkaufspositionen
    • engültige Angebotsbedingenen
  2. Meldeplattform MVP für andere Meldeverpflichtungen wie
    • Register vertraglich gebundener Vermittler

Für die (ältere) Meldeplattform MVP sind ein Teilnehmerantrag online auszufüllen, dort die Benuterrechte (z.B. Bankenaufsicht) einzutragen und downzuloaden. Während der Onlineeintragung wird die Verschlüsselungsart ausgewählt und ein Schlüsselpaar für die spätere Abholung des Zertifikats erzeugt und auf dem PC gespeichert (ggf. unter Einsatz einer Smartcard). Dieser wird unterschrieben und per Post an die BaFin verschickt. Im Download ist die Antragsnummer und ein Passwort zum Abholen eines Zertifikats enthalten. Per Email wird der Antragsteller darüber informiert, dass der Zugang erteilt wird und das Zertifikat am Server der BaFin abgeholt werden kann. Dieses Zertifikat ist auf dem PC des Antragstellers zu installieren, sonst ist kein Zugang zur Meldeplattform MVP möglich.

 

Für die Nutzung des (jüngeren) MVP-Portals ist eine eigenständige Registrierung erforderlich. Zunächst muss sich der Melder registrieren (Selbstregistrierung). Ein Antragsformular wird online ausgefüllt und ausgedruckt. Ein Nachweis über die Vertretungsbefugnis des Melders ist beizufügen (z.B. Handelsregisterauszug, Vertretungsvollmacht). Antrag und Anlage wird der BaFin gefaxt. Nach 1-2 Tagen ist der Melder freigeschaltet, wird per Email informiert. In dieser Email leitet ein Aktivierungslink für 72 Stunden auf die MVP Portal Registrierungsseite. Dort muss die Selbstregistrierung fortgesetzt werden, wo auch Benutzername und Passwort erzeugt wird und vom Melder notiert werden muss. Nun kann der Melder mit dem zuvor notiertem Benutzername und Passwort online gehen. Das Zertifikat von der Meldeplattform MVP (Siehe oben) kann nicht verwendet werden. Es wird auch ein Passwort für verschlüsselte Emails erzeugt und eine WpDU ID bereitgestellt. Im nächsten Schritt muss der Melder online das Fachverfahren beantragen (z.B. Mitarbeiter- und Beschwerderegister), den Mitteilungspflichtigen (Melder oder Mitteilungspflichtiger für den Fachbereich) benennen und den Fachverfahrensantrag ausdrucken und wieder an die BaFin faxen. Es folgt die Freischaltung für die Eintragungen der Mitarbeiter/Berater. Das Protokoll der Meldung ist später online einsehbar. Diese mehrstufige Meldeprozedur (1. Selbstregistrierung Melder, 2. Fortsetzung der Selbstregistrierung für Registrierung Meldepflichtiger und Fachverfahren, 3. Meldung der Daten des zu meldenden Mitarbeiters) kann mehrere Tage in Anspruch nehmen, da zwei Mal ein Antrag per Fax gestellt, genehmigt und per Email bestätigt wird, bevor überhaupt eine Meldung online abgegeben werden kann. (Link zum Benutzerhandbuch)