Risikokontrolle und Compliance Funktion im Rahmen des neuen Rundschreibens Corporate Governance 2017/1 der FINMA (fortan FINMA-RS 17/1)
Das FINMA-RS 17/1 tritt per 1. Juli 2017 in Kraft. Neben offensichtlichen Neuerungen, wie das Erstellen eines Rahmenkonzepts für ein institutsweites Risikomanagement, beinhaltet das neue Rundschreiben auch weitere relevante Neuerungen, die es zu beachten gilt. Eine dieser Neuerungen bezieht sich auf die Risikokontrolle bzw. Compliance Funktion. So verlangt das neue FINMA-RS 17/1 nachfolgende kumulative Anforderungen an die Risikokontrolle bzw. Compliance Funktion:- Die Risikokontrolle bzw. Compliance Funktion müssen ertragsunabhängig in die Organisation der Bank eingegliedert werden,
- die Person, welche die Risikokontrolle bzw. Compliance Funktion ausübt, soll neu explizit einen direkten Zugang zum Verwaltungsrat haben und
- die Bank bestimmt innerhalb der Geschäftsleitung mindestens ein Mitglied, das für die Risikokontrolle und die Compliance Funktion zuständig ist.
Die FINMA hat in ihrem Rundschreiben keine Erleichterungen bezüglich der ertragsunabhängigen Eingliederung bzw. Zuständigkeit geregelt. Für gewisse Bankinstitute, insbesondere in der Aufsichtskategorie 4 und 5 wird es unter Umständen schwierig sein, diesen Anforderungen nachzukommen. Wir von Equilas sehen deshalb folgende alternative Möglichkeiten betreffend die ertragsunabhängige Eingliederung der Risikokontrolle bzw. der Compliance Funktion in die Organisation:
- Die Risikokontrolle bzw. die Compliance Funktion wird neu ertragsunabhängig in die Organisation der Bank eingegliedert
- Eine Ausnahmebewilligung wird bei der FINMA eingereicht, mit der Begründung, warum die Anforderung der unabhängigen Eingliederung der Risikokontrolle bzw. Compliance Funktion in die Geschäftsorganisation nicht umgesetzt werden kann.
- Outsourcing der Risikokontrolle bzw. Compliance Funktion im Sinne des aktuell gültigen Rundschreibens Outsourcing Banken der FINMA an einen Dritten.
- Die Zuständigkeit für die Funktion der Risikokontrolle bzw. der Compliance wird einer Person in der Geschäftsleitung zugeordnet, welche ertragsunabhängig tätig ist.
- Eine Ausnahmebewilligung wird bei der FINMA eingereicht, mit der Begründung, warum die Anforderung eines für die Risikokontrolle bzw. Compliance Funktion ertragsorientiertes unabhängiges zuständiges Geschäftsleitungsmitglied nicht umgesetzt werden kann.