Verfahrensanweisung MaRisk-Compliance
Operative Umsetzung der MaRisk-Compliance-Funktion gemäß AT 4.4.2.
1. Auftrag der MaRisk-Compliance-Funktion
Die MaRisk-Compliance-Funktion identifiziert die für das Institut wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung den Vermögens-, Ertrags- oder Liquiditätslagen der Bank gefährden könnte, und überwacht deren Einhaltung.
2. Stellung in der Organisation
Die MaRisk-Compliance-Funktion ist organisatorisch und fachlich unabhängig. Sie berichtet quartalsweise direkt an die Geschäftsleitung sowie jährlich an den Aufsichtsrat.
3. Compliance-Risiko-Inventur
Mindestens jährlich wird eine vollständige Inventur der relevanten Rechtsgebiete durchgeführt. Wesentliche Änderungen der regulatorischen Anforderungen werden anlassbezogen ergänzt.
3.1 Bewertungsdimensionen
- Eintrittswahrscheinlichkeit
- Schadenshöhe
- Reputationsrisiko
- Wirksamkeit bestehender Kontrollen
4. Compliance-Monitoring
Die Überwachung erfolgt über stichprobenhafte Prüfungen, Auswertung von Schlüsselindikatoren (KCI) und enge Abstimmung mit den Fachbereichen. Festgestellte Mängel werden nachverfolgt bis zur vollständigen Beseitigung.
5. Berichterstattung
Der jährliche Compliance-Bericht enthält den Status der Risikoinventur, durchgeführte Prüfungshandlungen, festgestellte Schwachstellen und den Umsetzungsstand abgeleiteter Maßnahmen.