Neue Mindeststandards für die BWG-Compliance

Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Christian Lenz, Raphael Toman

Am 2.11.2022 veröffentlichte die FMA neue Mindeststandards ("MS") für die BWG-Compliance. Die MS BWG-Compliance gelten für alle Kreditinstitute, wobei Kreditinstitute von erheblicher Bedeutung (über EUR 5 Mrd Bilanzsumme) eine unabhängige Compliance Funktion mit direktem Zugang zur Geschäftsleitung einzurichten haben.

Die FMA hat dabei die Verantwortlichkeit des Compliancebeauftragten im Gegensatz zum ursprünglichen Entwurf eingeschränkt. Nach den MS besteht keine umfassende verwaltungsstrafrechtliche Verantwortlichkeit des BWG-Compliance Verantwortlichen für die Umsetzung aller regulatorischen Vorgaben. Die MS sehen vielmehr eine klare Trennung der jeweiligen Verantwortlichkeiten im Rahmen des “3 line of Defence Modells” und der BWG-Compliance Funktion vor.

Darüber hinaus findet sich in den neuen MS BWG-Compliance an mehreren Stellen ein klares Bekenntnis zu einem risikobasierten Ansatz. So schreiben die MS etwa vor, dass im Rahmen der Risikoanalyse für Kreditinstitute von erheblicher Bedeutung BWG-Compliance risikobasiert zu bewerten ist. Auch im Rahmen des Outsourcings ist die BWG-Compliance Funktion nun vorab risikobasiert – iZm der Analyse zum Einhalten der aufsichtlichen Bedingungen – einzubinden.

Neben dem allgemeinen Bekenntnis zu einem risikobasierten Ansatz finden sich in den MS auch klare Anhaltspunkte dafür, dass die FMA verstärkt die Proportionalität der unterschiedlichen Institute berücksichtigt. Zum einen fasst die FMA nunmehr die Aufgaben im Rahmen der BWG-Compliance für Kreditinstitute, die keine BWG-Compliance Funktion gem § 39 Abs 6 Z 2 BWG (unter EUR 5 Mrd Bilanzsumme) einrichten müssen, in einem eigenen Kapitel zusammen. Zum anderen ist für solche Kreditinstitute nunmehr keine ständige Überwachung im Rahmen eines Überwachungsprogramms erforderlich.

Das Team
Christian Lenz
Associated Partner / Prozessführung, Bank-, Versicherungs- und Wertpapieraufsichtsrecht, Immobilienrecht
Christian vertritt zahlreiche Kreditinstitute und Versicherungsunternehmen sowie Glücksspielanbieter in Zivilverfahren zu zivilrechtlichen Haftungsfragen. Er berät seine Mandant:innen beim Erstellen von Vertrags- und Werbeunterlagen sowie zu wirksamen Präventionsmaßnahmen.

Universität Wien, Rechtswissenschaftliche Fakultät (Mag. iur. 2002)

Raphael Toman
Partner / Bank-, Versicherungs- und Wertpapieraufsichtsrecht, Compliance & Interne Untersuchungen, Kapitalmarktrecht, Öffentliches Wirtschaftsrecht & Regulatory, IP & Datenschutz, Legal Tech
Raphael betreut vorwiegend Finanzdienstleister in Verfahren vor Zivil- wie Verwaltungsgerichten sowie bei regulatorischen Fragestellungen, Geldwäscheprävention, Sanktionen sowie Kryptowerte. Daneben vertritt er Mandant:innen aus verschiedenen Branchen in (grenzüberschreitenden) streitigen Verfahren. Weiters unterstützt er Unternehmen in datenschutzrechtlichen Belangen, und ist selbst Datenschutzbeauftragter bei einem Biotechunternehmen sowie einem internationalen Sportverband.

Universität Wien, Rechtswissenschaftliche Fakultät (Mag. iur. 2011; Dr. iur. 2019)
New York University, Leistungsstipendium der Universität Wien (LL.M. 2017)
Zulassung als Rechtsanwalt auch in New York (2017)
Stagiaire bei der International Chamber of Commerce (2018)


Latest insights zu
Bank-, Versicherungs- und Wertpapieraufsichtsrecht
Vorsicht Haftung: Die wichtigsten Regeln beim KI-Einsatz
Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Christian Lenz, Fabian Schinerl
Das Thema künstliche Intelligenz hat mittlerweile auch Einzug in die Vermögensberatung und -verwaltung gehalten. Aus rechtlicher Sicht gilt es dabei allerdings einiges zu beachten.
Investorenwarnungen: Verstärkter Rechtsschutz für Betroffene
Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Raphael Toman, Christian Lenz
Immer wieder beschäftigen die Gerichtshöfe des öffentlichen Rechts Fragen iZm den Betroffenenrechten bei Investorenwarnungen sowie veröffentlichten Strafen durch die FMA – dem sogenannten "Naming & Shaming". Dabei veröffentlicht die FMA Meldungen auf ihrer Homepage, die Investoren vor Geschäftsbeziehungen mit den darin genannten Unternehmen warnen sollen oder schlicht über verhängte Strafen berichtet. Die Rechtsschutzmöglichkeiten der Betroffenen gegen diese Meldungen wurden von der Rechtsprechung nur langsam weiterentwickelt. Ein jüngstes Erkenntnis des Verfassungsgerichtshofs ("VfGH"; VfGH 12. 3. 2024, E 3436/2023) setzt jedoch einen Schritt in Richtung verstärkter Betroffenenrechte.
Umsetzung der Verbandsklagen-Richtlinie in Österreich
Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Raphael Toman, Christian Lenz
Mit der neuen Verbandsklagen-Richtlinie der EU soll ein unionsweites Sammelklagensystem zur kollektiven Rechtsdurchsetzung von Verbraucheransprüchen eingeführt werden. Die entsprechenden Richtlinienvorgaben hätte der österreichische Gesetzgeber bereits bis 25.6.2023 in nationales Recht umsetzen müssen. Ein knappes Jahr später liegt nun der erste Gesetzesentwurf vor.