Neue Mindeststandards für die BWG-Compliance

Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Christian Lenz, Raphael Toman

Am 2.11.2022 veröffentlichte die FMA neue Mindeststandards ("MS") für die BWG-Compliance. Die MS BWG-Compliance gelten für alle Kreditinstitute, wobei Kreditinstitute von erheblicher Bedeutung (über EUR 5 Mrd Bilanzsumme) eine unabhängige Compliance Funktion mit direktem Zugang zur Geschäftsleitung einzurichten haben.

Die FMA hat dabei die Verantwortlichkeit des Compliancebeauftragten im Gegensatz zum ursprünglichen Entwurf eingeschränkt. Nach den MS besteht keine umfassende verwaltungsstrafrechtliche Verantwortlichkeit des BWG-Compliance Verantwortlichen für die Umsetzung aller regulatorischen Vorgaben. Die MS sehen vielmehr eine klare Trennung der jeweiligen Verantwortlichkeiten im Rahmen des “3 line of Defence Modells” und der BWG-Compliance Funktion vor.

Darüber hinaus findet sich in den neuen MS BWG-Compliance an mehreren Stellen ein klares Bekenntnis zu einem risikobasierten Ansatz. So schreiben die MS etwa vor, dass im Rahmen der Risikoanalyse für Kreditinstitute von erheblicher Bedeutung BWG-Compliance risikobasiert zu bewerten ist. Auch im Rahmen des Outsourcings ist die BWG-Compliance Funktion nun vorab risikobasiert – iZm der Analyse zum Einhalten der aufsichtlichen Bedingungen – einzubinden.

Neben dem allgemeinen Bekenntnis zu einem risikobasierten Ansatz finden sich in den MS auch klare Anhaltspunkte dafür, dass die FMA verstärkt die Proportionalität der unterschiedlichen Institute berücksichtigt. Zum einen fasst die FMA nunmehr die Aufgaben im Rahmen der BWG-Compliance für Kreditinstitute, die keine BWG-Compliance Funktion gem § 39 Abs 6 Z 2 BWG (unter EUR 5 Mrd Bilanzsumme) einrichten müssen, in einem eigenen Kapitel zusammen. Zum anderen ist für solche Kreditinstitute nunmehr keine ständige Überwachung im Rahmen eines Überwachungsprogramms erforderlich.

Das Team
Christian Lenz
Associated Partner / Prozessführung, Bank-, Versicherungs- und Wertpapieraufsichtsrecht, Immobilienrecht
Christian vertritt zahlreiche Kreditinstitute und Versicherungsunternehmen sowie Glücksspielanbieter in Zivilverfahren zu zivilrechtlichen Haftungsfragen. Er berät seine MandantInnen beim Erstellen von Vertrags- und Werbeunterlagen sowie zu wirksamen Präventionsmaßnahmen.

Universität Wien, Rechtswissenschaftliche Fakultät (Mag. iur. 2002)

Raphael Toman
Associated Partner / Bank-, Versicherungs- und Wertpapieraufsichtsrecht, Compliance & Interne Untersuchungen, Kapitalmarktrecht, Öffentliches Wirtschaftsrecht & Regulatory, IP & Datenschutz, Legal Tech
Raphael betreut vorwiegend Finanzdienstleister in Verfahren vor Zivil- wie Verwaltungsgerichten sowie bei regulatorischen Fragestellungen, Geldwäscheprävention, Sanktionen sowie Kryptowährungen. Daneben vertritt er Mandant:innen aus verschiedenen Branchen in (grenzüberschreitenden) streitigen Verfahren. Weiters unterstützt er Unternehmen in datenschutzrechtlichen Belangen, und ist selbst Datenschutzbeauftragter bei einem Biotechunternehmen sowie einem internationalen Sportverband.

Universität Wien, Rechtswissenschaftliche Fakultät (Mag. iur. 2011; Dr. iur. 2019)
New York University, Leistungsstipendium der Universität Wien (LL.M. 2017)
Zulassung als Rechtsanwalt auch in New York (2017)
Stagiaire bei der International Chamber of Commerce (2018)


Latest insights zu
Bank-, Versicherungs- und Wertpapieraufsichtsrecht
Bargeld adieu? Der digitale Euro steht in den Startlöchern
Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Fabian Schinerl, Klemens Achleitner
Am 28. Juni 2023 hat die Europäische Kommission einen Vorschlag zur Einführung eines digitalen Euros vorgestellt. Damit soll eine international wettbewerbsfähige Währung geschaffen werden. Viele Punkte bleiben dabei aber vorerst offen. Im Folgenden ein erster Überblick.
EU-Verordnung zur Rückverfolgbarkeit von Kryptowertetransfers erlassen
Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Raphael Toman, Christian Lenz
Die EU hat in den letzten Jahren beispiellose Schritte unternommen, um die Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu verschärfen - auch den Krypto-Bereich erwartet eine neue Anti-Geldwäsche-Regulierung. Die am 16.5.2023 angenommene Verordnung zur Rückverfolgbarkeit von Kryptowertetransfers soll dem Missbrauch von Kryptowährungen für Geldwäschezwecke entgegenwirken.
Kein Schadenersatzanspruch bei bloßem Verstoß gegen die DSGVO
Article • Bank-, Versicherungs- und Wertpapieraufsichtsrecht von Raphael Toman, Christian Lenz
Bei Verstößen gegen die DSGVO können Aufsichtsbehörden Strafen in Millionen-höhe verhängen. Betroffene können unter bestimmten Voraussetzungen Schadenersatzansprüche geltend machen. Welche Voraussetzungen das sind, stellt der Europäische Gerichtshof ("EuGH") in seiner aktuellen Entscheidung C-300/21 klar.