Die FMA hat dabei die Verantwortlichkeit des Compliancebeauftragten im Gegensatz zum ursprünglichen Entwurf eingeschränkt. Nach den MS besteht keine umfassende verwaltungsstrafrechtliche Verantwortlichkeit des BWG-Compliance Verantwortlichen für die Umsetzung aller regulatorischen Vorgaben. Die MS sehen vielmehr eine klare Trennung der jeweiligen Verantwortlichkeiten im Rahmen des “3 line of Defence Modells” und der BWG-Compliance Funktion vor.
Darüber hinaus findet sich in den neuen MS BWG-Compliance an mehreren Stellen ein klares Bekenntnis zu einem risikobasierten Ansatz. So schreiben die MS etwa vor, dass im Rahmen der Risikoanalyse für Kreditinstitute von erheblicher Bedeutung BWG-Compliance risikobasiert zu bewerten ist. Auch im Rahmen des Outsourcings ist die BWG-Compliance Funktion nun vorab risikobasiert – iZm der Analyse zum Einhalten der aufsichtlichen Bedingungen – einzubinden.
Neben dem allgemeinen Bekenntnis zu einem risikobasierten Ansatz finden sich in den MS auch klare Anhaltspunkte dafür, dass die FMA verstärkt die Proportionalität der unterschiedlichen Institute berücksichtigt. Zum einen fasst die FMA nunmehr die Aufgaben im Rahmen der BWG-Compliance für Kreditinstitute, die keine BWG-Compliance Funktion gem § 39 Abs 6 Z 2 BWG (unter EUR 5 Mrd Bilanzsumme) einrichten müssen, in einem eigenen Kapitel zusammen. Zum anderen ist für solche Kreditinstitute nunmehr keine ständige Überwachung im Rahmen eines Überwachungsprogramms erforderlich.