Der Finanzsektor sieht sich zwar nicht erst jetzt, aber besonders seit der letzten globalen Finanzmarktkrise 2007/2008 einer neuen Dimension der Regulierung ausgesetzt und somit einer Vielzahl von Rechtsvorschriften konfrontiert. Untersuchungen haben ergeben, daß im Fachgebiet Regulatorik jährlich bundes-, europa- und weltweit über 200 neue Themen und darüber hinaus über 500 Änderungen an bestehenden Regelungen zu verzeichnen sind, die es zeitnah zu identifizieren, analysieren, zu bewerten und schließlich umzusetzen gilt.
Im Grunde geht es hierbei um die Erfüllung regulatorischer Vorgaben für die Organisation des Risikomanagements im Finanzsektor auf internationaler Ebene im Sinne von Basel III / CRD IV und im nationalen Bereich z.B. gemäß den “Mindestanforderungen an das Risikomanagement“ (MaRisk)
So veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mit Rundschreiben 10/2012 am 14.12.2012 eine MaRisk-Novelle, die bis zum 31.12.2013 umgesetzt sein mußte. Bestandteil dieser auf Grundlage des § 25a Abs. 1 des Kreditwesengesetzes erlassenen Mindestanforderungen an das Risikomanagement waren auch grundliegende Anforderungen zu einer neuen Compliance-Funktion gemäß AT 4.4.2..
Die BaFin formuliert in MaRisk in AT 4.4.2 im Wesentlichen drei Anforderungskomplexe:
1. Implementierung eine Compliance-Beauftragten mit ausreichender Organisation sowie Informations- und Kontrollrechten
2. Definition des Scope: „Wesentliche rechtlicher Regelungen und Vorgaben“
3. Regelmäßige Berichterstattung an Vorstand und Aufsichtsrat.