open search
close betriebswahl 2022
Compliance Neueste Beiträge Vergütung

Outsourcing an Dienstleister: Vorsicht mit der Compliance

Lagern regulierte Unternehmen Teile ihres Geschäftsbetriebs auf einen Outsourcingdienstleister aus, müssen sie unter bestimmten Umständen den Dienstleister auf die Anwendung von Vergütungsregeln verpflichten, um compliant zu sein. Der Dienstleister wiederum muss diesen Aspekt im Rahmen von Due-Diligence-Prüfungen berücksichtigen – sonst drohen erhebliche (Personal-) Kostensteigerungen.

Wie auch in anderen Bereichen sind im Finanzsektor Auslagerungen von bestimmten Geschäftsaktivitäten üblich. Dies betrifft durchaus nicht nur „unterstützende“ Funktionsbereiche wie die üblichen „Verdächtigen“ Lohnbuchhaltung, Entgeltabrechnung und Fuhrparkmanagement, sondern teilweise auch geschäftskritische Kernbereiche. Das Modell der Auslagerung ist nicht nur für die jeweiligen Unternehmen bzw. Institute interessant, die hierdurch ihren Geschäftsbetrieb effizienter aufstellen können, sondern auch für die hierauf spezialisierten Dienstleister.

Immer wieder übersehen wird in solchen Fällen aber folgendes – vielleicht zu sehr getrieben durch die interessante „business opportunity“ und/oder eine nicht hinreichende Einbindung von HR, Legal und Regulatory-Funktionen: Die Auslagerung darf nicht als „Flucht aus der Regulatorik“ genutzt werden. Deshalb verpflichtet das jeweils anwendbare Aufsichtsrecht in leicht unterschiedlicher Ausprägung dazu, die Regulatorik (auch im Verhältnis zum Dienstleister) weiterhin zur Anwendung zu bringen.

Warum ist das Thema relevant?

Das kann insbesondere dazu führen, dass die zwingend geltenden Vergütungsregelungen kraft vertraglicher Verpflichtung auch an den Outsourcingdienstleister weitergegeben werden müssen (!). Geschieht dies nicht, verhält sich das auslagernde Institut compliancewidrig und kann von der Aufsichtsbehörde mit Sanktionen belegt werden.

Der Dienstleister hingegen, der im Rahmen einer ggf. nur oberflächlichen Due-Diligence-Prüfung nicht auf das Thema achtet, wundert sich, weshalb er ein äußerst aufwendiges und komplexes Vergütungsregime „erbt“ und ggf. fortsetzen muss. Er kennt sich typischerweise weder mit diesem aus (Rechtsrisiken) noch kann er es typischerweise systemisch abbilden oder in das Geschäftsmodell im Übrigen einpassen. Das kann zu einer Kostenexplosion führen, von Störungen der Geschäftsbeziehung zum auslagernden Unternehmen ganz zu schweigen.

Welche Branchen müssen sich mit dem Thema beschäftigen?

Die Pflicht zur Sicherstellung der aufsichtsrechtlichen Anforderungen betrifft – in unterschiedlich starker und konkreter Ausprägung – alle Branchen des Finanzsektors.

  • Für Versicherungsunternehmen bestimmen das Versicherungsaufsichtsgesetz (insb. § 32 VAG), die Delegierte Verordnung (EU) 2015/35 sowie die EIOPA-Richtlinien zur Corporate Governance Pflichten bei der Auslagerung von Unternehmensfunktionen.
  • Kapitalverwaltungsgesellschaften müssen nach den „Leitlinien für solide Vergütungspolitiken“ (ESMA-Leitlinie 2013/232 2016/575) bestimmte Mindestanforderungen an das Risikomanagement von Kapitalverwaltungsgesellschaften sicherstellen (KaMARisk). Ebenfalls verpflichtet Nr. 10 Abs. 4 g KaMARisk im Auslagerungsfall zur Erfüllung regulatorischer Vorgaben.
  • Für Wertpapierinstitute – bis zu einer gewissen Größe – sind die regulatorischen Vorgaben gerade im Wertpapierinstitutegesetz (WpIG) neu gefasst worden. § 40 WpIG in Verbindung mit der Delegierten Verordnung (EU) 2017/565 konkretisiert die Anforderungen an Auslagerungen. Die BaFin konsultiert aktuell zu einer Mantelverordnung, welche die das WpIG konkretisierenden Verordnungen neu gliedert.
  • Besonders konkret sind die Verpflichtungen für Banken und Finanzdienstleistungsinstitute i.S.d. Kreditwesengesetzes (KWG) ausgeprägt. Nach dem Rundschreiben 09/2017 (BA) – Mindestanforderungen an das Risikomanagement (MARisk), dort AT 9, ist ein ganzer Pflichtenkatalog für Auslagerungsfälle vorgesehen.

Wann liegt eine Auslagerung vor?

Die einschlägigen Regelwerke definieren leicht abweichend, aber inhaltlich weitgehend ähnlich: Eine Auslagerung liegt vor, wenn ein anderes Unternehmen mit der Wahrnehmung von Aufgaben beauftragt wird (Auslagerungsunternehmen), die ansonsten von der Gesellschaft selbst erbracht würden.

Bestimmte Tätigkeiten sind nach der Regulatorik nicht einem Outsourcing zugänglich (siehe beispielhaft für Kapitalverwaltungsgesellschaften die FAQ der BaFin zu Auslagerungen nach § 36 KAGB).

Verpflichtungen am Beispiel der Bankenbranche

Exemplarisch soll das Problem am Beispiel der Bankenbranche sowie der dort geltenden Vergütungsregelungen geschildert werden. Aktuell ist das Beispiel derzeit insbesondere aufgrund der jüngsten Reform der Institutsvergütungsverordnung (IVV) –  siehe für Einzelheiten unser Blog sowie den Beitrag des Autors im private banking magazin.

Nach AT 9 Tz. 2 MARisk muss ein Institut, welches eine Auslagerung beabsichtigt, auf der „Grundlage einer Risikoanalyse eigenverantwortlich festlegen, welche Auslagerungen von Aktivitäten und Prozessen unter Risikogesichtspunkten wesentlich sind (wesentliche Auslagerungen)“.

Nach AT 9 Tz. 7 g) MARisk sind die Institute verpflichtet, bei wesentlichen Auslagerungen in die Auslagerungsvereinbarung mit dem Dienstleister „Regelungen über die Möglichkeit und über die Modalitäten einer Weiterverlagerung“ aufzunehmen, „die sicherstellen, dass das Institut die bankaufsichtsrechtlichen Anforderungen weiterhin einhält“.

Das bedeutet mit anderen Worten: Gilt bei dem Institut aufgrund seiner Eigenart, Größe oder Bedeutung die IVV, müssen die aufsichtsrechtlichen Anforderungen auch an den Dienstleister (kraft vertraglicher Verpflichtung!) weitergegeben werden.

Art der Verpflichtung

Die Verpflichtung zur Umsetzung der bankaufsichtsrechtlichen Anforderungen ist nach § 14 IVV als Hinwirkungspflicht ausgestaltet. Die Institute müssen also versuchen, den Dienstleister zur Akzeptanz der IVV-geprägten Vergütung zu bringen, wobei sie es nicht bei einem einmaligen Anlauf belassen dürfen. Vielmehr müssen sie bei jeder sich bietenden Gelegenheit erneut das Thema platzieren und versuchen, die Konformität sicherzustellen.

Praxisempfehlung

Aus Sicht des Institutes empfiehlt es sich, die Versuche einer Hinwirkung im Verhältnis zum Dienstleister zu dokumentieren und das Thema im Rahmen regelmäßiger Vertragsgespräche (z.B. bei Auslaufen/Verlängerung eines Vertrages) auf der Agenda zu halten. So kann gegenüber der Aufsichtsbehörde Sicherheit geschaffen werden. Gleiches Prozedere gilt im Übrigen – wie jetzt – bei Anpassungen der IVV, die eine Anpassung der zugrundeliegenden Vereinbarungen erforderlich machen.

Aus Sicht der Dienstleister empfiehlt es sich, bei Outsourcings in regulierten Bereichen immer ein Auge darauf zu haben (und im Rahmen der Due Diligence abzuprüfen), ob besonders reguliertes Personal (z.B. Risikoträger, Geschäftsleiter) im Rahmen von people driven deals mit übergeleitet wird bzw. sonstige aufsichtsrechtliche Anforderungen die Anwendung regulierter Vergütungssysteme erforderlich machen.

32 beiträge

Dr. Till Heimann




Till Heimann berät Arbeitgeber mit Fokus auf Unter­neh­mens­trans­ak­tio­nen (mit anschlie­ßen­der Integration), Umstruk­tu­rie­run­gen auf Unter­neh­mens- und Betriebsebene und Har­mo­ni­sie­rung von Arbeits­be­din­gun­gen. Besondere Expertise besitzt Till Heimann darüber hinaus in der Beratung innerhalb der Technologiebranche, der Startup-Beratung, der Unterstützung bei Fragen der Nutzung von IT und Social Media am Arbeits­platz sowie bei Kün­di­gun­gen mit Krank­heits­be­zug. Außerdem ist er erfahren in der Steuerung inter­na­tio­na­ler Projekte.
Verwandte Beiträge
Compliance Legal Tech Neueste Beiträge

Scheinselbstständigkeit und HR Compliance

Nach wie vor ist die Abgrenzung zwischen Arbeitnehmern und freien Mitarbeitern von großer praktischer Relevanz: Bei der Beschäftigung von Scheinselbstständigen bestehen für Unternehmen und das verantwortliche Management hohe Haftungsrisiken. Allein diese gebieten es, dass die internen Prozesse zur ordnungsgemäßen Abgrenzung und insbesondere das Monitoring der jeweiligen Vertragsdurchführung einen festen Platz im HR-Compliance-System einnehmen. Die Ausgangslage: Hohe Haftungsrisiken und schwierige Abgrenzung im Einzelfall Bisweilen ist die Abgrenzung…
Individualarbeitsrecht Neueste Beiträge

„Arbeitnehmer, bitte bleib'!“ – Wie es gelingen kann, Leistungsträger zu halten

Um ausgewählte Mitarbeiter zu motivieren, mindestens bis zu einem gewissen Stichtag in ihrem Arbeitsverhältnis zu verbleiben, greifen Arbeitgeber gerne auf sogenannte Halteprämien zurück. In welchem Rahmen diese zulässig sind und warum Arbeitgeber beispielsweise auf eine persönliche Danksagung bei der Gewährung derartiger Sonderzahlungen verzichten sollten, zeigt dieser Beitrag. Ob Retention Bonus, Treueprämie, Bleibeprämie oder Halteprämie – ungeachtet des Namens der Sonderzahlung handelt es sich jeweils um…
Compliance Individualarbeitsrecht Neueste Beiträge

Freelancer – Dos & Don'ts bei der Vertragsgestaltung und -durchführung

Freelancing ist ein attraktives Modell: Flexible Spezialist*innen, die bei Bedarf überall auf der Welt – aus dem Homeoffice, vom Strand oder aus dem Café nebenan – Auftragsspitzen abdecken und mit ihrem Know-how ohne einen statischen Arbeitsvertrag kurzfristig tätig werden. Trotz der Vorteile für beide Seiten müssen aber die Risiken mitgedacht werden. Verlockende Aussichten durch maximale Flexibilität Der Einsatz von freien Mitarbeiter*innen erfreut sich großer Beliebtheit….
Abonnieren Sie den KLIEMT-Newsletter.
Jetzt anmelden und informiert bleiben.

Die Abmeldung ist jederzeit möglich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.