Vergütungspolitik mit gesetzten Fehlanreizen
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erinnert: Neue Regeln zu Vergütungssystemen in Kraft
Die Instituts-Vergütungsverordnung ist, zusammen mit der Versicherungs-Vergütungsverordnung, der letzte Schritt des dreistufigen Maßnahmenpakets der Deutschen Bundesregierung
(03.11.10) - Eine Vergütungspolitik, die auf kurzfristige Parameter ausgerichtet ist und einseitig Erfolg belohnt, ohne Misserfolg ausreichend zu sanktionieren, kann dazu verleiten, den langfristigen und nachhaltigen Unternehmenserfolg aus dem Blick zu verlieren. Eine derartige Vergütungspolitik läuft einem angemessenen Risikomanagement zuwider.
Wie die Finanzmarktkrise gezeigt hat, können die durch eine verfehlte Vergütungspolitik gesetzten Fehlanreize Risiken nicht nur für die Stabilität einzelner Unternehmen, sondern auch für die Finanzstabilität im Allgemeinen begründen.
Die Instituts-Vergütungsverordnung ist, zusammen mit der Versicherungs-Vergütungsverordnung, der letzte Schritt des dreistufigen Maßnahmenpakets der Deutschen Bundesregierung zur schnellstmöglichen Umsetzung der FSB-Prinzipien und -Standards sowie der vergütungsbezogenen Regelungen in der CRD III.
Die vorherigen Schritte waren die Selbstverpflichtung acht großer Banken und der drei größten Versicherungsunternehmen im Dezember 2009, und die Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zu den Anforderungen an Vergütungssysteme vom 21. Dezember 2009.
Im Rahmen des Gesetzes über die aufsichtsrechtlichen Anforderungen an die Vergütungssysteme von Instituten und Versicherungsunternehmen vom 21. Juli 2010 werden nun die Einzelheiten zu Vergütungssystemen durch Rechtsverordnungen festgelegt. Die Rundschreiben der BaFin 22/2009 (BA) und 23/2009 (VA) sind mit dem Inkrafttreten dieser Verordnungen aufgehoben. (Bafin: ra)
Meldungen: Markt / Hinweise & Tipps
-
Compliance, die gelebt wird
Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.
-
Echtzeitüberweisungen gemäß IPR
Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.
-
PCI-DSS und Sichtbarkeit
Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.
-
Resilienz kritischer Infrastrukturen stärken
Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.
-
E-Mails mit geschäftskritischen Inhalten
Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.
