Verankerung einer Compliance-Kultur als Voraussetzung für eine wirksame Compliance-Organisation
Michaela Rudolf, WPin/StBin, GC&C Audit
Dynamik in den Anforderungen bleibt hoch – Kultur rückt zusätzlich in den Fokus der Aufsicht
Die Flut der regulatorischen Anforderungen an die Compliance von Finanzdienstleistern reißt nicht ab. Insbesondere die schnelle Entwicklung der Geldwäsche-Vorschriften zeigt die regulatorische Dynamik. Neue Anforderungen entstehen dabei meist auf internationaler Ebene als Reaktion auf kulturelle und/oder Führungsschwächen in einzelnen Häusern – das in der Öffentlichkeit weit verbreitete Misstrauen in das Geschäftsgebaren von Banken findet leider immer wieder einzelne Bestätigung. Konsequenterweise richtet die Aufsicht ihren Fokus denn auch zunehmend auf „weiche“ Faktoren, insbesondere die Führungs- und Risikokultur.
Förderung der Compliance-Kultur statt Umsetzung einzelner Anforderungen
Bei der Ausgestaltung der Compliance-Funktion sollte immer der Leitgedanke der Aufsicht im Auge behalten werden: Die Schaffung und Förderung einer unternehmensweiten Compliance-Kultur ist Aufgabe und Verantwortung der gesamten Geschäftsleitung.
Mit den ersten Veröffentlichungen zur Compliance-Funktion sollte durch recht einfache Konzepte wie Chinese Walls und Watch-Listen ein Wohlverhalten der Wertpapierdienstleister im Interesse der Kunden und der Finanzmärkte sichergestellt werden. Zur Sicherstellung des Wohlverhaltens, das sich längst auch auf weitere Felder wie z. B. die Geldwäscheprävention, den Datenschutz oder auch die Vergütungssysteme bezieht, sind seitdem zahlreiche Einzelvorschriften entstanden, die Grundlogik jedoch bleibt die gleiche: Die Einzelanforderungen können positiv als „Best Practice“ verstanden werden, um dieses Wohlverhalten sicher zu erreichen.
Eine wirksame Compliance-Kultur führt dann dazu, dass neue Auflagen des Gesetzgebers auf Initiative der Geschäftsleitung schon längst umgesetzt sind oder aber zumindest keine Überraschung mehr darstellen.
Buchtipp
Daumann/Leicht (Hrsg.): Arbeitsbuch Regulatorische Compliance 2. Aufl., 2018.
Compliance als Wertschöpfung verstehen
Viele Institute fühlen sich durch die ständig steigenden Compliance-Anforderungen unangemessen belastet und gelähmt – Compliance wird als lästige Rahmenbedingung empfunden. Im Ergebnis werden die Anforderungen bisweilen „minimal“ umgesetzt – gerade soweit wie erforderlich, und erst dann, wenn es nicht länger zu vermeiden ist.
Bei allem Verständnis für die hohe Kostenbelastung ist Compliance ein selbstverständlicher Bestandteil einer verantwortungsvollen Führung, und liegt letztlich im nachhaltigen Interesse des Unternehmens. Sie ist gleichsam der Preis dafür, in einer sensiblen Branche und einer zunehmend komplexen Umwelt tätig zu sein.
Auch eine ökonomische Betrachtung macht schnell deutlich: Verstöße gegen gesetzliche oder auch „nur“ moralische Normen führen über Reputationsrisiken und Strafzahlungen schnell zu hohen materiellen Schäden. Compliance ist also nicht nur Erfüllung regulatorischer Anforderungen, sondern vor allem auch eine Versicherung gegen Schäden aus verantwortungslosem Handeln von Mitarbeitern des Instituts.
Last but not least kann gerade bei einer zunehmend auf Nachhaltigkeit und Corporate Social Responsibility ausgerichteten Kundenerwartung eine wohlverstandene und gesicherte Compliance einen Wettbewerbsvorteil darstellen, der Handlungsspielräume am Markt eröffnet.
Compliance-Kultur entsteht aus dem Zusammenspiel vieler Elemente
Eine wirksame Compliance-Kultur macht die laufende Arbeit der Compliance-Funktion deutlich einfacher, kann aber nicht per Verhaltenskodex oder Regelwerk „angewiesen“ werden. Sie entsteht erst aus dem Zusammenspiel von wirksamer Führung und Risikokultur, compliance-orientierten Steuerungs- und Anreizsystemen, nutzerfreundlichen Prozessen und Regelwerken, intensiver zielgruppengerechter Schulung und vielem mehr. Eine auf Nachhaltigkeit ausgerichtete Vertriebskultur gehört ebenso dazu wie eine Sanktionskultur, die Compliance-Verstöße höher gewichtet als einen einmaligen Vertriebserfolg. In einem solchen Wertesystem ist auch ein „Whistleblower“ keine „Petze“, sondern bewahrt seinen Arbeitgeber vor Schaden. Und die Suche nach steuerrechtlichen oder regulatorischen Lücken zeigt zwar vertriebliche Kreativität, könnte sich aber als langfristig als geschäftsschädigend herausstellen.
Seminartipps
Erweiterte Offenlegung von Finanz- & Risikodaten, 22.10.2019, Frankfurt/M.
12. Hamburger Bankenaufsicht-Tage 2019, 04.-05.11.2019, Hamburg.
IKS Kompakt: Aufbau & Prüfung von Schlüsselkontrollen, 20.11.2019, Berlin.
Prüfung Neue-Produkte-Prozess (NPP) & Produktkatalog, 03.12.2019, Frankfurt/M.
Veränderte Anforderungen an Management und Compliance-Verantwortliche
Um Compliance im Bewusstsein von Management und Mitarbeitern nicht als Geschäftsverhinderung, sondern als Wertbeitrag zu verankern, sollte neben den notwendigen Kontrolltätigkeiten die Kommunikation eine wesentliche Aufgabe jedes Compliance-Mitarbeiters sein. Kommunikation beginnt mit einem profunden Verständnis der Bedürfnisse der internen Kunden, setzt sich in der gemeinsamen Suche nach pragmatischen Lösungen fort und endet mit der „Vermarktung“ des Nutzens der Compliance und der durchgeführten Kontrollen.
Bei aller zu Recht geforderten Unabhängigkeit: Am Ende des Tages ist Compliance eine Unterstützungsfunktion für das operative Geschäft, und dieses Grundverständnis sollte die Zusammenarbeit mit den operativen Einheiten prägen.
PRAXISTIPPS
- Gehen Sie in den Dialog: Erhöhen Sie die Präsenz der Compliance-Mitarbeiter in Führungskräfte- und Mitarbeiterrunden, seien Sie erreichbar und ansprechbar. Schulen Sie dazu Ihre Mitarbeiter bei Bedarf auch in Soft Skills.
- Verstehen Sie die Bedürfnisse der Fachbereiche und suchen Sie aktiv nach Lösungen: mit der Einhaltung von Vorschriften allein kann eine Bank keine Erträge erwirtschaften.
- Begründen Sie Ihre Tätigkeit nicht mit aufsichtlichen Anforderungen, sondern mit Ihrem Beitrag zur Sicherstellung eines nachhaltigen Unternehmenserfolges.
- Tue Gutes und rede darüber: wann ist in Ihrer Mitarbeiterzeitschrift zuletzt ein Bericht darüber erschienen, wie durch sorgfältiges Handeln eines Mitarbeiters, z. B. beim Know Your Customer, ein Schaden für das Institut abgewendet werden konnte?
Beitragsnummer: 1942