Dienstag, 30. April 2019

Compliance – mehr eine Frage der Kultur als der Regulatorik?

Verankerung einer Compliance-Kultur als Voraussetzung für eine wirksame Compliance-Organisation

Michaela Rudolf, WPin/StBin, GC&C Audit

Dynamik in den Anforderungen bleibt hoch – Kultur rückt zusätzlich in den Fokus der Aufsicht

Die Flut der regulatorischen Anforderungen an die Compliance von Finanzdienstleistern reißt nicht ab. Insbesondere die schnelle Entwicklung der Geldwäsche-Vorschriften zeigt die regulatorische Dynamik. Neue Anforderungen entstehen dabei meist auf internationaler Ebene als Reaktion auf kulturelle und/oder Führungsschwächen in einzelnen Häusern – das in der Öffentlichkeit weit verbreitete Misstrauen in das Geschäftsgebaren von Banken findet leider immer wieder einzelne Bestätigung. Konsequenterweise richtet die Aufsicht ihren Fokus denn auch zunehmend auf „weiche“ Faktoren, insbesondere die Führungs- und Risikokultur.



Förderung der Compliance-Kultur statt Umsetzung einzelner Anforderungen

Bei der Ausgestaltung der Compliance-Funktion sollte immer der Leitgedanke der Aufsicht im Auge behalten werden: Die Schaffung und Förderung einer unternehmensweiten Compliance-Kultur ist Aufgabe und Verantwortung der gesamten Geschäftsleitung.

Mit den ersten Veröffentlichungen zur Compliance-Funktion sollte durch recht einfache Konzepte wie Chinese Walls und Watch-Listen ein Wohlverhalten der Wertpapierdienstleister im Interesse der Kunden und der Finanzmärkte sichergestellt werden. Zur Sicherstellung des Wohlverhaltens, das sich längst auch auf weitere Felder wie z. B. die Geldwäscheprävention, den Datenschutz oder auch die Vergütungssysteme bezieht, sind seitdem zahlreiche Einzelvorschriften entstanden, die Grundlogik jedoch bleibt die gleiche: Die Einzelanforderungen können positiv als „Best Practice“ verstanden werden, um dieses Wohlverhalten sicher zu erreichen.

Eine wirksame Compliance-Kultur führt dann dazu, dass neue Auflagen des Gesetzgebers auf Initiative der Geschäftsleitung schon längst umgesetzt sind oder aber zumindest keine Überraschung mehr darstellen.

Buchtipp

Daumann/Leicht (Hrsg.): Arbeitsbuch Regulatorische Compliance 2. Aufl., 2018.


Compliance als Wertschöpfung verstehen

Viele Institute fühlen sich durch die ständig steigenden Compliance-Anforderungen unangemessen belastet und gelähmt – Compliance wird als lästige Rahmenbedingung empfunden. Im Ergebnis werden die Anforderungen bisweilen „minimal“ umgesetzt – gerade soweit wie erforderlich, und erst dann, wenn es nicht länger zu vermeiden ist.

Bei allem Verständnis für die hohe Kostenbelastung ist Compliance ein selbstverständlicher Bestandteil einer verantwortungsvollen Führung, und liegt letztlich im nachhaltigen Interesse des Unternehmens. Sie ist gleichsam der Preis dafür, in einer sensiblen Branche und einer zunehmend komplexen Umwelt tätig zu sein.

Auch eine ökonomische Betrachtung macht schnell deutlich: Verstöße gegen gesetzliche oder auch „nur“ moralische Normen führen über Reputationsrisiken und Strafzahlungen schnell zu hohen materiellen Schäden. Compliance ist also nicht nur Erfüllung regulatorischer Anforderungen, sondern vor allem auch eine Versicherung gegen Schäden aus verantwortungslosem Handeln von Mitarbeitern des Instituts.

Last but not least kann gerade bei einer zunehmend auf Nachhaltigkeit und Corporate Social Responsibility ausgerichteten Kundenerwartung eine wohlverstandene und gesicherte Compliance einen Wettbewerbsvorteil darstellen, der Handlungsspielräume am Markt eröffnet.

Compliance-Kultur entsteht aus dem Zusammenspiel vieler Elemente

Eine wirksame Compliance-Kultur macht die laufende Arbeit der Compliance-Funktion deutlich einfacher, kann aber nicht per Verhaltenskodex oder Regelwerk „angewiesen“ werden. Sie entsteht erst aus dem Zusammenspiel von wirksamer Führung und Risikokultur, compliance-orientierten Steuerungs- und Anreizsystemen, nutzerfreundlichen Prozessen und Regelwerken, intensiver zielgruppengerechter Schulung und vielem mehr. Eine auf Nachhaltigkeit ausgerichtete Vertriebskultur gehört ebenso dazu wie eine Sanktionskultur, die Compliance-Verstöße höher gewichtet als einen einmaligen Vertriebserfolg. In einem solchen Wertesystem ist auch ein „Whistleblower“ keine „Petze“, sondern bewahrt seinen Arbeitgeber vor Schaden. Und die Suche nach steuerrechtlichen oder regulatorischen Lücken zeigt zwar vertriebliche Kreativität, könnte sich aber als langfristig als geschäftsschädigend herausstellen.

Seminartipps

Erweiterte Offenlegung von Finanz- & Risikodaten, 22.10.2019, Frankfurt/M.

12. Hamburger Bankenaufsicht-Tage 2019, 04.-05.11.2019, Hamburg.

IKS Kompakt: Aufbau & Prüfung von Schlüsselkontrollen, 20.11.2019, Berlin.

Prüfung Neue-Produkte-Prozess (NPP) & Produktkatalog, 03.12.2019, Frankfurt/M.


Veränderte Anforderungen an Management und Compliance-Verantwortliche

Um Compliance im Bewusstsein von Management und Mitarbeitern nicht als Geschäftsverhinderung, sondern als Wertbeitrag zu verankern, sollte neben den notwendigen Kontrolltätigkeiten die Kommunikation eine wesentliche Aufgabe jedes Compliance-Mitarbeiters sein. Kommunikation beginnt mit einem profunden Verständnis der Bedürfnisse der internen Kunden, setzt sich in der gemeinsamen Suche nach pragmatischen Lösungen fort und endet mit der „Vermarktung“ des Nutzens der Compliance und der durchgeführten Kontrollen.

Bei aller zu Recht geforderten Unabhängigkeit: Am Ende des Tages ist Compliance eine Unterstützungsfunktion für das operative Geschäft, und dieses Grundverständnis sollte die Zusammenarbeit mit den operativen Einheiten prägen.

PRAXISTIPPS

  • Gehen Sie in den Dialog: Erhöhen Sie die Präsenz der Compliance-Mitarbeiter in Führungskräfte- und Mitarbeiterrunden, seien Sie erreichbar und ansprechbar. Schulen Sie dazu Ihre Mitarbeiter bei Bedarf auch in Soft Skills.
  • Verstehen Sie die Bedürfnisse der Fachbereiche und suchen Sie aktiv nach Lösungen: mit der Einhaltung von Vorschriften allein kann eine Bank keine Erträge erwirtschaften.
  • Begründen Sie Ihre Tätigkeit nicht mit aufsichtlichen Anforderungen, sondern mit Ihrem Beitrag zur Sicherstellung eines nachhaltigen Unternehmenserfolges.
  • Tue Gutes und rede darüber: wann ist in Ihrer Mitarbeiterzeitschrift zuletzt ein Bericht darüber erschienen, wie durch sorgfältiges Handeln eines Mitarbeiters, z. B. beim Know Your Customer, ein Schaden für das Institut abgewendet werden konnte?


Beitragsnummer: 1942

Beitrag teilen:

Beiträge zum Thema:

Beitragsicon
Vergütungsregelungen durch die Hintertür? Der neue BT 8 MaComp

Die Überführung der Leitlinien in den BT 8 der MaComp hat verschiedene wesentliche Änderungen für diesen nach sich gezogen.

09.04.2024

Beitragsicon
OLG Celle zur Frage der Nichtabnahmeentschädigung der Bank

Das OLG Celle entschied, dass die Nennung von bestehenden Grundschulde der praktischen Durchführung der Besicherung diene und keine Abänderungserklärung sei.

21.03.2024

Beitragsicon
Berücksichtigung von Modellrisiken in der Risikotragfähigkeitsanalyse

Prüfungsansätze der Bankenaufsicht zur Beurteilung der Notwendigkeit der Berücksichtigung von Modellrisiken innerhalb der Risikotragfähigkeitsanalyse

16.01.2024

Beitragsicon
MaRisk 8.0: Weitergehende Anforderungen an die Risikokultur

Die Ergänzung der MaRisk-Anforderungen an die Risikokultur ist ein folgerichtiger Schritt, dem eine Reihe von Implikationen in Banken folgen.

16.08.2023

Beitragsicon
Wahl von Arbeitnehmervertretern zum Aufsichtsrat – Statusverfahren

Eine AG muss das Statusverfahren nach §§ 97 ff. AktG zur Festlegung der Mitbestimmung & zur Besetzung des Aufsichtsrats durchführen.

10.04.2024

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.