Pascal Ritz, Head of Compliance, Abteilungsleiter Beauftragtenwesen, PSD Bank Berlin-Brandenburg eG
Die Ausgestaltung von aufbau- und ablauforganisatorischen Rahmenbedingungen hat erhebliche Auswirkungen auf die Kostenstruktur und Effizienz der Beauftragtenprozesse.
Viele Synergien bleiben in den Instituten ungenutzt, da die einzelnen aufsichtsrechtlichen Beauftragtenfunktionen nur themenspezifisch betrachtet werden. Die Aufgabe dieser „Silo“-Denkweise führt durch eine angemessene Verwertung von Informationen, Analysen und Schlussfolgerungen anderer Funktionen zu einer Minimierung der Kapazitätserfordernisse ohne Verstöße gegen aufsichtsrechtliche Anforderungen.
Konzentration der Beauftragtenfunktionen
Das Aufsichtsrecht ermöglicht eine vielfältige Kombinationsmöglichkeit von Beauftragtenfunktionen. Hieraus ergeben sich vielfältige Gestaltungsmöglichkeiten für die aufbauorganisatorische Implementierung der aufsichtsrechtlichen Anforderungen.
Zusätzlich ermöglicht eine Personenidentität von Beauftragten eine Reduzierung von Schnittstellen und einzubindenden Personen. Hieraus resultiert regelmäßig eine Reduzierung der Teilnehmer in Abstimmungsverfahren. Neben einer Optimierung der Kapazitätsauslastung ist auch die Erhöhung der Umsetzungsgeschwindigkeit von Maßnahmen (z. B. aus dem Neuprodukte-Prozess oder den Anpassungsprozessen nach AT 8.2 MaRisk) positiv hervorzuheben.
Aus der Konzentration der Beauftragtenfunktionen heraus – die im Wesentlichen nur durch die Unvereinbarkeit von Datenschutz und Geldwäsche limitiert wird – kann auch eine einheitliche Berichtsstruktur oder gar eine Reduzierung der Berichtsanzahl erfolgen.
SEMINARTIPP
Kostengünstige(re) Beauftragtenprozesse, 06.12.2018, Köln.
Verzahnung von Risikoanalysen mit dem Management Operationeller Risiken
Häufig werden im Institut vorhandene Daten nicht optimal genutzt. Dieses ist auch bei den Erkenntnissen aus dem Selfassessment der Operationellen Risiken regelmäßig zu beobachten. Die unter Beteiligung der Prozess- und Fachbereichsverantwortlichen erstellte Einschätzung der Risikosituationen kann eine wichtige Grundlage für die Risikoanalyse der Beauftragtenfunktion darstellen. Da die Compliance-Risiken im Regelfall operationeller Natur sind, kann das Selfassessment eine Reflexion der Risikoeinschätzung der Beauftragtenfunktionen erfüllen.
Selbstverständlich profitiert der Manager der Operationellen Risiken auch von den Beauftragten. Eine Rückspiegelung der Ergebnisse aus den Kontroll- und Überwachungshandlungen in die (Vorbereitung) des nächsten Selfassessments kann die Validität der ermittelten Ergebnisse verbessern.
Wichtig in diesem Zusammenhang ist die Verwendung eines einheitlichen Sprachgebrauches. Gleichartige Sachverhalte bedürfen einer einheitlichen Definition. Dieses gilt auch für die Bestimmung von Wesentlichkeiten.
Bemerkenswert ist in diesem Zusammenhang die offensichtliche Leidensfähigkeit der Berichtsempfänger. Traditionell wird von jeder Beauftragtenfunktion eine andersartige Definition der Wesentlichkeit verwendet. Somit ist die Herleitung von wesentlichen Kontrollfeldern oder Risiken für den Berichtsleser ohne weitere Erläuterungen nicht immer zweifelsfrei möglich. Ein Mehrwert in der Steuerung der Compliance-Risiken entsteht somit aus der Einheitlichkeit der Vorgehensweise und Definition.
Vermeidung von Doppelarbeiten durch eine zentrale Risikoanalyse
Der im Zeitablauf unterschiedliche Einführungszeitpunkt von Beauftragtenfunktionen führte zur Implementierung von unterschiedlichen Herangehensweisen und Darstellungen der Risikoanalysen.
Durch die gemeinsame Erstellung einer zentralen Risikoanalyse für alle aufsichtsrechtlich geforderten Beauftragtenfunktionen sind erhebliche Synergienutzungen möglich. So ist es ausgeschlossen, dass identische Sachverhalte in den jeweiligen Beauftragtenfunktionen zu unterschiedlichen Bewertungen – und damit zu unterschiedlichen Schlussfolgerungen in Bezug auf Kontroll- und Überwachungshandlungen – führen. Auch die Durchführung von gleichen Kontrollhandlungen durch unterschiedliche Beauftragte wird hierdurch ausgeschlossen.
Weiterhin wird das für die Risikokultur erforderliche einheitliche Risikoverständnis durch die gemeinsame Erstellung einer Risikoanalyse gefördert.
PRAXISTIPPS
- Einheitliche Begrifflichkeiten und Definitionen führen zu einer unmissverständlichen Kommunikation im Institut.
- Unabhängig von der aufsichtsrechtlichen Notwendigkeit zur Implementierung einer zentralen Compliance-Funktion führt die organisatorische Zusammenfassung von Beauftragtenfunktionen zu Synergie-Effekten.
- Einheitliche Berichtsstrukturen oder gar eine Zusammenfassung von Berichten reduziert Redundanzen und erhöht die Steuerungswirkung.
- Die Nutzung von erstellten Analysen und Bewertungen anderer Fachstellen durch die Beauftragten führt zu einem Mehrwert in der Beurteilung von Risikosachverhalten.
- Eine zentrale Risikoanalyse unterstützt die Risikokultur im Institut und verhindert gleichartige Kontrollhandlungen durch mehrere Beauftragtenfunktionen.
Beitragsnummer: 721