Sie sind hier: Home » Fachartikel » Entscheidungshilfen

Compliance-Projekte in Finanzinstituten


Die drei am meisten unterschätzten Nebenwirkungen von Compliance
Mögliche Begleiterscheinungen von Compliance und ihre Ursachen kennen

Kerstin Richter
Kerstin Richter Kreditinstitute dürfen Compliance-Regelungen nicht nur als auferlegtes Übel ansehen, Bild: PPI AG

Von Kerstin Richter, Senior Consultant, PPI AG (*)

(21.01.10) - Obwohl Compliance in den letzten Jahren ein zentrales Thema deutscher Banken geworden ist, funktioniert die Umsetzung häufig nicht reibungslos. Viele Kreditinstitute betrachten die Erfüllung der Anforderungen immer noch als notwendiges Übel – die Umsetzung wird daher teilweise kurzfristig und nicht umfassend genug aufgesetzt. Unliebsame Nebenwirkungen, die derzeit bei vielen Banken auf keinem Beipackzettel der Umsetzungsplanung stehen, sind oftmals die Folge.

Anstatt die Sicherheit für Bankkunden und Geldhäuser zu erhöhen, lähmen sie die reibungslosen Abläufe im Unternehmen. Umso wichtiger ist es für die Institute, die möglichen Begleiterscheinungen von Compliance und ihre Ursachen zu kennen – nur dann können sie ihnen von Beginn an mit einem umfassenden Projekt systematisch entgegensteuern.

Nebenwirkung Nr. 1: Insellösungen
Häufige Nebenwirkung einer zu kurzfristig gedachten Umsetzung der Compliance-Strategie sind Insellösungen: Anstatt sämtliche Prozesse der Bank im Blick zu haben, werden voneinander isolierte Maßnahmen für einzelne Abteilungen oder Arbeitsschritte des Instituts durchgeführt. Für die Geldhäuser entsteht durch solche Einzelprojekte ein erheblicher Mehraufwand als bei einer gesamthaften Umstellung.

Außerdem werden die unternehmensinternen Abläufe durch die getrennte Verwaltung von Daten mehr und mehr unübersichtlich. Überflüssige oder auch widersprüchliche Prozesse, die den Mitarbeitern den Arbeitsalltag deutlich erschweren, sind häufiges Ergebnis der Insellösungen. Ein Beispiel dafür sind Gefährdungsanalysen: Wurden sie für verschiedene Themen wie Geldwäsche- und Betrugsprävention von unterschiedlichen Spezialisten unabhängig voneinander konzipiert, liefern sie häufig voneinander abweichende Aussagen.

Die Gründe für ineffiziente Einzelstrategien sind vielfältig. Einer von ihnen sind stetig wachsende und teilweise unklare Anforderungen an Compliance. Viele Banken stehen vor der Herausforderung, den richtigen Stellhebel zu finden, an dem sie ansetzen, um den Richtlinien gerecht zu werden. Hinzu kommt der hohe Zeitdruck unter dem die Projekte teilweise stehen – eine umfassende Planung bleibt häufig auf der Strecke.

Deshalb werden oftmals kurzfristig Projektteams mit Spezialisten im jeweiligen Fachgebiet gebildet, die diese Anforderungen unter zeitlichem Hochdruck in die bestehenden Arbeitsabläufe integrieren sollen – aber nur für ihren jeweiligen Bereich. Insellösungen aufzusetzen scheint zwar kurzfristig gedacht eine günstige und wenig zeitintensive Möglichkeit zu sein. Gerade der langfristig anfallende Aufwand zur Pflege und Aktualisierung voneinander unabhängiger Einzelprojekte ist jedoch ungleich höher als ein auf die unterschiedlichen Anforderungen verschiedener aufsichtsrechtlicher Vorgaben abgestimmtes Projektbündel, das den für das gesamte Unternehmen ganzheitlichen Ansatz steuert.

Nebenwirkung Nr. 2: Bürokratie
Eine weitere Nebenwirkung eines nicht ausreichend durchdachten Compliance-Projekts ist die Schaffung unnötiger Bürokratie. Beratungsgespräche zwischen Bank und Kunden werden durch zahllose Formulare und Vorschriften häufig zu einem bürokratischen Verwaltungsakt, der für beide Seiten unbefriedigend ist. Das trägt nicht unbedingt nur zum Schutz der Anleger bei: Ein Bankgeschäft ist für Kunden und Kreditinstitute dadurch auch mit erheblichem Mehraufwand verbunden.

Grund für den steigenden Bürokratieaufwand sind Interpretationsspielräume, die der Gesetzgeber den Instituten bei den Compliance-Richtlinien lässt. Zwar ist diese Entscheidungsfreiheit als Gestaltungsmöglichkeit gedacht. Doch die Tendenz der Banken geht mehrheitlich in Richtung "sicher ist sicher". Lieber eine Anforderung übererfüllen, als das Risiko einzugehen, der Vorschrift nicht ausreichend gerecht zu werden. Die Institute bürden sich dadurch oftmals viel mehr Bürokratie auf als notwendig oder sinnvoll ist. Durch das seit Anfang 2010 vorgeschriebene Beratungsprotokoll wird dieser Verwaltungsaufwand für die Finanzdienstleister sogar noch weiter erhöht. Denn zur Sicherheit der Kunden muss der Anlageberater nun alle Beratungsschritte genauestens dokumentieren.

Um den Arbeitsaufwand für die Mitarbeiter möglichst gering zu halten, sollten die Institute vor Umsetzung von Compliance-Anforderungen sorgfältig prüfen, wie die Vorschriften auf intelligente, pragmatische und effiziente Art und Weise erfüllt werden müssen. Der Fokus ist dabei darauf zu richten, Vorgaben mit tatsächlichem Mehrwert von denen zu unterscheiden, die Abläufe eher ausbremsen ohne das Risiko für das Unternehmen und die Kunden zu senken. Wichtig ist dabei außerdem, die Umsetzung von Compliance-Vorschriften als Chance zu begreifen. Gesetzesvorgaben liefern beispielsweise Initialzündungen, um bestehende Arbeitsabläufe auf Herz und Nieren zu prüfen und eventuell anzupassen.

Nebenwirkung Nr. 3: Geschäftspotenziale bleiben ungenutzt
Aber nicht nur der Mehraufwand ist bei Compliance-Strategien vieler Institute eine unangenehme Begleiterscheinung. Häufig verpassen Kunden und Banken durch zu starre Vorschriften zudem rentable Geschäfte. Weil potenzielle Anleger die Unterlagen aus einem Beratungsgespräch in der Regel erst einmal mit nach Hause nehmen und es nicht sofort zum Vertragsabschluss kommt, können sich in der Zwischenzeit die Konditionen verändern. Verschlechtern sich die Bedingungen, entgehen dem Kunden und somit auch der Bank lukrative Erträge.

Verantwortlich dafür, dass zwischen Beratungsgespräch und Vertragsabschluss in vielen Fällen wertvolle Zeit und damit ungenutzte Geschäftspotenziale verstreichen, ist die sogenannte "cooling off period". Je nach Komplexität der Anlageklasse sowie der Kenntnisse und Erfahrungen der Kunden wird dabei eine unterschiedlich lange Bedenkzeit bis zum gewünschten Geschäftsabschluss eingeräumt. Auch wenn diese eigentlich den Anleger schützen soll, führt sie nicht immer zu größtmöglichen Gewinnchancen.

Um diesem Vorgehen entgegenzuwirken, sollten die Kreditinstitute umfassende Aufklärungsarbeit leisten. Dazu gehört etwa, den Bankkunden über die Risiken der Anlagegeschäfte detailliert zu informieren – ihm aber auch zu ermöglichen, das Geschäft sofort abzuwickeln, um nicht die Gefahr eventueller Schwankungen in Kauf zu nehmen.

Nebenwirkungen erhöhen Risiken und Arbeitsaufwand
Alle diese drei Nebenwirkungen von Compliance verursachen in den betroffenen Banken Komplexität in den Prozessen, die einen erhöhten Aufwand und wachsendes Risiko zur Folge hat. Denn anstatt die Sicherheit für Unternehmen und Kunden sowie die Effizienz und Effektivität in den Abläufen zu erhöhen, werden die Geschäftsabläufe unnötig gebremst. Das verdeutlicht, dass der Nachholbedarf darin liegt, sich von kurzfristigen Strategien zu verabschieden und künftig eine ganzheitliche Compliance-Kultur aufzubauen. Denn ein von Anfang an geplanter bereichs- und themenübergreifender Blick auf die Dinge und ein dementsprechend umfassendes Projekt beugt den Nebenwirkungen vor. Die Medizin zur Prävention oder Heilung dieser Gefahren setzt sich dabei aus einem Cocktail unterschiedlicher Maßnahmen zusammen.

Vorausschauende Planung sichert erfolgreiche Umsetzung
Eine umfassende Analyse aller Abteilungen und Prozesse einer Bank ist in der Planungsphase von Compliance-Strategien unbedingt notwendig. Diese vorausschauende Projektplanung wird anhand der Unternehmenshierarchie aufgebaut, um sicherzustellen, dass sämtliche Unternehmensbereiche und -prozesse des Instituts in die Abläufe einbezogen werden. Außerdem berücksichtigt die Strategie mögliche Auswirkungen aufsichtsrechtlicher Änderungen und ermittelt den sich daraus ergebenden Handlungsbedarf für die Bank. Nur wenn die Institute bei der Durchführung ihrer Compliance-Projekte vorausschauend agieren, sich also neben der Erfüllung aktueller Anforderungen auch für zukünftige Vorgaben rüsten, sichern sie der unternehmenseigenen Compliance eine lange Halbwertszeit.

Ziele festlegen und kommunizieren
Grundlegend für eine gut funktionierende Compliance-Strategie ist, Ziele klar zu definieren und im Unternehmen zu kommunizieren. Transparente Projektsteuerung ist dabei Voraussetzung für einen reibungslosen Ablauf und eine erfolgreiche Umsetzung. Das gilt jedoch nicht nur für die Planungsphase, sondern auch für die Durchführung selbst: Von der Initialisierung bis hin zur Übergabe an die Compliance-Stelle, steigert eine durchgängig systematisierte, koordinierte und kontrollierte Projektorganisation die Umsetzungsqualität erheblich. Dafür ist es sinnvoll, eine Projektleitung zu ernennen, die während der Umsetzungsphase sowohl die aufsichtsrechtlichen Anforderungen in den laufenden Projekten sowie mögliche zusätzliche Anforderungen im Blick behält.

Bewusstsein schärfen
Jedes noch so durchdachte Projekt ist allerdings zwangsläufig zum Scheitern verurteilt, wenn die Mitarbeiter der Bank nicht mitziehen. Daher ist es wichtig, das Bewusstsein des Personals für Compliance zu stärken. Nur wenn alle Beteiligten die Notwendigkeit der Umsetzung verstehen, unterstützt das die Strategie und wirkt sich positiv auf das Bankgeschäft aus. Dazu gehört aber nicht nur das Verständnis, sondern ebenfalls das Know-how der Mitarbeiter auszubauen. Denn umfassende Kenntnisse der bankfachlichen Abläufe und der IT-Architektur sind wesentliche Bestandteile einer modernen Projektsteuerung im Compliance-Umfeld.

Fazit: Vorsorge ist besser als Heilung
Kreditinstitute dürfen Compliance-Regelungen an nicht nur als auferlegtes Übel ansehen. Denn nur wenn sie eine vorausschauende Projektstrategie hinsichtlich der zukünftig zu erwartenden fachlichen, prozessualen und technischen Anforderungen an das Compliance verfolgen, schlägt sich das auch deutlich in einem größeren Nutzen für das Kreditinstitut nieder.

Ein richtig verabreichter Medikamenten-Cocktail verhilft dem "Patienten Finanzdienstleister" zu einer Compliance-Organisation und Umsetzung der Anforderungen, die nicht nur die formale Erfüllung der Vorgaben, sondern ebenso die aktive Steuerung des Unternehmens unterstützt. Zwar dauert eine solche Vorgehensweise in der Regel etwas länger und ist meist kostspieliger als kurzfristig umgesetzte Projekte.

Die Investition wird aber durch die geringere Komplexität und Fehleranfälligkeit der laufenden Prozesse langfristig wieder eingespielt. Daher sollte nicht nur der Aufwand gesehen, sondern vielmehr die stetig steigenden Anforderungen an Compliance zum Nutzen gemacht werden. Denn werden die Vorschriften richtig umgesetzt, lässt sich für Kunden und Banken gleichermaßen ein Mehrwert erzielen. Dazu gehört beispielsweise, dass die Anleger sich bei ihrer Hausbank sicher fühlen und die Institute das ihnen entgegengebrachte Vertrauen nicht aufs Spiel setzen. (PPI: ra)

Autoreninfo

(*) Kerstin Richter ist Senior Consultant bei dem Hamburger Software- und Beratungshaus PPI AG. Sie arbeitet vorwiegend in Projekten mit dem Schwerpunkt Capital Markets und hat umfangreiche Erfahrung in dem Bereich Compliance. Die PPI Aktiengesellschaft ist seit 25 Jahren an den Standorten Hamburg, Kiel, Frankfurt, Düsseldorf und Paris für die Finanzbranche in den drei Geschäftsfeldern Consulting, Software Factory und Produkte tätig.

PPI Aktiengesellschaft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Entscheidungshilfen

  • Daten in virtuellen Datenräumen

    Die Lage der IT-Sicherheit ist weiterhin angespannt und die Zahl der Cyberangriffe steigt stetig. Betroffen sind neben Privathaushalten vor allem Unternehmen, Organisationen und Behörden. Das bestätigt auch die aktuelle Studie des Branchenverbands Bitkom: Neun von zehn Unternehmen wurden im vergangen Jahr Opfer eines Cyberangriffs. Eines der größten Einfallstore für Cyberkriminelle ist dabei der ungesicherte Austausch sensibler Informationen. Rund 68 Prozent der befragten Unternehmen geben an, dass Cyberkriminelle Kommunikationsdaten entwendet haben.

  • Moderne Banken-IT-Sicherheit

    Die Sicherheitsabläufe einer Bank zu verwalten, ist ein komplexes Unterfangen. Es bedarf hohem Aufwand, um mit den sich ständig ändernden Sicherheitsanforderungen Schritt zu halten. Entsprechend lang ist die Liste für Sicherheitsverantwortliche. Da ist die kontinuierliche Integration genannter Anforderungen in die bestehende Infrastruktur: IT-Abteilungen müssen mit den stetigen Veränderungen der Gesetzeslage mithalten.

  • Sich für das Lieferkettengesetz wappnen

    Das Lieferkettengesetz bereitet vielen Unternehmen Kopfzerbrechen - vor allem, weil sie nicht wissen, wie sie seine Anforderungen erfüllen sollen, ohne dass der bürokratische Aufwand und die Kosten aus dem Ruder laufen. Ab dem 1. Januar 2023 treten die Vorschriften des Lieferkettengesetzes stufenweise in Kraft. Danach müssen fast 3.000 Unternehmen in Deutschland mit mehr als 1.000 Beschäftigten sicherstellen, dass ihre nationalen und internationalen Lieferanten keine Menschenrechte verletzen, die Grundsätze der Arbeitssicherheit beachten und die Auflagen des Umweltschutzes erfüllen. Hierfür gilt es in den nächsten Monaten die Voraussetzungen zu schaffen.

  • Betriebsrente jenseits BetrAVG

    Wer als Arbeitgeber Betriebsrenten gestalten möchte, schaut in das Betriebsrentengesetz, genauer das Betriebliche Altersversorgungsgesetz (BetrAVG). Doch eine Betriebsrente nach dem BetrAVG zu gestalten passt meist weder zu den Arbeitgeberbedürfnissen noch für Arbeitnehmer. Gesetzesänderungen auch infolge EU-Recht und Rechtsprechung machen das BetrAVG zudem unberechenbar. Wirkliche Freiheit für eine Gestaltung nach eigenen Wünschen gewinnt, wer das BetrAVG als unnötige Belastung und Einschränkung über Bord wirft. Dazu bedarf es erstaunlich wenig - bewirkt indes viel. Das unnötige Korsett des Betriebsrentengesetzes hat bereits abgestreift, wer die Rente nicht als Arbeitgeber selbst zusagt. Denn der erste Satz besagten Gesetzes lautet "Werden einem Arbeitnehmer Leistungen der Alters-, Invaliditäts- oder Hinterbliebenenversorgung aus Anlass seines Arbeitsverhältnisses vom Arbeitgeber zugesagt (betriebliche Altersversorgung), gelten die Vorschriften dieses Gesetzes." Sobald also nicht der Arbeitgeber die Zusage erteilt, gilt schlicht das ganze Gesetz dafür nicht, nicht mal eine einzige Bestimmung daraus. Richtig gemacht ergibt sich so größte Freiheit für eine optimale und flexible Gestaltung von Betriebsrenten.

  • Mittels gezielter Analyse Geldwäsche erkennen

    Terroristen, organisierte Kriminelle, Menschenhändler, Drogenschmuggler, korrupte Politiker - sie alle nutzen den internationalen Finanzmarkt, um ihre inkriminierten Gelder zu waschen und daraus Profit zu schlagen. Geldwäsche. Überall. Ungehindert. Ungestraft. Die aktuellen Enthüllungen um die FinCEN-Files zeigen ein globales Problem schonungslos auf, dessen Dimension kaum zu fassen ist. Laut einstimmigen Berichten werden 5,5 Milliarden Dollar gewaschen - täglich. Die Vereinten Nationen sprechen von nur circa 0,2 und einem Prozent von Fällen, die tatsächlich erkannt werden. Für Deutschland gibt es verschiedene Schätzungen, wonach das Volumen des gewaschenen Geldes zwischen 50 und 110 Milliarden Euro jährlich liegt. Wie die FinCEN-Files laut einschlägigen Medienberichten darlegen, zeigen diese Nachforschungen insbesondere die systemischen Fehler in der Bekämpfung von Geldwäsche auf. Kriminelle können ohne große Hindernisse Geldwäsche betreiben, in mehreren Fällen ist es so, dass die notwendigen Meldungen über verdächtige Transaktionen im Schnitt ein halbes Jahr lang nicht an die entsprechenden Anti-Geldwäsche-Behörden weitergeleitet wurden.

Soziale Netzwerke im Web 2.0-Zeitalter Kostengünstige Umsetzung der BilMoG-Anforderungen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen