- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Fachartikel » Entscheidungshilfen

Compliance-Projekte in Finanzinstituten


Die drei am meisten unterschätzten Nebenwirkungen von Compliance
Mögliche Begleiterscheinungen von Compliance und ihre Ursachen kennen


Kerstin Richter
Kerstin Richter Kreditinstitute dürfen Compliance-Regelungen nicht nur als auferlegtes Übel ansehen, Bild: PPI AG

Von Kerstin Richter, Senior Consultant, PPI AG (*)

(21.01.10) - Obwohl Compliance in den letzten Jahren ein zentrales Thema deutscher Banken geworden ist, funktioniert die Umsetzung häufig nicht reibungslos. Viele Kreditinstitute betrachten die Erfüllung der Anforderungen immer noch als notwendiges Übel – die Umsetzung wird daher teilweise kurzfristig und nicht umfassend genug aufgesetzt. Unliebsame Nebenwirkungen, die derzeit bei vielen Banken auf keinem Beipackzettel der Umsetzungsplanung stehen, sind oftmals die Folge.

Anstatt die Sicherheit für Bankkunden und Geldhäuser zu erhöhen, lähmen sie die reibungslosen Abläufe im Unternehmen. Umso wichtiger ist es für die Institute, die möglichen Begleiterscheinungen von Compliance und ihre Ursachen zu kennen – nur dann können sie ihnen von Beginn an mit einem umfassenden Projekt systematisch entgegensteuern.

Nebenwirkung Nr. 1: Insellösungen
Häufige Nebenwirkung einer zu kurzfristig gedachten Umsetzung der Compliance-Strategie sind Insellösungen: Anstatt sämtliche Prozesse der Bank im Blick zu haben, werden voneinander isolierte Maßnahmen für einzelne Abteilungen oder Arbeitsschritte des Instituts durchgeführt. Für die Geldhäuser entsteht durch solche Einzelprojekte ein erheblicher Mehraufwand als bei einer gesamthaften Umstellung.

Außerdem werden die unternehmensinternen Abläufe durch die getrennte Verwaltung von Daten mehr und mehr unübersichtlich. Überflüssige oder auch widersprüchliche Prozesse, die den Mitarbeitern den Arbeitsalltag deutlich erschweren, sind häufiges Ergebnis der Insellösungen. Ein Beispiel dafür sind Gefährdungsanalysen: Wurden sie für verschiedene Themen wie Geldwäsche- und Betrugsprävention von unterschiedlichen Spezialisten unabhängig voneinander konzipiert, liefern sie häufig voneinander abweichende Aussagen.

Die Gründe für ineffiziente Einzelstrategien sind vielfältig. Einer von ihnen sind stetig wachsende und teilweise unklare Anforderungen an Compliance. Viele Banken stehen vor der Herausforderung, den richtigen Stellhebel zu finden, an dem sie ansetzen, um den Richtlinien gerecht zu werden. Hinzu kommt der hohe Zeitdruck unter dem die Projekte teilweise stehen – eine umfassende Planung bleibt häufig auf der Strecke.

Deshalb werden oftmals kurzfristig Projektteams mit Spezialisten im jeweiligen Fachgebiet gebildet, die diese Anforderungen unter zeitlichem Hochdruck in die bestehenden Arbeitsabläufe integrieren sollen – aber nur für ihren jeweiligen Bereich. Insellösungen aufzusetzen scheint zwar kurzfristig gedacht eine günstige und wenig zeitintensive Möglichkeit zu sein. Gerade der langfristig anfallende Aufwand zur Pflege und Aktualisierung voneinander unabhängiger Einzelprojekte ist jedoch ungleich höher als ein auf die unterschiedlichen Anforderungen verschiedener aufsichtsrechtlicher Vorgaben abgestimmtes Projektbündel, das den für das gesamte Unternehmen ganzheitlichen Ansatz steuert.

Nebenwirkung Nr. 2: Bürokratie
Eine weitere Nebenwirkung eines nicht ausreichend durchdachten Compliance-Projekts ist die Schaffung unnötiger Bürokratie. Beratungsgespräche zwischen Bank und Kunden werden durch zahllose Formulare und Vorschriften häufig zu einem bürokratischen Verwaltungsakt, der für beide Seiten unbefriedigend ist. Das trägt nicht unbedingt nur zum Schutz der Anleger bei: Ein Bankgeschäft ist für Kunden und Kreditinstitute dadurch auch mit erheblichem Mehraufwand verbunden.

Grund für den steigenden Bürokratieaufwand sind Interpretationsspielräume, die der Gesetzgeber den Instituten bei den Compliance-Richtlinien lässt. Zwar ist diese Entscheidungsfreiheit als Gestaltungsmöglichkeit gedacht. Doch die Tendenz der Banken geht mehrheitlich in Richtung "sicher ist sicher". Lieber eine Anforderung übererfüllen, als das Risiko einzugehen, der Vorschrift nicht ausreichend gerecht zu werden. Die Institute bürden sich dadurch oftmals viel mehr Bürokratie auf als notwendig oder sinnvoll ist. Durch das seit Anfang 2010 vorgeschriebene Beratungsprotokoll wird dieser Verwaltungsaufwand für die Finanzdienstleister sogar noch weiter erhöht. Denn zur Sicherheit der Kunden muss der Anlageberater nun alle Beratungsschritte genauestens dokumentieren.

Um den Arbeitsaufwand für die Mitarbeiter möglichst gering zu halten, sollten die Institute vor Umsetzung von Compliance-Anforderungen sorgfältig prüfen, wie die Vorschriften auf intelligente, pragmatische und effiziente Art und Weise erfüllt werden müssen. Der Fokus ist dabei darauf zu richten, Vorgaben mit tatsächlichem Mehrwert von denen zu unterscheiden, die Abläufe eher ausbremsen ohne das Risiko für das Unternehmen und die Kunden zu senken. Wichtig ist dabei außerdem, die Umsetzung von Compliance-Vorschriften als Chance zu begreifen. Gesetzesvorgaben liefern beispielsweise Initialzündungen, um bestehende Arbeitsabläufe auf Herz und Nieren zu prüfen und eventuell anzupassen.

Nebenwirkung Nr. 3: Geschäftspotenziale bleiben ungenutzt
Aber nicht nur der Mehraufwand ist bei Compliance-Strategien vieler Institute eine unangenehme Begleiterscheinung. Häufig verpassen Kunden und Banken durch zu starre Vorschriften zudem rentable Geschäfte. Weil potenzielle Anleger die Unterlagen aus einem Beratungsgespräch in der Regel erst einmal mit nach Hause nehmen und es nicht sofort zum Vertragsabschluss kommt, können sich in der Zwischenzeit die Konditionen verändern. Verschlechtern sich die Bedingungen, entgehen dem Kunden und somit auch der Bank lukrative Erträge.

Verantwortlich dafür, dass zwischen Beratungsgespräch und Vertragsabschluss in vielen Fällen wertvolle Zeit und damit ungenutzte Geschäftspotenziale verstreichen, ist die sogenannte "cooling off period". Je nach Komplexität der Anlageklasse sowie der Kenntnisse und Erfahrungen der Kunden wird dabei eine unterschiedlich lange Bedenkzeit bis zum gewünschten Geschäftsabschluss eingeräumt. Auch wenn diese eigentlich den Anleger schützen soll, führt sie nicht immer zu größtmöglichen Gewinnchancen.

Um diesem Vorgehen entgegenzuwirken, sollten die Kreditinstitute umfassende Aufklärungsarbeit leisten. Dazu gehört etwa, den Bankkunden über die Risiken der Anlagegeschäfte detailliert zu informieren – ihm aber auch zu ermöglichen, das Geschäft sofort abzuwickeln, um nicht die Gefahr eventueller Schwankungen in Kauf zu nehmen.

Nebenwirkungen erhöhen Risiken und Arbeitsaufwand
Alle diese drei Nebenwirkungen von Compliance verursachen in den betroffenen Banken Komplexität in den Prozessen, die einen erhöhten Aufwand und wachsendes Risiko zur Folge hat. Denn anstatt die Sicherheit für Unternehmen und Kunden sowie die Effizienz und Effektivität in den Abläufen zu erhöhen, werden die Geschäftsabläufe unnötig gebremst. Das verdeutlicht, dass der Nachholbedarf darin liegt, sich von kurzfristigen Strategien zu verabschieden und künftig eine ganzheitliche Compliance-Kultur aufzubauen. Denn ein von Anfang an geplanter bereichs- und themenübergreifender Blick auf die Dinge und ein dementsprechend umfassendes Projekt beugt den Nebenwirkungen vor. Die Medizin zur Prävention oder Heilung dieser Gefahren setzt sich dabei aus einem Cocktail unterschiedlicher Maßnahmen zusammen.

Vorausschauende Planung sichert erfolgreiche Umsetzung
Eine umfassende Analyse aller Abteilungen und Prozesse einer Bank ist in der Planungsphase von Compliance-Strategien unbedingt notwendig. Diese vorausschauende Projektplanung wird anhand der Unternehmenshierarchie aufgebaut, um sicherzustellen, dass sämtliche Unternehmensbereiche und -prozesse des Instituts in die Abläufe einbezogen werden. Außerdem berücksichtigt die Strategie mögliche Auswirkungen aufsichtsrechtlicher Änderungen und ermittelt den sich daraus ergebenden Handlungsbedarf für die Bank. Nur wenn die Institute bei der Durchführung ihrer Compliance-Projekte vorausschauend agieren, sich also neben der Erfüllung aktueller Anforderungen auch für zukünftige Vorgaben rüsten, sichern sie der unternehmenseigenen Compliance eine lange Halbwertszeit.

Ziele festlegen und kommunizieren
Grundlegend für eine gut funktionierende Compliance-Strategie ist, Ziele klar zu definieren und im Unternehmen zu kommunizieren. Transparente Projektsteuerung ist dabei Voraussetzung für einen reibungslosen Ablauf und eine erfolgreiche Umsetzung. Das gilt jedoch nicht nur für die Planungsphase, sondern auch für die Durchführung selbst: Von der Initialisierung bis hin zur Übergabe an die Compliance-Stelle, steigert eine durchgängig systematisierte, koordinierte und kontrollierte Projektorganisation die Umsetzungsqualität erheblich. Dafür ist es sinnvoll, eine Projektleitung zu ernennen, die während der Umsetzungsphase sowohl die aufsichtsrechtlichen Anforderungen in den laufenden Projekten sowie mögliche zusätzliche Anforderungen im Blick behält.

Bewusstsein schärfen
Jedes noch so durchdachte Projekt ist allerdings zwangsläufig zum Scheitern verurteilt, wenn die Mitarbeiter der Bank nicht mitziehen. Daher ist es wichtig, das Bewusstsein des Personals für Compliance zu stärken. Nur wenn alle Beteiligten die Notwendigkeit der Umsetzung verstehen, unterstützt das die Strategie und wirkt sich positiv auf das Bankgeschäft aus. Dazu gehört aber nicht nur das Verständnis, sondern ebenfalls das Know-how der Mitarbeiter auszubauen. Denn umfassende Kenntnisse der bankfachlichen Abläufe und der IT-Architektur sind wesentliche Bestandteile einer modernen Projektsteuerung im Compliance-Umfeld.

Fazit: Vorsorge ist besser als Heilung
Kreditinstitute dürfen Compliance-Regelungen an nicht nur als auferlegtes Übel ansehen. Denn nur wenn sie eine vorausschauende Projektstrategie hinsichtlich der zukünftig zu erwartenden fachlichen, prozessualen und technischen Anforderungen an das Compliance verfolgen, schlägt sich das auch deutlich in einem größeren Nutzen für das Kreditinstitut nieder.

Ein richtig verabreichter Medikamenten-Cocktail verhilft dem "Patienten Finanzdienstleister" zu einer Compliance-Organisation und Umsetzung der Anforderungen, die nicht nur die formale Erfüllung der Vorgaben, sondern ebenso die aktive Steuerung des Unternehmens unterstützt. Zwar dauert eine solche Vorgehensweise in der Regel etwas länger und ist meist kostspieliger als kurzfristig umgesetzte Projekte.

Die Investition wird aber durch die geringere Komplexität und Fehleranfälligkeit der laufenden Prozesse langfristig wieder eingespielt. Daher sollte nicht nur der Aufwand gesehen, sondern vielmehr die stetig steigenden Anforderungen an Compliance zum Nutzen gemacht werden. Denn werden die Vorschriften richtig umgesetzt, lässt sich für Kunden und Banken gleichermaßen ein Mehrwert erzielen. Dazu gehört beispielsweise, dass die Anleger sich bei ihrer Hausbank sicher fühlen und die Institute das ihnen entgegengebrachte Vertrauen nicht aufs Spiel setzen. (PPI: ra)

Autoreninfo

(*) Kerstin Richter ist Senior Consultant bei dem Hamburger Software- und Beratungshaus PPI AG. Sie arbeitet vorwiegend in Projekten mit dem Schwerpunkt Capital Markets und hat umfangreiche Erfahrung in dem Bereich Compliance. Die PPI Aktiengesellschaft ist seit 25 Jahren an den Standorten Hamburg, Kiel, Frankfurt, Düsseldorf und Paris für die Finanzbranche in den drei Geschäftsfeldern Consulting, Software Factory und Produkte tätig.

PPI Aktiengesellschaft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Entscheidungshilfen

  • Beste Liquidität sind vermiedene Ausgaben

    Durch die wirtschaftlichen Auswirkungen der weltweiten Corona-Pandemie sind viele Familienunternehmen mit existenziellen Herausforderungen konfrontiert - auch wenn sie bisher mit einem hervorragenden Geschäftsmodell und wirtschaftlich kerngesund unterwegs waren. Innerhalb weniger Tage muss das Management unverschuldet in den Krisenmodus umschalten, muss lose Enden von der Supply Chain bis zu den Absatzkanälen zusammenhalten, auf Sicht fahren und das Unternehmen ausschließlich über Liquidität steuern - und dies bei rechtlichen Rahmenbedingungen, die sich laufend ändern bzw. unklar sind. Doch wie in diesem Umfeld den Betrieb aufrechterhalten? Vier Schritte führen durch bzw. aus der die Krise.

  • Compliance-bezogene Kosten

    Datenschutzverletzungen mit einem genauen Preisschild zu versehen ist keine ganz triviale Aufgabe. Es wurden schon einige Berichte veröffentlicht, in denen versucht wurde, die durchschnittlichen Kosten einer Datenschutzverletzung zu berechnen. Aber inwieweit sind diese Zahlen aussagekräftig und geben uns Aufschluss für ein einzelnes Unternehmen? Sicherheitsvorfälle sind heute für jedes Unternehmen so gut wie unausweichlich. Deshalb verwenden Sicherheitsexperten solche Kennzahlen gerne als Unterstützung bei der Entscheidungsfindung. Man muss eine ungefähre Vorstellung davon haben, was eine potenzielle Datenschutzverletzung kosten kann, um in etwa einschätzen zu können wie viel man ausgeben muss, um sie zu verhindern. Und nicht zuletzt, um die Ausgaben auf der Geschäftsleitungsebene oder der Vorstandsetage zu rechtfertigen.

  • Triage-Entscheidungen treffen

    Bei der Bewältigung der Corona-Pandemie kann auch das deutsche Gesundheitssystem an seine Kapazitätsgrenzen stoßen. Abhängig von der weiteren Entwicklung der Pandemie kann es wie etwa in Italien zu Situationen kommen, in denen nicht mehr alle Patienten einer lebenserhaltenden Intensivbehandlung zugeführt werden können. Entscheidungen über die Zuteilung knapper Ressourcen wären dann unausweichlich. Da es an rechtsverbindlichen Vorgaben für solche Entscheidungen fehlt, bewegen sich Mediziner auf ethisch wie rechtlich ungesichertem Terrain. Im Ernstfall drohen Ärzten und Krankenhäusern erhebliche Haftungsrisiken, wenn einem Patienten die medizinisch erforderliche Behandlung verweigert wird.

  • Was bedeutet RTS SCA/CSC für PSD2?

    Im September 2019 sind sie in vollem Umfang in Kraft getreten: Die überarbeitete Zahlungsdiensterichtlinie (Payment Service Directive), die meist mit der Abkürzung PSD2 bezeichnet wird, und die technischen Regulierungsstandards (Regulatory Technical Standards, RTS), die vorschreiben, wie PSD2 umzusetzen ist. Die Richtlinie gilt für alle Mitgliedstaaten der Europäischen Union (EU) und verpflichtet sämtliche Finanzinstitute, ihre Kundendaten und Zahlungsnetzwerke für Zahlungsdienstleister (Payment Service Providers, PSP) und andere Drittanbieter (Third Party Providers, TPP) zu öffnen. Ziel der Richtlinie ist es, das Monopol der Finanzinstitute auf die Daten ihrer Nutzer abzuschaffen, den Wettbewerb zu stärken und neue, innovative Finanzlösungen zu fördern sowie gleichzeitig Standards zur Gewährleistung der Interoperabilität und der Sicherheit von Nutzerdaten festzulegen.

  • Datenqualität sowie Datenmaskierung

    FinTechs machen es den traditionellen Geldinstituten vor, worin die Zukunft liegt: In den Kundendaten. Diese dürfen Banken jedoch nicht mehr in einen großen Pool leiten und in Datensilos verteilen. Stattdessen müssen sie dafür sorgen, dass ihre Abteilungen und Entwickler unkompliziert auf Daten zugreifen und diese datenschutzkonform verarbeiten. Erst dann können Banken ihren Kunden in Echtzeit personalisierte Angebote machen. Sobald eine Kunde etwas tut, gleichen gute Finanz-Startups die Aktion mit der Historie ab, um sofort ein personalisiertes Angebot zu unterbreiten. Diese Agilität ist der große Vorteil. Allerdings haben viele Verbraucher ihr Geld noch überwiegend bei einer klassischen Bank liegen. Die wenigsten wickeln ihre Überweisungen über FinTechs oder Messenger ab. Der Grund: Geldinstitute genießen bei Verbrauchern vor allem hinsichtlich des Datenschutzes das höchste Vertrauen. Diese Einschätzung trifft die "BLC Studie Datenschutz 2018", durchgeführt von Berg, Lund & Company. "Den Vertrauensvorschuss und ihre große Kundenbasis müssen Banken nutzen, um neue Geschäftsmodelle mutig anzugehen", empfiehlt die Studie. Bleibt die Frage nach dem Wie? Das schnelle Entwickeln einer App ist die Antwort. Doch dafür gilt es zunächst, für Datenqualität und -schutz zu sorgen - und zwar so, dass sich der Datenzugriff nicht verlangsamt. Genau das blockieren die Datensilos, welche die meisten Banken verwalten.