„Ich bin nicht sicher. Bindet mal Compliance mit ein“, steht in der gerade eingetroffenen E-Mail. Der angehängte Artikel beleuchtet einen diplomatischen Konflikt zwischen der deutschen Regierung und der des wichtigsten Exportmarktes. Oder ein nationale Sicherheitsgesetz, welches den Zugang zu Firmeninformationen im Sitzland der neuesten Zweigstelle einschränken soll. Oder die dubiosen politischen Tätigkeiten des Großinvestors, welcher nach Monaten von Verhandlungen dringend benötigtes Kapital in das Unternehmen eingebracht hat.
Solche Anfragen spiegeln kein Unverständnis für die Aufgaben von Compliance wider. Vielmehr sind sie ein Ausdruck der sich wandelnden Rolle, die Compliance-Expert:innen im Jahre 2026 ausfüllen müssen. Wir befinden uns derzeit in einer Phase der Instabilität, die es so – zumindest aus europäischer und nordamerikanischer Sicht – seit Anfang der 1990er-Jahre nicht gegeben hat. Tagtäglich kollidieren wirtschaftliche Umbrüche, geopolitische Krisen und zunehmend schwerer zu kontrollierende politische Entwicklungen und schaffen ein Umfeld der Unsicherheit für Unternehmen, unabhängig von Größe oder Branche. Und da Unsicherheit Risiken birgt, wandert der unternehmensinterne Blick immer öfter zu den Expert:innen für Risiko in der Compliance.
Kumulation, nicht Evolution
Compliance-Expert:innen sind geforderter denn je. Das Überwachen der Einhaltung von Regeln, Gesetzen und Regularien im Unternehmen – also die Kerntätigkeit, aus denen sich der Begriff „Compliance“ speist – wird wegen steigender regulatorischer Komplexität kontinuierlich herausfordernder. Gleichzeitig wachsen die Erwartungen an Umfang und Qualität von Governance-Prozessen, die zentral für moderne Compliance-Arbeit sind. Diese Felder prägen in vielen Unternehmen die Wahrnehmung von Compliance-Funktionen. Zur stereotypen Vorstellung von der „Checkbox-Compliance“ ist es da nicht weit. Wahr ist aber, dass heutzutage kein Unternehmen ohne ein gewisses Maß an Prozessen, Dokumentation und Kontrolle langfristig profitabel wirtschaften kann. Ob es um die Einführung der AMLD6 im Finanzsektor oder von Lieferkettengesetzen in der Industrie geht: Angesichts der Entwicklungen im regulatorischen Umfeld ist, trotz aller Bemühungen um Entbürokratisierung, nicht abzusehen, dass die Kontroll- und Governance-Aspekte der Compliance-Arbeit in nächster Zeit an Wichtigkeit verlieren.
Trotzdem ist es offensichtlich, dass die Rolle der Compliance sich verbreitern muss. Unsichere und instabile Zeiten erfordern einen proaktiven Ansatz, um Risiken frühzeitig zu erkennen und den Umgang mit ihnen zum Wohle des Unternehmens auszugestalten. Compliance-Funktionen müssen somit zunehmend auch als strategische Beratungsfunktion im Unternehmen agieren, um Risiken jenseits bestehender Gesetze und Regularien hervorzuheben und somit die Ausrichtung und Zukunftsorientierung des Unternehmens direkt zu beeinflussen. Die konkrete Manifestation dieser Logik unterscheidet sich von Unternehmen zu Unternehmen und von Branche zu Branche. Effektiv bedeutet es aber, dass Compliance-Expertinnen zu einem breiten Spektrum an Themen sprechfähig sein und gehört werden müssen – von den Auswirkungen politischer Veränderungen auf die geschäftlichen Tätigkeiten des Unternehmens über die Erschließung neuer Märkte bis hin zur proaktiven Entscheidungsfindung über Investitionen und Investoren.
Den Wandel gestalten
Dieses zusätzliche Aufgabenfeld birgt sowohl für Compliance-Funktionen als auch für Unternehmen Herausforderungen jenseits der größeren Aufgabendichte, die der Dreiklang aus Kontrolle, Governance und Beratungstätigkeit mit sich bringt.
Für Compliance-Teams bedeutet eine strategisch beratende Rolle ein Neudenken des eigenen Vorgehens. So benötigen Überwachung und Beratung unterschiedliche fachliche und interpersonelle Fähigkeiten: Beratung ist ein „people business“, Überwachung ein „rules business“. Insbesondere Compliance-Beratung verlangt Persönlichkeiten, welche die Lücke zwischen Regeln und Menschen schließen können. Diverse Teams mit einer Balance aus verschiedenen akademischen, beruflichen und kulturellen Hintergründen in Compliance-Teams werden somit wichtiger. Eine auf Beratung ausgerichtete Compliance-Funktion besteht zu einem größeren Teil aus erklärfreudigen Generalist:innen, die durch Spezialist:innen in den relevanten Risikofelder unterstützt werden.
Noch stärker als heute brauchen beratend tätige Compliance-Expert:innen künftig ein umfassendes Verständnis der Marktseite ihres Unternehmens und eine Vernetzung und Verankerung in den Geschäftsbereichen – natürlich unter Wahrung ihrer Unabhängigkeit. Um Sachverhalte jenseits von Gesetz und Regulatorik im Sinne des Unternehmens bewerten zu können, ist ein Denken in Prinzipien statt starren Regeln notwendig.
Außerdem rückt Beratung die Rolle von Digitalisierung weiter in den Vordergrund. Vom Workflow-Tool bis hin zur KI-gestützten Recherche: Compliance-Funktionen sollten technologische Lösungen einsetzen, die zeitraubende, aber notwendige Tätigkeiten abnehmen oder erleichtern, um somit Ressourcen für komplexere Fragestellungen freizusetzen.
Komplementär hierzu benötigt es ein Umdenken im Unternehmen und vor allem in der Unternehmensführung. Eine Compliance-Funktion, die sich als proaktiver Wahrer der Unternehmensintegrität sieht, wird wahrscheinlich mehr und mit Sicherheit neue Fragen stellen. Compliance muss von Entscheidern nicht als „interne Polizei“ verstanden werden, sondern als eine essenzielle Challenge-Funktion, welche durch kritische Fragen zur Verbesserung von Produkten und Strategien beiträgt. Aufsichts- und Verwaltungsräte sollten konstruktive Compliance-Beratung durch die klare Formulierung eines Risikoappetits ermöglichen und Räume zur offenen und transparenten Diskussion über Chancen und Risiken anstehender Entscheidungen öffnen.
Unsicherheit als Chance
Auch wenn diese Veränderungen durch externe Faktoren forciert werden und kostspielige Anpassungen erfordern, zahlen sie sich langfristig aus. Dass proaktive und beratende Compliance-Funktionen besser dazu in der Lage sind, Bußgelder zu verhindern, die Unternehmensreputation zu wahren und damit langfristig zur Profitabilität beitragen, ist durch diverse Studien gut belegt. Darüber hinaus bieten sie aber gerade in unsicheren Zeiten zwei klare Vorteile.
Erstens leistet eine beratende und proaktive Compliance-Funktion einen Beitrag, um das Unternehmen für Kunden und Investoren attraktiver zu machen. Vertrauen ist gerade in Krisenzeiten unabdingbar. Ob dies bedeutet, dass Compliance und der Markt einen sicheren und angenehmen Onboarding-Prozess für neue Kundinnen und Kunden gestalten oder ein Compliance-Experte mit im Raum ist, wenn ein Investor für ein neues Projekt in einem Land mit hohen Risiken angeworben werden werden soll – die Rolle der Compliance als Anker für Sicherheit und Vertrauen ist zentral.
Zweitens muss eine beratend tätige und marktnahe Compliance auf Wirksamkeit fokussiert sein. Sie spielt eine zentrale Rolle dabei, Redundanzen im Unternehmen zu eliminieren. Sie muss stets abwägen, ab welchem Punkt genug getan ist, um Risiken effektiv zu managen, wo und wie bestehende Prozesse auf Risiken wirken und wie Wirksamkeit gemessen und nachgehalten werden kann. Damit leistet sie einen langfristigen Beitrag zur effizienteren Unternehmensführung.
Jetzt gilt es, die Chancen zu ergreifen, die sich durch die aktuelle Phase der Unsicherheit ergeben und Compliance-Expertise in besseres, langfristiges Wirtschaften zu übersetzen.
Omar El-Nahry ist Senior Compliance Officer bei der KfW.