Jetzt Mitglied werden

Frau Compliance und Herr Risiko heiraten

Von Dr. Stefan Hirschmann - 01. Juni 2011

Neben steigenden regulatorischen Anforderungen entstehen sowohl unter Risikogesichtspunkten als auch im Rahmen von kurzen Produktzyklen immer komplexere Geschäftsprozesse, die durch unterschiedliche risikoorientierte Stabsabteilungen überwacht werden. Dabei kommt es unausweichlich zu Überschneidungen der Aufgabengebiete. Die Konvergenz der Wertschöpfungsarchitekturen zwischen risikotangierten Einheiten gilt deshalb als gravierendes Desiderat in der modernen Unternehmensorganisation. In welcher Art und Weise diese verschiedenen Fachabteilungen zusammenarbeiten und inwieweit die Vorgaben für einen Austausch von Informationen durch den Vorstand bestimmt oder von den betroffenen Mitarbeitern gemeinsam im Zuge einer unternehmensweiten Risk Policy erarbeitet werden, gestaltet sich von Unternehmen zu Unternehmen höchst unterschiedlich.

Das Problem beginnt schon bei der Koexistenz von Risikomanagement und Compliance, wird aber zunehmend komplexer, wenn die Familie risikoorientierter Stabsabteilungen noch um Interne Revision, Controlling etc. erweitert wird. Dabei ist die Paarung Risk & Compliance nicht unbedingt eine Liebesheirat, vielmehr eine Vernunftehe. Bei den Compliance-Funktionen soll beispielsweise in der Kreditwirtschaft explizit keine Anbindung an andere Organisations- und Stabsbereiche erfolgen, sondern eine direkte Zuordnung zur Geschäftsleitung. Eine Anbindung auf gleicher Ebene an andere Kontrollbereiche wie etwa die Geldwäscheprävention oder das Risikocontrolling ist hingegen laut Finanzaufsicht (MaComp; Mindestanforderungen an Compliance) zulässig. Zudem lassen sich erkennbare Berührungspunkte und organisatorische Konvergenzen zu Marketing, PR- und Öffentlichkeitsarbeit (Reputational Risk Management) sowie Personalmanagement (HR) erkennen. Compliance-Verstöße werden in der Regel durch Prüfungen der Innenrevision aufgedeckt, weit seltener sind Whistleblower-Hotlines oder Ombudspersonen zu nennen. Sonderprüfungen und externe Audits sind im Hinblick auf die Identifizierung von Compliance-Verstößen von untergeordneter Bedeutung.

Compliance-Mitarbeiter nehmen innerhalb dieser Familienhierarchie eine zunehmend dominantere Rolle ein. Sie durchlaufen derzeit quasi einen Emanzipationsprozess, denn sie sind in sämtliche relevante Informationsflüsse, die für die Aufgabe der Compliance-Funktion von Bedeutung sein können, eingebunden. Sie haben Zugang zu allen für ihre Tätigkeit relevanten Informationen und ihnen ist ein uneingeschränktes Auskunfts-, Einsichts- und Zugangsrecht zu sämtlichen Räumlichkeiten, Unterlagen, Aufzeichnungen und IT-Systemen zu gewähren. Vor allem im Industriesektor beschäftigt sich das Compliance-Management in noch stärkerem Maße mit klassischen Rechtsbereichen, wie Betrug, Korruption und Kapitalmarkt- oder Kartellrecht, deliktische Handlungen, Vertragsrecht, Wettbewerbsrecht, Produkthaftung oder Arbeitsrecht. Das Thema wird dabei weitgehend als zentrale Aufgabe verstanden. Im industriellen Credit oder Risk Management konzentriert sich die Risikoanalyse dagegen meist auf die Fragen, wie hoch die Forderungsausfälle sind bzw. ob die vereinbarten Zahlungsziele von den Kunden eingehalten werden. Modernes Risikomanagement umfasst aber wesentlich mehr Risikokategorien. Die Herausforderung dabei ist vor allem, Wechselwirkungen zwischen Kreditrisiken und anderen Risikoarten sichtbar zu machen und in der Unternehmenssteuerung zu berücksichtigen. Möglich wird dies nur über einen unternehmensweiten Gesamtrisikoansatz. Doch spiegelt dieser organisatorische Trend tatsächlich die Praxis wider oder sind die Bereiche Betrugsprävention (Internetkriminalität, Diebstahl, Unterschlagung, Untreue, Betrug, Korruption usw.) und Kreditrisikomanagement (Rating, Research, Scoring usw.) nicht doch zwei verschiedene Paar Schuhe?

„Betrugsbekämpfung ist die neue Dimension des Risk Managements“, meint Dr. Jörg Seelmann-Eggebert, Executive Partner bei der SHS VIVEON AG. Die Bonitätsprüfungssysteme würden immer ausgereifter und mit hoch-automatisierten Entscheidungen versehen. Der Prozess suggeriere dabei, die Risiken minimiert zu haben. Durch die Anonymisierung, Automatisierung sowie Internationalisierung bzw. Outsourcing entstünden aber Lücken und Schlupflöcher im Antragsprozess, so Seelmann-Eggebert im Rahmen einer Fachkonferenz in Köln. Betrug und Bonität folgen dabei unterschiedlichen Gesetzmäßigkeiten und adressieren unterschiedliche Fragestellungen, die auch organisatorisch nachvollzogen werden müssen. Der Identifizierung und Legitimation existenter bzw. nicht existenter Personen und Firmen kommt dabei eine wichtige Rolle zu. Meist wird das externe Risiko mit einem Antragsbetrug schlagend, so Harald Neu vom Polizeipräsidium Duisburg, der sich seit 1994 mit Betrugsdelikten befasst. Sowohl bei Baufinanzierungen, Leasinggeschäften, Verbraucherkrediten also auch bei Firmengründungen nehme der Kreditbetrug merklich zu. Rund die Hälfte der Täter seien Personen und Gesellschaften mit Migrationshintergrund, die bundesweit aktiv sind und somit die Koordinationsschwierigkeiten durch die Strafverfolgungsbehörden ausnutzen, weiß Neu. Kontakte ins kriminelle Milieu und klar definierte Aufgabenverteilungen seien dabei keine Seltenheit. "Hier handelt es sich um Strukturen, die von übergeordneter Stelle gesteuert werden", so Neu.

Demnach muss eine Profilierung und Aufdeckung der Arbeitsweisen von Betrügern erfolgen. "Betrug zu entdecken, heißt Betrug zu verstehen", sagt Risikomanager Seelmann-Eggebert. Wenn ein Betrüger auffalle, sei es meistens schon zu spät. Nun zeichnen sich Betrugsfälle aber häufig dadurch aus, dass sie eben nicht auffallen. "Jeder Betrugsfall muss deshalb administriert werden", erklärt Seelmann-Eggebert. Mit Mustererkennungsverfahren können beispielsweise dem geschickten Variieren von Datensätzen beim vorsätzlichen Antragsbetrug ein Riegel vorgeschoben oder Auffälligkeiten innerhalb eines kurzen Zeitraums erkannt werden. "IT-Systeme können bei der Risikominimierung zwar helfen, aber letztlich unterliegt die Prüfung immer dem Menschen", sagt Seelmann-Eggebert. Eine absolute Sicherheit könne es deshalb nicht geben.

Bei der organisatorischen Umsetzung sowie der Koordination zwischen Betrugsprävention und Risikomanagement hakt es indes. Im Unternehmensbereich wird die Aufgabe des Chief Compliance Officers bei lediglich 8 % der von TNS Emnid im Auftrag der Unternehmensberatung KPMG befragten Manager auch vom Leiter Risikomanagement ausgeübt. Noch ist also die Harmonie in der Partnerschaft von Frau Compliance und Herr Risiko ausbaufähig.

 

Lesen Sie auch

Wir stellen vor: Steffen von Blumröder

Wer sind die Mitglieder des BANKINGCLUB? Bei welchen[…]

Redaktion

„KI kommt mit Macht auf uns zu“

Nachbericht zur Abendveranstaltung „KI – Magic Boost for[…]

Tobias Schenkel

Signaturtag 2018

Vorbericht zu unserem Fachkongress Signaturtag 2018 am 19.[…]

Daniel Fernandez

Wir stellen vor: Christian Albrecht

Wer sind die Mitglieder des BANKINGCLUB? Bei welchen[…]

Redaktion

Wir stellen vor: Oliver Welp

Wer sind die Mitglieder des BANKINGCLUB? Bei welchen[…]

Redaktion

Wir stellen vor: Rouven Kasten

Wer sind die Mitglieder des BANKINGCLUB? Bei welchen[…]

Redaktion

Wir stellen vor: Angela Adomeit

Wer sind die Mitglieder des BANKINGCLUB? Bei welchen[…]

Redaktion

Wir stellen vor: Stefan Seyler

Wer sind die Mitglieder des BANKINGCLUB? Bei welchen[…]

Redaktion

FRAUDMANAGEMENTforBANKS 2018

Vorbericht zu unserem zweitätigen Fachkongress

Dalia El Gowhary

„Früher war alles besser – oder?“

Das Quartier 110 in Berlin Mitte verbindet Vergangenheit[…]

Philipp Scherber

BANKINGCLUB und Fujitsu mit neuer Videoserie am Start

Kein Moderator, kein Skript, dafür fundierte Meinungen aus[…]

Redaktion

Wer ist eigentlich dieser BANKINGCLUB?

„Ich hab’ da mal eine Frage: Was machen[…]

Redaktion

„Nicht nur bunte Zettel und Workshops“

Eine Erkenntnis stand im Zentrum des zweitägigen Fachkongresses[…]

Redaktion

„There is no such thing as a killer feature“

Auf dem Ein-Tages-Kongress "Digitale Transformation" am 10. April[…]

Philipp Scherber

„Technologie lässt Barrieren fallen“

An zwei Abenden in Köln und Berlin stellten[…]

Philipp Scherber

Digital Wealth Management im Drehstuhl

Am 18. Mai 2018 widmeten wir uns gemeinsam[…]

Philipp Scherber

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

„Bei der Pflicht sicher, bei der Kür am Anfang“

Vernetzung ist einer der Kernaspekte der EU-Zahlungsdiensterichtlinie PSD2.[…]

Philipp Scherber

Die Zukunft des Retail-Banking

Gemeinsam mit unserem Premiumpartner Salesforce haben wir den[…]

Redaktion

COMPLIANCEforBANKS 2018 – Vorbericht

Das Jahr 2018 beschert den Compliance-Abteilungen von Banken[…]

Redaktion

Wir stellen vor…

An dieser Stelle möchten wir Ihnen die Gelegenheit[…]

Redaktion

„Will ich der digitale Löwe sein oder das Schaf?“

In einer Gesellschaft, die sich im stetigen Wandel[…]

Daniel Fernandez

Fehler sind erlaubt – ein Scheitern nicht

Nachbericht zum Fachkongress "Zukunft der Bankorganisation" am 20.[…]

Philipp Scherber

Schnelle und sichere Akquise der Kundendaten auf mobilen Endgeräten: zwei Fallstudien aus dem Banksektor

Überblick Die Anfrage nach Dienstleitungen in Selbstbedienung steigt[…]

Armand Renoncet

Wir vernetzen die Finanzbranche

Ab dieser Ausgabe widmen wir dem Club und[…]

Thorsten Hahn

Kontrolle behalten: So lassen sich E-Signatur und Kundendaten schützen

Datenlecks und Malware-Attacken beherrschen seit längerem die Schlagzeilen.[…]

Daniel Schmidt

Lessons learnt? – 10 Jahre nach Beginn der Finanzkrise

In 2007 war eine Finanzkrise ausgebrochen, die uns[…]

Jürgen P. Müller

A2iA Mobile SDK, die Zukunft des Dokumentenmanagements

Wenn es darum geht, handschriftliche Daten zu digitalisieren,[…]

Armand Renoncet

250. Ausgabe

BANKINGNEWS feiert Ausgabe 250. Gegen Geschenke in Form[…]

Thorsten Hahn

Was man beim Aktienkauf beachten sollte!

Da ich beruflich viele Transaktionen am Aktienmarkt tätige,[…]

Florian Müller

Danke!

Zwei Kalenderjahre BANKINGNEWS im Zeitungsformat und wir sind[…]

Thorsten Hahn

Alles Gute zum 1. Geburtstag!

Viele haben sich gefragt, ob es von mir[…]

Thorsten Hahn

Welche Vorteile bietet mir der BANKINGCLUB?

BANKINGCLUB ist einer der größten Wirtschaftsclubs für Mitarbeiter[…]

Thorsten Hahn

Kofax Webinar „Digitalising the Customer Experience in Banking”

Digitalisierung ist DAS Thema in allen Bereichen der Interaktion[…]

Holger Schreyer

Alles neu, macht der Mai

Sie haben es längst gesehen, auf BANKINGCLUB.de haben[…]

Thorsten Hahn

Kofax Roundtable „Service verbessern, Kunden begeistern“

  Möchten auch Sie Ihren Service verbessern und[…]

Holger Schreyer

Glückwunsch

Die BANKINGNEWS werden zehn Jahre alt und ich[…]

Julian Achleitner

Totgesagte leben länger – aber war Print jemals tot?

Diese Woche erhalten rund 8.000 Mitarbeiter von Banken[…]

Julian Achleitner

Nie wieder das Haus verlassen

Kaum ein Verfahren ist bei Online-Abschlüssen so in[…]

Julian Achleitner

Print lebt!

Wenige Monate vor dem 10. Geburtstag des BANKINGCLUBs[…]

Thorsten Hahn

In eigener Sache

Noch ein paarmal schlafen, dann gibt´s was in[…]

Thorsten Hahn

Kofax Business Breakfast – Erfolgreiche Interaktion im Zeitalter des Kunden

Man sagt, auch der längste Weg beginnt mit[…]

Holger Schreyer

BANKINGNEWS Ausgabe 7 vom 13.05.2014

Zum Download diesen Link nutzen!      […]

Redaktion

BANKINGNEWS Ausgabe 6 vom 30.04.2014

Zum Download diesen Link nutzen!      […]

Julian Achleitner

BANKINGNEWS Ausgabe 5 vom 16.04.2014

Zum Download diesen Link nutzen!      […]

Redaktion

BANKINGNEWS Ausgabe 04 von 31.03.2014

Zum Download diesen Link nutzen!      […]

Redaktion

BANKINGNEWS Sonderdruck BCBS 239

Zum Download diesen Link nutzen!      […]

Julian Achleitner

BANKINGNEWS Ausgabe 3 vom 13.03.2014

Zum Download diesen Link nutzen!      […]

Julian Achleitner

BANKINGNEWS Ausgabe 2 vom 24.02.2014

Zum Download diesen Link nutzen!      […]

Redaktion

BANKINGNEWS Ausgabe 1 vom 24.01.2014

Zum Download diesen Link nutzen!      […]

Redaktion