Jetzt Mitglied werden
Compliance

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein. Das weiß S. Oliver Mülders von Warth & Klein Grant Thornton, der als Prüfer im Segment Governance, Risk und Compliance Finanzinstituten bei der Umsetzung der Regulatorik unterstützt. Im Interview berichtet er über seine Erfahrungen und erklärt, warum viele Banken ihre Einstellung zu diesem Thema dringend ändern müssen.

Von Thorsten Hahn - 27. Juli 2018

S. Oliver Mülders, Partner bei Warth & Klein Grant Thornton, im Gespräch mit BANKINGNEWS-Chefredakteur Thorsten Hahn.

BANKINGNEWS: Regulierung gilt bei Banken bestenfalls als notwendiges Übel. Ist dieser Unmut begründet?

S. Oliver Mülders: Aus meiner Sicht ist er überhaupt nicht begründet. Wenn wir uns an die Finanzkrise zurückerinnern, ist ihr Ursprung ganz klar auf das Unvermögen der Kreditinstitute zurückzuführen, zeitnah Auskunft über ihre Finanzlage zu geben. In einem demokratischen Verhältnis muss eben auch derjenige, der nachweislich durch Unvermögen Schaden verursacht hat, eine Qualitätsverbesserung herbeiführen. Und es ist unerheblich, ob wir über den Abgasskandal sprechen oder über die Finanzkrise: Wir müssen die beteiligten Branchen in die Pflicht nehmen, denn es geht hier um das Schützen der Einlagen von Staaten und vor allem von ihren Bürgern. Dass das zu einer hohen Arbeitsbelastung führt, ist ganz klar. Mir würde es auch keine Freude bereiten, wenn ich mit einem uralten Auto zum TÜV fahre. Ich hätte zu Recht Angst vor den Konsequenzen. Bleiben wir bei der Automobilbranche: Als man vor 40 Jahren die Vorschrift einführte, dass jeder Hersteller in seinen Autos einen Sicherheitsgurt einbauen muss, hat jeder gestöhnt: „Die sind doch unbequem! Wie soll ich das den Kunden verkaufen?“ Es gab aber auch Automobilhersteller, die es geschafft haben, diese Zwangsmaßnahmen in Qualitätsmerkmale zu überführen. Auch die Bankenregulierung sollte man als Chance sehen: Sie ist die erste Stufe zu mehr Transparenz. Und wenn diese Transparenz erreicht ist, können Finanzinstitute ihre Datenversorgung feintunen. Sie können erkennen, in welchen Bereichen es weniger oder mehr Erträge gibt und wo Optimierungsbedarf besteht. Banken müssen frühzeitig überlegen, wie sie aus dieser Transparenz gute Produkte entwickeln können. Sie müssen ihr Portfolio schärfen und, wie es auch SREP vorschreibt, quantitative und qualitative Analysen ihres derzeitigen Geschäftsmodells durchführen. Außerdem kann durch mehr Transparenz die „profit margin“ erhöht werden. Banken können besser beurteilen, wo sie Gewinne und wo sie Verluste machen, und dadurch „just in time“ optimieren. Ich höre immer nur dieses Gestöhne über Veränderungen, auch aktuell bei der DSGVO. Auf die Idee, einen Schritt oder gar fünf Schritte weiterzudenken, kommen die wenigsten. Die Tech-Giganten stehen vor der Tür und scharren bereits mit den Hufen, denn die Zeit wird knapp. Die Uhr steht nicht auf 5 vor 12, sie steht bereits auf 30 Sekunden vor 12.

„Macht eure Kunden endlich zu mündigen Kunden“

Sie haben Unternehmen bei der Umsetzung der EU-DSGVO begleitet. Welche Erfahrungen haben Sie dabei gemacht?

Wie auch bei anderer Regulatorik ist mein Rat an alle Banker hier: Versuchen Sie doch, aus dieser Zwangsmaßnahme einen Nutzen zu ziehen. Zum Beispiel kann die Bank auf einem Online-Portal oder einem Mobile-Device ihren Kunden jeden Tag sekundengenau anbieten, seine Daten über einen Button zur Verarbeitung freizugeben – oder eben nicht. Und wenn der Kunde zustimmt, weiß die Bank aus dieser Interaktion, dass er einen Bedarf besitzt und beraten werden möchte. Macht eure Kunden endlich zu mündigen Kunden! Manche Banken haben das in der Vergangenheit nicht getan und auch die Daten ungenutzt gelassen. Dafür habe ich kein Verständnis. Ein zentraler Datenpunkt, der sogenannte Single-Point-of-Truth, enthält alle Daten des Hauses. Durch Spiegeltechniken werden sie sekündlich aktualisiert. Diese Datenhaushalte können für jegliche Analysen genutzt werden. Man sollte darüber hinaus immer mit den Kunden reden, denn diese sind schließlich alt genug. Sicherlich gibt es auch Kunden, die beim alten System bleiben möchten: Sie möchten angerufen werden oder an den Schalter gehen. Der Kunde sollte letztendlich darüber entscheiden. Redet mit ihm und bietet ihm diese Möglichkeiten an!

Wie will sich ein mittelgroßes Wirtschaftsprüfungshaus wie Warth & Klein Grant Thornton in einem Markt behaupten, der sukzessive von den großen Vier aufgefressen wird?

Unser Differenzierungsmerkmal gegenüber den „Big Four“ ist ganz eindeutig: Wir sind ein reines Prüfungshaus, und nicht etwa ein Prüfungshaus, bei dem der angeschlossene Consulting-Bereich fünfmal so groß ist wie die Prüfung selbst. Meine Erfahrung, als ich bei einem der „Big Four“ gearbeitet habe, war, dass die Prüfung auch hier neutral ist. Neben der Prüfung steht jedoch immer das Consulting als großer Bruder, der fragt: „Was können wir noch tun? Können wir noch mehr Projekte verkaufen?“ Ich möchte in meiner Funktion als „trusted advisor“ unseren Mandanten eine neutrale Einschätzung geben. Wo steht der Mandant in Bezug auf Regulatorik oder Profitabilität, und wie kann er sein Geschäftsmodell in die Zukunft führen? Wo kann ich bereits in der Nutzenargumentation ansetzen und was kann ich darüber hinaus tun? Wie ein Coach gebe ich ihm dazu eine neutrale Einschätzung. Ich halte die Trillerpfeife und die Stoppuhr in der Hand und sage: „Dies hast du noch nicht geschafft. Jenes müssen wir noch machen. Und hier muss auch noch etwas passieren.“ Das ist meine Funktion: Hilfe zur Selbsthilfe. Ich habe aber kein Interesse daran, ihm am nächsten Tag eine Software zu verkaufen und von dieser eine 15 Prozent „profit margin“ zu kassieren. Denn dann bin ich nicht mehr neutral.

„Das ist keine saubere Situation“

Sie gehen aber dennoch Kooperationen ein, zum Beispiel mit dem Softwarehersteller avedos. Ist das wirklich neutral?

Die Kooperation ist das große Differenzierungsmerkmal. Wenn jemand in einer Wirtschaftsprüfungsgesellschaft angestellt ist, dann steht schon in den Arbeitsverträgen, dass er keine „fee“ annehmen darf. Bei sehr großen Gesellschaften werden derartige Geschäfte über Consulting abgewickelt, denn hier können „fees“ angenommen werden. Das ist meiner Meinung nach keine saubere Situation. Meine Mandanten – und das sind nicht die beiden großen bekannten Bankhäuser, sondern eher die mittelgroßen Institute – erwarten, dass sie mit uns auf Augenhöhe zusammenarbeiten. Wir handeln nach der Devise „You get what you see“. Der Kunde sieht den Prüfer und lernt ihn kennen, denn dieser nimmt schon frühzeitig an allen Calls und Besprechungen teil. Wir möchten dem Kunden helfen, seine Prozesse, Abläufe und IT zukunftsorientiert aufzustellen, die richtigen Selektionen durchzuführen, und das anhand eines neutralen Kriterienkatalogs. Wir helfen bei der Entscheidung, den Verträgen und vielleicht auch hinterher bei der Endabnahme, wenn es darum geht, ob der Software-, IT- oder Consulting-Dienstleister wirklich das Versprochene geliefert hat. Bei uns hat jeder Prüfer 120 Projekttage im Jahr. Dadurch hat er neben einem Projekteinsatz gleichzeitig noch die Zeit – und das ist für Prüfer sehr wichtig – sich in ständig aktualisierten Themenfeldern fachlich weiterzubilden. Das braucht viel Zeit. Das kann man nicht durch Training on the Job abdecken. Wir wollen kein Wachstum um jeden Preis. Unser Haus ist inhaberorientiert, das heißt 70 Prozent unseres Hauses gehören noch der Inhaberfamilie und 30 Prozent gehören den Seniorpartnern. Wir sind also sehr stark partnerschaftlich und familiär aufgestellt. Wir sind glücklich mit 10 Prozent jährlichem Wachstum, wenn wir dafür langfristige ebenbürtige Partnerschaften zu unseren Mitarbeitern, aber auch zu unseren Mandanten aufbauen.

S. Oliver Mülders

Warth & Klein Grant Thornton

S. Oliver Mülders verantwortet als Partner den Bereich „Risk IT for Banking“ im Segment Governance, Risk & Compliance bei Warth & Klein Grant Thornton. Er verfügt über mehr als 20 Jahre Berufserfahrung, über- wiegend bei IT-Dienstleistern und „Big-Four“-Wirtschaftsprüfungsgesellschaften.

Lesen Sie auch

Was bedeutet die EU-DSGVO für Banken und ihre Kunden?

Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]

Jürgen P. Müller

Die besonderen Herausforderungen der GwG-Meldepflicht

Der § 43 GwG, die unverzügliche Meldepflicht von[…]

Thomas Seidel

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle

Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]

Christian Gudat

Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keine Kurzfassung, da dies ein geschützter[…]

Redaktion

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Die Entourage von politisch exponierten Personen als Bankkunden

Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]

André Blum

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren

Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]

Martin Schmid

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Business Judgement Rule im Privatstiftungsrecht

Nach einer kürzlich ergangenen Entscheidung des Obersten Gerichtshofs[…]

Manfred Wieland

Deutsche Bank einigt sich mit amerikanischen Behörden

Die Deutsche Bank hat sich im Streit über[…]

Daniel Fernandez

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Hanns Feigen

Landgericht München, 25. April 2016, Verfahren gegen fünf[…]

Philipp Scherber

Wasch mich, aber mach mich nicht nass – Vol. 2

Es kommt nicht oft vor, dass eine Bank[…]

Thorsten Hahn

Quo vadis MiFID II? Anlegerschutz oder das Ende der Anlageberatung?

MiFID II wird auf Anfang 2018 verschoben, und[…]

Andreas Gehrke

Zwischen der Schulung und der Praxis liegt das Meer

Die Umsetzung von Schulungsinhalten kann Mitarbeiter vor Probleme[…]

Ronny Fuchs

„Willkommen beim Rudern“

MiFID II um ein Jahr verschoben. Aufatmen bei[…]

Philipp Scherber

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber

Das Ende der improvisierten IT

Immer, wenn Banken und Versicherungen versuchen, Anforderungen der[…]

Carsten Krah

Datensicherheit: Einfallstor Drucker

Cyberattacken gehören für Unternehmen mittlerweile zum Alltag. Umso[…]

Julian Achleitner

„IS-Terroristen nutzten Flüchtlings- konto zur Finanzierung der Attentate“

Die Schlagzeile ist fiktiv, doch das Risiko ist[…]

Carsten Lang

Weniger ist manchmal mehr

MiFID II steht in den Startlöchern und viele[…]

Christian Grosshardt

Compliance-Paranoia in deutschen Banken?

Eine Überlegung.

Julian Achleitner

Compliance-Vorschriften und Probleme mit der Datenaufbereitung?

Die Einhaltung regulatorischer Vorgaben wird immer komplexer. Die[…]

Chris Atkinson

Wir korrumpieren eine Welt, die uns nicht gehört.

Die Sonne ist nicht über uns. Wir werden[…]

Julian Achleitner

Des Kunden innigster Wunsch – Ein Diskurs im Elfenbeinturm

Die Chefetagen verschiedener Kreditinstitute beraten darüber, wie sie[…]

Christian Grosshardt

Geldwäscheprävention, ein reines Bankenthema?

Bei Geldwäsche denken die meisten Menschen sofort intuitiv[…]

Thomas Hensel

Datenweitergabe immer noch Grauzone

Vor gut zweieinhalb Jahren veröffentliche 3sat auf seiner[…]

Christian Grosshardt

Cyberattacke – planen Sie Ihre Kommunikationsstrategie vor dem Angriff

Anfang 2015 haben Hacker bis zu eine Milliarde[…]

Claudia Böhnert

„Der Schutz und die Sicherheit von Daten ist das wichtigste Kundeninteresse!“

Offen gestaltete Filialen sind keine Seltenheit mehr in[…]

Christian Grosshardt

Illegal geht auch digital

Bargeld hat derzeit nicht den allerbesten Ruf bei[…]

Julian Achleitner

Risikofaktor „Risikomodell“

Enterprise Governance Risc Compliance (EGRC) gehört zu den[…]

Carsten Krah

Fraud im internationalen Umfeld einer Privatbank

Der Schutz vor Wirtschaftskriminalität gewinnt auch für Privatbanken[…]

Ramon Schürer

Fraud ist aktueller denn je

Betrügerische Handlungen versursachen hohe Kosten, wobei die Folgekosten[…]

Thorsten Almoneit

Insidergeschäfte aufgeflogen

Pressemitteilungen sind Millionen Wert, sofern man sie zu[…]

Julian Achleitner

„Was soll ich von einer Firma halten, die sich nicht um Datenschutz kümmert?“

Die Angst ist omnipräsent. Doch vergessen viele dabei,[…]

Julian Achleitner

Standards und APIs verbessern Compliance und Sicherheit!

Viele FinTechs haben die großen Chancen und Möglichkeiten[…]

Jan Wendenburg

Compliance ist der Schlüssel – glauben oder sterben?!

Wir lieben die großen FinTechs wie Paypal, Klarna[…]

Jan Wendenburg

Für Joseph hat sich das Blatt gewendet

Der 27. Mai 2015 darf als historisches Datum[…]

Christian Grosshardt

Regulatorische Herausforderungen für Factoringinstitute

Einheitliche Implementierung der Compliance- und Geldwäschepräventionsfunktion unter Berücksichtigung[…]

Dr. Ramin Romus