Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Compliance-Funktion: Botschafter der Risikokultur

Die MaRisk verpflichtet die Geschäftsführung von Kreditinstituten, eine angemessene Risikokultur zu entwickeln, zu fördern und zu integrieren. Die Compliance-Funktion kann die Geschäftsführung bei der Umsetzung dieser Anforderung sinnvoll unterstützen. Entscheidend ist dafür das Selbstverständnis der Compliance-Funktion.

Von Carina Sophie Röthke - 24. Juli 2019

Bildnachweise: iStock.com/saemilee; iStock.com/aklionka

Die ordnungsgemäße Geschäftsorganisation ist Aufgabe der Geschäftsführung und in diesem Zusammenhang ist die Risikokultur seit jeher ein wichtiges Element des Risikomanagements. Erstmalig wird nun aber ausdrücklich der Begriff der Risikokultur im nationalen Aufsichtsrecht in der aktuellen Version der MaRisk genannt.

Die Risikokultur beschreibt laut MaRisk (in der Anlage 1) allgemein die Art und Weise, wie Mitarbeiter des Instituts im Rahmen ihrer Tätigkeit mit Risiken umgehen sollen. Ziel der angemesseneren Risikokultur ist die Identifizierung und der bewusste Umgang mit Risiken sowie ausgewogene Risikoentscheidungen. Auf europäischer Ebene wurde bereits 2014 ein Leitfaden zur Risikokultur veröffentlicht, der vier Indikatoren einer angemessenen Risikokultur nennt. Diese Indikatoren können zur Konkretisierung des Begriffs der Risikokultur in der MaRisk herangezogen werden: Demnach ist eine angemessene Risikokultur gekennzeichnet durch erstens eine gute Leitungskultur („Tone from the Top“), zweitens die Verantwortlichkeiten der Mitarbeiter, drittens eine offene Kommunikation und einen kritischen Dialog sowie viertens eine angemessene Anreizstruktur.

Direkter Adressat der Anforderungen

Die Geschäftsleitung ist der direkte Adressat der Anforderungen an die Risikokultur aus der MaRisk. Mittelbar umfasst die Risikokultur aber die Gesamtheit der Mitarbeiter und der unternehmerischen Tätigkeit. Die Compliance-Funktion sollte die Geschäftsleitung bei der Umsetzung der Entwicklung, Förderung und Integration der angemessenen Risikokultur unterstützen. Besonders bei der Schaffung einer offenen Kommunikationskultur kann die Compliance-Funktion einen wesentlichen Beitrag leisten. Entscheidend hierfür ist das Selbstverständnis der Compliance-Funktion als „Botschafter der Risikokultur“. Aufgabe eines Botschafters ist es, einen diplomatischen Dialog herzustellen und wesentliche Informationen zu vermitteln. In einem Kreditinstitut kann dies auf verschiedenen Wegen erreicht werden.

Das aktive Anstoßen einer regelmäßigen Kulturdiskussion ist Aufgabe der Compliance-Funktion. Dabei ist es vor allem wichtig, dass das notwendige Bewusstsein für das Thema „Risikokultur“ geschaffen wird. Als Botschafter steht die Compliance-Funktion im Rahmen der Kulturdiskussion in dem Spannungsfeld, die Interessen aller Beteiligten zusammenzuführen, was mitunter zu Konflikten, etwa im Bereich der angemessenen Anreizstruktur, führen kann. Die Kulturdiskussion sollte sich idealerweise durch alle Hierarchiestufen des Instituts ziehen.

Sobald der Dialog eröffnet ist, sollte die Compliance-Funktion aktiv im Namen der Geschäftsleitung für eine angemessene Risikokultur werben. Ausgangspunkt dafür ist das klare Bekenntnis der Geschäftsleitung zu risikoangemessenem Verhalten („Tone from the Top“). Nur wenn die Geschäftsleitung eine angemessene Risikokultur überzeugend vorlebt, ist gewährleistet, dass sich angemessenes Verhalten in den nachgelagerten Hierarchiestufen widerspiegelt und sich eine entsprechende Kultur formt. Dieses Bekenntnis sollte sich die Compliance-Funktion zu eigen machen und sich hierfür im Institut stark machen.

Feedback einholen und Schwächen erkennen

Die Compliance-Funktion sollte fortlaufend Feedback zu der Frage einholen, ob die Elemente der Risikokultur von den Mitarbeitern verinnerlicht sind und tatsächlich gelebt werden. Das Feedback kann wertvolle Informationen zum Verbesserungspotenzial der Risikokultur des Instituts liefern. Das Erkennen von Schwächen ermöglicht es, die gelebte Risikokultur nachhaltig zu verbessern und das Risikomanagementsystem zu optimieren.

Die Compliance-Funktion kann im Namen der Geschäftsleitung einen wichtigen Beitrag zum Risikomanagement und zur ordnungsgemäßen Geschäftsorganisation leisten. Das Selbstverständnis der Compliance-Funktion als Botschafter der Risikokultur bietet die Möglichkeit, ein Arbeitsumfeld zu schaffen, in dem Unternehmensziele auf angemessene, kooperative und legitime Weise erreicht werden. Wenn die aufsichtsrechtliche Pflicht der Entwicklung, Förderung und Integration einer angemessenen Risikokultur ernst genommen wird, wohnt ihr das Potenzial inne, Risiken effektiv zu managen.

Carina Sophie Röthke

Bank of Scotland

Carina Sophie Röthke ist Compliance Manager bei der Bank of Scotland

Lesen Sie auch

Compliance mit Storytelling

Frontalschulung, Dialogschulung, Live- und Video-Schulung – so gelingen[…]

Elfriede Jirges

Beschwerdemanagement als Wettbewerbsvorteil

Zentral oder dezentral? Umsetzungen der Anforderungen des BaFin-Rundschreibens[…]

Christian Gudat

Sachkunde auf dem Prüfstand

Die Sachkunde eines Mitarbeiters in der Anlageberatung darf[…]

Manuel Regent

Offene Fragen bei der Ex-ante-Kostentransparenz

Trotz BaFin-Erläuterungen gibt es immer wieder Unklarheiten bei[…]

Arne Almási

„Wir arbeiten daran, dass die PSD2 ein Erfolg wird“

Die PSD2 erlaubt digitalen Zahlungsdiensten über eine Schnittstelle[…]

Redaktion

„Erst kam die Finanzkrise, dann der regulatorische Tsunami“

Bei unserem Kongress COMPLAINCEforBANKS 2019 kamen auch dieses[…]

Daniel Fernandez

„Das Netz wird engmaschiger“

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung nimmt beim[…]

Daniel Fernandez

„Heute geht es vor allem darum, etablierte Standards anzunehmen und effizienter zu werden“

Machine Learning ist aktuell branchenübergreifend in aller Munde.[…]

Redaktion

„Die PSD2 gibt Banken ein Stück Kontrolle zurück“

Die PSD2 öffnet die Schnittstellen von Banken für[…]

Daniel Fernandez

Mit offener Unternehmenskultur zu gutem Compliance-Bewusstsein

Ein gesundes Risiko- und Compliance-Bewusstsein ist elementarer Bestandteil[…]

Redaktion

Der Transparenz verpflichtet

Die regulatorische Belastung auf deutsche Finanzinstitute wächst stetig[…]

Axel Schmale

Mit Fintechs zu besserem Compliance Management

Fintech-Kooperationen sind eine beliebte Methode für Banken, ihre[…]

Dr. Silvana Gangi Chiodo

Die Compliance-Funktion nach MaRisk und ihr Compliance-Life-Cycle

Die BaFin hat mit der 4. Novelle der[…]

Markus Müller

Regulatorik: Synergien nutzen und Ressourcen sparen

Die Notwendigkeit für Banken, trotz wachsender regulatorischer Anforderungen[…]

Luise Fleischmann

Verdachtsmeldung vs. Datenschutz

Mit Inkrafttreten der DSGVO riskieren Unternehmen durch den[…]

Alexander Stehr

Neulich in der Copy-Paste-Abteilung

Fehlerhafte Marketing- und Vertriebsunterlagen führen nicht selten zu[…]

Tobias Schenkel

Datenschutzorganisation wird zur Chefsache

Die seit Ende Mai geltende DSGVO droht mit[…]

Dennis Heinemeyer

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein.[…]

Thorsten Hahn

Was bedeutet die EU-DSGVO für Banken und ihre Kunden?

Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]

Jürgen P. Müller

Die besonderen Herausforderungen der GwG-Meldepflicht

Der § 43 GwG, die unverzügliche Meldepflicht von[…]

Thomas Seidel

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle

Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]

Christian Gudat

Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keinen Textauszug, da dies ein geschützter[…]

Redaktion

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Die Entourage von politisch exponierten Personen als Bankkunden

Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]

André Blum

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Business Judgement Rule im Privatstiftungsrecht

Nach einer kürzlich ergangenen Entscheidung des Obersten Gerichtshofs[…]

Manfred Wieland

Deutsche Bank einigt sich mit amerikanischen Behörden

Die Deutsche Bank hat sich im Streit über[…]

Daniel Fernandez

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Hanns Feigen

Landgericht München, 25. April 2016, Verfahren gegen fünf[…]

Philipp Scherber

Wasch mich, aber mach mich nicht nass – Vol. 2

Es kommt nicht oft vor, dass eine Bank[…]

Thorsten Hahn

Quo vadis MiFID II? Anlegerschutz oder das Ende der Anlageberatung?

MiFID II wird auf Anfang 2018 verschoben, und[…]

Andreas Gehrke

Zwischen der Schulung und der Praxis liegt das Meer

Die Umsetzung von Schulungsinhalten kann Mitarbeiter vor Probleme[…]

Ronny Fuchs

„Willkommen beim Rudern“

MiFID II um ein Jahr verschoben. Aufatmen bei[…]

Philipp Scherber

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber

Das Ende der improvisierten IT

Immer, wenn Banken und Versicherungen versuchen, Anforderungen der[…]

Carsten Krah

Datensicherheit: Einfallstor Drucker

Cyberattacken gehören für Unternehmen mittlerweile zum Alltag. Umso[…]

Julian Achleitner

Weniger ist manchmal mehr

MiFID II steht in den Startlöchern und viele[…]

Christian Grosshardt

Compliance-Paranoia in deutschen Banken?

Eine Überlegung.

Julian Achleitner