Jetzt Mitglied werden

Regulatorik: Synergien nutzen und Ressourcen sparen

Die Notwendigkeit für Banken, trotz wachsender regulatorischer Anforderungen ausreichend in die Entwicklung innovativer Produkte zu investieren und auf die Bedürfnisse des modernen Kunden einzugehen, stellt sich oftmals als problematisch heraus. Das Erkennen und Nutzen von Synergien ist hier ein entscheidender Erfolgsfaktor.

Von Luise Fleischmann - 27. November 2018

Bildnachweis: iStock.com/maxicam

MiFID, EU-DSGVO, PSD 2, GwGEG, StUmgBG: Hinter diesen klangvollen Abkürzungen verbergen sich Gesetze und Verordnungen, die entworfen wurden, um Geldwäsche und Terrorismusfinanzierung zu erkennen, Steuerhinterziehung zu bekämpfen und den Wettbewerb im Zahlungsverkehr zu fördern. Zentrale Elemente sind aber auch die Förderung der Transparenz sowie die Verhinderung von Marktmissbrauch, welche vor allem dem Anlegerschutz dienen und den Markt sicherer machen.

Finanzdienstleister stehen vor der Herausforderung, regulatorische Anforderungen mit der Entwicklung innovativer und strategischer Produkte in Einklang zu bringen. Damit dies gelingt, müssen – auch angesichts stets knapper Ressourcen insbesondere in der IT – die Projekte gut gemanagt und Synergien bei der Umsetzung genutzt werden.
Um trotz steigender regulatorischer Anforderungen die Erwartungen der Kunden zu erfüllen und damit langfristig am Markt erfolgreich zu agieren, sind bestimmte Faktoren entscheidend.

Einrichtung eines Regulatory Center of Excellence

Eine proaktive Beobachtung des Marktes (Regulatory Watch) ist essenziell, um neue Gesetze, Vorschriften oder Anpassungen frühzeitig zu erkennen. Deshalb empfiehlt sich die Einrichtung eines Regulatory Center of Excellence, das den Fachabteilungen und Projektteams das entsprechende Know-how zur Verfügung stellt. Hier wird bei neuen Initiativen auch eine erste Einschätzung der Komplexität vorgenommen und es werden Abhängigkeiten zwischen den regulatorischen Projekten analysiert.

Dabei stehen die Ansätze häufig miteinander im Konflikt: So ist es aus Sicht von KYC durchaus von Interesse, über die Zeit möglichst viele Daten über den Kunden zu generieren. Die DSGVO hingegen setzt auf einen sparsamen Umgang mit Daten. Neben dem Löschkonzept für die Daten gemäß DSGVO sind auch die Aufbewahrungsfristen aus dem GWG zu berücksichtigen. Solche auf den ersten Blick widersprüchlichen Ansätze und Interessenlagen sind von einer zentralen Instanz miteinander in Einklang zu bringen.

Projektportfolio und -priorisierung

Sind neue Initiativen erst einmal identifiziert und Abhängigkeiten bekannt, sollte zeitnah ein entsprechender Platz im Projektportfolio reserviert werden. Dabei macht es auf Dauer keinen Sinn, jede Initiative isoliert zu betrachten. Vielmehr sollten alle Projekte aus dem gesamten Portfolio hinsichtlich der Komponenten analysiert werden, die später bei der Umsetzung berücksichtigt werden müssen. Dabei geht es zwar besonders um IT-Systeme und Architektur, aber durchaus auch um die Geschäftsprozesse. Bei näherer Betrachtung ergeben sich daraus sehr häufig Synergieeffekte und somit eine Art „natürlicher Priorisierung“. Diese Synergien müssen konsequent genutzt werden, um letztendlich Budget und Ressourcen zu sparen.

Wahl der richtigen Projektmanagement-Methode

Regulatorische Projekte haben die Besonderheit, dass oftmals nicht von Beginn an alle Anforderungen klar sind. So kamen beispielsweise bei MiFID II erst nach und nach alle Intentionen und Stoßrichtungen der Regulierung zum Vorschein. In solchen Fällen empfiehlt sich ein agiler Projektansatz, weil bestimmte Teile bereits entwickelt werden können, während andere Teile erst dann zur Realisierung kommen, sobald die Anforderungen hinreichend klar sind.

Digitale Transformation zur Steigerung der Compliance-Effizienz

Um auch die Kostenseite langfristig im Blick zu behalten, ist es wichtig, sich zeitnah mit der Einführung von intelligenten Lösungen zu beschäftigen. Dies können selbstlernende Systeme zur Geldwäschebekämpfung sein, aber auch Tools zur präventiven Erkennung von Phishing und Fraud. Die Ausarbeitung entsprechender Konzepte sowie deren Implementierung sollte demnach frühzeitig ins Portfolio eingeplant werden. Dies senkt auf Dauer Kosten und entlastet die Budgets.

Aufbau einer Compliance-Kultur

Zu guter Letzt ist ein entsprechender „Tone from the top“ entscheidend. Im gesamten Unternehmen muss ein Kulturwandel stattfinden, und auch Projektmanagement und IT müssen sich mit rechtlichen Themen in gewissem Maße auseinandersetzen und identifizieren. Denn Compliance ist am Ende eben doch „everybody’s Business“. Im Grunde verhält es sich wie früher beim Eiskunstlauf: Regulatorische Projekte sind die Pflicht und strategische Kundenprojekte die Kür. Und nur wer beides gut macht, steht am Ende auf dem Treppchen. So einfach ist das – oder auch so kompliziert!

Luise Fleischmann

Consorsbank

Luise Fleischmann ist Compliance Professional der Consorsbank und agiert dabei als Bindeglied zwischen Business und den einzelnen Compliance-Funktionen. Ihre berufliche Laufbahn begann mit einer Ausbildung zur Industriekauffrau. Danach arbeitete sie einige Jahre im Vertrieb und eignete sich parallel im Eigenstudium tiefgehende IT-Kenntnisse an. Als logische Konsequenz führte sie ihr Weg im Jahr 2000 zum Nürnberger online Discount-Broker ConSors, der heutigen Consorsbank*).

Lesen Sie auch

Mit offener Unternehmenskultur zu gutem Compliance-Bewusstsein

Ein gesundes Risiko- und Compliance-Bewusstsein ist elementarer Bestandteil[…]

Redaktion

Der Transparenz verpflichtet

Die regulatorische Belastung auf deutsche Finanzinstitute wächst stetig[…]

Axel Schmale

Mit Fintechs zu besserem Compliance Management

Fintech-Kooperationen sind eine beliebte Methode für Banken, ihre[…]

Dr. Silvana Gangi Chiodo

Die Compliance-Funktion nach MaRisk und ihr Compliance-Life-Cycle

Die BaFin hat mit der 4. Novelle der[…]

Markus Müller

Verdachtsmeldung vs. Datenschutz

Mit Inkrafttreten der DSGVO riskieren Unternehmen durch den[…]

Alexander Stehr

Neulich in der Copy-Paste-Abteilung

Fehlerhafte Marketing- und Vertriebsunterlagen führen nicht selten zu[…]

Tobias Schenkel

Datenschutzorganisation wird zur Chefsache

Die seit Ende Mai geltende DSGVO droht mit[…]

Dennis Heinemeyer

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein.[…]

Thorsten Hahn

Was bedeutet die EU-DSGVO für Banken und ihre Kunden?

Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]

Jürgen P. Müller

Die besonderen Herausforderungen der GwG-Meldepflicht

Der § 43 GwG, die unverzügliche Meldepflicht von[…]

Thomas Seidel

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle

Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]

Christian Gudat

Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keine Kurzfassung, da dies ein geschützter[…]

Redaktion

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Die Entourage von politisch exponierten Personen als Bankkunden

Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]

André Blum

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren

Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]

Martin Schmid

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Business Judgement Rule im Privatstiftungsrecht

Nach einer kürzlich ergangenen Entscheidung des Obersten Gerichtshofs[…]

Manfred Wieland

Deutsche Bank einigt sich mit amerikanischen Behörden

Die Deutsche Bank hat sich im Streit über[…]

Daniel Fernandez

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Hanns Feigen

Landgericht München, 25. April 2016, Verfahren gegen fünf[…]

Philipp Scherber

Wasch mich, aber mach mich nicht nass – Vol. 2

Es kommt nicht oft vor, dass eine Bank[…]

Thorsten Hahn

Quo vadis MiFID II? Anlegerschutz oder das Ende der Anlageberatung?

MiFID II wird auf Anfang 2018 verschoben, und[…]

Andreas Gehrke

Zwischen der Schulung und der Praxis liegt das Meer

Die Umsetzung von Schulungsinhalten kann Mitarbeiter vor Probleme[…]

Ronny Fuchs

„Willkommen beim Rudern“

MiFID II um ein Jahr verschoben. Aufatmen bei[…]

Philipp Scherber

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber

Das Ende der improvisierten IT

Immer, wenn Banken und Versicherungen versuchen, Anforderungen der[…]

Carsten Krah

Datensicherheit: Einfallstor Drucker

Cyberattacken gehören für Unternehmen mittlerweile zum Alltag. Umso[…]

Julian Achleitner

„IS-Terroristen nutzten Flüchtlings- konto zur Finanzierung der Attentate“

Die Schlagzeile ist fiktiv, doch das Risiko ist[…]

Carsten Lang

Weniger ist manchmal mehr

MiFID II steht in den Startlöchern und viele[…]

Christian Grosshardt

Compliance-Paranoia in deutschen Banken?

Eine Überlegung.

Julian Achleitner

Compliance-Vorschriften und Probleme mit der Datenaufbereitung?

Die Einhaltung regulatorischer Vorgaben wird immer komplexer. Die[…]

Chris Atkinson

Wir korrumpieren eine Welt, die uns nicht gehört.

Die Sonne ist nicht über uns. Wir werden[…]

Julian Achleitner

Des Kunden innigster Wunsch – Ein Diskurs im Elfenbeinturm

Die Chefetagen verschiedener Kreditinstitute beraten darüber, wie sie[…]

Christian Grosshardt

Geldwäscheprävention, ein reines Bankenthema?

Bei Geldwäsche denken die meisten Menschen sofort intuitiv[…]

Thomas Hensel

Datenweitergabe immer noch Grauzone

Vor gut zweieinhalb Jahren veröffentliche 3sat auf seiner[…]

Christian Grosshardt

Cyberattacke – planen Sie Ihre Kommunikationsstrategie vor dem Angriff

Anfang 2015 haben Hacker bis zu eine Milliarde[…]

Claudia Böhnert

„Der Schutz und die Sicherheit von Daten ist das wichtigste Kundeninteresse!“

Offen gestaltete Filialen sind keine Seltenheit mehr in[…]

Christian Grosshardt

Illegal geht auch digital

Bargeld hat derzeit nicht den allerbesten Ruf bei[…]

Julian Achleitner

Risikofaktor „Risikomodell“

Enterprise Governance Risc Compliance (EGRC) gehört zu den[…]

Carsten Krah

Fraud im internationalen Umfeld einer Privatbank

Der Schutz vor Wirtschaftskriminalität gewinnt auch für Privatbanken[…]

Ramon Schürer