Jetzt Mitglied werden

Zwischen der Schulung und der Praxis liegt das Meer

Die Umsetzung von Schulungsinhalten kann Mitarbeiter vor Probleme stellen. Am Beispiel einer Schulung zu politisch exponierten Personen (PEP) für die Compliance-Mitarbeiter einer Bank wird das Spannungsverhältnis deutlich. Daher gilt es, vor, während und nach der Schulung den Fokus auf das Wesentliche der Praxis nicht zu verlieren. Von Ronny Fuchs

Von Ronny Fuchs - 11. April 2016

Bildnachweis: DNY59 via istockphoto.de

Sie kennen das: Gerade eben waren Sie bei einer Schulung zu einem bestimmten Thema. Zurück in Ihrem Alltag stellen Sie bei der ersten Anwendung ernüchtert fest, dass Sie etwas umsetzen müssen, das Sie in der Schulung nicht gelernt haben. Compliance-Schulungen sind in dieser Hinsicht besonders gefährdet. Aber woran liegt das? Compliance-Themen sind oft komplex, die Umsetzung für ein Finanzinstitut nicht immer einfach und mit viel Aufwand verbunden.

Bei dieser Umsetzung werden viele Prozesse definiert und immer häufiger auch entsprechende Systeme zur Unterstützung eingesetzt. Eine zu allgemeine Schulung hilft wenig, weil die spezifischen Prozesse und Systeme die Aufgabenstellung verändern. Compliance-Beauftragte schulen oft so, wie sie das Thema lernen und begreifen mussten, damit sie schließlich die Anforderungen an Prozesse und Systeme definieren können. Einmal umgesetzt braucht es für die Anwender nicht mehr exakt das gleiche Wissen. Im Gegenteil ist auf der Anwenderseite häufig ein anderes Wissen gefordert. Schauen wir uns das am Beispiel einer Schulung zum Thema „Politisch Exponierte Personen“ (PEP) an.

Schulungsbeispiel PEP

Eine klassische Schulung zu diesem Thema hat den Zweck, dass die Teilnehmer entscheiden können, ob eine Person eine politisch exponierte Person ist oder nicht. Dazu werden die Funktionen und das Umfeld dieser Person hinsichtlich der PEP-Kriterien analysiert. In den meisten Banken werden im Rahmen von KYC-Prüfungen (Know Your Customer)  entsprechende Systeme eingesetzt, welche Kundendaten mit sogenannten PEP-Datenbanken abgleichen. Solche Systeme erzeugen bei einer Übereinstimmung jeweils einen Treffer, der verifiziert werden muss. Die Personen in solchen PEP-Datenbanken sind dabei bereits kategorisiert. Ist es eine aktuelle PEP oder eine ehemalige? Handelt es sich um eine direkte PEP, das heißt um einen Amtsträger, oder eine ihm nahestehende Person? Die Herausforderung in der Praxis ist in der Regel nicht die Frage, ob die Person A eine politisch exponierte Person ist, sondern, ob die Person A (der Kunde, potentielle Kunde oder Zahlungsempfänger) dem Treffer B auf der Liste entspricht. Wenn meine zu prüfende Person der Person auf der Liste entspricht, dann ist meine Person eine PEP der angegebenen Kategorie. Und genau hier braucht es eben ein anderes Wissen. Wie weiß man, ob eine Person einem Eintrag auf der Liste entspricht? Welche Daten müssen übereinstimmen? Welche können abweichen? Wie groß darf die Abweichung sein? Welche anderen Informationsquellen habe ich? Und was mache ich, wenn ich es nicht beurteilen kann? Das sind alles Fragen, welche in der Praxis eine große Bedeutung haben.

Kenntnis der praktischen Umsetzung

Es gibt zahlreiche andere Beispiele von solchen Differenzen zwischen dem Inhalt einer Schulung und dem, was man dann in der Praxis wissen muss. Aber wie kann man dem abhelfen? Diese Frage kann so nicht pauschal beantwortet werden. Sicherlich gibt es Maßnahmen, die helfen, dass Schulungsinhalte auf die Praxis abgestimmt werden. Wichtiger ist, dass Compliance-Beauftragte genau wissen, wie die eingesetzten Systeme funktionieren, was deren Stärken und Schwächen sind und welche Fragestellungen sich daraus in der Praxis für die Anwender ergeben. Leider gibt es noch zu viele, die zwar die internen Vorschriften kennen, aber nicht, wie diese in der Bank konkret umgesetzt werden. Weiter ist es auch dienlich, wenn Personen, die solche Schulungen durchführen, hin und wieder direkt an der Compliance-Hotline sitzen. Dort erfahren sie, welche Fragen und Problemstellungen die Mitarbeiter haben.

Weiter ist es nicht verwerflich, wenn man für die Erarbeitung der Schulung einen (internen) Spezialisten hinzuzieht. Keine Person ist in allen Bereichen die Fachperson. Dies kann zum Beispiel auch einmal ein Kundenberater sein, welcher seinen Mitarbeitern erklärt, wie er die neuen Vorschriften in der täglichen Arbeit anwendet. Schließlich braucht es auch eine regelmäßige Überprüfung der Wirksamkeit von Schulungen. Dies kann beispielsweise durch Mitarbeiterbefragungen geschehen oder durch eine Analyse, ob die Anfragen zum Schulungsthema nachhaltig abgenommen haben oder nicht.

Den Fokus auf das Wesentliche legen

Gerade weil die Vorschriften, Prozesse und Systeme immer komplexer werden, ist es wichtig, dass Schulungsinhalte auf das Wesentliche aus Sicht des Anwenders fokussiert sind und auf dessen Fragestellungen eingehen.

Lesen Sie auch

Datenschutzorganisation wird zur Chefsache

Die seit Ende Mai geltende DSGVO droht mit[…]

Dennis Heinemeyer

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein.[…]

Thorsten Hahn

Was bedeutet die EU-DSGVO für Banken und ihre Kunden?

Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]

Jürgen P. Müller

Die besonderen Herausforderungen der GwG-Meldepflicht

Der § 43 GwG, die unverzügliche Meldepflicht von[…]

Thomas Seidel

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle

Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]

Christian Gudat

Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keine Kurzfassung, da dies ein geschützter[…]

Redaktion

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Die Entourage von politisch exponierten Personen als Bankkunden

Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]

André Blum

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren

Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]

Martin Schmid

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Business Judgement Rule im Privatstiftungsrecht

Nach einer kürzlich ergangenen Entscheidung des Obersten Gerichtshofs[…]

Manfred Wieland

Deutsche Bank einigt sich mit amerikanischen Behörden

Die Deutsche Bank hat sich im Streit über[…]

Daniel Fernandez

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Hanns Feigen

Landgericht München, 25. April 2016, Verfahren gegen fünf[…]

Philipp Scherber

Wasch mich, aber mach mich nicht nass – Vol. 2

Es kommt nicht oft vor, dass eine Bank[…]

Thorsten Hahn

Quo vadis MiFID II? Anlegerschutz oder das Ende der Anlageberatung?

MiFID II wird auf Anfang 2018 verschoben, und[…]

Andreas Gehrke

„Willkommen beim Rudern“

MiFID II um ein Jahr verschoben. Aufatmen bei[…]

Philipp Scherber

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber

Das Ende der improvisierten IT

Immer, wenn Banken und Versicherungen versuchen, Anforderungen der[…]

Carsten Krah

Datensicherheit: Einfallstor Drucker

Cyberattacken gehören für Unternehmen mittlerweile zum Alltag. Umso[…]

Julian Achleitner

„IS-Terroristen nutzten Flüchtlings- konto zur Finanzierung der Attentate“

Die Schlagzeile ist fiktiv, doch das Risiko ist[…]

Carsten Lang

Weniger ist manchmal mehr

MiFID II steht in den Startlöchern und viele[…]

Christian Grosshardt

Compliance-Paranoia in deutschen Banken?

Eine Überlegung.

Julian Achleitner

Compliance-Vorschriften und Probleme mit der Datenaufbereitung?

Die Einhaltung regulatorischer Vorgaben wird immer komplexer. Die[…]

Chris Atkinson

Wir korrumpieren eine Welt, die uns nicht gehört.

Die Sonne ist nicht über uns. Wir werden[…]

Julian Achleitner

Des Kunden innigster Wunsch – Ein Diskurs im Elfenbeinturm

Die Chefetagen verschiedener Kreditinstitute beraten darüber, wie sie[…]

Christian Grosshardt

Geldwäscheprävention, ein reines Bankenthema?

Bei Geldwäsche denken die meisten Menschen sofort intuitiv[…]

Thomas Hensel

Datenweitergabe immer noch Grauzone

Vor gut zweieinhalb Jahren veröffentliche 3sat auf seiner[…]

Christian Grosshardt

Cyberattacke – planen Sie Ihre Kommunikationsstrategie vor dem Angriff

Anfang 2015 haben Hacker bis zu eine Milliarde[…]

Claudia Böhnert

„Der Schutz und die Sicherheit von Daten ist das wichtigste Kundeninteresse!“

Offen gestaltete Filialen sind keine Seltenheit mehr in[…]

Christian Grosshardt

Illegal geht auch digital

Bargeld hat derzeit nicht den allerbesten Ruf bei[…]

Julian Achleitner

Risikofaktor „Risikomodell“

Enterprise Governance Risc Compliance (EGRC) gehört zu den[…]

Carsten Krah

Fraud im internationalen Umfeld einer Privatbank

Der Schutz vor Wirtschaftskriminalität gewinnt auch für Privatbanken[…]

Ramon Schürer

Fraud ist aktueller denn je

Betrügerische Handlungen versursachen hohe Kosten, wobei die Folgekosten[…]

Thorsten Almoneit

Insidergeschäfte aufgeflogen

Pressemitteilungen sind Millionen Wert, sofern man sie zu[…]

Julian Achleitner

„Was soll ich von einer Firma halten, die sich nicht um Datenschutz kümmert?“

Die Angst ist omnipräsent. Doch vergessen viele dabei,[…]

Julian Achleitner

Standards und APIs verbessern Compliance und Sicherheit!

Viele FinTechs haben die großen Chancen und Möglichkeiten[…]

Jan Wendenburg

Compliance ist der Schlüssel – glauben oder sterben?!

Wir lieben die großen FinTechs wie Paypal, Klarna[…]

Jan Wendenburg

Für Joseph hat sich das Blatt gewendet

Der 27. Mai 2015 darf als historisches Datum[…]

Christian Grosshardt