Jetzt Mitglied werden

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben für Banken und Sparkassen ist das Management der zahlreichen regulatorischen Vorgaben. Die Compliance-Abteilung nimmt hier die Rolle eines Katalysators ein, welcher die Regularien übersetzt und mit dem Tagesgeschäft in Einklang bringt.

Von Elfriede Jirges - 20. Februar 2018

Bei der Auslegung von Regularien den goldenen Mittelweg zu finden, ist eine der wichtigsten Aufgabe für Compliance-Verantwortliche. Bildnachweis: iStock.com/erhui1979

In den letzten zehn Jahren ist das Netz der EU-weiten und globalen Regularien immer engmaschiger geworden: Das Geldwäschegesetz (GwG), die Market in Financial Instruments Directive (MiFID) und die neue EU-Datenschutzgrundverordnung (EUDSGVO) seien hier als Beispiele genannt. Den goldenen Mittelweg zwischen zu lockerer und sehr strikter, geschäftsbehindernder Auslegung dieser Regularien zu finden, ist daher eine der wichtigsten Aufgabe für Compliance-Verantwortliche.

Compliance muss unabhängig agieren

Der Markt, also das Daily Business, wird in vielen Häusern als „First Line of Defense“ gesehen, die proaktive Compliance als „Second Line of Defense” und die reaktive Interne Revision gilt als „Third Line of Defense”. Diese Rollenverteilung hat sich schon seit Jahren vielerorts bestens bewährt und wir auch von Seiten der Aufsichtsbehörden wohlwollend betrachtet. Entscheidend ist, dass Compliance unabhängig agieren kann. In meiner langjährigen Compliance-Karriere war diese Stabsstelle stets direkt unter der Geschäftsführung angesiedelt. Das führt zu kurzen Wegen, über die Informationen direkt bereitgestellt werden können und Entscheidungen schneller getroffen werden.

Basis jeder erfolgreichen Compliance ist ein sogenanntes Audit: In Zusammenarbeit mit der Rechtsabteilung, einer in Compliance tätigen Rechtsanwaltskanzlei oder einem Wirtschaftsprüfer wird festgestellt, welche Regularien tatsächlich für ein Unternehmen relevant sind. Dies ist die Grundlage für alle internen Regelwerke und Richtlinien. Bei den Regelwerken kann es sich um Leitlinien, Handbücher, Dienstanweisungen, Arbeitsanweisungen oder Policies handeln. Auch Compliance-Software, zum Beispiel zur Überwachung der Zahlungsströme oder der Wertpapierbuchungen in einer Bank, kann dabei unterstützend mitwirken. Diverse Anbieter dieser Programme sind sowohl auf Messen als auch im Internet zu finden.

Regelwerke sollten grundsätzlich in einer klaren und deutlichen Sprache verfasst werden, damit sie von den Mitarbeitern gelesen, verstanden und gelebt werden können. Dabei trotzdem eine hohe Qualität zu halten und die Vollständigkeit zu gewährleisten, ist eine Gratwanderung und Herausforderung für jeden Compliance-Verantwortlichen. „In der Kürze liegt die Würze“, heißt es in einem alten und bewährten Sprichwort. Es hat sich in vielen Jahren tatsächlich herausgestellt, dass die Wahrscheinlichkeit, ob ein Regelwerk gelesen wird, unmittelbar mit dessen Umfang zusammenhängt.

Bei komplexen und umfangreichen Themen, wie zum Beispiel der EUDSGVO, die am 25. Mai 2018 in Kraft treten wird, empfiehlt es sich daher, Zusammenfassungen zu erstellen. Dies kann auch in Form einer Einleitung geschehen, welche die wesentlichen Punkte umfasst und Querverweise zu den genauen Erläuterungen enthält. Genauso verhält es sich mit den schriftlichen Unterlagen für Kunden und Geschäftspartner. Seitenlange Formulare, komplizierte Formulierungen und optische Unübersichtlichkeit verwirren den Leser. Speziell in der Finanzwelt ist es, wie wir wissen, aufgrund der umfangreichen Regularien nahezu unmöglich geworden, Formulare kurz zu halten. Doch mit geschicktem Layout und klaren Sätzen kann schon einiges erreicht werden. Sehr wichtig ist hierbei die gute Ausbildung der Kundenbetreuer, damit diese dem Kunden gegenüber nicht in Erklärungsnotstand geraten.

Dies gilt auch und besonders für Schulungen: je kürzer und prägnanter, desto besser. Darunter darf aber keinesfalls die Qualität leiden. Und wieder befinden wir uns bei der Gratwanderung oder der Goldenen Mitte. Meine Erfahrung ist, dass zum Beispiel eine Geldwäscheschulung nicht länger als eine Stunde dauern sollte. Ihr Inhalt sollte abwechslungsreich sein, denn das „Herunterbeten“ von Paragraphen hat sich als nicht zielführend erwiesen. Auflockernd kann u.a. ein Quiz oder das sogenannte „Storytelling“ wirken, bei dem Vorkommnisse aus dem Alltag erzählt werden. Diese können durchaus ausgebaut oder bewusst konstruiert werden.

Compliance ist mehr als nur Überwachung

Compliance als Katalysator und Übersetzer zwischen den Regularien sowie dem Daily Business ist der moderne Weg. Diesen Ansatz lebe ich bereits seit vielen Jahren erfolgreich. Man begegnet immer wieder Kollegen, die Compliance nur als strenge Überwachung sehen, obwohl es auch als proaktive und beratende Maßnahme verstanden werden sollte. Compliance ist eine interne Dienstleistung und schützt ein Unternehmen samt seinen Mitarbeitern.

Elfriede Jirges

Sparkasse Korneuburg AG, Sparkasse Horn-Ravelsbach-Kirchberg

Elfriede Jirges leitet Compliance, Geldwäsche Prävention und Datenschutz bei den Sparkassen Horn und Korneuburg . Sie war Mitglied der Arbeitsgruppe zur Gestaltung der ONR 192050 Compliance Management Systeme im Austrian Institute of Standards sowie Mitautorin dieser Compliance Norm. Weiters ist sie Compliance Auditorin und seit 15 Jahren im Bankenbereich in leitender Rolle (Compliance, Geldwäscheprävention, Datenschutz, Projektleitung, Organisation, Sicherheit, etc.) tätig.

Lesen Sie auch

Datenschutzorganisation wird zur Chefsache

Die seit Ende Mai geltende DSGVO droht mit[…]

Dennis Heinemeyer

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein.[…]

Thorsten Hahn

Was bedeutet die EU-DSGVO für Banken und ihre Kunden?

Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]

Jürgen P. Müller

Die besonderen Herausforderungen der GwG-Meldepflicht

Der § 43 GwG, die unverzügliche Meldepflicht von[…]

Thomas Seidel

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle

Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]

Christian Gudat

Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keine Kurzfassung, da dies ein geschützter[…]

Redaktion

Die Entourage von politisch exponierten Personen als Bankkunden

Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]

André Blum

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren

Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]

Martin Schmid

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Business Judgement Rule im Privatstiftungsrecht

Nach einer kürzlich ergangenen Entscheidung des Obersten Gerichtshofs[…]

Manfred Wieland

Deutsche Bank einigt sich mit amerikanischen Behörden

Die Deutsche Bank hat sich im Streit über[…]

Daniel Fernandez

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Hanns Feigen

Landgericht München, 25. April 2016, Verfahren gegen fünf[…]

Philipp Scherber

Wasch mich, aber mach mich nicht nass – Vol. 2

Es kommt nicht oft vor, dass eine Bank[…]

Thorsten Hahn

Quo vadis MiFID II? Anlegerschutz oder das Ende der Anlageberatung?

MiFID II wird auf Anfang 2018 verschoben, und[…]

Andreas Gehrke

Zwischen der Schulung und der Praxis liegt das Meer

Die Umsetzung von Schulungsinhalten kann Mitarbeiter vor Probleme[…]

Ronny Fuchs

„Willkommen beim Rudern“

MiFID II um ein Jahr verschoben. Aufatmen bei[…]

Philipp Scherber

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber

Das Ende der improvisierten IT

Immer, wenn Banken und Versicherungen versuchen, Anforderungen der[…]

Carsten Krah

Datensicherheit: Einfallstor Drucker

Cyberattacken gehören für Unternehmen mittlerweile zum Alltag. Umso[…]

Julian Achleitner

„IS-Terroristen nutzten Flüchtlings- konto zur Finanzierung der Attentate“

Die Schlagzeile ist fiktiv, doch das Risiko ist[…]

Carsten Lang

Weniger ist manchmal mehr

MiFID II steht in den Startlöchern und viele[…]

Christian Grosshardt

Compliance-Paranoia in deutschen Banken?

Eine Überlegung.

Julian Achleitner

Compliance-Vorschriften und Probleme mit der Datenaufbereitung?

Die Einhaltung regulatorischer Vorgaben wird immer komplexer. Die[…]

Chris Atkinson

Wir korrumpieren eine Welt, die uns nicht gehört.

Die Sonne ist nicht über uns. Wir werden[…]

Julian Achleitner

Des Kunden innigster Wunsch – Ein Diskurs im Elfenbeinturm

Die Chefetagen verschiedener Kreditinstitute beraten darüber, wie sie[…]

Christian Grosshardt

Geldwäscheprävention, ein reines Bankenthema?

Bei Geldwäsche denken die meisten Menschen sofort intuitiv[…]

Thomas Hensel

Datenweitergabe immer noch Grauzone

Vor gut zweieinhalb Jahren veröffentliche 3sat auf seiner[…]

Christian Grosshardt

Cyberattacke – planen Sie Ihre Kommunikationsstrategie vor dem Angriff

Anfang 2015 haben Hacker bis zu eine Milliarde[…]

Claudia Böhnert

„Der Schutz und die Sicherheit von Daten ist das wichtigste Kundeninteresse!“

Offen gestaltete Filialen sind keine Seltenheit mehr in[…]

Christian Grosshardt

Illegal geht auch digital

Bargeld hat derzeit nicht den allerbesten Ruf bei[…]

Julian Achleitner

Risikofaktor „Risikomodell“

Enterprise Governance Risc Compliance (EGRC) gehört zu den[…]

Carsten Krah

Fraud im internationalen Umfeld einer Privatbank

Der Schutz vor Wirtschaftskriminalität gewinnt auch für Privatbanken[…]

Ramon Schürer

Fraud ist aktueller denn je

Betrügerische Handlungen versursachen hohe Kosten, wobei die Folgekosten[…]

Thorsten Almoneit

Insidergeschäfte aufgeflogen

Pressemitteilungen sind Millionen Wert, sofern man sie zu[…]

Julian Achleitner

„Was soll ich von einer Firma halten, die sich nicht um Datenschutz kümmert?“

Die Angst ist omnipräsent. Doch vergessen viele dabei,[…]

Julian Achleitner

Standards und APIs verbessern Compliance und Sicherheit!

Viele FinTechs haben die großen Chancen und Möglichkeiten[…]

Jan Wendenburg

Compliance ist der Schlüssel – glauben oder sterben?!

Wir lieben die großen FinTechs wie Paypal, Klarna[…]

Jan Wendenburg

Für Joseph hat sich das Blatt gewendet

Der 27. Mai 2015 darf als historisches Datum[…]

Christian Grosshardt