Und wenn wir Financial Crime Compliance im Unternehmen wie das Controlling betrachten würden?
Controlling verdichtet Informationen, stellt Zusammenhänge her und schafft die Grundlage für unternehmerische Entscheidungen. Genau diese Rolle sollte auch Financial Crime Compliance einnehmen. Die Realität sieht jedoch häufig anders aus. Ein Blick auf den Finanzsektor zeigt eine hohe regulatorische Reife: ausgereifte AML-Systeme, etablierte Anti-Korruptionsprogramme und professionalisierte Sanktionskontrollen. Und dennoch zeigt sich in der Praxis ein wiederkehrendes Muster: Risiken werden zu spät erkannt, Warnsignale nicht im Zusammenhang bewertet und Informationen verbleiben in einzelnen Funktionen.
Die zentrale Frage ist daher nicht mehr, ob Compliance vorhanden ist – sondern ob sie tatsächlich steuert. In vielen Organisationen strukturieren wir Financial Crime entlang regulatorischer Kategorien: AML hier, Korruption dort, Fraud und Sanktionen in eigenen Funktionen. Das ist nachvollziehbar, denn jede Disziplin folgt ihrer eigenen Logik. Die Realität tut das nicht. Ein Kunde oder Partner kann gleichzeitig mehrere Financial-Crime-Risiken auslösen. Wenn jede Funktion nur ihren eigenen Ausschnitt betrachtet, entsteht Fragmentierung – und die Organisation verliert das Gesamtbild.
Unterschiedliche Risiken, unterschiedliche Entdeckungslogiken
Empirische Erkenntnisse zeigen, dass unterschiedliche Risiken auch unterschiedlich erkannt werden: „Tipps (insbesondere durch Whistleblower) sind weiterhin die häufigste Aufdeckungsquelle für Fraud-Fälle“ (ACFE – Occupational Fraud 2024: A Report to the Nations). Gleichzeitig erfolgt die Aufdeckung von Geldwäsche häufig über interne Kontrollen, Transaktionsmonitoring und Verdachtsmeldungen (FIU Deutschland – Jahresbericht 2024). Auch die OECD weist in diesem Zusammenhang im Foreign Bribery Report auf spezifische Entdeckungsmechanismen hin. Diese Unterschiede sind entscheidend. Denn sie zeigen: Risiken entstehen nicht isoliert – sie werden nur isoliert betrachtet.
Die häufigste Antwort darauf lautet: mehr Technologie, mehr Daten, mehr Automatisierung. Diese Antwort greift zu kurz. In vielen Fällen lagen bereits alle relevanten Informationen vor: auffällige Transaktionsmuster im AML-System, Hinweise aus Medienberichten, Länder- und Branchenrisiken sowie Einschätzungen aus anderen Funktionen. Das Problem war nicht das Fehlen von Informationen, sondern ihre fehlende Verknüpfung. Ein AML-Alert erhält eine andere Bedeutung, wenn gleichzeitig ein Korruptionsverdacht vorliegt. Ohne diesen Kontext bleibt er isoliert. Das ist kein Technologieproblem. Es ist ein Steuerungslogikproblem. Überträgt man die Logik des Controllings auf Financial Crime Compliance, stellt sich eine zentrale Frage erneut: Was würde sich verändern, wenn Compliance tatsächlich wie Controlling funktionieren würde?
Das Ende der isolierten Compliance-Logik
Die Rolle verschiebt sich fundamental: weg von reiner Kontrolle hin zur Verdichtung von Informationen und zur Herstellung eines entscheidungsrelevanten Gesamtbildes.
„Länder und Finanzinstitute sollten einen risikobasierten Ansatz verfolgen, um sicherzustellen, dass die Maßnahmen zur Verhinderung oder Eindämmung von Geldwäsche und Terrorismusfinanzierung den ermittelten Risiken angemessen sind“ (FATF – AML/CFT Recommendations & Risk-Based Approach Guidance). Genau darin liegt die Weiterentwicklung: Risiken werden nicht nur identifiziert, sondern in einen Zusammenhang gebracht, priorisiert und für Entscheidungen nutzbar gemacht.
Auch regulatorisch wird diese Entwicklung gestützt. Mit dem EU-AML-Paket – insbesondere der Verordnung (EU) 2024/1624 (AMLR), der Verordnung (EU) 2024/1620 (AMLA) sowie der Richtlinie (EU) 2024/1626 (AMLD VI) – wird die organisationsweite und integrierte Risikobetrachtung weiter gestärkt. Financial Crime lässt sich nicht in isolierten Kategorien verstehen. AML, Anti-Korruption, Fraud und Sanktionen sind keine getrennten Themen – sie bilden einen gemeinsamen Risikoraum, der sich entlang von Geschäftsbeziehungen, Transaktionen und Kontext entwickelt. Methodische Unterstützung bieten hierbei globale Standards wie die Financial Crime Risk Management Principles der Wolfsberg Group oder der Basel AML Index des Basel Institute on Governance.
Solange wir diese Risiken organisatorisch getrennt betrachten, bleibt auch unsere Wirkung begrenzt. Wir erkennen Signale, aber wir verstehen sie nicht im Zusammenhang. Die eigentliche Herausforderung liegt daher nicht in fehlenden Systemen oder Daten, sondern in der Art, wie wir Informationen zusammenführen und in eine steuerungsfähige Perspektive übersetzen. Compliance wird zur Funktion, die Risiken nicht nur erkennt, sondern sie in ein Gesamtbild überführt und damit die Grundlage für unternehmerische Entscheidungen schafft.
Compliance entscheidet nicht über Regeln. Compliance entscheidet über Wirkung. Genau darin liegt ihre zukünftige Rolle: nicht als Kontrollinstanz am Ende eines Prozesses, sondern als integraler Bestandteil der Steuerung. Steuerung beginnt dort, wo Informationen zusammengeführt, Zusammenhänge verstanden und Verantwortung gemeinsam getragen wird.
Dina B. Kraus ist Compliance Officer bei Finanzguru.