Bewusst Handeln: Warum Compliance in Banken mehr ist als ein Regelwerk

Der Begriff Compliance bedeutet zu Deutsch so viel wie: „Handeln im Einklang mit geltendem Recht.“ Obwohl er in Deutschland keine lange Tradition genießt, wird er für Banken und Finanzdienstleister immer wichtiger. Denn in den vergangenen Jahren haben regulatorische Anforderungen an Banken zugenommen. Und mit der 4. MaRisk-Novelle wurde eine erweiterte Compliance-Funktion bei den Banken geschaffen.

Für Finanzdienstleister ist dafür §25a aus dem Kreditwesengesetz grundlegend. Dieser schreibt die „Einrichtung interner Kontrollverfahren“ inklusive einer Compliance-Funktion vor. Da deren relevante Bereiche in Instituten sowie ihr Verhältnis zur Internen Revision dort nicht definiert sind, besteht jedoch Unsicherheit bezüglich der Umsetzung. Das kann es besonders schwer machen, Sinn, Zweck und Wichtigkeit der Maßnahmen auch bei den Mitarbeitern zu verankern.

Die wesentlichen Aufgaben der Compliance sind durch die MaComp (Mindestanforderungen an die Compliance-Funktion) geregelt. Die Ausgestaltung erfolgt je nach Institut, basierend auf der eingehenden Ermittlung eines Risikoprofils. Dafür werden Kunden, Produkte und Geschäftsfelder analysiert. Entsprechend wird der Fokus der Überwachungshandlungen ausgestaltet. Auch fortlaufend werden deren Ergebnisse sowie die Risikoanalyse regelmäßig aktualisiert, so dass einerseits langfristig zielgerichtet gearbeitet werden kann, andererseits Grundlagen für einen Compliance-Jahresbericht vorliegen.

Risikokultur und Compliancekultur werden immer wieder mit der gleichen Bedeutung genutzte. Jan-Erik Künstler, Leiter Compliance bei der ING-DiBa AG, plädiert für eine bewussten Umgang mit diesen Begrifflichkeiten. Kernkomponenten der Compliancekultur sind die Einhaltung der internen und externen Vorgaben. Kernkomponente der Risikokultur hingegen sind Abwägungsfragen beispielsweise wieviel Risikoappetit habe ich. Viel Risikoappetit kann in Ordnung sein. Spätestens aber, wenn es gegen die erwähnten Vorgaben verstößt, ist es dies nicht mehr. Dies beweist auch, dass sowohl die Compliance- als auch die Risikokultur wichtig für ein Unternehmen sind.

Innerhalb von Banken kann Compliance ein sehr umfangreiches Unterfangen sein. Bei der Deutschen Bank beispielsweise gibt es gleich eine ganze Reihe an Compliance-Programmen, -Initiativen und -Policies:

Umfassende Maßnahmen also, für deren Einführung man Experten in der Compliance-Funktion braucht. Aber selbst mit denen ist nur der Anfang gemacht: Es geht nicht ohne die Mitarbeiter.

Bei diesen müssen ebenfalls Kenntnisse aufgebaut und ein Bewusstsein für Compliance geschaffen werden, damit die Programme funktionieren. Bei der Deutschen Bank haben dafür nach deren Angaben 97 Prozent der Gesamtbelegschaft ein Compliance Training absolviert. Und das ist ein guter Anfang. Aber was Compliance in Banken langfristig braucht, ist eine gute Mitarbeiterkommunikation.

Heute sehen sich Mitarbeiter aller Hierarchieebenen mit Compliance-Richtlinien konfrontiert. Die Kontrollmechanismen können zu Verunsicherung, Unverständnis und teilweise Misstrauen in der Belegschaft führen. Damit wird Compliance in Banken auch zu einem Kommunikationsthema – gerade bei der Implementierung.

Die ING-DiBa setzt auch die Compliance Risk Culture Monitoring Methode.
Im Kern der Methode stehen Einzelinterviews, welche eineinhalb bis zwei Stunden dauern. Dabei werden die Themengebiete Leadership, Communication, Decision making und Enforcement mittels bestimmter Fragen in den Mittelpunkt gestellt. Wie gehst Du mit Fehlern Deiner Mitarbeiter/Kollegen um? Hast Du den Eindruck, dass Du jederzeit Kritik äußern kannst? Wie würden Deine Mitarbeiter diese Fragen beantworten? Durch Fragen wie diese bekommt der Compliance-Officer einen noch tieferen Einblick in die Organisation und kann dies der Gruppe der Interviewten widerspiegeln. Abgeschlossen wird die Methode dann mit einem ausführlichen Feedback-Gespräch mit allen Interviewten zusammen und einem schriftlichen Bericht.

Wie so oft ist Zeit ein kostbares Gut. Die Vorbereitung der Interviews mittels Desk-Research, daraus abgeleitet das Zusammenstellen der Fragen, die Interviews, die Nachbereitung eines jeden Interview, das Feedback Gespräch und zum Abschluss der schriftliche Bericht. Das alles kostet viel Zeit. Umso bemerkenswerter ist es, wenn der Vorstand den Compliance-Kollegen die Zeit dafür einräumt und sich damit letztlich auch zur Methode bekennt.

Jan-Erik Künstler ist ein Befürworter dieser Compliance Risk Culture Monitoring Methode. Sie trägt dazu bei, sehr fokussiertes Gespräch mit den Entscheidungsträgern des Unternehmens zu führen. Letztlich beeinflusst man auch den „tone of the top“. Ist dies kausal nachweisbar? Bisher nicht, zumindest nicht mit den zur Verfügung stehenden Methoden. Aber die ING DiBA schafft mit einer solchen Methode Awareness für Themen und fördern die Gesprächskultur zu diesen Themen. Da immer zwei Compliance-Officer das Interview führen, ist auch gute Teamarbeit gefragt. Und last but not least bekommen die Interviewten Verbesserungsvorschläge mit. Zusammenfassend eine Methode, die Jan-Erik Künstler allen Compliance-Kollegen empfehlen kann.

Ziel der Gesamtstrategie ist es, eine echte Compliance-Kultur zu schaffen, an der die Mitarbeiter gerne mitwirken und deren Sinn sie verstehen und annehmen. Statt einer Kultur des Misstrauens soll ein gemeinsamer Teamgeist entstehen, so dass die gesamte Belegschaft an einem Strang zieht. Damit lässt sich Compliance in Banken trotz des schwierigen Regelwerks nachhaltig verankern.