Für ein effektives Compliance-Management müssen alle Maßnahmen ineinandergreifen

Die aufsichtsrechtlichen Anforderungen an Banken und Finanzdienstleister, speziell an das Compliance-Management, haben sich in den letzten Jahren massiv erhöht. Ebenso hat sich die Nachfrage am Markt nach effizienten Compliance-Strukturen deutlich verstärkt. Auch bieten die sich verändernden aufsichtsrechtlichen Entwicklungen Optimierungschancen für die Unternehmen, etwa hinsichtlich der strategischen Einbindung der Compliance-Funktion in die Unternehmensorganisation und -kultur oder der Etablierung eines integrierten Wertemanagements.

Ohne Compliance-Managementsystem geht’s nicht

  • Ein funktionierendes Compliance-Management ist Grundvoraussetzung für den Geschäftserfolg.
  • Das Three-Lines-of-Defence-Modell ist ideal zur strukturierten Bekämpfung von Non-Compliance.
  • Das Compliance-Management dient auch dem Schutz und der Sicherheit der Beschäftigten.
  • Alle Compliance-Prozesse müssen individuell auf das Institut abgestimmt sein.

Compliance-Managementsystem – Rahmen der Vorschrifteneinhaltung

Regelkonformes Handeln in der Finanzwirtschaft kann niemals allein durch die Betrachtung eines bestimmten Teilbereichs sichergestellt werden. Ein funktionierendes Compliance-Management erfordert ein ganzheitliches Verständnis der individuellen Compliance-Risiken, die sich aus Ihrem Geschäftsmodell ergeben. Dabei ist eine enge Verflechtung mit den Bereichen Risikomanagement und Recht unerlässlich. Die daraus abgeleiteten Erkenntnisse bilden die Grundlage eines Compliance-Managementsystems, das die Summe aller Anweisungen, internen Policies, Überwachungshandlungen und Maßnahmen zur Einhaltung rechtlicher Vorgaben abbildet.

In Three-Lines-of-Defence agieren

Grundlage aller Handlungen der Compliance-Funktion ist die schriftlich fixierte Ordnung (SfO). In ihr sind alle Compliance-Aufgaben mittels Anweisungen und Prozessen festgehalten. Die SfO ist von der Geschäftsleitung zu beschließen. Die eigentliche Abwehr von Regelverstößen stützt sich auf das Three-Lines-of-Defence-Modell (TLoD). Die erste der drei dort postulierten Verteidigungslinien besteht aus den operativen Bereichen. Sie sind zunächst für die Einhaltung der Vorschriften und die Durchführung von Selbstkontrollen wie etwa dem Vier-Augen-Prinzip verantwortlich. Die zweite Verteidigungslinie bilden Überwachungshandlungen durch die Compliance-Funktion selbst. Diese prüft, ob die relevanten Vorschriften und Prozesse eingehalten wurden. Dritte Verteidigungslinie ist schließlich eine weitere Prüfung durch die interne Revision, die unabhängig vom Bereich Compliance sein muss.

Überwachungshandlungen implementieren

Die Prüfungen durch die Compliance-Funktion innerhalb der zweiten Verteidigungslinie besteht einerseits aus der Sichtung von Anweisungen und Prozessbeschreibungen, andererseits aus Vor-Ort-Prüfungen und stichprobenartigen Kontrollen. Weitere wichtige Hinweise zur Beurteilung der Einhaltung regulatorischer Vorgaben sind Problemberichte der Fachbereiche oder Kundenbeschwerden. Regelmäßige Kontrollen als wesentlicher Teil des Compliance-Managementsystems stellen sicher, dass die Anweisungen und Vorgaben zu den jeweils festgelegten und gelebten Prozessen passen. Sie sind zudem Ausgangspunkt für bedarfsgemäße Anpassungen.

Compliance-Strukturen umdenken

Mit der fortschreitenden Digitalisierung müssen Banken und Finanzdienstleister ihre Geschäftsmodelle verstärkt anpassen. Neben der Regulatorik gilt es, auch diesen Faktor im Compliance-Managementsystem fortlaufend entsprechend zu adaptieren. Um diese Ausweitung der Aufgaben und Verantwortlichkeiten zu bewältigen, müssen die einzelnen Compliance-Aktivitäten effizient mit den verantwortlichen Gremien und Geschäftsbereichen abgestimmt und koordiniert werden.

Compliance-Management mit Unterstützung von PPI

Die kontinuierliche Weiterentwicklung des Compliance-Managementsystems ist eine ressourcenintensive Aufgabe, erst recht angesichts der umfangreichen regulatorischen Veränderungen der vergangenen Jahre. Dennoch sind einige Institute, die entsprechende Funktionen ausgelagert hatten, inzwischen dabei, den Bereich Compliance wieder ins Unternehmen zurückzuholen. Egal ob Weiterentwicklung, Neuaufbau oder Umbau: die Spezialisten von PPI begleiten Finanzinstitute beim Feinschliff ihrer Compliance-Funktion und bringen jahrelange Erfahrung aus Compliance-Projekten in der Finanzindustrie mit – sprechen Sie uns an!

„If you think Compliance is expensive, try Non-Compliance“ 

Paul McNulty, ehemaliger stellvertretender Generalstaatsanwalt der USA) 

Können wir Sie unterstützen?

 Sandra Reinhard PPI AG

Sandra Reinhard

Senior Manager

Kontakt
 Angelika Hinz PPI AG

Angelika Hinz

Managing Consultant

Kontakt

Unsere Leistungen im Überblick

Das könnte Sie auch interessieren

Threat Detection and Response

Die Cyberkriminalität nimmt ständig zu. Um Angriffe oder Betrugsversuche rasch zu erkennen und schnell reagieren zu können, ist die Implementierung und kontinuierliche Verbesserung moderner Lösungen wie SOC, SIEM, XDR oder SOAR unerlässlich. Unsere Experten unterstützen Sie dabei prozessual und technisch.

Mehr erfahren

Data Driven Governance

Die Einhaltung aufsichtlicher und gesetzlicher Vorgaben zum Umgang mit Daten soll die Wertschöpfung aus diesen möglichst nicht blockieren. Dafür gilt es, die organisatorischen und prozessualen Voraussetzungen zu schaffen. Data Governance ist also deutlich mehr als nur Metadaten- und Datenqualitätsmanagement.

Mehr erfahren

KI-Governance

Der Einsatz von KI-Modellen birgt spezielle Herausforderungen: Die sich ständig verändernde Datengrundlage erfordert regelmäßige Überprüfung, Training und gegebenenfalls einen neuen Roll-out der KI-Anwendung. Ein effizientes Datenmanagement funktioniert am besten mit Methoden der Machine Learning Operations (MLOps).

Mehr erfahren