Die strategische Grundsatzentscheidung ist gefallen: Die Compliance-Funktion soll vollständig ins Unternehmen zurückkehren. Bei der Umsetzung dieses Vorhabens ist einiges zu beachten, damit die Kontinuität und Qualität der bislang ausgelagerten Aktivitäten gewährleistet ist und zugleich die internen Voraussetzungen für den Übergang geschaffen werden. So ist eine genaue Analyse des eigenen Geschäftsmodells notwendig, die in eine mit allen Stakeholdern abgestimmte Risikobewertung mündet. Anhand dieser lässt sich ein Überwachungsplan und eine schriftlich fixierte Ordnung für alle Geschäftsvorgänge aufstellen. Hier sollte auch die genaue Abgrenzung zwischen Compliance einerseits sowie Risikomanagement und Rechtsabteilung andererseits niedergelegt sein. Erst wenn diese Voraussetzungen allesamt erfüllt sind, ist eine reibungslose und vertrauensvolle Übergabe zwischen Bank und dem bisherigen externen Partner möglich.
Besonderes Augenmerk sollten die Verantwortlichen der Institute auf die Person des Compliance-Beauftragten richten. Hier gilt: nicht jeder kommt infrage. Der Stelleninhaber muss eine besonders hohe Integrität aufweisen und spezifische Anforderungen an Zuverlässigkeit und Sachkunde erfüllen.
Mit der Ernennung eines Compliance-Beauftragten ist die Reintegration keineswegs erledigt, denn nur der Austausch des Namens schafft noch keine wirksamen Veränderungen der Anweisungen und Prozesse. Es ist unabdingbar, diese sämtlich durchzusehen und notwendige Anpassungen vorzunehmen. Hierin liegt aber auch gleichzeitig die Chance, Strukturen und Kompetenzen abzustimmen und zu definieren. Genau jetzt ist die Gelegenheit für das Institut, die institutsspezifischen Besonderheiten einzubringen und die betroffenen Verfahren dahin gehend anzupassen.
Auch, wenn alle Vorarbeiten erledigt, die Personen benannt und die theoretischen Voraussetzungen geschaffen sind: Vor der finalen Übergabe lohnen operative Testläufe, denn der Teufel steckt im Detail. Einige Stichpunkte für potenzielle Fallstricke verdeutlichen dies:
- Wer hat Zugriff auf das Compliance-Postfach?
- Kommen Zweitschriften an der richtigen Stelle an?
- Haben alle Mitarbeiter ihren Zweitschriftenversand angepasst?
- Sind Vertraulichkeitsbereiche eingerichtet?
Die Reintegration der Compliance-Funktion ist eine echte Chance für die Neuaufstellung des Compliance-Managements, benötigt aber zunächst einiges an Ressourcen. Unsere Compliance-Spezialisten besitzen Erfahrungen aus vielen entsprechenden Projekten und stehen Ihnen gerne zu Seite – sprechen Sie uns an!
