Print Seite drucken
Leistungsangebot Banking & Finance

Effektive Umsetzung der Compliance - Organisation in Finanzinstituten

Das Thema Compliance hat sich für deutsche Banken in den letzten Jahren stark gewandelt. Stand zunächst der Bereich der Wertpapier-Compliance im Fokus, wird der Begriff Compliance inzwischen mit der Einhaltung sämtlicher gesetzlicher Normen und selbst auferlegter Regelungen verbunden. Mit der 4. Novellierung der Mindest-anforderungen an das Risikomanagement (MaRisk) wurde das Thema auch von der Aufsicht in Deutschland aufgegriffen, und Banken zur Einrichtung einer Compliance-Funktion verpflichtet. In der Praxis herrscht häufig Unsicherheit, ob die Institute über eine adäquate Compliance-Organisation in diesem Sinne verfügen. An der Schnittstelle von Organisation und IT unterstützt Syncwork Kreditinstitute bei der Umsetzung von Compliance-Anforderungen und begleitet sie beim Aufbau einer effektiven und ordnungsgemäßen Compliance-Organisation.

Deutsche Kredit- und Finanzinstitute müssen seit dem 31.12.2013 eine rechtskonforme Compliance-Funktion aufgebaut und vollständig sowie nachvollziehbar dokumentiert haben. Diese hat nach Maßgabe der MaRisk (AT 4.4.2) die institutseigenen Regelungen, die die Einhaltung der gesetzlichen Bestimmungen und sonstigen Vorgaben gewähr-leisten, zu bewerten, deren Erfüllung zu überwachen sowie die Geschäftsleiter und Geschäftsbereiche hinsichtlich der Einhaltung dieser Bestimmungen und Vorgaben zu unterstützen und zu beraten. Die enorme Regelungsdichte erhöht die Komplexität der Thematik. Und die strafrechtliche Relevanz hinsichtlich der persönlichen und unmittelbaren Haftbarkeit der Geschäftsführung (vgl. § 25a KWG i.V. mit MaRisk) sorgt für die notwendige Management-Attention. Jedoch herrscht weiterhin bei vielen Banken Unsicherheit, ob die umgesetzten Maßnahmen den Vorgaben entsprechen.

Die dynamische Entwicklung der letzten Jahre führte in den meldepflichtigen Instituten zu einer erhöhten Belastung der operativen Bereiche, insbesondere den Organisationsbereichen IT und Aufsichtsrecht. Gleichzeitig wurde in der Branche wahrgenommen, dass die Erfüllung der aufsichtsrechtlichen Anforderungen seitens der EBA und der BaFin in immer kürzeren Abständen umgesetzt werden muss. Die hinterlegten Prozesse sind auf dieser Basis nicht mehr nur singulär zu betrachten, sondern es bedarf verstärkt einer engen Zusammenarbeit zwischen allen beteiligten Organisationseinheiten, um die Anforderungen an das Datenmanagement (Umfang und Granularität) der Aufsicht umzusetzen und zu erfüllen.

Handlungsbedarf

Die Anforderungen der Aufsicht zielen insbesondere auf die Einrichtung einer angemessenen Compliance-Organisation innerhalb des Instituts, die sich in sämtlichen Geschäftsbereichen, denen ein für das Institut wesentliches Compliance-Risiko anhaftet, wiederfinden muss.

Die BaFin hat mit den Bereichen Wertpapierdienstleistungen, Geldwäsche, Terrorismus-finanzierung, Verbraucher- und Datenschutzvorgaben sowie Betrugsprävention eine rege¬lungsrelevante Vorauswahl getroffen. Dennoch war sie in ihrer Stellungnahme vor dem Hintergrund aller für das Institut wesentlichen Risikobereiche nicht abschließend. Dementsprechend gehören sowohl die Identifizierung der – unter Risikogesichtspunkten zu bestimmenden – wesentlichen rechtlichen Regelungen und Vorgaben als auch der Vollzug eines internen kulturellen Wandels im Rahmen des internen Change Managements zu den größten Herausforderungen an die Umsetzung der Anforderungen an die Compliance.

Jedes Institut hat ganz eigene und spezifische Anforderungen an die Compliance, ein individuelles Risikoprofil und eine eigene Unternehmenskultur. Daher müssen die Elemente einer Compliance-Organisation stets unter konkreter Berücksichtigung dieser Umstände eingerichtet werden. Ein einheitliches Patentrezept gibt es nicht.

Trotz dieser Individualität kann für Banken eine Grundstruktur für ein Compliance Management System (CMS) identifiziert werden.

Abbildung 1: Grundstruktur Compliance

Unsere Leistung

Wir untersuchen und beurteilen Ihre Compliance-Organisation im Hinblick auf die Einhaltung der aufsichtsrechtlichen Anforderungen mit den Schwerpunkten:

  • Aufbau / Weiterentwicklung einer funktionsfähigen Compliance-Organisation
  • Definition der Aufgaben, Pflichten und Kompetenzen der Compliance-Verantwortlichen
  • Integration in die Prozess- und Ablaufstruktur
  • Berichtswesen und vollständige Dokumentation
Abbildung 2: Compliance als gleichberechtigter Bestandteil der Risikobetrachtung

Wir richten uns hierbei nach folgenden Prämissen:

  • Vollständige und nachvollziehbare Untersuchung
  • lückenlose Dokumentation der Ergebnisse (insb. hinsichtlich der regelungsrelevanten Risikobereiche sowie der im Rahmen einer Gap-Analyse identifizierten Defizite)
  • risikoadäquater Umgang mit dem Thema Compliance
  • schonende Umsetzung in Bezug auf den operativen Betrieb

In jedem Fall bieten wir hohe Umsetzungssicherheit vor dem Hintergrund von gesetzlichen und bankaufsichtsrechtlichen Prüfungen.

Ihr Nutzen

Wir möchten Sie gern beim Aufbau bzw. bei der Optimierung Ihrer Compliance-Organisation unterstützen und bieten Leistungen von der Analyse, über die Umsetzung bis zur Dokumentation Ihrer Lösung an.

Die Berater der Syncwork AG verfügen über umfangreiche Praxiserfahrung aus allen Bereichen der Compliance und des Risikomanagements, der Management- und IT-Beratung sowie des Projektmanagements.

Unsere Kunden profitieren von:

  • Beratern mit Compliance-Zertifizierung,
  • einer vollständigen, nachvollziehbaren und gesetzeskonformen Umsetzung,
  • einer anerkannten Methode zur Erfassung der relevanten Compliance-Bereiche und Risiken sowie zur Beurteilung der bestehenden Compliance-Organisation,
  • einer effizienten Vorgehensweise durch Nutzung bestehender Prozesse,
  • einer konsistenten Umsetzung zu anderen Risikobewertungen (z.B. operationelles Risiko),
  • einer vollständigen Dokumentation, um Rechtssicherheit herzustellen sowie
  • einem hohen Maß an Flexibilität unserer Berater.

Gern stehen wir für ein unverbindliches, persönliches Gespräch zur Verfügung, im Rahmen dessen wir Ihre individuelle Situation besprechen und Ihnen unsere Beratungsansätze im Detail vorstellen.

Ansprechpartner

Foto: Kurt Reinartz

Kurt Reinartz
Director Banking & Finance

Fon: +49 (0)30 854081-47

Lietzenburger Straße 69
10719 Berlin

Kontakt übernehmen

Leistungsangebot

Herunterladen

Projektinformationen

Nassauische Sparkasse