zur Übersicht

Das Sicherstellen der Compliance im Unternehmen ist eine Herausforderung, die eine ganzheitliche Betrachtung erfordert. Im excellence-Magazin 2013/1 wurden die vier Säulen des Compliance-Managements und die «Compliance-Kultur im Unternehmen» als dessen wichtiges Fundament vorgestellt. Der aktuelle Beitrag fokussiert auf die erste Säule, die Regelfestlegung und deren Kommunikation. Für diesen Bereich ist Transparenz ein kritischer Erfolgsfaktor.

Die Leitlinien, Weisungen, Regelungen oder Standard Operating Procedures in Unternehmen entstehen aus internen und externen Vorgaben. Damit soll sichergestellt werden, dass sich die Firmen beziehungsweise die Mitarbeitenden gesetzeskonform verhalten. Es liegt in der nicht delegierbaren Verantwortung der Unternehmensleitung, die Regeln angemessen festzulegen und zu kommunizieren. Drei Beispiele für Regeln und deren Herkunft:

  • Geldwäscherei-Gesetz: Beim Zahlungsausgang müssen die Angaben des Begünstigten vor der Ausführung geprüft werden.
  • Interne Weisung des Risikomanagements: Der Abschluss von Hypotheken mit negativem Rating darf nicht durchgeführt werden.
  • Anlegerschutz: Die Börsengeschäfte mit Derivaten für Kunden mit tiefer Risikofähigkeit müssen zurückgewiesen werden.

Diese und viele weitere Regeln liegen in Form von Gesetzestexten, Weisungen, Richtlinien usw. vor. Sie müssen von Business-Analysten in logische Abläufe und Prozesse übersetzt und idealerweise anschaulich in Diagrammen dargestellt werden. Ferner geht es innerhalb der konkreten Aufbau- und Ablauf-Organisation darum, Personen solche Tätigkeiten oder Rollen so zuzuweisen, dass sie keine Interessenkonflikte hervorrufen.

In früheren Jahren waren Regeln (siehe Beispiele oben) relativ überschaubar und auch verhältnismässig einfach zu kommunizieren. Bedingt durch den stärkeren Einfluss von Behörden und die zunehmende Internationalität des Geschäfts, hat die Regulierungsdichte stark zugenommen. Es wird dadurch immer schwieriger, alle Vorgaben zu überblicken, sie zu analysieren und dann effektiv und vollständig korrekt in Projekten oder im Tagesgeschäft zu berücksichtigen. Insbesondere im Anlagegeschäft kommt es zunehmend zu Überlagerungen von Vorgaben durch die verschiedenen Regulierungsbehörden. Um in diesem Dschungel von Regulatorien den Durchblick zu behalten, ist eine klare Strukturierung gefordert.

Die Führung und Sicherstellung der Compliance ist eine vielschichtige Herausforderung für die Unternehmensleitung. Insbesondere in der Regelfestlegung ist Transparenz bezüglich Notwendigkeit und Auswirkungen von neuen Regeln gefordert.

Die Führung und Sicherstellung der Compliance ist eine vielschichtige Herausforderung für die Unternehmensleitung. Insbesondere in der Regelfestlegung ist Transparenz bezüglich Notwendigkeit und Auswirkungen von neuen Regeln gefordert.

Transparenz

Transparenz ist im internationalen Geschäft zentral

Ein wichtiges Element zur Regelfestlegung sind die sogenannten «Länder-Setups». In einem «Länder-Setup» werden wesentliche Marktgegebenheiten strukturiert zur internen Verwendung dokumentiert:

  • Landesinformationen (Regierung, Währung, Sprachen)
  • Politisches System und Stabilität
  • Marktpotenziale (geografisch, wirtschaftlich, demografisch)
  • Rechtssystem und Marktaufsicht
  • Kontroll- und Berichterstattungspflichten
  • Steuersystem inkl. Offenlegungspflichten
  • Anlegerschutz und Einlagensicherung
  • Gültige Regulierungen und Regulierungsplanung

Diese Informationen sind beispielsweise für die Festlegung von Kundensegmenten, für 4-Augen-Kontrollen oder für Sperr- und Warnvorgänge bei Transaktionen hilfreich. Die «Länder-Setups» nützen aber nicht nur bei der Regelfestlegung, sondern sind auch bei deren Kommunikation und Verständnis zentral. Die Festlegung von Regeln wird im internationalen Kontext dadurch kompliziert, dass für eine Kundentransaktion die Regeln mehrerer Länder «relevant» sein können, wie beispielsweise bei einer Wertpapier-Transaktion das Kundendomizil, das Steuerdomizil des Kunden, das Land der Börse, der Depotstelle, des Emittenten des Wertpapiers oder auch das Land der Settlement-Währung. Zur Regelfestlegung gehört also auch eine klare Sicht darauf, «welches von einer Transaktion betroffene Land» der Treiber für welche Regel ist.

Natürlich ist in der Kundenberatung das Steuerdomizil eines Kunden mittlerweile für die Mehrheit der Regeln eine zentrale Information. Immer den aktuellen Wert dieses «Attributs» bzw. des Steuerdomizils zu kennen, stellt sich für die Bank aber als schwierig heraus. Wenn beispielsweise ein Kunde für ein Jahr ins Ausland zieht und dort steuerpflichtig wird, die bestehende Adresse im Heimatland jedoch beibehält, erfährt die Bank möglicherweise nie von diesem Steuerdomizilwechsel. Die Bank muss also stets versuchen sicherzustellen, dass der in ihrem System gespeicherte Wert noch den Gegebenheiten des Kunden entspricht. Nur so kann sie gewährleisten, dass auch die relevanten Regeln in der Beratung und bei der Auftragsausführung angewendet werden. Bei Nichteinhaltung von Compliance-Vorgaben, sind von Kundenseite heute rechtliche Klagen im Sinne der Beraterhaftung wahrscheinlich. Geraten solche Fälle an die Öffentlichkeit, so droht ein entsprechender Reputationsverlust. Deshalb ist es wichtig, die Durchführung von Kontrollen explizit zu dokumentieren und die überprüften Kundenangaben als validiert zu markieren, wofür eigene Regeln festzulegen sind.

Werden die operativen Geschäftsergebnisse in einem Land mit dem entsprechenden Länder-Setup und dem daraus folgenden Aufwand für die Organisation verglichen, kann eine Bank entscheiden, ob sie in einem bestimmten Markt noch wirtschaftlich tätig sein will bzw. kann.

Regeln

Regelfestlegung muss Regeln folgen

Die Art und Weise, wie Regeln festgelegt warden, ist ebenfalls Regeln unterworfen:

  1. Die Abläufe und Verantwortlichkeiten müssen in nachvollziehbare Strukturen wie Prozesse, Rollenmodell und Aufbauorganisation eingeordnet werden.
  2. Die Entscheidung, wie die Regeln genau festgelegt werden, liegt bei der Unternehmensleitung; sie kann sich durch interne Fachstellen oder externe Spezialisten beraten lassen.
  3. Die Anwendung von Prozessvisualisierungen ist für die Kommunikation der Regeln hilfreich. Diese ermöglichen eine transparente Darstellung der Aktivitäten und der verantwortlichen Rollen, insbesondere dann, wenn die Kommunikation über das Intranet erfolgt.
  4. Die Kommunikation der Regeln erfordert Informationen zum Hintergrund, zur praxisorientierten Anwendung der Regeln sowie zu den Kontrollen und Sanktionen.

Bei der Einführung neuer Weisungen ist hohe Transparenz wichtig. Der Einfluss und der Nutzen der Neuerungen müssen schnell erkannt und die Regeln müssen richtig angewendet werden.

Regelanwendung

Klare Sicht in der Regelanwendung

Im operativen Geschäft sind für die Mitarbeitenden aller Hierarchiestufen viele Regeln relevant. Automatisierte Regeln in den IT-Systemen bieten eine gewisse Entlastung. Wichtig ist hierbei, dass Verstösse aufgezeichnet und regelmässig anonymisiert ausgewertet werden. Sie weisen auf Ausbildungsbedarf und Potenziale zur Effizienzsteigerung hin. Bildschirmmeldungen an den Benutzer sind verständlich zu formulieren, damit er Fehler erkennen und beseitigen kann.

Ebenfalls förderlich für die korrekte Regelanwendung sind transaktionsbezogene Verweise auf die relevanten Weisungen und Regeln. Dabei werden bei der Eingabe der Transaktion die relevanten Weisungen als Link oder Text direkt am Bildschirm angezeigt. Es liegtdamit in der Eigenverantwortung des Mitarbeitenden, die aufgeführten Informationen zu lesen und zu berücksichtigen. Sofern die Weisungstexte nur einen Klick entfernt und erst noch prägnant und situationsgerecht sind (zum Beispiel abhängig vom gewählten Kundendomizil), werden diese aktiv genutzt, denn sie vermitteln Regelkonformität und Sicherheit. Die klare Sicht führt also trotz passiver Kommunikation dazu, dass die Regeln in einem hohen Masse korrekt angewendet werden.

Wesentlich anspruchsvoller sind Prozesse, in denen Mitarbeitende oder Führungskräfte nicht durch ein IT-System geführt werden, wie beispielsweise bei der Umsetzung eines Projektes. Es stellt sich schnell die Frage, welche Vorgaben in welcher Projektphase oder in welchem involvierten Fachgebiet relevant sind. Erfahrene Projektleiter kennen die Spielregeln ihres Kerngeschäfts durchaus, doch auch sie sind sehr gefordert, alle für das Projekt relevanten Regeln zu erkennen und zu beachten.

Eine mögliche Unterstützung bietet eine sogenannte nachschlagbare «Regelarchitektur» (diese ist typischerweise Bestandteil einer Geschäftsarchitektur; siehe Beitrag im excellence-Magazin 2013/1). In einer Regelarchitektur werden Prozesse, interne Weisungen und regulatorische Vorgaben sowie Rollen miteinander vernetzt. Damit dies sinnvoll möglich ist, müssen Weisungen und Regulatorien zuerst auseinandergenommen werden, das heisst in Einzelregeln zerlegt werden. In einem zweiten Schritt erfolgt dann die Vernetzung, indem die Einzelregeln den Prozess-Schritten und Rollen zugeordnet werden, für die sie relevant sind.

Diese Transparenz trägt sowohl dazu bei, Projekte «compliant» abzuwickeln, als auch bei projektbezogenen Geschäftsveränderungen alle relevanten Regeln von Beginn weg zu berücksichtigen.

Der Projektleiter und sein Team sind durch eine Vielzahl von Weisungen aus den Bereichen Vorgehensweise, Bankfach und operative Geschäftsabwicklung stark gefordert.

Vor lauter Bäumen den Wald noch sehen

Vor lauter Bäumen den Wald noch sehen

Die Zahl der zu berücksichtigenden Regeln wird im Bankgeschäft sowie in an deren Branchen weiter steigen. Dadurch verstärkt sich auch das Spannungsfeld zwischen der unternehmerischen Sicht und der Einhaltung der Compliance. Je mehr Zeit die Front-Mitarbeitenden dafür aufwenden, relevante Regeln zu finden und korrekt anzuwenden, desto weniger Zeit verbleibt ihnen für ihre eigentliche Hauptaufgabe – die Kundenberatung.

Durch die in diesem Beitrag erläuterte klare Sicht bei der Regelfestlegung und -anwendung wird die zunehmende Regeldichte besser verkraftbar. Sie hilft Unternehmen, effizient zu bleiben und eine angemessene Kundenberatung zu gewährleisten, ohne das Compliance-Risiko zu erhöhen. So bleiben
die Marktchancen und der eigene Markterfolg gewahrt – auch wenn laufend neue Bäume gepflanzt werden.

«Parexa ist es wichtig, die Erkenntnisse aus Projekten zu nutzen und zu teilen, denn Fehler sollen sich nicht wiederholen. Wir kombinieren aktuelles Fachwissen mit Erfahrung aus Projekten.» Stefan Lenz – Executive Director