Kaum hatte die BaFin Ende des Jahres 2012 die vierte Novellierung der MaRisk verkündet und kaum waren die ersten Neuerungen halbwegs vertraut, ging ein breites Rumoren durch die Branche. Plötzlich war von einem administrativen Monster die Rede, einem Ungeheuer, das bis 2013 geboren zu werden drohte. Zum wiederholten Male sollte der Verwaltungsapparat der Kreditbranche aufgebläht und dessen Handlungsfreiheit eingeschränkt werden. Gemeint ist der MaRisk-Compliancebeauftragte. Jedoch entpuppt sich dieses Monster auf den zweiten Blick eher als Scheinriese, der zu immer normalerer Größe schrumpft, je näher man ihm kommt. Vielmehr untermauert er das notwendige Verständnis von Compliance im Kreditinstitut und ist somit ein weiterer Mosaikstein.
Noch mehr Kontrollmechanismen, noch mehr Verwaltungsakte und bürokratischer Aufwand – als ob Geldwäsche-, WpHG-Compliance- oder Datenschutzbeauftragte nicht schon ausreichten. Diese Art des Denkens ist leider noch in vielen Vorstandsetagen verankert, vielleicht bedingt durch die Vergangenheit, in der das „Beauftragtenwesen“ eher als lästiges Übel angesehen wurde: Schon wieder ein Kontrollorgan. Es soll eine ganzheitliche Betrachtung garantieren, die das Risiko eines Verstoßes in einem umrissenen und elementaren Bereich erkennt und vorzeitig vermindert oder sogar verhindert.
Eine komplexe Branche bedarf einer komplexen Steuerung
Betrachtet man den Sachverhalt vollkommen rational, dann ist der Bankensektor ein hoch komplexes Gebilde, welches bereits für Experten schwer zu greifen ist. Zusätzlich agieren die Akteure nicht mehr allein auf dem heimischen Markt, sondern global. Ein Faktor, der die Komplexität eher potenziert denn addiert. Es folgten die Finanzkrise und weitere medienwirksame Skandale, die verlorene Glaubwürdigkeit und Vertrauen der Kundschaft bedingen. Abschließend ergänzt man das Gebilde um den Punkt der steigenden Kriminalität durch bspw. Betrug, Datenmissbrauch, Bonitäts- und Ausweisfälschung gegenüber dem Kreditinstitut, aber auch den Kunden.
Persönliche Haftung der Vorstände als Denkanstoß
Vor diesem Hintergrund sollte sich das Management eines Kreditinstituts die Frage stellen, wie diese Komplexität zu durchbrechen ist. Denn nicht nur allein die Formalien haben sich deutlich erhöht, sondern, was viele noch nicht realisiert haben, die ausgeweitete persönliche Haftung. Nur die Tatsache, dass bisher noch kein Vorstand einer Landesbank, Sparkasse oder Volksbank wirklich zur Rechenschaft gezogen wurde, ist keine Garantie für die Zukunft. Spätestens das bereits Ende 2013 im Siemens-Fall erfolgte Compliance-Urteil des Münchener Landesgerichts (siehe BN Nr. 217, S.6: Interview mit Prof. Scherer) sollte ein Denkanstoß in die richtige Richtung geben. Zwar mag es manchen verwundern, dass ausgerechnet der Gesetzgeber diesen notwendigen Weitblick aufzeigt, indem er in den letzten Jahren die Compliance-Anforderungen kontinuierlich erhöht hat. Jedoch scheint die Tendenz klar: Ein funktionierendes Compliance-Management-System ist obligatorisch und der laissez-faire Umgang mit diesem schon längst kein Kavaliersdelikt mehr.
Betrachtet man die derzeitige Compliance-Landschaft in den Kreditinstituten, dann eröffnet sich einem ein sehr unterschiedliches Bild. Da aktuell keine gesetzliche Vorgabe über die organisatorische Struktur existiert, obliegt es den Kreditinstituten, sich institutsspezifisch aufzustellen. Somit verwundert es auch nicht, dass mancherorts immer noch an alten Mustern festgehalten wird, wie etwa der dezentralen Vergabe oder Compliance als Nebenaufgabe. Ebenso ist das krasse Gegenteil zu finden: ein radikaler Wechsel zu einer zentralen Organisationseinheit, welche die Compliance-Abteilung als Kompetenzzentrum auffasst. Beginnt doch langsam ein Wandel im Verständnis für Compliance und dessen Wahrnehmung? Wird ein Wechsel in den Köpfen des Top-Managements eingeläutet? Gewissermaßen weg von dem verkrusteten Denken, Compliance sei nur eine überflüssige Kostenstelle, hin zu einem der Realität entsprechenden Verständnis – nämlich dass Compliance einen Mehrwert bietet und Sicherheit schafft bzw. ermöglicht! Die Zeit wäre dafür langsam reif.
„If you think Compliance is expensive, try Non Compliance“ – Compliance Strafzahlungen bereits über 12 Mrd. EUR
Ja, Compliance kostet! Allerdings stellt jede Investition erst einmal Kosten dar – und birgt neben diesem Aspekt vor allem die Frage nach dem ROI, dem Return of Invest. Dieser wird wiederum deutlich, wenn man sich nur die erfolgten Strafzahlungen vor Augen führt, die allein von Januar bis Juli 2014 weltweit 12 Mrd. Euro betragen haben. Allein die BNP Paribas war mit umgerechnet knapp 7 Mrd. Euro dabei. In diesem Zusammenhang sind lediglich die reinen Strafzahlungen berücksichtigt. Der Einwand, das betreffe nun keine bodenständige Sparkasse oder Volksbank, sie sei ja nun kein spekulativer GLOBAL-Player, ist richtig. Die Vergleichszahlungen für fehlerhafte Wertpapierberatung oder zu bildende EWBs betreffen diese allerdings schon. Die Investition in gute und schlagkräftige Compliance-Mitarbeiter rechnet sich bereits bei Verminderung von fehlerhaften Wertpapierberatungen, ohne die Betrachtung der Zahlungen von Ordnungswidrigkeiten oder Sonderprüfungen mit einzurechnen. Das Compliance-Invest ist eine Investition in die Zukunft, ein Grundpfeiler für das Fortbestehen eines Kreditinstituts.
„Der Fisch fängt vom Kopf an zu stinken“
Und: Ja, es kostet Kraft, Compliance zu LEBEN! Alles steht und fällt mit dem Engagement des Top-Managements. Nicht nur in Norddeutschland bedient man sich in diesem Zusammenhang – zu Recht – der Metapher „Der Fisch fängt vom Kopf an zu stinken“. Mit einer einfachen Delegation der Aufgabe Compliance ist es nicht getan. Compliance ist CHEFSACHE! Die Impulse müssen vom Top-Management kommen, ebenso die ständige Erinnerung daran, dass ohne Compliance heute gar nichts geht, getreu den Worten von Richard Laxer, Manger von General Electric: Wenn Sie zehn Punkte auf Ihrem Arbeitsplatz haben, dann sollte Compliance nicht der elfte Punkt sein, sondern die Art und Weise, wie Sie die zehn Punkte erledigen. Für den MaRisk-Compliancebeauftragten bedeutet das: Nur aus der Entfernung scheint er ein weiteres Ungetüm zu sein. Zwar wirft er einen sehr großen und bedrohlichen Schatten. Jedoch aus nächster Nähe betrachtet, ist er ein sehr hilfreicher Kerl und ist ein wesentliches Mosaik im Verständnis von Compliance.