Kaum hatte die BaFin Ende des Jahres 2012 die vierte Novellierung der MaRisk verkรผndet und kaum waren die ersten Neuerungen halbwegs vertraut, ging ein breites Rumoren durch die Branche. Plรถtzlich war von einem administrativen Monster die Rede, einem Ungeheuer, das bis 2013 geboren zu werden drohte. Zum wiederholten Male sollte der Verwaltungsapparat der Kreditbranche aufgeblรคht und dessen Handlungsfreiheit eingeschrรคnkt werden. Gemeint ist der MaRisk-Compliancebeauftragte. Jedoch entpuppt sich dieses Monster auf den zweiten Blick eher als Scheinriese, der zu immer normalerer Grรถรe schrumpft, je nรคher man ihm kommt. Vielmehr untermauert er das notwendige Verstรคndnis von Compliance im Kreditinstitut und ist somit ein weiterer Mosaikstein.
Noch mehr Kontrollmechanismen, noch mehr Verwaltungsakte und bรผrokratischer Aufwand โ als ob Geldwรคsche-, WpHG-Compliance- oder Datenschutzbeauftragte nicht schon ausreichten. Diese Art des Denkens ist leider noch in vielen Vorstandsetagen verankert, vielleicht bedingt durch die Vergangenheit, in der das โBeauftragtenwesenโ eher als lรคstiges รbel angesehen wurde: Schon wieder ein Kontrollorgan. Es soll eine ganzheitliche Betrachtung garantieren, die das Risiko eines Verstoรes in einem umrissenen und elementaren Bereich erkennt und vorzeitig vermindert oder sogar verhindert.
Eine komplexe Branche bedarf einer komplexen Steuerung
Betrachtet man den Sachverhalt vollkommen rational, dann ist der Bankensektor ein hoch komplexes Gebilde, welches bereits fรผr Experten schwer zu greifen ist. Zusรคtzlich agieren die Akteure nicht mehr allein auf dem heimischen Markt, sondern global. Ein Faktor, der die Komplexitรคt eher potenziert denn addiert. Es folgten die Finanzkrise und weitere medienwirksame Skandale, die verlorene ย Glaubwรผrdigkeit und Vertrauen der Kundschaft bedingen. Abschlieรend ergรคnzt man das Gebilde um den Punkt der steigenden Kriminalitรคt durch bspw. Betrug, Datenmissbrauch, Bonitรคts- und Ausweisfรคlschung gegenรผber dem Kreditinstitut, aber auch den Kunden.
Persรถnliche Haftung der Vorstรคnde als Denkanstoร
Vor diesem Hintergrund sollte sich das Management eines Kreditinstituts die Frage stellen, wie diese Komplexitรคt zu durchbrechen ist. Denn nicht nur allein die Formalien haben sich deutlich erhรถht, sondern, was viele noch nicht realisiert haben, die ausgeweitete persรถnliche Haftung. Nur die Tatsache, dass bisher noch kein Vorstand einer Landesbank, Sparkasse oder Volksbank wirklich zur Rechenschaft gezogen wurde, ist keine Garantie fรผr die Zukunft. Spรคtestens das bereits Ende 2013 im Siemens-Fall erfolgte Compliance-Urteil des Mรผnchener Landesgerichts (siehe BN Nr. 217, S.6: Interview mit Prof. Scherer) sollte ein Denkanstoร in die richtige Richtung geben. Zwar mag es manchen verwundern, dass ausgerechnet der Gesetzgeber diesen notwendigen Weitblick aufzeigt, indem er in den letzten Jahren die Compliance-Anforderungen kontinuierlich erhรถht hat. Jedoch scheint die Tendenz klar: Ein funktionierendes Compliance-Management-System ist obligatorisch und der laissez-faire Umgang mit diesem schon lรคngst kein Kavaliersdelikt mehr.
Betrachtet man die derzeitige Compliance-Landschaft in den Kreditinstituten, dann erรถffnet sich einem ein sehr unterschiedliches Bild. Da aktuell keine gesetzliche Vorgabe รผber die organisatorische Struktur existiert, obliegt es den Kreditinstituten, sich institutsspezifisch aufzustellen. Somit verwundert es auch nicht, dass mancherorts immer noch an alten Mustern festgehalten wird, wie etwa der dezentralen Vergabe oder Compliance als Nebenaufgabe. Ebenso ist das krasse Gegenteil zu finden: ein radikaler Wechsel zu einer zentralen Organisationseinheit, welche die Compliance-Abteilung als Kompetenzzentrum auffasst. Beginnt doch langsam ein Wandel im Verstรคndnis fรผr Compliance und dessen Wahrnehmung? Wird ein Wechsel in den Kรถpfen des Top-Managements eingelรคutet? Gewissermaรen weg von dem verkrusteten Denken, Compliance sei nur eine รผberflรผssige Kostenstelle, hin zu einem der Realitรคt entsprechenden Verstรคndnis โ nรคmlich dass Compliance einen Mehrwert bietet und Sicherheit schafft bzw. ermรถglicht! Die Zeit wรคre dafรผr langsam reif.
โIf you think Compliance is expensive, try Non Complianceโ – Compliance Strafzahlungen bereits รผber 12 Mrd. EUR
Ja, Compliance kostet! Allerdings stellt jede Investition erst einmal Kosten dar โ und birgt neben diesem Aspekt vor allem die Frage nach dem ROI, dem Return of Invest. Dieser wird wiederum deutlich, wenn man sich nur die erfolgten Strafzahlungen vor Augen fรผhrt, die allein von Januar bis Juli 2014 weltweit 12 Mrd. Euro betragen haben. Allein die BNP Paribas war mit umgerechnet knapp 7 Mrd. Euro dabei. In diesem Zusammenhang sind lediglich die reinen Strafzahlungen berรผcksichtigt. Der Einwand, das betreffe nun keine bodenstรคndige Sparkasse oder Volksbank, sie sei ja nun kein spekulativer GLOBAL-Player, ist richtig. Die Vergleichszahlungen fรผr fehlerhafte Wertpapierberatung oder zu bildende EWBs betreffen diese allerdings schon. Die Investition in gute und schlagkrรคftige Compliance-Mitarbeiter rechnet sich bereits bei Verminderung von fehlerhaften Wertpapierberatungen, ohne die Betrachtung der Zahlungen von Ordnungswidrigkeiten oder Sonderprรผfungen mit einzurechnen. Das Compliance-Invest ist eine Investition in die Zukunft, ein Grundpfeiler fรผr das Fortbestehen eines Kreditinstituts.
โDer Fisch fรคngt vom Kopf an zu stinkenโ
Und: Ja, es kostet Kraft, Compliance zu LEBEN! Alles steht und fรคllt mit dem Engagement des Top-Managements. Nicht nur in Norddeutschland bedient man sich in diesem Zusammenhang โ zu Recht โ der Metapher โDer Fisch fรคngt vom Kopf an zu stinkenโ. Mit einer einfachen Delegation der Aufgabe Compliance ist es nicht getan. Compliance ist CHEFSACHE! Die Impulse mรผssen vom Top-Management kommen, ebenso die stรคndige Erinnerung daran, dass ohne Compliance heute gar nichts geht, getreu den Worten von Richard Laxer, Manger von General Electric: Wenn Sie zehn Punkte auf Ihrem Arbeitsplatz haben, dann sollte Compliance nicht der elfte Punkt sein, sondern die Art und Weise, wie Sie die zehn Punkte erledigen. Fรผr den MaRisk-Compliancebeauftragten bedeutet das: Nur aus der Entfernung scheint er ein weiteres Ungetรผm zu sein. Zwar wirft er einen sehr groรen und bedrohlichen Schatten. Jedoch aus nรคchster Nรคhe betrachtet, ist er ein sehr hilfreicher Kerl und ist ein wesentliches Mosaik im Verstรคndnis von Compliance.
Patrick Haug B.A., MBA, CPP, CFM ist Betriebswirt und seit April 2021 als Vice President bei der akabank fรผr Compliance und Geldwรคscheprรคvention tรคtig. Davor war er als Gruppengeldwรคschebeauftragte, MaRisk-Compliance-Beauftragter und Stabsbereichsleiter Compliance der Investitionsbank Brandenburg (ILB) tรคtig. Zuvor baute er in Funktion als Chief Compliance Officer (inkl. sรคmtliche Beauftragtenfunktionen) und Abteilungsleiter Compliance eine sog. integrierte Compliance (CMS) in der Sparkasse Hegau-Bodensee auf. Dabei umfasste dies neben der Kapitalmarkt-Compliance und Geldwรคsche- und Terrorismusfinanzierungsprรคvention auch das Themengebiet โFinanzsanktionen/Embargoโ, โPrรคvention von sonstigen strafbaren Handlungen inkl. einem Anti-Korruptionsmanagementโ und MaRisk-Compliance sowie Datenschutz und Informationssicherheit. Davor war Patrick Haug mehrere Jahre in der Norddeutschen Landesbank (NORD/LB) als Konzernreferent Geldwรคscheprรคvention, Terrorismusfinanzierung und Proliferation und im Rahmen der Auslagerung ebenfalls fรผr die Deutsche Hypothekenbank beschรคftigt. Ab Ende der 90er war er in verschiedenen Fรผhrungsverwendungen inkl. In-& Auslandseinsรคtzen bei den Streitkrรคften der Bundesrepublik Deutschland tรคtig.
Patrick Haug studierte zum einen Mathematik an der Fachhochschule Flensburg sowie Betriebswirtschaft in Braunschweig und an der Fachhochschule Harz in Wernigerode. Er ist Betriebswirt, Bachelor of Arts (B. A.) und Master of Business Administration (MBA). Des Weiteren absolvierte er an der Frankfurt School of Finance die Zusatzqualifikation zum Certifed Compliance Professional (CCP) und Certifed Fraud Manager (CFM). Aktuell studiert er Kriminologie an der Universitรคt Hamburg.
Weiterhin hรคlt er regelmรครig Vortrรคge zu den verschiedenen Compliance-Themen und ist Verfasser von wissenschaftlichen Fachbeitrรคgen und Fachbuchautor sowie Betreiber der Homepage "Geldwรคschecompliance". Darรผber hinaus war er bis Ende 2019 der Leiter der Fachgruppe Geldwรคsche-Compliance im Berufsverband der Compliance Manager (BCM).