,

„Erst kam die Finanzkrise, dann der regulatorische Tsunami“

Bei unserem Kongress COMPLAINCEforBANKS 2019 kamen auch dieses Jahr Compliance-Experten der unterschiedlichsten Finanzinstitute zusammen. Zehn Jahre nach unserem ersten Fachkongress zum Thema Compliance blickten wir zurück auf die regulatorischen Entwicklungen seit der Finanzkrise und diskutierten aktuelle Fragestellungen dieses Themenbereichs.


Andreas Gehrke, Country Head of Compliance bei der ABN AMRO Bank und Fachbeirat im BANKINGLCUB, sprach in seinem Vortrag über die Bankenregulierung bis 2020.

Eine Dekade ist es her, da veranstaltete der noch junge BANKINGCLUB im Frühjahr 2009 seinen ersten Fachkongress. Das gewählte Thema, Compliance, hatte sich gerade vom reinen Nischenthema zum vielleicht wichtigsten in der Finanzbranche gewandelt, denn die 2007 begonnene Finanzkrise hatte in diesem Jahr eine weltweite Rezession ausgelöst. Was danach für die Bankenwelt folgte, war „der regulatorische Tsunami“, so erinnerten sich zehn Jahre später die Teilnehmer bei COMPLIANCEforBANKS 2019 an diese Zeit zurück. Die Gäste, zusammengesetzt aus Compliance-Experten aus der Finanzbranche, nutzten auch dieses Jahr wieder die Gelegenheit, um über die letzten zehn Jahre sowie die Zukunft der Bankenregulierung zu diskutieren.

„Neue Regeln, alte Sorgen“

„In dem regulatorischen Tsunami, der seit der Finanzkrise über die Branche hinwegrollt, müssen Banken lernen zu schwimmen“, meint Andreas Gehrke, Country Head of Compliance bei der ABN AMRO Bank, „denn verschwinden wird er so schnell nicht“. In seinem Vortrag ging er auf die zukünftigen Regulierungen bis 2020 ein. Auf den ersten Blick scheinen die Probleme, mit denen sich Banken konfrontiert sehen, noch dieselben zu sein: hohe Kosten und sinkende Margen. Auch wenn die regulatorische Flut etwas abgeebbt ist, verschlimmert sie weiterhin diese Probleme.

Darüber hinaus wird die Lage durch die konfliktreiche und unberechenbare Weltwirtschaft weiter verschärft. Aktuell bereitet vor allem die immer wahrscheinlicher werdende Möglichkeit eines harten Brexits den deutschen Banken sorgen. „Compliance Manager müssen sich auf Eventualitäten vorbereiten, denn wenn die Entscheidung fällt, ist es oft zu spät“, weiß der erfahrene Compliance Officer Andreas Gehrke. In unsicheren Zeiten wachsen die Herausforderungen für Compliance-Mitarbeiter also auch ohne einen Berg an neue Regularien.

„Compliance ist wie eine Versicherung“

Die Fähigkeiten, mit den aktuellen Herausforderungen in diesem Bereich umzugehen, hängt jedoch nicht nur von den Mitarbeitern in den Compliance-Abteilungen ab. „Alle Mitarbeiter sind gefragt, damit das Thema Compliance- und Risiko-Kultur tatsächlich mit Leben gefüllt werden kann“, meint Carina Sophie Röthke von der Bank of Scotland Deutschland. In ihrem Vortrag stellte sie die Frage: „Haben Unternehmenswerte einen messbaren Wert?“ Die Finanzkrise hat schließlich nicht nur den regulatorischen Tsunami gegen Banken entfesselt, sondern auch ihren Ruf in der Bevölkerung zerstört. „Man ist als Banker nun mal nicht mehr Schwiegermutters Liebling”, stellte Markus Müller, Compliance Officer bei der Landesbank Hessen-Thüringen, in der Podiumsdiskussion fest. „Wir müssen uns unseren Ruf zurückerobern – und dafür ist Compliance ein gutes Mittel.“

Markus Müller, Compliance Officer bei der Landesbank Hessen-Thüringen, stellte auf dem Kongress den Compliance-Lifecycle nach MaRisk vor.

Auf dem Podium ging es auch um die Wahrnehmung des Compliance-Mitarbeiters im eigenen Unternehmen. Er wird zwar nicht mehr unbedingt als „Geschäftsverhinderer” gesehen, bleibt aber als Kontrollinstanz in einer schwierigen Position. „Compliance ist wie eine Versicherung”, so Andreas Gehrke. “Wenn nichts passiert, haben wir unseren Job gut gemacht. Dummerweise werden wir dann auch am wenigsten gespürt und gewertschätzt.” Der Podiumsteilnehmer Markus Müller wählte den Vergleich mit einem Feuerwehrmann, um die Rolle des Compliance Officers im Unternehmen zu verdeutlichen: „Klar ist es toll, wenn ein Feuerwehrmann direkt vor Ort ist, wenn man ihn braucht, aber niemand will ihn rund um die Uhr im eigenen Schlafzimmer stehen haben.“

Spannungsfelder zwischen der Compliance-Abteilung und anderen Unternehmensbereichen wurden auf dem Kongress immer wieder thematisiert: Christian Gudat von der Deutschen Hypothekenbank, der über die Anforderungen an das Beschwerdemanagement sprach, betonte zum Beispiel die Rolle der Unternehmensleitung: „Es ist Aufgabe der Geschäftsführung, dafür zu sorgen, dass die Mitarbeiter keine Angst haben, Beschwerden zu melden.“ Im Vortrag von Manuel Regent vom Internationale Bankhaus Bodensee ging es um die Sachkunde des Mitarbeiters in der Anlageberatung gemäß § 1 Abs. 2 WpHGMaAnzV, die durch MiFID II strenger überprüft werden muss. „Compliance macht bei diesem Thema wenig Spaß, denn man rutscht immer wieder in eine Rechtfertigungsrolle“, so Regent.

Die Frustration über MiFID II und den damit verbundenen Dokumentationsaufwand war auf dem Kongress allgegenwärtig. Ob im Workshop, bei dem sich alle Bankmitarbeiter beim Anblick des Wortes MiFID II direkt in Sicherheit gebracht haben – wie einer der Moderatoren bemerkte – oder beim Vortrag von Marco Backes von der Baader Bank: MiFID II wird als der Inbegriff einer aufwändigen und gleichzeitig ineffektiven Regulierung gesehen.

In der Future-Banking-Garage diskutierten die Teilnehmer über zukünftige Regulierungen sowie andere Herausforderungen im Compliance Management und hielten die Ergebnisse auf Tischdecken fest.

„Seien sie nicht der Quellekatalog der Regulatorik, sondern das Amazon der Compliance“

Neben der Rolle des Compliance-Mitarbeiters im Unternehmen standen auf dem Kongress auch sein sich veränderndes Anforderungsprofil zur Diskussion. Nach Ansicht der Teilnehmer muss er heute über ein breitgefächertes Know-how verfügen, das neben juristischen Kenntnissen auch ein erweitertes technisches Verständnis abdeckt. Vor allem bei der KYC-Prüfung, die unter anderem durch die 5. EU-Geldwäscherichtlinie deutlich anspruchsvoller geworden ist, ist der Einsatz von neuen Technologien mittlerweile alternativlos.

Darauf wiesen auch die Referenten Dennis Hannemann vom Bundesanzeiger Verlag und Lars Bettels von Bureau van Dijk in ihren Vorträgen hin. „Die Herausforderung ist, dass wir die signifikante Ressourcenbelastung in den Griff kriegen müssen“, so Hannemann. Eine Möglichkeit, mit der gestiegenen Belastung durch neue Regulierungen umzugehen, ist der Einsatz von Machine Learning. Thomas Ohlemacher von ACTICO widmete seinen Vortrag den Anwendungsmöglichkeiten dieser Technologie im Bereich Compliance. Diese kann Banken dabei helfen, bessere Vorhersagen zu treffen und durch komplexere Modelle weniger False Positives zu erzeugen. Machine Learning bzw. Data Science nutzt auch die ASC Technologies AG, die nicht nur bei den von MiFID II geforderten Sprachaufnahmen hilft, sondern durch Sprachanalyse sogar die Emotionen des Gesprächspartners erkennen kann.

Die Effektivität von Compliance muss jedoch nicht zwingend durch neue Technologien verbessert werden. Das bewiesen Markus Müller und Zokirjon Abdusattarov von der Landesbank Hessen-Thüringen, die im letzten Vortrag des Kongresses den Compliance-Lifecycle nach MaRisk vorstellten. Hierbei handelt es sich um einen ganzheitlichen Ansatz, der Transformationsprozesse in gesetzlichen Anforderungen und internen Organisationsstruktur leichter berücksichtigen kann. Mit oder ohne den Einsatz von Künstlicher Intelligenz, fortlaufende sich selbst verbessernde Prozesse wie der MaRisk-Compliance-Life-Cycle werden in Zukunft an Bedeutung gewinnen, denn gute Compliance muss vor allem anpassungsfähig sein. Markus Müller beendete den Vortrag mit einer Warnung: „Seien Sie nicht der Quellekatalog der Regulatorik, sondern das Amazon der Compliance!“