"Das Problem dabei ist, dass diese Art von Risiken in der Regel am wenigsten greifbar, aber erfahrungsgemäß in der Auswirkung am nachhaltigsten ist", sagt Walter Pitz, geschäftsführender Gesellschafter der Innovations Softwaretechnologie GmbH. Dabei stellt sich die Frage, ob die getroffenen Risikomanagement-Maßnahmen den identifizierten Risiken entsprechen. Dies gilt auch und vor allem im Umgang mit Insider-Informationen und Eigengeschäften von Mitarbeitern. Dabei sollte sichergestellt werden, dass allgemeine Regeln und interne Anweisungen bezüglich Wertpapiergeschäften eingehalten werden. "Mitarbeitern, die im Zuge ihrer täglichen Arbeit oder durch Wallcrossing über Insiderwissen verfügen, sollte verboten werden, Daytrading zu betreiben, Haltefristen zu verletzen oder eine maximale Anzahl von Transaktionen zu überschreiten", so Pitz im Rahmen des Düsseldorfer Finanz Forums. Was banal klingt, ist in der Praxis lange noch nicht die Regel. Dabei können organisatorische Maßnahmen und Definitionen technisch unterstützt sowie detaillierte Dokumentationen geführt werden, die auch eine historische Rückschau ermöglichen. Beispielsweise dürfen Research-Mitarbeiter gewöhnlich keine Titel einer Gesellschaft handeln, die sie selbst analysiert haben.
Mangelnde Historisierung in vielen Unternehmen ein Problem
Auf der anderen Seite nimmt vor allem im Eigenhandel die Risikobereitschaft zu, was die Überwachung interner Vorgaben, Vollmachten und Limite erforderlich macht. Dabei hilft der Einbezug verfügbarer Informationen, z.B. Aufträge, Transaktionen, Stammdaten oder Marktdaten, und eine möglichst große Anzahl potenzieller Szenarien, die überwacht werden können. "Gleichwohl sind die Möglichkeiten eines Finanzintermediärs auf die Aktivitäten innerhalb des eigenen Fokus beschränkt", meint Compliance-Experte Thomas Knöpfler von Innovations. Möglichst viele Fälle sollten revisionssicher dokumentiert werden, wobei die fehlende Nachvollziehbarkeit durch mangelnde Historisierung in vielen Unternehmen ein erkennbares Problem ist. Technische Lösungen können hier Unterstützung leisten, Betrugsfälle aber nicht grundsätzlich vermeiden. Bestimmte Auffälligkeitsmuster lassen sich durch den IT-Einsatz dennoch einfacher entdecken. Werden definierte Risikomuster erkannt, lässt sich ein automatisierter Workflow anstoßen, der auf einer Regeltechnologie basiert. Risikoszenarien können auf diesem Weg graphisch abgebildet werden. Treffer, die sich aufgrund eines definierten Szenarios ergeben, stoßen abhängig vom ermittelten Risikograd Abklärungen an. Diese reichen von der einfachen Bestätigung bis hin zu komplexen Workflows mit mehreren beteiligten Personen.