In den letzten zehn Jahren ist das Netz der EU-weiten und globalen Regularien immer engmaschiger geworden: Das Geldwäschegesetz (GwG), die Market in Financial Instruments Directive (MiFID) und die neue EU-Datenschutzgrundverordnung (EUDSGVO) seien hier als Beispiele genannt. Den goldenen Mittelweg zwischen zu lockerer und sehr strikter, geschäftsbehindernder Auslegung dieser Regularien zu finden, ist daher eine der wichtigsten Aufgabe für Compliance-Verantwortliche.
Compliance muss unabhängig agieren
Der Markt, also das Daily Business, wird in vielen Häusern als „First Line of Defense“ gesehen, die proaktive Compliance als „Second Line of Defense” und die reaktive Interne Revision gilt als „Third Line of Defense”. Diese Rollenverteilung hat sich schon seit Jahren vielerorts bestens bewährt und wir auch von Seiten der Aufsichtsbehörden wohlwollend betrachtet. Entscheidend ist, dass Compliance unabhängig agieren kann. In meiner langjährigen Compliance-Karriere war diese Stabsstelle stets direkt unter der Geschäftsführung angesiedelt. Das führt zu kurzen Wegen, über die Informationen direkt bereitgestellt werden können und Entscheidungen schneller getroffen werden.
Basis jeder erfolgreichen Compliance ist ein sogenanntes Audit: In Zusammenarbeit mit der Rechtsabteilung, einer in Compliance tätigen Rechtsanwaltskanzlei oder einem Wirtschaftsprüfer wird festgestellt, welche Regularien tatsächlich für ein Unternehmen relevant sind. Dies ist die Grundlage für alle internen Regelwerke und Richtlinien. Bei den Regelwerken kann es sich um Leitlinien, Handbücher, Dienstanweisungen, Arbeitsanweisungen oder Policies handeln. Auch Compliance-Software, zum Beispiel zur Überwachung der Zahlungsströme oder der Wertpapierbuchungen in einer Bank, kann dabei unterstützend mitwirken. Diverse Anbieter dieser Programme sind sowohl auf Messen als auch im Internet zu finden.
Regelwerke sollten grundsätzlich in einer klaren und deutlichen Sprache verfasst werden, damit sie von den Mitarbeitern gelesen, verstanden und gelebt werden können. Dabei trotzdem eine hohe Qualität zu halten und die Vollständigkeit zu gewährleisten, ist eine Gratwanderung und Herausforderung für jeden Compliance-Verantwortlichen. „In der Kürze liegt die Würze“, heißt es in einem alten und bewährten Sprichwort. Es hat sich in vielen Jahren tatsächlich herausgestellt, dass die Wahrscheinlichkeit, ob ein Regelwerk gelesen wird, unmittelbar mit dessen Umfang zusammenhängt.
Bei komplexen und umfangreichen Themen, wie zum Beispiel der EUDSGVO, die am 25. Mai 2018 in Kraft treten wird, empfiehlt es sich daher, Zusammenfassungen zu erstellen. Dies kann auch in Form einer Einleitung geschehen, welche die wesentlichen Punkte umfasst und Querverweise zu den genauen Erläuterungen enthält. Genauso verhält es sich mit den schriftlichen Unterlagen für Kunden und Geschäftspartner. Seitenlange Formulare, komplizierte Formulierungen und optische Unübersichtlichkeit verwirren den Leser. Speziell in der Finanzwelt ist es, wie wir wissen, aufgrund der umfangreichen Regularien nahezu unmöglich geworden, Formulare kurz zu halten. Doch mit geschicktem Layout und klaren Sätzen kann schon einiges erreicht werden. Sehr wichtig ist hierbei die gute Ausbildung der Kundenbetreuer, damit diese dem Kunden gegenüber nicht in Erklärungsnotstand geraten.
Dies gilt auch und besonders für Schulungen: je kürzer und prägnanter, desto besser. Darunter darf aber keinesfalls die Qualität leiden. Und wieder befinden wir uns bei der Gratwanderung oder der Goldenen Mitte. Meine Erfahrung ist, dass zum Beispiel eine Geldwäscheschulung nicht länger als eine Stunde dauern sollte. Ihr Inhalt sollte abwechslungsreich sein, denn das „Herunterbeten“ von Paragraphen hat sich als nicht zielführend erwiesen. Auflockernd kann u.a. ein Quiz oder das sogenannte „Storytelling“ wirken, bei dem Vorkommnisse aus dem Alltag erzählt werden. Diese können durchaus ausgebaut oder bewusst konstruiert werden.
Compliance ist mehr als nur Überwachung
Compliance als Katalysator und Übersetzer zwischen den Regularien sowie dem Daily Business ist der moderne Weg. Diesen Ansatz lebe ich bereits seit vielen Jahren erfolgreich. Man begegnet immer wieder Kollegen, die Compliance nur als strenge Überwachung sehen, obwohl es auch als proaktive und beratende Maßnahme verstanden werden sollte. Compliance ist eine interne Dienstleistung und schützt ein Unternehmen samt seinen Mitarbeitern.