Aufrufe
vor 5 Jahren

die bank 07 // 2017

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG 1 |

REGULIERUNG 1 | Verletzungen internationaler Abkommen ziehen milliardenschwere Strafen nach sich BNP Paribas: $ 8,9 Milliarden (Mai 2015) Verletzung von Sanktionen gegen den Sudan, Kuba und Iran Credit Suisse: $ 2,6 Milliarden (Mai 2014) Günstige Bedingungen für Steuerflucht HSBC: $ 1,9 Milliarden (Dezember 2012) Drogengelder aus Mexiko wurden in HSBC „gewaschen“ Commerzbank (Commerz New York): $ 1,45 Milliarden (März 2015) Systeme der Commerzbank ließen Betrugsmasche zu ING: $ 619 Millionen (Juni 2012) Verstöße gegen US- Vorschriften bzgl. ausländischer Kunden Deutsche Bank: $ 258 Millionen (November 2015) Verletzung von Sanktionen u. a. gegen Lybien, Syrien und Iran Barclays: £ 72 Millionen (November 2015) zu geringe Due Diligence bei PEPs UBS: $ 13 Millionen (Juni 2013) keine Prozessverbesserung nach Anmahnung durch französische Behörden fachliche Expertise sowie hohe Umsetzungskompetenz zu realisieren ist. Angriff auf Souveränität und Datenschutz – die Kehrseite einer vernetzten Welt Um Kontrollen insbesondere im Compliance- Umfeld effektiv zu gestalten, müssen diverse Datenquellen und -banken einbezogen sowie Informationen grenzüberschreitend ausgetauscht werden. Diese Notwendigkeit birgt zwei Komplikationen: zum einen den Datenzugriff und zum anderen die physische und logische Datenhaltung. Sowohl der Datenzugriff als auch die Datenhaltung auf internationaler Ebene bedeuten Eingriffe in die jeweilige staatliche Autonomie. Nationale Daten werden nicht nur außerhalb der eigenen Landesgrenzen gehalten, sondern sind auch für ausländische Beteiligte zugänglich. Letzteres bedeutet vor dem Hintergrund von erstarkenden Regulatoren auch den Zugriff durch ausländische Prüfer und somit unternehmensexterne Personen. Konkret impliziert dies, dass beispielsweise der US-Regulator auf alle Datenbanken zugreifen kann, in denen Daten von US-Kunden liegen. Damit verschafft sich der amerikanische Regulator de facto Zugriff auf sämtliche Datensätze dieser Datenbank – ein Aspekt, der insbesondere in Zeiten des Aufbaus von zentralisierter Infrastruktur an Wichtigkeit zunimmt. Der hier zutage tretende Zielkonflikt zwischen nationalen Datenschutzrichtlinien und der Einhaltung internationaler Vorschriften wird sich durch zunehmende regulatorische Anforderungen weiter verschärfen. Die Auflösung dieses Zielkonflikts ist entweder auf supranationaler Ebene oder durch eine geeignete technische Infrastruktur zu erlangen. Inwiefern eine politische Einigung in naher Zukunft als realistisch einzustufen ist, kann nicht mit Sicherheit bestimmt werden. Auf der anderen Seite ist eine performante Infrastruktur durchaus in der Lage, Datenunabhängigkeit zu gewährleisten. Änderungen am Datenbankschema werden deshalb keine Auswirkung auf die Anwendung haben. Eine derartige logische Datenunabhängigkeit kann aus technischer Sicht allerdings nur für einfache Änderungen des Datenbankschemas erfolgen, da die Umsetzung komplexer Strukturen in der Praxis zu unverhältnismäßig hohen Aufwänden führt. Compliance-Bereiche werden sich stark verändern Die Intensität und Höhe von Strafzahlungen gegen internationale Geldhäuser hat global zugenommen. Daten internationaler Analysten zeigen, dass Banken seit dem Jahr 2008 für Versäumnisse in den Bereichen Geldwäsche, Marktmanipulation oder Terrorismus- Finanzierung mit Sanktionen in Höhe von ca. 321 Mrd. US-$ belegt wurden. ÿ 1 zeigt beispielhaft einen Auszug aus dem Strafenkatalog, der gegen internationale Großbanken verhängt wurde. Hierauf reagierten die Institute mit massiven Personalinvestitionen in die internen Compliance- und Revisionsabteilungen, um mit Manpower der Lage Herr zu werden. Allerdings ist im massenhaften Transaktionsgeschäft die Kapazitätsgrenze schnell erreicht und eine effektive Überprüfung aller Transaktionen nicht mehr abzubilden. In der Folge wurden (halb-)automatisierte Workflows entwickelt, um den Menschen maschinell zu unterstützen. 62 07 // 2017

REGULIERUNG Es ist jedoch festzustellen, dass die Workflows nur dann effektiv sind, wenn die notwendigen Daten vorliegen bzw. erfasst werden. Können alle Informationen gesammelt verarbeitet werden, kann je nach Tiefe des Geschäfts ein idealtypischer Compliance- Prozess entwickelt werden. ÿ 2 Mit der Abwicklung des Compliance-Prozesses in einem automatisierten Workflow reduziert sich in der Konsequenz der benötigte Ressourcenbedarf wesentlich. Das finale Zielbild beinhaltet klar strukturierte Prozesse , die mithilfe von vernetzten Informationen sowie eines strukturierten und automatisierten Workflows manuelle Tätigkeiten reduzieren und gleichzeitig die Effektivität von Compliance erhöhen. Die gesteigerte Effektivität führt zu einer deutlich sinkenden Ablehnungsquote von False-Positive-Treffern und somit zu Umsatzsteigerungen. Branchenübergreifend ist aber hier kein einheitlicher Trend zu erkennen. Insbesondere vor dem Hintergrund empfindlicher Repressalien wird je nach Risikoappetit nicht komplett auf den Faktor Mensch verzichtet. Konkret lässt sich in der Praxis dabei die Anwendung des Vier-Augen-Prinzips beobachten, ein Vorgehen, das einen Workflow zwar punktuell verlangsamt, auf der anderen Seite aber ein hohes Maß an Sicherheit ermöglicht. Perspektivisch hat die optimale Balance zwischen automatisierten Workflow-Checks und dem Einsatz menschlicher Expertise (das sog. „Bauchgefühl“) das Potenzial, einen unterliegenden Compliance-Prozess weitgehend zu revolutionieren. AUSBLICK Aus den beschriebenen Entwicklungen lassen sich entscheidende Implikationen für die Compliance-Governance und Zielorganisation in den nächsten Jahren ableiten. Die neue Zielorganisation wird die zuvor beschriebenen gestiegenen Anforderungen der Regulatorik und der Prozess- und IT-Entwicklungen sowie die Digitalisierung in Banken berücksichtigen. Eine derartige Neuausrichtung der Compliance-Einheiten sollte dabei durch ein gut geplantes Change Management begleitet werden. Autoren: Ralph Hientzsch, Geschäftsführender Gesellschafter, Ingo Faulhaber, Partner, und Christian Sandker, Senior Consultant, alle bei Consileon Frankfurt. 07 // 2017 63

die bank