Mehr als Normensetzer: Der Weg zur effektiven und effizienten Compliance

Die Anforderungen an Compliance steigen. Wie sollte die Funktion weiterentwickelt werden?

Keyfacts

  • Das Themenspektrum der Compliance-Organisationseinheiten hat sich deutlich erweitert.
  • Sie nehmen heute vielfach auch Aufgaben so wahr, dass diese tief in die Organisation und das Geschäftsmodell des Unternehmens eingreifen.
  • Um die gestiegenen Erwartungen und regulatorischen Herausforderungen erfüllen zu können, sollte die Compliance-Funktion weiter standardisiert und digitalisiert werden.
Whitepaper herunterladen
Dr. Lothar Essig
  • Partner, Financial Services
Mehr über meine Themen Nachricht schreiben

Integer handeln, nachhaltig agieren, dem anderen respektvoll begegnen: Solche Werte prägen nicht nur die Identität eines Unternehmens, sondern geben auch den Mitarbeitern Orientierung und bieten Stabilität. Die Compliance-Funktion hat eine wesentliche Mitverantwortung, die Unternehmenswerte zu gestalten und ihnen Leben einzuhauchen. Denn nur wenn eine verantwortungsbewusste Unternehmensethik im Alltag gelebt wird, ist sie authentisch.

Daher gehört es zu den Kernaufgaben der Compliance, darauf hinzuarbeiten, dass Integrität auch eine Frage der persönlichen Haltung aller Mitarbeiter ist und sich in der Entscheidungsfindung im Unternehmen wiederfindet – bei strategischen Fragen und im operativen Tagesgeschäft.

In der Vergangenheit haben Vorstände vielfach Anstand und Integrität als selbstverständlich erachtet – und wurden eines anderen belehrt. Darum fingen Unternehmen an, neben regulatorischer Vorgaben auch eigene formale Compliance-Regeln einzuführen.

Hier lassen sich aus meiner Sicht drei Phasen definieren, wir befinden uns gerade im Übergang von der zweiten zur dritten Phase.

Erste Phase: Normen setzen

Im ersten Schritt wirkten die für die Regeltreue zuständigen Abteilungen primär als formal-juristische Normensetzer. Sie übersetzten im Wesentlichen externe rechtlich-regulatorische Anforderungen in interne Vorgaben.

Zweite Phase: Compliance als standardisierter, integraler Bestandteil des Geschäftsbetriebs

In der zweiten Phase wurden die Normen konkretisiert und ein Compliance-Management-System mit prüfbaren Kriterien ausgestaltet. Die Compliance-Organisation – bislang vor allem ein Team mit starker juristischer Prägung – wurde um Projektmanagement-, Produkt- und Prozess-Skills erweitert.

Strengere regulatorische Anforderungen sowie steigende Erwartungen von wesentlichen Stakeholdern (Geschäftspartner, Kunden, interne Gremien) haben das Aufgabenspektrum der Compliance-Teams kontinuierlich vergrößert. Die neuen Aufgaben erfordern neben rechtlichen Kenntnissen auch ein Verständnis von Geschäftsmodellen, Wertschöpfungsketten, Organisationsstrukturen und detaillierten Arbeitsabläufen der operativen Geschäftseinheiten.

Compliance hat darauf hinzuwirken, dass die operativen Geschäftseinheiten sich selbst als „Compliance-Verantwortliche“ verstehen und sich nicht auf Kontrollen der Compliance Organisationseinheit verlassen. Compliance arbeitet dabei intensiv am eigenen Rollenverständnis als „Critical Business Enabler“.

Dritte Phase: Automatisierung transaktionaler Tätigkeiten und Effektivitätssteigerung durch digitalisierte Methoden

Heute sind wir im Übergang von der zweiten zur dritten Phase der Compliance. Diese begann mit der Optimierung der Compliance-Prozesse und der Einführung vereinzelter technischer Anwendungen (Identifikation sanktionierter Personen, Geldwäscheprüfungen, Compliance-Reporting-Tools, Whistleblowing-Plattformen).

Bestehende Aktivitäten sollten systematisch überprüft werden entlang von zwei Dimensionen:

  • die Automatisierung manueller transaktionaler Tätigkeiten zur Effizienzsteigerung,
  • die Implementierung neuer Analysemethoden zur Aufdeckung und Verhinderung möglicher Verstöße, was die Effektivität erhöht.

Unternehmen investieren in die Digitalisierung der Wertschöpfungskette. Dadurch entstehen im Unternehmen mehr Informationen und damit Mittel und Wege für Compliance bzgl. Prävention und Detektion. Hierzu sind allerdings umfassendere Kenntnisse hinsichtlich Datenarchitektur und -analyse erforderlich.

In den drei Entwicklungsstufen sind folgende Kernfragen zu klären:

  1. Werden heute alle relevanten Compliance-Themen im Unternehmen systematisch gesteuert?
  2. Wie konsistent ist die Steuerung über die verschiedenen Compliance-Themen hinweg?
  3. a) Welche Schritte hat die Compliance-Abteilung zu unternehmen, um sich im Dickicht von RegTechs, RPA, Bots, Big Data und KI zurechtzufinden und die für sie wertstiftenden Anwendungen in zu identifizieren?
    b) Die Digitalisierung verändert Wertschöpfungsketten und Geschäftstätigkeiten der Unternehmen. Wie nahe ist die Compliance-Funktion an der strategischen Diskussion beteiligt, um zu verstehen, wie sich die Risikolandschaft in den nächsten Jahren verändert?

Digitalisierung als große Chance für Compliance

Eine große Herausforderung hierbei: Es fehlt oftmals an IT-Fachkenntnissen in den Compliance-Teams, also ein Wissen über bereits verfügbare oder sich entwickelnde Technologien und wie diese in den Abteilungen für ihre Aufgaben eingesetzt werden können. Daher führt kein Weg daran vorbei, zunächst diese Expertise auf- und auszubauen. IT-gestützte, datengetriebene Systeme sind die Grundlage, damit die Compliance die gestiegenen komplexen Anforderungen effektiv und effizient erfüllen kann.

Dr. Lothar Essig
  • Partner, Financial Services
Mehr über meine Themen Nachricht schreiben

Transformation der Compliance-Funktion

Wachsende regulatorische Anforderungen und Erwartungen vergrößern das Aufgabenspektrum der Compliance-Funktion. Unser Whitepaper beschreibt die Herausforderungen und zeigt auf, welche Themenbereiche adressiert werden sollten.

Whitepaper herunterladen

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.