Die schlanke Complianceorganisation – kostengünstig und doch effizient

Dargestellt am Beispiel der ABN AMRO Group Deutschland

Von Andreas Gehrke

Beitrag als PDF (Download)

Eine internationale Bank mit lokalem Flavour (think global, act local)

Die ABN-AMRO-Bankengruppe betreibt in Deutschland zahlreiche Geschäftszweige, darunter Private Banking (Bethmann Bank AG), Retailbanking (MoneYou und ABN AMRO Hypotheken Group), Kapitalmarktgeschäft (Capital Markets Solutions, Financial Institutions und Debt Capital Markets), Clearing, Corporate Banking, ABN AMRO Leasing, ABN AMRO Commercial Finance/Factoring, Kreditkartengeschäft (ICS Deutschland GmbH).

Während einige Einheiten Vollbanklizenzen haben, agieren andere aus einer unselbständigen EU-Branch (nach § 53 KWG) heraus oder als GmbHs oder als  wiederum unselbständige EU-Branches von ABN-AMRO-Tochtergesellschaften.

Das alles macht den Aufbau relativ komplex und ruft nach einer effektiven und effizient agierenden Compliancefunktion, die im Rahmen von Shared Services ihre Dienstleistungen aus der ABN AMRO Bank N.V. Frankfurt Branch heraus auch für die anderen Konzerneinheiten im Land erbringt und dabei auch für die in einem internationalen Konzern erforderliche Country-Governance sorgt.

Die Erfüllung lokaler regulatorischer Anforderungen ist dabei ebenso wichtig wie die Einbindung in einen internationalen Konzern und die Erfüllung der Konzernstandards, die die hohen Erwartungen der niederländischen Aufsichtsbehörden widerspiegeln. Die niederländische Aufsicht erwartet von der Konzernzentrale, jederzeit die Kontrolle sämtlicher Aktivitäten auch im Ausland zu haben, sowie darüber hinaus, dass sich die ausländischen Einheiten niederländischen Regularien unterwerfen. Es klingt zunächst absurd, aber niederländische Aufsichtsbehörden nehmen oft auch im Ausland die Rolle einer Hauptaufsichtsbehörde ein.

Country-Governance

Um diesen Anforderungen und deren Umsetzung im Rahmen einer Country-Governance gerecht zu werden, hat sich Compliance in Deutschland in zwei Teams aufgeteilt:

Das Team „Geldwäsche und Sanktionen“ und das Team Kapitalmarktcompliance. Die Teamleiter beider Teams berichten an den Country-Compliance-Head, der erster Ansprechpartner für die Konzernzentrale wie auch für das lokale Management ist. In diesem vereinigen sich die Beauftragtenfunktionen Geldwäschebeauftragter, Compliancebeauftragter, MaRisk-Compliance-Beauftragter und Leiter der Zentralen Stelle. Das Team hat neben dem Leiter 14 Mitarbeiter.

Die Funktion der sogenannten zentralen Stelle zur Verhinderung sonstiger strafbarer Handlungen ist dabei in das AML-Team, die MaRisk-Compliance-Funktion (regulatorische Compliance) in das Kapitalmarktcomplianceteam integriert, um die Gesamtstruktur schlank zu halten und nicht zu viele Berichtslinien aufzubauen.

Neben den obengenannten fachlichen Zuständigkeiten der Teammitglieder gibt es noch eine „Neben“-Zuständigkeit für einzelne, meist kleinere Geschäftseinheiten. So ist beispielsweise ein Mitarbeiter des AML-Teams auch für das Kreditkartengeschäft zuständig.

Welche Aufgaben haben die Teams?

Wie beim Eiskunstlauf kann man die Aufgaben von Compliance in Pflicht und Kür einteilen. Während Ersteres die Bestandteile enthält, deren Ausführung und Einhaltung ein absolutes Muss darstellen (man kann durch besonders gute Erfüllung nichts gewinnen, aber bei Nichterfüllung viel verlieren), macht die Kür den Unterschied zwischen reiner Pflichterfüllung und wirklichem Mehrwert einer Compliancefunktion aus.

Die Pflicht

  • Fertigung von Risikoanalysen
  • Reporting an Senior Management und Konzernzentrale
  • Monitoring und Defizitnachverfolgung
  • Erstellung von Policies und Policy-Reviews
  • Wahrnehmung des Beauftragtenwesens

Die Kür

  • Vorhalten hoher Beratungsqualität (Ansprechpartner des Vertrauens)
  • Proaktivität (nicht warten, handeln)
  • Visibiltät (tue Gutes und rede darüber)
  • Messbarkeit (wie wird Compliancearbeit spürbar?)
  • Risk-based Approach
  • Serviceorientierung (lieber zu viel als zu wenig helfen)
  • Sachverstand bei der Transaktionsbegleitung (nur, was ich verstehe, kann ich beurteilen)
  • Maßgeblicher Input bei Projekten
  • „Die Höhle des Löwen“ – Kooperation mit Aufsichtsbehörden

Die Herausforderung

Der regulatorische Tsunami wie auch die sich im stetigen Wandel befindliche Geschäftstätigkeit stellen hohe Anforderungen an die Compliancefunktion.

Die (sonstigen) Treiber

Die Aufgabentreiber

  • Risikoanalysen
  • Policies und Guidelines
  • Beratung
  • Training
  • Monitoring, Control and Testing
  • Bearbeitung von internen und externen Prüfungen
  • Ermittlungen
  • Kontakt zu Aufsichtsbehörden
  • Berichtswesen
  • Projekte
  • Initiativen der Bank/der Gruppe

Die Kostentreiber

  • Reisekosten
  • Regulatorische Bibliothek
  • Rechtsberatungskosten
  • Weiterbildungskosten
  • Systeme/Lizenzen
  • Bußgelder
  • Ermittlungen
  • Kosten für externe Consultants

Der Mehrwert (warum Compliance sich rentiert)

  • Das gute Gewissen der Firma (und nicht nur Feigenblatt)
  • Einbindung zum frühen Zeitpunkt erspart aufwendiges „Aufräumen“
  • Compliance als aktiver Teil des Risikomanagements
  • Compliance – oder wie man seinem Vorstand das Gefängnis erspart
  • Compliance ist teuer – schon mal ohne versucht?
  • Gute Vernetzung im Unternehmen – der Blick über den Tellerrand
  • Gute „Sprachkenntnisse“ – nicht nur bezogen auf Sprachen, auch auf Kulturen

Was wird von Compliance erwartet?

In einem breitdiversifizierten, internationalen Unternehmen muss man als Compliance-Officer ein Allrounder sein, also fähig, verschiedenste Sachverhalte zu bearbeiten. Dabei darf und soll man ruhig auch mal bei einzelnen Themen in die Tiefe dringen.

Man muss pragmatisch sein, auch mal fünf gerade sein lassen und einen gesunden Sinn für das Geschäft haben. (Ohne Geschäft braucht es keine Compliance!) Dabei darf es an der regulatorischen Präzision allerdings nicht fehlen, und ein Beugen regulatorischer Vorgaben ist keine Option. Dass bei entsprechenden Entscheidungen meist ein gewisser Zeitdruck herrscht, darf die angebrachte Genauigkeit nicht beeinträchtigen. Dass dabei manchmal hohes Improvisationstalent erforderlich ist, versteht sich von selbst, doch müssen die Entscheidungen oder Empfehlungen stets ordentlich dokumentiert werden, sonst droht bei einer Überprüfung Ungemach. Auch dürfen schnelle Lösungen nicht im Widerspruch zu Konsistenz und Nachhaltigkeit stehen. Manchmal muss Compliance eben Feuerwehr spielen, aber lieber sind wir natürlich Visionäre.

Nachstehend ein paar der wichtigsten Aufgaben:

  • Training: Mitarbeiter sollen über regulatorische Anforderungen in verständlicher Weise informiert sein.
  • Sicherungsmaßnahmen mit Qualitätssicherung: proaktive Verhinderung von Verstößen.
  • Beratung und laufende Transaktionsbegleitung: Was geht, was geht nicht?
  • Projektarbeit: Compliance muss von Anfang an dabei sein.
  • Monitoring & Controls: die Befolgung gegebener Complianceberatung muss auch kontrolliert werden.
  • Sonderuntersuchungen: Wenn doch einmal etwas nicht funktioniert  …
  • Korrektive Maßnahmen: Wenn doch mal etwas danebenging, muss man es danach besser machen.
  • Und natürlich jede Menge Reporting für das Management: Tue Gutes und rede darüber!
  • Last, but not least: keine Bußgelder, Schadensersatzklagen, Interventionen der Aufsicht oder Reputationsschäden.

Wenn alles gut läuft, kann Compliance zur Komfortzone des Unternehmens („das gute Gewissen der Firma“) werden.

Kann Compliance ihren Aufgaben und Anforderungen ganz allein gerecht werden?

Natürlich nicht. Wenn die Complianceabteilung das einzige Element einer Firma wäre, das compliant ist, dann wäre es um die Firma schlecht bestellt.

Compliance geht alle an und sollte von der Firmenspitze ausgehend („Tone from the Top“) gelebt werden und sich als vitaler Bestandteil durch die ganze Firma ziehen.

Die Complianceabteilung ist ein Initiator, Koordinator und Hilfsmittel, um dies zu erreichen, und arbeitet dabei mit vielen Teilen des Unternehmens eng zusammen. Am Beispiel der ABN AMRO in Deutschland unter anderem mit den obenstehenden Bereichen:

Was bedeutet Compliance bei ABN AMRO?

Kurze Wege, enge Vernetzung, immer mit dabei – so können auch zahlreiche und teils komplexe Complianceaufgaben effektiv und effizient gemeistert werden.

andreas.gehrke@de.abnamro.com