Es gibt kaum eine Branche, in der Compliance wichtiger ist als im Bereich der Finanzdienstleistungen. Hier geht es um anlegergerechte Anlageberatung, Produktinformationen, Beschwerdemanagement, Datenschutz, Insiderhandel, Marktmanipulation, Markttransparenz, Geldwäscheprävention, Einhaltung von Sanktionen, umfangreiche interne und externe Berichtspflichten und vieles mehr.
Effektive Compliance-Arbeit ist heute eine integrierte Funktion im Geschäftsbetrieb: sie berät in Projekten, überwacht Funktionen und berät bei der Behebung von Schwachstellen. Das Vorhandensein einer wirksamen Compliance-Organisation hilft dem Institut auch dabei, Strafen und Bußgelder abzuwehren.
Aufsichtsbehörden betrachten Compliance-Abteilungen als ihren verlängerten Arm und haben sich umfangreiche Auskunftsrechte einräumen lassen. Waren zunächst nur die Vorschriften des WpHG Gegenstand von Compliance-Prüfungen, kamen immer mehr Anforderungen hinzu, besonders durch MiFID II. Die Aufsicht konkretisierte sie durch MaComp, MaRisk und diverse FAQ. Jedes neue Gesetz und jede Verordnung weist heute der Compliance-Funktion Überwachungs- und Berichtspflichten zu und in jedes größere Projekt wird Compliance einbezogen.
Ich habe mich 2017 mit der Idee selbständig gemacht, auf freiberuflicher Basis Compliance-bezogene Projekte zu betreuen und Interim-Aufgaben im Bereich zu übernehmen. Meine Firma heißt Stefan Kortenbusch Financial Services Compliance. Ich habe über die Zeit viele Erfahrungen gesammelt, und es kommen durch die Verschiedenartigkeit der Kunden und Aufgaben ständig neue hinzu.
Compliance sorgt dafür, daß Gesetze, Richtlinien und interne Vorschriften und Arbeitsanweisungen eingehalten werden und daß diesbezügliche Risiken systematisch erfaßt und offengelegt werden. Die Compliance-Funktion schützt Firmen aus allen Branchen, jedoch besonders Unternehmen aus dem Bereich Financial Services, und ihre Mitarbeiter vor Schäden, die durch Nichteinhaltung von Gesetzen und Richtlinien entstehen können. Zum Beispiel:
Auch wenn die Compliance-Funktion nicht jedes Fehlverhalten verhindern kann, so gilt schon das Vorhandensein einer wirksamen Compliance-Organisation als exkulpierend. Durch die Beratung der Geschäftsbereiche und die Einbeziehung in bestimmte operative Tätigkeiten hilft Compliance also dabei, Schäden gar nicht erst entstehen zu lassen. Hierbei begegnet einem das bekannte Präventions-Paradox: Schäden, die nicht entstanden sind, lassen sich nur schwer quantifizieren und es wird schnell das Argument hervorgeholt, daß die aufwendigen Präventionsmaßnahmen durch Compliance doch gar nicht nötig waren. Was ist die Alternative?
„If you think compliance is too expensive, try non-compliance.“ (Paul McNulty, ex-US-Deputy Attorney General)
Deutlicher wird die Wirkung der Compliance-Funktion, wenn sie nicht vorhanden ist oder versagt. Die Strafzahlungen können enorme Größenordnungen annehmen, wie regelmäßig zu sehen ist. Bei internationalen Fällen sind es häufig dreistellige Millionenbeträge und mehr – und die Kollateralschäden, die durch ein ramponiertes Ansehen in der Öffentlichkeit und bei den Aufsichtsbehörden entstehen, der Aufwand durch eine ständige Befassung ganzer Abteilungen mit der Abwehr von Strafforderungen und die Kosten des Verlustes von Kundenbeziehungen sind hier oft noch gar nicht erfaßt.
Compliance kann also, wenn sie umfassend und kompetent betrieben wird, einen wesentlichen Beitrag zur Abwehr der vielfältigen branchentypischen Risiken leisten. Darin liegt der Mehrwert, dem ich mich auch persönlich verpflichtet fühle.