Von Stephanie Hanselmann

Die Einhaltung von Gesetzen, Vorgaben und Branchenstandards ist im heutigen dynamischen und stark regulierten Finanzumfeld von immenser Bedeutung. Für die Einhaltung der gesetzlichen und regulatorischen Vorgaben wie auch Standards, die Reduktion von Risiken sowie den Schutz der Reputation, ist eine solide interne Compliance unverzichtbar. Eine gute Compliance-Kultur und robuste Compliance-Funktion nehmen daher in Finanzinstituten eine zentrale Rolle ein.

Finanzintermediäre haben sich mit einem unübersichtlichen Geflecht an rechtlichen Vorgaben auseinanderzusetzen. Dazu gehören Vorschriften zur Bekämpfung der Geldwäscherei, auch «Anti-Money Laundering» oder «AML» genannt, zur Kundenidentifikation und -pflege, auch als «Know-Your-Customer» oder «KYC» bekannt, zur Corporate Governance, zum Datenschutz und vielen mehr. In diesem hochregulierten Umfeld sorgt die Funktion der «internen Compliance» als sogenannte «second line of defense» oder auch zweite Verteidigungslinie dafür, dass das Unternehmen die gesetzlichen und regulatorischen Anforderungen erfüllt. Des Weiteren unterstützt sie die Finanzintermediäre bei der Navigation durch dieses anspruchsvolle Terrain, um sie vor Strafen, anderen rechtlichen Konsequenzen und Reputationsschäden zu schützen.

Integrität und Minimierung von Risiken

Das Spektrum von Risiken in einem Unternehmen ist breit und reicht von operationellen Risiken, wie Rechtsrisiken, personellen oder technischen Risiken, bis hin zu strategischen Risiken oder Reputationsrisiken. Eine wichtige Aufgabe der internen Compliance besteht darin, diese zu identifizieren, einzuschätzen und die notwendigen Massnahmen zu deren Minimierung zu treffen. Fehlverhalten, unethische Vorgehensweisen oder sogar betrügerische Handlungen durch Mitarbeitende werden durch die interne Compliance mittels stabilem Risikomanagement, Risikobewertungen und effektivem internen Kontrollsystem (IKS) auf ein Minimum begrenzt. Indirekt wird so die Integrität des Instituts verteidigt und das Vertrauen von aussen, durch Kunden, Investoren und Regulatoren, gefördert.

Wirksames Weisungswesen

Für das ordnungsgemässe Funktionieren eines Finanzinstituts braucht es ein effektives Weisungswesen. Dafür definiert die interne Compliance bedeutende Themenbereiche, wie AML, KYC, Interessenkonflikte, Marktverhalten sowie das interne Sanktionswesen, und stellt Vorgaben und Prozesse auf, die das Funktionieren des Unternehmens bestimmen. Mit ausführlichen, verständlichen und einfach zugänglichen Weisungen wird garantiert, dass die Mitarbeitenden ihre (Sorgfalts-)Pflichten verstehen und die Erwartungen für korrektes Verhalten zum Ausdruck gebracht werden. Ein wirksames Weisungswesen ist ein Zeichen von starker Compliance und trägt im Ergebnis positiv zur Reputation des Instituts bei.

Monitoring und Prüfungen

Wichtige Komponenten bei der Einhaltung gesetzlicher und regulatorischer Vorgaben sowie interner Richtlinien und Prozesse bilden die Überwachungen und Prüfungen. Die interne Compliance führt diese regelmässig durch. Dazu gehören insbesondere das Transaktionsmonitoring, die IKS-Kontrollen sowie weitere Compliance- oder AML-Audits. Dadurch können potenzielle Zuwiderhandlungen wie auch Schwachstellen oder gar Lücken festgestellt, und notwendige Schritte durch die interne Compliance zeitnah eingeleitet werden. Im Falle von Verstössen ist eine konsequente Sanktionierung wichtig, um die Bedeutung der Compliance-Funktion und am Ende die Integrität des Instituts zu wahren.

Training und Sensibilisierung von Mitarbeitenden

Zu einer guten internen Compliance gehören unter anderem auch Schulungen sowie die Sensibilisierung der Mitarbeitenden auf allen Ebenen – von den Praktikantinnen und Praktikanten bis hin zum CEO. Die Schulungskonzepte beinhalten insbesondere die Aufklärung über rechtliche und interne Vorgaben und verfolgen das Ziel, die Compliance-Kultur innerhalb der Unternehmung zu fördern. Die Mitarbeitenden spielen dabei eine Schlüsselrolle. Indem sie geschult werden, mögliche Risiken und Probleme zu erkennen sowie rechtzeitig zu melden, werden sie zu geschätzten Partnern in der Abwehr von Compliance-Verstössen und der Wahrung einer starken Compliance-Kultur.

Zusammenarbeit mit Aufsichtsbehörden

Für Finanzinstitute bestehen Meldepflichten im Zusammenhang mit der Compliance. So sind die Funktionsträgerinnen und -träger der internen Compliance verpflichtet und dafür verantwortlich, korrekte Informationen fristgerecht an die Aufsichtsbehörden zu melden. Neben der Berichterstattung sorgt die interne Compliance für eine erfolgreiche Kooperation mit den Aufsichtsbehörden, bearbeitet deren Anfragen und nimmt an aufsichtsrechtlichen Prüfungen und Untersuchungen teil. Eigeninitiative bei Compliance-Themen signalisiert das Engagement der Unternehmung zur Transparenz, trägt positiv zum Verhältnis mit den Aufsichtsbehörden bei und kann allfällige Compliance-Diskussionen entschärfen.

Regulierungslandschaft im Wandel

In Bezug auf rechtliche Entwicklungen, «Best Practice» und neu aufkommende Risiken ist die interne Compliance stets auf dem aktuellen Stand. Neuerungen werden von der internen Compliance nah verfolgt, deren Einfluss auf das Unternehmen analysiert und die Weisungen sowie Prozesse bei Bedarf revidiert. Man spricht in diesem Zusammengang vom sogenannten «Regulatory Monitoring». Durch die aktive Überwachung sorgt die interne Compliance für die frühzeitige Erkennung von möglichen Herausforderungen sowie Risiken und stellt sicher, dass das Unternehmen in der sich rapide und stetig entwickelnden Regulierungslandschaft widerstandsfähig bleibt und sich im Einklang mit den gesetzlichen und regulatorischen Vorgaben bewegt.

Interne Compliance als Schutzschild und Fundament wirtschaftlich stabiler Unternehmen

Angesichts der zunehmenden rechtlichen Anforderungen und der wachsamen Augen der Öffentlichkeit sowie der Behörden sollten Finanzinstitute der internen Compliance unbedingt den adäquaten Stellenwert beimessen. Nicht nur in der Erfüllung der rechtlichen Vorgaben, Standards sowie internen Richtlinien und Prozesse, sondern auch hinsichtlich Integritätsschutz und Risikominimierung kommt der internen Compliance eine zentrale Bedeutung zu. Mit ihren Dienstleistungen bildet sie das Fundament eines wirtschaftlich stabilen Unternehmens und fördert die Reputation und den Ruf als vertrauenswürdiges Finanzinstitut. Compliance-Kultur und -Funktion sind nicht nur gesetzlich vorgeschrieben, sondern bilden zusammen einen robusten Schutzschild und sind der Schlüssel zum langfristigen Erfolg.

Der nächste Beitrag auf dem Blog Economic Crime erscheint am 8. Januar 2024.

Autorin: Stephanie Hanselmann

Stephanie Hanselmann ist aktuell Managerin bei der KPMG AG, wo sie Projekte zu Themen wie Compliance allgemein, KYC, Corporate Governance, interne Untersuchungen sowie Lizenzierungen führt oder begleitet. Sie ist seit knapp 8 Jahren in Compliance-Funktionen tätig – in der Vergangenheit auch bei einer Schweizer Bank auf Gruppenebene sowie bei einem Krypto-Broker. Nebst einem Bachelor in Business Law der ZHAW besitzt sie einen Master in Economic Crime Investigation der Hochschule Luzern.