Die Deloitte-Studie „Compliance im Wandel“ zeigt, dass die Finanzmarktkrise das Thema Compliance- und Risikomanagement ganz oben auf die Prioritätenliste der Finanzinstitute gesetzt hat. Risiken und regulatorische Vorgaben bestimmen die Märkte zunehmend. Bei einer Befragung von deutschen Banken zu ihren Compliance- und Risikomanagementsystemen wurde der Nachholbedarf der Branche deutlich. Die derzeitigen Instrumentarien der Compliance-Funktion erfassen und überwachen kritische Risiken oft nur ungenügend. Verstöße gegen regulatorische und aufsichtsrechtliche Anforderungen sowie Reputationsschäden sind häufig die Folge. Ein Großteil der Finanzinstitute sieht überdies Verbesserungsbedarf in den Managementstrukturen. Die Studie zeigt, wie ein integriertes Compliance- und Risikomanagement (ICRM) die Effektivität des Systems erhöht und gleichzeitig Kosten senkt.
„Die Unternehmen müssen ihren Compliance-Begriff erweitern. Es geht nicht mehr nur um die Einhaltung von Gesetzen – das Thema umfasst auch Aspekte wie unverbindliche Branchenstandards und Unternehmensethik“, erklärt Thomas Peek, Director im Bereich FSI Advisory bei Deloitte. „Compliance- und Risikomanagement gehen künftig stärker Hand in Hand. Das integrierte Shared-Services-Modell führt zur Verschlankung der internen Prozesse und zur Nutzung von Synergien.“
Veränderte Marktbedingungen
Die Finanzbranche befindet sich im Umbruch. 90 Prozent der befragten Banken erwarten mittelfristig eine Qualitäts- und Komplexitätszunahme von Compliance – dies liegt an den steigenden Anforderungen: Die Märkte sollen transparenter, stärker standardisiert sowie regulierter werden, die Rahmenbedingungen umfangreicher, die Aufsichtsbehörden verschärfen die Branchenaufsicht und durch die Globalisierung werden die Risiken vielschichtiger.
Finanzinstitute müssen ihre Prozesse den Marktveränderungen anpassen.
Die Funktion Compliance ist bislang häufig in verschiedenen Geschäftsbereichen abgebildet und hat keine Anbindung an das Risikomanagement. Daraus entstehen redundante Prozesse, die Geschäftsbereiche werden unnötig belastet. Die Kosten steigen und können nicht zugeordnet werden – 70 Prozent der befragten Banken konnten die Compliance-Kosten nicht vollständig angeben oder nicht korrekt ermitteln. Durch die Trennung vom Compliance- und Risikomanagement entstehen außerdem Lücken bei funktionsübergreifenden Themen, die zu rechtlichen Verstößen führen können. Das System muss verschlankt werden, gleichzeitig braucht die Compliance-Funktion einen unternehmensweiten Ansatz.
Mehr Effektivität bei Kosteneffizienz
Der Schlüssel zum Erfolg ist die schrittweise Einführung eines integrierten Compliance- und Risikomanagements (ICRM). An erster Stelle steht die klare Definition der Compliance-Aktivitäten, denn hier werden Überschneidungen zum Risikomanagement offensichtlich. Die anschließende Neuorganisation der Prozesse eliminiert redundante Aktivitäten. Über diese Shared Services sind die Ressourcen für Compliance- und Risikomanagement gleichzeitig verfügbar, durch den integrierten Ansatz transparenter und sie erleichtern die Aufwendungszuordnung sowie die Synergienutzung. Die Effizienz steigt – die Kosten sinken.
„Der Einsatz eines integrierten Compliance- und Risikomanagements lohnt sich doppelt“, ergänzt Matthias Rode, Manager FSI Advisory bei Deloitte. „Es hilft bei der Kostensenkung und minimiert die Gefahren für Non-Compliance und Reputationsschäden. Dies ist ein erster Schritt zur Rückgewinnung des Kundenvertrauens und darauf kommt es heute in der Branche an.“
Pressemitteilung der Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft