Freitag, 28. Juni 2024

Risiko- und Compliance-Kultur als Management-Aufgabe für Bankvorstände

Alwina Neumann, Geschäftsführerin, CORE Developing Culture GmbH

Peter Zawilla, geschäftsführender Gesellschafter, CORE Developing Culture GmbH

Die zunehmenden regulatorischen Pflichten, insbesondere in Finanzdienstleistungsunternehmen, fordern den Organisationen viel ab. Mit Einführung neuer Regeln und Richtlinien wird auch die Kontrolle der Einhaltung dieser notwendig. Das Verständnis, dass Compliance dem Schutz des Institutes, der Organe sowie der Mitarbeitenden und Kunden dient, ist auf Managementebene bereits grundsätzlich vorhanden. In den nachgeordneten Führungsebenen sowie auf der Ebene der Mitarbeitenden herrscht häufig noch mindestens teilweise eine Wahrnehmung von Compliance als „notwendiges Übel“, oder die Aufgaben und Sinnhaftigkeit dahinter sind vollkommen unbekannt. Durch fehlendes Verständnis für die Bedeutung von bestehenden Regeln und Richtlinien werden diese (bewusst oder unbewusst) missachtet oder vergessen. Damit erhöht sich wiederum das potenzielle Risiko für das Institut sowie dessen Kontrollaufwand.

Ein Aspekt, der dem engmaschigen Kontrollieren hinsichtlich der Einhaltung von Regeln und Richtlinien entgegenwirkt, ist die Entwicklung der Compliance-Kultur des Institutes. Diese ersetzt zwar nicht grundsätzlich Kontrollen, verhindert jedoch bei einem klaren Compliance-Verständnis unbewusste und unabsichtliche Verstöße. Dabei ist die Unternehmenskultur der maßgebliche Erfolgsfaktor für eine wirksame und nachhaltige Compliance in Banken. Richtlinien und Prozesse allein reichen nicht aus und schaffen kein „Compliance-konformes“ Verhalten – die Unternehmenskultur muss tief in den Werten, Überzeugungen und Verhaltensweisen der gesamten Organisation verwurzelt sein.

Für Bankvorstände ist die aktive Gestaltung einer Risiko- und Compliance-Kultur von zentraler Bedeutung. Gesetzliche Vorgaben wie beispielsweise in § 25a KWG[1], das WpHG[2] sowie ergänzende regulatorische Anforderungen wie die MaRisk[3] und die MaComp[4] (dort insbesondere in BT 1 sowie BT 2) verpflichten Banken ausdrücklich zur Implementierung einer angemessenen Compliance-Kultur sowie zur Regeltreue und Integrität. Eine solche Kultur ist unerlässlich zur Vermeidung von Regelverstößen mit enormem Schadenspotenzial und Haftungs- sowie Reputationsrisiken. Der „Tone from the Top“ aller Führungsebenen prägt zudem entscheidend die Unternehmenskultur und damit einhergehend auch die Risiko- und Compliance-Kultur. Nur, wenn das Leitungsgremium Risiko- und Compliance-Aspekte klar definiert und konsequent vorlebt, können diese Werte auf allen Ebenen verankert werden.

Ausgehend hiervon ist die zentrale Aufgabe eines jeden Bankvorstandes, das Institut zu schützen und (Haftungs-)Risiken zu vermeiden sowie entsprechend die dafür notwendige Risiko- und Compliance-Kultur aktiv zu fördern. Dabei sind insgesamt die in der nachstehenden Abbildung dargestellten Grundüberlegungen mitzuberücksichtigen:

Abbildung 1: Vermeidung von Haftung und (Compliance-)Risiken

Insbesondere zur Herstellung der Verhaltenssicherheit müssen unternehmenskulturelle Aspekte für die Beschäftigten in klare und verständliche Handlungsleitlinien übersetzt werden. Nur so können sie den Mitarbeitenden eine ausreichende Orientierung für den Arbeitsalltag geben.

Die Bedeutung der Unternehmenskultur

Die Unternehmenskultur bildet die grundlegende Identität sowie die kollektiven Denk- und Handlungsmuster einer Organisation. Sie manifestiert sich in gemeinsamen Werten, Einstellungen und der Art des Zusammenarbeitens und des Umgangs miteinander. Eine Kultur der Integrität, offenen Kommunikation, Rechenschaftspflicht und des verantwortungsvollen Risikobewusstseins im Verwalten fremden Vermögens ist die Basis für die kontinuierliche Einhaltung regulatorischer Vorgaben und ethischer Standards im Institut.

Abbildung 2: Kulturebenen der Unternehmenskultur

Die Risiko- sowie die Compliance-Kultur bilden zusammen mit der Führungskultur wesentliche Bestandteile/Kulturebenen der Unternehmenskultur. Eine angestrebte und gelebte Risiko- und Compliance-Kultur kann nur aus einer entsprechenden Gesamtkultur entwickelt werden, da diese Aspekte in enger Wechselbeziehung zueinander stehen. Rein formelle und rechtlich ausgerichtete Compliance-Programme bleiben wirkungslos, wenn sie nicht auf geteilten Werten und Prinzipien aufbauen. Den Führungskräften, insbesondere dem Vorstand, kommt dabei eine Schlüsselrolle bei der Gestaltung der Unternehmenskultur zu. Denn durch ihr Vorbild und ihre Kommunikation prägen sie maßgeblich die gelebten kulturellen Standards der Organisation.

Wettbewerbsvorteile durch starke Unternehmens-, Risiko-, Compliance- und Führungskultur

Eine starke Unternehmenskultur mit den Kulturdimensionen Führungs-, Risiko- und Compliance-Kultur fördert nicht nur die Compliance-Konformität und schützt vor Haftungsrisiken, sondern verschafft Wettbewerbsvorteile für das Institut wie die folgenden, beispielhaft aufgeführten Aspekte:

höhere Mitarbeiterbindung und -motivation,
stärkere Kundenorientierung und -bindung,
geringere Rechts- und Regulierungskosten,
bessere Entscheidungsfindung und Innovationskraft,
Schutz der Unternehmensreputation sowie
Stärkung des öffentlichen Vertrauens.

Gerade in der Finanzbranche ist das Vertrauen der Stakeholder und der Öffentlichkeit ein ausschlaggebender Erfolgsfaktor. Dieses Vertrauen wird durch den Aufbau einer integren Unternehmenskultur gestärkt, die ethisches und regelkonformes Verhalten aktiv fördert.

Definition von Kulturzielen für eine zielgerichtete Kulturentwicklung

Um eine zukunftsfähige Risiko- und Compliance-Kultur wirksam zu verankern, müssen Bankenvorstände einen zielgerichteten Kulturwandel anstoßen und inhaltlich begleiten. Ohne klares Commitment der obersten Führungsebene wird die Transformation scheitern. Ein zielgerichteter Kulturwandel ergibt sich aus den Unternehmenszielen, welche auf der Unternehmensstrategie basieren. Aus der gewünschten „Ziel-Kultur“ sind konkrete und messbare Kulturziele abzuleiten und in unterschiedliche – oftmals bereits im Unternehmen vorhandene – Maßnahmen einzubinden sowie in der Unternehmensstrategie zu verankern. So entwickelt sich die Führungs-, Risiko- und Compliance-Kultur in die gewünschte Richtung.

Abbildung 3: Übersicht Kulturebenen und Unternehmensstrategie

Neben den klar definierten kulturellen Zielen sind u. a. weitere Kernelemente essenziell:

Formulierung einer glaubwürdigen Compliance-Leitlinie mit klar definierten Werten und ethischen Standards als verbindlicher Verhaltenskodex. Diesen hat der Vorstand durch kontinuierliche Kommunikation und aktives Vorleben zu verkörpern.
Anreiz- und Entwicklungssysteme, die Compliance-Konformität und ethische Prinzipien als Schlüssel für Beförderung und Vergütung definieren. Dazu sind die Verhaltensstandards in Zielvereinbarungen und Leistungsbeurteilungen zu integrieren.
Vertrauensaufbau in Führung und Unternehmen, damit Mitarbeitende ohne Furcht vor Repressalien Bedenken und Vorfälle eskalieren können. Dies ermöglicht Selbstaufklärung und Lernfähigkeit.
Systematische Mitarbeiterschulungen und Kulturprogramme zur Wertebildung und Kompetenzentwicklung in Compliance und Ethik auf allen Ebenen.
Konsequentes Handeln bei Regel-/Compliance-Verstößen, unabhängig vom Status oder der Hierarchieebene des Verursachers.

Kulturwandel als Dauerprojekt – Steuerung und Erfolgskontrolle

Eine regelmäßige Bewertung des Reifegrades bzw. der Wirksamkeit der (Compliance-)Kultur ist unerlässlich. Diese legt Stärken und Schwächen der gelebten Kultur offen und zeigt Verbesserungsbedarfe sowie Fortschritte des Kulturwandels rechtzeitig auf. Eine kontinuierliche, genaue Erfolgskontrolle und Nachjustierung der Veränderungsinitiativen sind für ein nachhaltiges kulturelles Reformprogramm unabdingbar. Sind messbare kulturelle Ziele definiert, sind diese auch im Rahmen der Revisionstätigkeit entsprechend zu prüfen.

Im Folgenden ist eine mögliche Vorgehensweise zur Erhebung der aktuell bestehenden Unternehmens-, Führungs-, Risiko- und Compliance-Kultur dargestellt.

Abbildung 4: Erhebung der Unternehmens-, Führungs-, Risiko- und Compliance-Kultur

Der Kulturwandel ist ein Marathon, bei dem die Führungsriege über viele Jahre Ausdauer, Konsequenz und Glaubwürdigkeit unter Beweis stellen muss. Vorgelebte Integrität, Rechenschaftspflicht und konsequentes Handeln sind die Schlüssel für eine lebendige Risiko- und Compliance-Kultur.

PRAXISTIPPS

Definition von konkreten und operationalisierbaren Kulturzielen, insbesondere hinsichtlich der Risiko- und Compliance-Kultur.
Verbindliche Verankerung von Risiko- und Compliance-Kulturzielen in der Unternehmensstrategie.
Zuordnung der Verantwortlichkeit für Kulturaspekte unterhalb der Vorstandsebene.
Klares Bekenntnis aller Führungskräfte zur definierten Risiko- und Compliance-Kultur sowie ein entsprechendes authentisches und wahrnehmbares Vorleben dieser Kultur.
Kontinuierliche Sensibilisierung für Risiko- und Compliance-Aspekte über alle Hierarchieebenen.

[1] https://www.gesetze-im-internet.de/kredwg/__25a.html

[2] https://www.gesetze-im-internet.de/wphg/

[3] https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/2023/rs_05_2023_MaRisk_BA.html

[4] https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/2018/rs_18_05_wa3_macomp.html;jsessionid=DB4234729AF0A3142D299B467CF59A36.internet002?nn=19659504

Beitragsnummer: 22651

Ein eigenes MeinFCH-Konto ist zwingend Voraussetzung, wenn Sie über unseren Online-Shop eine Bestellung auslösen möchten. Das Konto benötigen Sie, wenn Sie selbst ein Online-Seminar live verfolgen oder Ihre Seminardokumentation bzw. Ihre personalisierte Teilnahmebestätigung herunterladen möchten. Bitte geben Sie Ihre MeinFCH-Login-Daten niemals an dritte Personen weiter. Wir empfehlen Ihnen die Nutzung dieser Browser: Google Chrome, Mozilla Firefox oder Microsoft Edge. Bitte erlauben Sie außerdem Pop-Ups auf unserer Seite.

Anmelden

Bitte melden Sie sich an, um folgende Seite nutzen zu können.

E-Mail-Adresse

Passwort

Angemeldet bleiben

🔒 Sichere SSL-Verschlüsselung

Passwort vergessen?

Neu bei MeinFCH?
Jetzt registrieren!

E-Mail-Adresse

Passwort eingeben

Passwort bestätigen

Passwortlänge: 0 Zeichen

Gültigkeit: -

Sicherheit: -

Ihr sicheres Passwort muss folgende Merkmale besitzen:

Groß- und Kleinschreibung

Zahlen

Sonderzeichen (!$%&#)

mindestens 8 Zeichen

Ja, ich möchte ein Kundenkonto eröffnen und akzeptiere die Datenschutzerklärung.

🔒Sichere SSL-Verschlüsselung

Loggen Sie sich ein, um unsere Favoritenfunktion zu nutzen:

Beitrag teilen:

Produkte zum Thema:

Risikokultur im Fokus der Bankenaufsicht

Kommentar zum Kreditrecht, 4. Auflage

269,00 € inkl. 7 %

Mitarbeiterbindung & Risikokultur – Rezept gegen den Fachkräftemangel?

255,00 € exkl. 19 %

10.06.2024

Beiträge zum Thema:

MaRisk 8.0: Weitergehende Anforderungen an die Risikokultur

Die Ergänzung der MaRisk-Anforderungen an die Risikokultur ist ein folgerichtiger Schritt, dem eine Reihe von Implikationen in Banken folgen.

16.08.2023

Die Auswirkungen der Whistleblower-Richtlinie auf den Bankensektor

Die Whistleblowing-Richtlinie verpflichtet Unternehmen zur Etablierung von Hinweisgebersystemen. Inwieweit belasten die Neuerungen den deutschen Bankensektor?

26.04.2023

Fachkräftemangel – jetzt wird guter Rat immer teurer

Im ersten Quartal 2024 sind in Deutschland von den Instituten der Kreditwirtschaft fast 40.000 Stellen öffentlich ausgeschrieben worden.

04.06.2024

Leistungsstörungen im Bauträger-Vertragsverhältnis – Fokus Bauträger

Leistungsstörungen bei Bauträger-Vertragsverhältnissen lösen Rechts- und Finanzierungsfragen aus. Hier werden die Folgen in der Bauträger-Sphäre behandelt.

30.04.2024