Die steigende Bedeutung der Compliance-Kultur in der Finanzbranche

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1 Einleitung

2 Grundlagendefinitionen im Rahmen der Arbeit
2.1 Der Begriff der Compliance
2.2 Die rechtliche Notwendigkeit von Compliance
2.3 Die Organisation der Compliance-Abteilung in Finanzinstituten
2.4 Die Bestandteile eines Compliance-Management-Systems nach IDW PS 980
2.5 Erläuterung der Organisationskultur

3 Die Einführung einer Compliance-Kultur
3.1 Instrumente und Maßnahmen eines effektiven Kulturprogramms
3.2 Die Herausforderungen bei der Begleitung des Kulturwandels

4 Die Notwendigkeit des Kulturwandels

5 Fazit

Literaturverzeichnis

Anhang

Abbildungsverzeichnis

Abbildung 1: Darstellung der Bestandteile eines Compliance-Management-Systems 9

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

Auch Jahre nach der Finanzkrise erschüttern immer wieder Skandale die Branche und las- sen Banken in einem schlechten Licht erscheinen. So auch die Manipulation des Libor Zinssatzes, die eine Beschönigung der Kreditwürdigkeit bewirkte. Durch den künstlich niedrig gehaltenen Zins verloren viele Privatkunden Teile ihres Geldes, da ihr Zinssatz vom Libor gesteuert wurde. Fehlverhalten aus vergangenen Jahren holen Banken ein und entfalten ihre negative Wirkung in Form von immer neuen Skandalen. Es ist an der Zeit Maßnahmen zu treffen, um verlorenes Vertrauen wieder herzustellen, bevor die Unzufrie- denheit der Kunden das Maß übersteigt.¹

Eine Möglichkeit der Rückgewinnung von Vertrauen ist die Durchführung eines Kulturwandels innerhalb des Institutes. Die Schaffung einer Risikokultur, bei der der Schutz der Reputation des Instituts im Mittelpunkt steht, wäre ein erster Schritt zur Wiedergutmachung von Verlusten. Eine kulturelle Neuausrichtung bedarf einer Implementierung nachhaltiger Unternehmenswerte in das tägliche Handeln, auf der Grundlage gemeinsamer Werte für das Verhalten der Mitarbeiter.²

Compliance, als Übereinstimmung des Handelns im Einklang mit geltendem Recht inner- halb der Finanzinstitute, bedarf einer nachhaltigen Umsetzung zum einen durch die In- tegration der Compliance-Struktur in die Geschäftstätigkeit und zum anderen durch die Verankerung der Compliance-Kultur bei den Unternehmensmitgliedern.³Der Anstieg der regulatorischen Anforderungen seit der Krise wirkt sich sowohl auf Prozesse und die tech- nische Ausstattung aus, aber auch auf die Mitarbeiter der Banken. Es ist ein Umdenkungs- prozess notwendig bei dem, neben der organisatorischen und technischen Anpassung der Compliance-Strukturen, ein kultureller Wandel vollzogen wird. Jedoch haben die Finan- zinstitute seit der Krise noch nicht wieder zu einem neuen Gleichgewicht gefunden. Die vielen Skandale belegen ein kulturelles Ungleichgewicht und erzeugen Vertrauensverlus- te.⁴

Diese Arbeit fokussiert die Notwendigkeit eines Kulturwandels in der Finanzbranche auf Grund von früheren Fehlverhaltens und der Finanzkrise. Der Leser lernt die Instrumente und Maßnahmen der Compliance-Kultur kennen sowie mögliche Schwierigkeiten auf dem Weg zu ethik-konformen Veränderungen. Diese Ausarbeitung zeigt die Möglichkeiten der Steuerung kultureller Aspekte innerhalb des Finanzinstituts auf und soll dahingehend sen- sibilisieren.

Abgrenzung

Als Finanzinstitute werden in dieser Ausarbeitung diejenigen Institutionen verstanden, die gemäß § 1 Abs. 1 des Kreditwesengesetzes (KWG) folgendermaßen definiert sind: „Kre- ditinstitute sind Unternehmen, die Bankgeschäfte gewerbsmäßig oder in einem Umfang betreiben, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert.“⁵ Für diese Institute wird der rechtliche Rahmen i. S. v. nationalen Gesetze und Regularien definiert. Hierzu zählen u. a. das KWG und das Geldwäschegesetz (GwG) sowie die Hand- lungsempfehlungen aus den Mindestanforderungen an die Compliance-Funktion (Ma- Comp) und das Risikomanagement (MaRisk) der Bundesanstalt für Finanzdienstleistungs- aufsicht (BaFin). Die internationale Rechtsprechung ist für weltweit tätige Institute zwar relevant, auf eine Ausarbeit wird allerdings, auf Grund des begrenzten Umfangs dieser Arbeit, verzichtet.

Vorgehensweise

Die vorliegende Case Study beginnt einleitend mit der Vorstellung der Problemstellung, der Ziele, einer thematischen Abgrenzung und der Vorgehensweise der Arbeit.

Im zweiten Abschnitt folgen Grundlagendefinitionen die im Rahmen der Ausarbeitung relevant sind. Hierzu gehören die Erläuterung der Organisationskultur sowie des Compliance-Begriffs, wesentliche rechtliche Grundlagen und Anforderungen, die aufbau- sowie ablauforganisatorische Integration der Compliance-Funktion, ebenso wie die Vor- stellung der Bestandteile eines Compliance-Management-Systems gemäß des IDW PS 980.⁶

Das dritte Kapitel beschreibt, im Rahmen der Möglichkeiten der Einführung der Compliance-Kultur, zunächst Instrumente und Maßnahmen, die für eine nachhaltige und wirksame Kultur maßgebend sind. Beispiele hier sind u. a. ein aktives Commitment durch das Management und regelmäßige Mitarbeiterschulungen. Ebenfalls werden die Heraus- forderungen einer kulturellen Umstrukturierung in Finanzinstituten erläutert. Darauf auf- bauend kann im vierten und letzten Abschnitt des Hauptteils die Bedeutung der Compliance-Kultur vor dem Hintergrund der Finanzkrise und des Vertrauensverlustes in die Branche herausgearbeitet werden.

Die Case Study findet ihren Abschluss in einem Fazit durch Zusammenfassung und kritischer Würdigung der Kernaussagen. Darüber hinaus werden Handlungsempfehlungen für Institute formuliert.

2 Grundlagendefinitionen im Rahmen der Arbeit

2.1 Der Begriff der Compliance

Der Begriff Compliance ist der angelsächsischen Rechtsterminologie entnommen.⁷Von „to comply with“ abgeleitet bedeutet dies Handeln im Einklang mit geltendem Recht.⁸Compliance als schlichte Gesetzestreue zu übersetzen, und somit auf die juristische Sichtweise zu beschränken, greift jedoch zu kurz.⁹Zusätzlich deckt der Begriff die Managementfunktion ab, die das Ergreifen von präventiven Maßnahmen zur Minderung von Haftungsrisiken durch Rechtsverletzungen, beinhaltet.¹⁰Grundsätzlich ist es wichtig innerhalb des Unternehmens ein rechtskonformes Verhalten durch organisatorische Maßnahmen und entsprechende Prozesse und Strukturen sicherzustellen.¹¹

Den Ursprung findet Compliance für deutsche Unternehmen in der angloamerikanischen Banken- und Finanzwelt Ende der 1980er Jahre.¹²Compliance wurde dort als Konzept zur Sicherstellung eines regelkonformen Verhaltens in den klassischen Risikobereichen der Banken verwendet. Diese Bestimmung entspricht weitgehend dem heutigen Verständnis von Compliance. Das unternehmerische Haftungsrisiko, als Folge von Gesetzesübertretun- gen, soll durch entsprechende Strukturen im Unternehmen vermieden bzw. reduziert wer- den.¹³

Es gibt keine einheitliche Definition von Compliance. In dieser Arbeit umfasst das Compliance-Verständnis die beiden folgenden Aspekte: Compliance lässt sich in ein regel- orientiertes und eine werteorientiertes Compliance unterteilen. Die regelorientierte Kom- ponente fokussiert das formale Regelwerk und die Verhinderung von Fehlverhalten im Unternehmen. Sie konzentriert sich auf die Legalität unternehmerischen Handelns ebenso wie auf die Konformität des Verhaltens von Management und Mitarbeitern ab. Hierzu ist die Einhaltung der Gesetze für alle Mitarbeiter Pflicht. Darüber hinaus sollten Verhaltensrichtlinien, Verbote und Regelungen eingeführt und umgesetzt, aber auch Kontrollmechanismen in Strukturen und Prozesse implementiert werden. Eine regelorientierten Compliance fördert eine schnelle Umsetzung und eine gute Überprüfbarkeit und Steuerbarkeit der Anforderungen. Sie ist hingegen nur gering flexibel, es besteht die Gefahr der Misstrauenskultur und Geschäftsprozesse könnten verkomplizieren.¹⁴

Die wertorientierte Compliance wird auf der anderen Seite durch ein umfassendes Wertemanagement bestimmt. Hierbei liegt der Schwerpunkt auf der Unternehmenskultur und auf ethischer Integrität. Stakeholder Anforderungen, die gesetzliche Anforderungen überschreiten, werden berücksichtigt. Des Weiteren zielt das wertorientierte ComplianceManagement auf eine Internalisierung von Normen ab. Die Orientierung in formal nicht geregelten Bereichen und Grauzonen, der Reputationsgewinn sowie das Vertrauen und die Motivation der Mitarbeiter sind hier vorteilhaft.¹⁵

Ziel von Compliance ist die Verhinderung von Rechtsverstöße und der Haftung, indem gesetzliche und unternehmensindividuelle Regularien festgelegt, umgesetzt, kontrolliert und überprüft werden.¹⁶Trotz juristischer Grundlagen besteht keine Rechtspflicht zur Um- setzung eines Compliance-Systems. Jedoch ist dies, auf Grund des Unternehmensinteresses finanzielle Risiken und Reputationsrisiken zu reduzieren und vorzubeugen, notwendig.¹⁷ Für international agierende Unternehmen ist ein solches System, infolge der Globalisie- rung und der Entwicklung einer übergreifenden Wirksamkeit internationaler Rechtspflich- ten (Exterritorialität), verpflichtend.¹⁸

2.2 Die rechtliche Notwendigkeit von Compliance

Der § 25a des KWG „Besondere organisatorische Pflichten“ ist für Kreditinstitute von Be- deutung und besagt: „Eine ordnungsgemäße Geschäftsorganisation muss insbesondere ein angemessenes und wirksames Risikomanagement umfassen […]“¹⁹. Dieser Umstand ver- langt, im Rahmen eines Risikomanagements, die Einrichtung eines internen Kontrollsys- tems, dass eine Risikocontrolling- aber vor allem eine Compliance-Funktion einschließt.²⁰ Ebenfalls wichtig ist das GwG, dass zur Errichtung von Sorgfaltspflichten und internen Sicherungsmaßnahmen verpflichtet mit dem Ziel illegale Handlungen aus Geldwäsche und Terrorfinanzierung zu verhindern, aufzudecken bzw. zu bekämpfen.²¹Die BaFin verfasste konkrete Handlungsempfehlungen und veröffentlichte im Jahr 2010²²die Mindestanforde- rungen an die Compliance-Funktion gemäß den §§ 31 ff. des WpHG in Form von Muss- und Sollregelungen und Empfehlungen zur Definition der Verantwortlichkeit der Ge- schäftsleitung zur Einhaltung der WpHG-Pflichten ebenso wie der Errichtung einer ord- nungsgemäßen Geschäftsorganisation.²³Zudem gibt es die Mindestanforderungen an das Risikomanagement (MaRisk ± Novellierung im Jahr 2012²⁴), die auf dem § 25a Abs. 1 des KWG beruhen und als Leitfaden für die Ausgestaltung des Risikomanagements, mit dem Ziel der adäquaten Implementierung, gilt.²⁵(Eine detaillierte Ausarbeitung ist im Anhang auf S. 30 zu finden.)

2.3 Die Organisation der Compliance-Abteilung in Finanzinstituten

Die Aufbauorganisation der Compliance-Funktion orientiert sich an den drei Grundfunkti- onen Prävention, Aufdeckung und Reaktion. Die Ansiedlung der Compliance-Funktion im Unternehmen kann auf Basis verschiedener Modelle geschehen. Je nach Unternehmens- größe kann, eine eigenständige Compliance-Abteilung als Stabsstelle angesiedelt werden. Alternativ ist die Integration in eine bestehende Abteilung, wie z. B. der Personal- oder Finanzabteilung, aber auch eine Auslagerung an externe Berater möglich.²⁶In jedem Falle ist auf eine organisatorische Trennung der Bereiche Compliance und der Internen Revision sowie auf eine angemessene personelle Ausstattung zu achten.²⁷

Jedes Institut hat die Pflicht zur Ernennung eines Compliance-Beauftragten, der für die Einhaltung und Durchführung der Compliance-Funktion verantwortlich ist.²⁸Der Officer ist als Funktionsträger des Instituts „ohne öffentlich-rechtliche Pflichtenstellung gegenüber einer Behörde“²⁹zu sehen und hat drei zentrale Aufgaben zu erfüllen. Die erste umfasst die Unterstützung der Mitarbeiter bei der Einhaltung rechtlicher Vorgaben, Regularien sowie der Ethik- und Verhaltensrichtlinien. Hierzu zählt gleichermaßen die Prävention vor wett- bewerbswidrigen Absprachen und Bestechungshandlungen. Liegen betrügerische Hand- lungen oder Rechtsverstöße vor, so hat der Compliance-Officer unverzüglich, auf Grund der Pflicht zur Eskalation, Meldung zu machen. Weiterhin sind die Compliance- Maßnahmen des Instituts zu bewerten und zu überwachen. Das Compliance-System ist in gleichen Abständen zu überprüfen und ggf. zu optimieren. Zuletzt erstattet der Beauftragte in regelmäßigem Turnus, meist jährlich, Bericht, je nach Unternehmensgröße und ±risiko auch häufiger. Die Adressaten des Reports sind, neben der Geschäftsleitung, der Aufsichts- rat und die Interne Revision.³⁰Allgemein sollte der Beauftrage fest in alle operativen Pro- zesse integriert und mit den Geschäftspraktiken vertraut sein.³¹Er kann nur dann wirksam agieren, wenn er über genügend Informationen sowie über materielle und personelle Res- sourcen verfügt. Der Compliance-Beauftragte kann als „Garant“ strafrechtlich belangt werden, wenn ihm eine Unterlassung seiner Pflichten nachgewiesen werden kann, aber auch wenn Dritte gegen Rechtspflichten verstoßen.³²

2.4 Die Bestandteile eines Compliance-Management-Systems nach IDW PS 980

Das Institut der Wirtschaftsprüfer in Deutschland e.V. verfasst im Prüfungsstandard 980 freiwillige Regelungen zum Compliance Management System.³³Compliance-Systeme die- nen in der Unternehmenspraxis der Organisation und Überwachung von gesetzlichen und regulatorischen Pflichten, um Verstöße vorzubeugen, frühzeitig zu erkennen und zu besei- tigen.³⁴Das Compliance-System oder auch Compliance-Management-System (CMS) ist angemessen gestaltet, „wenn es geeignet ist, mit hinreichender Sicherheit sowohl Risiken für wesentliche Regelverstöße rechtzeitig zu erkennen, als auch solche Regelverstöße zu verhindern.“³⁵Hintergrund des CMS ist die Vermeidung der Haftung durch Gesellschafter und Organe. Darüber hinaus dient ein Compliance-System zum Schutz der Beschäftigten und des Unternehmens, insbesondere der Vermögensseite und der Reputation.³⁶Compli- ance-Modelle sind individuell auf das jeweilige Unternehmen abzustimmen.³⁷So lautet es in den Compliance Matters der EU-Kommission von 2011: „Compliance-programmes need to be tailor-made to the company concerned […] no ‘one size fits all’ model”.³⁸

Ein CMS i. S. d. IDW PS 980 besteht aus den nachfolgenden Grundelementen, die in die Geschäftsabläufe eingebunden werden. Die Ausgestaltung des Systems obliegt dabei der Geschäftsführung, richtungsweisend sind hierbei die Compliance-Ziele, die Geschäftstätigkeit sowie die Unternehmensgröße.³⁹

[...]

---

¹Vgl. Döring 2012; Zeit online 2013; Kaiser 2012.

²Vgl. PricewatherhouseCoopers AG Wirtschaftsprüfungsgesellschaft (PwC) 2014, S. 5, 10 f.; Zeit online 2013.

³Vgl. Mair und Petsche 2012, S. 5; Röller 2015, Rn 1 ff.

⁴Vgl. Hosp 2015.

⁵Siehe Bundesministerium der Justiz und für Verbraucherschutz 01.01.1962.

⁶Institut der Wirtschaft Prüfungsstandard 980.

⁷Vgl. Eufinger 2012, S. 21 ff.

⁸Vgl. Stanitzek 2013, S. 29.

⁹Vgl. Eufinger 2012, S. 21 ff.

¹⁰Vgl. Ohrtmann und Gimnich 2013, S. 8; Eufinger 2012, S. 21 ff.

¹¹Vgl. Eufinger 2012, S. 21 ff.

¹²Vgl. Buffo und Brünjes 2008, S. 108 ff; Behringer et al. 2010, S. 32.

¹³Vgl. Lösler 2003, S. 11 ff.

¹⁴Vgl. Fischer 2009, S. 38.

¹⁵Vgl. Fischer 2009, S. 39.

¹⁶Vgl. Stanitzek 2013, S. 30.

¹⁷Vgl. Stanitzek 2013, S. 44.

¹⁸Vgl. Rathgeber 2012, S. 70.

¹⁹Siehe Bundesministerium der Justiz und für Verbraucherschutz 01.01.1962.

²⁰Vgl. Bundesministerium der Justiz und für Verbraucherschutz 01.01.1962; Schmidt und Kinzelbach 2014,

S. 103.

²¹Vgl. Bundesministerium der Justiz und für Verbraucherschutz 21.08.2008; Nipperdey 2014, Geldwäsche- gesetz.

²²Siehe Bundesanstalt für Finanzdienstleistungsaufsicht 07.06.2010.

²³Vgl. Appel 2011, S. 18; Becker und Wohler, S. 160; Becker et al. 2011, S. 5; Bundesanstalt für Finanzdienstleistungsaufsicht 07.06.2010, S. 8 f.

²⁴Siehe Bundesanstalt für Finanzdienstleistungsaufsicht 01.01.2013.

²⁵Vgl. Bundesanstalt für Finanzdienstleistungsaufsicht 01.01.2013, S. 3.

²⁶Vgl. Wieland et al. 2014, S. 117; Moosmayer 2012, S. 35; Schmidt und Kinzelbach 2014, S. 103.

²⁷Vgl. Moosmayer 2012, S. 34; Schmidt und Kinzelbach 2014, S. 103.

²⁸Vgl. Bundesministerium der Justiz und für Verbraucherschutz 2015; Lösler 2008, S. 1101; Schmidt und Kinzelbach 2014, S. 103.

²⁹Siehe Lösler 2008, S. 1102.

³⁰Vgl. Wieland et al. 2014, S. 300; Berwanger und Kullmann 2012, S. 95; Wieland et al. 2014, S. 274; Schmidt und Kinzelbach 2014, S. 104.

³¹Vgl. Bannenberg et al. 2013, S. 121.

³²Vgl. Wieland et al. 2014, S. 274.

³³Vgl. IDW PS 980, Tz 1.

³⁴Vgl. Ohrtmann und Gimnich 2013, S. 112.

³⁵Siehe IDW PS 980, Tz 20.

³⁶Vgl. Gentsch 2012, S. 180; Ax et al. 2010, S. 136 f.; Jost 2010, S. 77.

³⁷Vgl. Otto und Fonk 2012, S. 161 ff.

³⁸Siehe Ohrtmann und Gimnich 2013, S. 106 ; European Commission 2012, S. 20.

³⁹Vgl. IDW PS 980, Tz 23.