Regulatory Compliance & Risk
Effizientes Management regulatorischer
und Compliance-Risiken

Die sich immer weiter und schneller entwickelnde Landschaft regulatorischer Anforderungen setzt Banken und Finanzdienstleister unter einen konstanten Druck, diese zu verstehen und wertorientiert umzusetzen. Ein Compliance Management System (CMS) bietet einer Organisation einen strukturierten Rahmen, um:

• ihre Compliance-Verpflichtungen zu erkennen;
• sicherzustellen, dass ihre Mitarbeiter diese Verpflichtungen verstehen;
• sicherzustellen, dass die regulatorischen Anforderungen in die Geschäftsabläufe integriert werden;
• Prozesse daraufhin zu überprüfen, ob Aufgaben wahrgenommen und Anforderungen erfüllt werden;
• Korrekturmaßnahmen zu ergreifen.

Wir unterstützen Sie dabei, ein individuelles CMS zu entwickeln und es in Ihr Three-Lines-of-Defense-Modell zu integrieren. Dabei stehen sieben Elemente des anerkannten CMS-Prüfungsstandards IDW PS 980 im Vordergrund: 1) Compliance-Kultur; 2) Compliance-Ziele; 3) Compliance-Organisation; 4) Compliance-Risiken; 5) Compliance-Programm; 6) Compliance-Kommunikation; 7) Compliance-Überwachung und -Verbesserung.

Diese Elemente ergänzen wir durch weitere anerkannte internationale Standards, wie beispielsweise ISO 37301:2021 sowie durch unser umfassendes Best Practice- und Benchmark-Know-how.

Finanzkriminalität stellt Finanzinstitute unterschiedlicher Ausrichtung vor große Herausforderungen. Die Bandbreite der Verstöße reicht von isolierten Unternehmungen einzelner Individuen bis hin zu hochkomplexen transnationalen Verbrechersyndikaten, die dadurch kriminelle und/oder terroristische Aktivitäten finanzieren (zum Beispiel Geldwäsche, Sanktionsverstöße, Betrug, aktive und passive Bestechung, Steuerhinterziehung, Terrorismusfinanzierung, Cyber-Kriminalität).

Wir entwickeln gemeinsam mit Ihnen innovative und fortschrittliche Lösungen, um Finanzkriminalität rechtzeitig zu erkennen und adäquat auf sie reagieren zu können. Unser Team unterstützt Sie in den Bereichen Geldwäscheprävention, KYC, Transaktionsmonitoring, Customer Risk Rating, Wirtschaftssanktionen und Embargos, Betrugs- und Korruptionsprävention bei der:

• Optimierung Ihrer Prozess- und Governancelandschaft,
• Adjustierung Ihrer Policies & Procedures,
• Durchführung von Risikoanalysen,
• Umsetzung eines effektiven Risikomanagements,
• Entwicklung, Kalibrierung, Validierung und Implementierung von Risikomodellen,
• Prozessautomatisierung und Tool-Implementierung,
• Entwicklung und Durchführung von Schulungen für Mitarbeiter,
• Arbeit im Tagesgeschäft,
• Entwicklung und Umsetzung von Outsourcing-Konzepten.

Der WPHG-Compliance kommt neben der MaRisk- und IT-Compliance eine bedeutende Rolle zu. Dies gilt umso mehr, je stärker neben nationalen (WPHG, MaComp etc.) auch europäische (MiFiR, MiFiD, EMIR, MAR, MAD, ESMA etc.) und internationale Anforderungen zu beachten sind. Unsere erfahrenen Experten aus Praxis und Prüfung unterstützen Sie dabei, sämtliche Organisations-, Wohlverhaltens- und Meldepflichten passgenau für Ihr Geschäftsmodell umzusetzen. Konkret bieten wir Ihnen unter anderem folgende Leistungen an:

• Durchführung von individuellen Schulungen für Ihre Mitarbeiter (anlassbezogen oder regelmäßig)
• Monitoring und Einwertung neuer bzw. geänderter regulatorischer Anforderungen
• Optimierung beziehungsweise Verschlankung Ihrer Prozesse und Kontrollmaßnahmen
• Überwachung / Kontrolle der Wohlverhaltenspflichten
• Temporäre Übernahme der Funktion des Compliance-Beauftragten sowie Compliance-Aufgaben (Auslagerung beziehungsweise Linienunterstützung)

Das Geschäftsmodell von Banken und Finanzdienstleister sieht vor, finanzielle Risiken einzugehen und daraus Profit zu generieren. Nicht-finanzielle Risiken (NFR) hingegen, wie zum Beispiel aufgrund von Non-Compliance, Fehlverhalten, technologische oder operationellen Herausforderungen, haben lediglich Nachteile – und diese können beträchtlich sein. Die von NFR verursachten Kosten können weit über erhebliche finanzielle Schäden durch Rechtsstreitigkeiten, Schadensersatzansprüche oder Betriebsstörungen hinausgehen bis zu bedeutsamen Reputations- und Markenschäden. Darüber hinaus erkennen auch die Regulatoren zunehmend die Notwendigkeit zur Erweiterung und Konkretisierung der aufsichtsrechtlichen Anforderungen, so dass sich das Erfordernis zur angemessenen Steuerung und damit eines proaktiven Managements der NFR weiter erhöht.

Wir unterstützen Sie dabei, ein angemessenes Risikomanagement für

• Nachhaltigkeitsrisiken,
• Operationelle Risiken,
• Reputationsrisiken,
• Wohlverhaltensrisiken,
• Strategische Risiken,
• Rechtsrisiken,
• Compliance-Risiken
• IT- und Cyber-Risiken,
• Auslagerungsrisiken,
• Projektrisiken

zu entwickeln. Das beinhaltet eine konsistente Identifikation, Bewertung und Steuerung der Risiken sowie eine angemessene Berichterstattung.

Neben der WPHG- und IT-Compliance kommt der MaRisk-Compliance eine Schlüsselfunktion zu, um Risiken, die sich aus der Nichteinhaltung rechtlicher Regelungen und Vorgaben ergeben können, entgegenzuwirken. Die deutsche Aufsicht hat mit den MaRisk einen umfassenden Rahmen für das Risikomanagement (inklusive der individuellen Ableitung der Risikotragfähigkeit) insbesondere von Financial Risks (Adressrisiken, Marktpreisrisiken, Liquiditätsrisiken etc.) geschaffen. In der Praxis zeigt sich jedoch, dass dieser Rahmen immer wieder stark auslegungsbedürftig ist und oftmals zu Diskussionsbedarf zwischen der Bank auf der einen Seite und dem internen sowie externen Prüfer (Wirtschaftsprüfer bzw. Aufsichtsbehörde) auf der anderen Seite führt. In der Folge kommt es häufig zu mehr oder weniger schwerwiegenden Feststellungen durch die Prüfer, die wiederum kostenintensive Maßnahmen zur Behebung der Feststellungen nach sich ziehen.