Zum Hauptinhalt springen

Neues Compliance-System soll Banken entlasten

Peter Uherr erklärt im Interview die Vorzüge des neuen AWADO Systems.

Die immer weiter steigenden regulatorischen Anforderungen, die u. a. auch die Genossenschaftsbanken und Sparkassen betreffen, wirken sich massiv auf die Aufgaben der Compliance-Funktionen aus. Ein Problem: Bislang nutzen Banken und andere Unternehmen unterschiedliche Medien und Systeme zur Dokumentation der notwendigen Aufgaben und Tätigkeiten.

Das soll sich nun ändern. Gemeinsam mit der FORUM Gesellschaft für Informationssicherheit mbH entwickelt die AWADO GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft (AWADO GmbH WPG StBG) ein modulares Compliance-Management-System, in dem unterschiedliche Themen in einer Compliance-Funktion, aber auch verschiedene Compliance-Funktionen miteinander verknüpft und zentral genutzt werden können. Dies ermöglicht es, Synergien zu nutzen, es vermeidet Doppelarbeiten, fördert die Transparenz und steigert den Nutzen für den Kunden. Unser Ansatz ist es dabei, die Bank zu unterstützen bzw. zu befähigen, die Aufgaben der Compliance-Funktion selbständig wahrzunehmen. Die Übernahmen von Beauftragtenfunktionen ist nicht unser Ziel.

Wir sprechen mit Peter Uherr, Projektleiter für das Compliance-Management-System von der AWADO GmbH WPG StBG.                        

Herr Uherr, das Compliance-Thema wird zunehmend relevanter. Wo liegen Ihrer Meinung nach die Herausforderungen für Banken?

„Derzeit haben die meisten Banken kein einheitliches Compliance-Management-System –  nicht für ein Compliance-Thema und schon gar nicht für verschiedene Compliance-Themen. Ein paar Beispiele:

  • Die Risikoanalyse wird z. B. in Word oder Excel erstellt. Dies meist einmal im Jahr, evtl. notwendige unterjährige Aktualisierungen erfolgen selten.
  • Ein rechtliches Monitoring wird oft versucht über Notes darzustellen oder extern eingekauft.
  • Der Jahresüberwachungsplan wird manuell in einem weiteren Medium mühselig zusammengestellt. Die dafür notwendige Herleitung ist oft nicht nachvollziehbar.
  • Kontrollhandlungen werden wiederum in einem weiteren Medium isoliert dokumentiert, die Ergebnisse werden aber oft nicht in die Risikoanalyse integriert.
  • Alle anderen Aktivitäten evtl. in Projektunterlagen, Mails oder Papierform abgelegt und
  • der Jahresbericht wird dann mühsam manuell erstellt, was insgesamt sehr kosten- und zeitintensiv, aber auch fehleranfällig, ist.

Kurzum: Die Daten liegen in der Bank meist an vielen verschiedenen Stellen. Die Verknüpfung der einzelnen Themen ist oft nicht gegeben und evtl. notwendige Aktualisierungen erfolgen nicht im notwendigen Umfang.

Hinzu kommt, dass das Thema auf der regulatorischen Schiene – Stichwort Verbandssanktionsgesetz – immer präsenter wird; der Druck auf die Banken nimmt zu."

Auf diese Herausforderungen haben Sie mit einem neuen System Antworten gefunden. Was ist das für ein System und welche Vorteil bringt es den Banken?

„Gemeinsam mit der FORUM Gesellschaft für Informationssicherheit mbH entwickeln wir ein Compliance-Management-System, das unterschiedliche Compliance-Themen innerhalb einer Compliance-Funktion, aber auch verschiedene Compliance-Funktionen zusammenführen wird. Von MaRisk-Compliance und Tax-Compliance über die Zentrale Stelle (Geldwäsche- und Betrugsprävention) bis hin zur WpHG-Compliance wird alles miteinander verzahnt.

Hier werden wir innerhalb der AWADO Gruppe unsere verschiedenen Kompetenzen zu den jeweiligen Compliance-Themen einbringen, um ein ganzheitliches Angebot unterbreiten zu können.

Wir schaffen also ein System, in dem Aufgaben und Daten einseh-, nutz- und verknüpfbar gemacht werden. Und welches jeder Kunde modular erwerben und bankindividuell an seine Bedürfnisse anpassen kann. Bis hin zu einer kompletten, bankindividuellen Risikoanalyse über alle Compliance-Bereiche hinweg. 

Bis Januar 2023 – dem Umsetzungstermin zum Verbandssanktionsgesetz – wollen wir nun sukzessive die einzelnen Module auf den Markt bringen und so das System nach und nach ergänzen. Beginnend mit „MaRisk-Compliance“. Das Modul wird bereits ab dem 3. Quartal dieses Jahres unseren Kunden zur Verfügung stehen. Ab Juli 2021 werden wir mit unterschiedlichen Banken in die Pilotphase einsteigen."

Die Etablierung solcher Systeme und die Anpassung der Automatismen bedarf ja dennoch menschlichen Handelns und Expertise. Wie wollen Sie Banken bei der Umsetzung unterstützen?

„Wir unterstützen Banken, aber auch andere Unternehmen, seit Jahren mit unserem Know-how bei wesentlichen Compliance-Projekten. Unser Vorteil ist dabei, dass unsere Expertinnen und Experten die Thematiken aus der Sicht interner und externer MaRisk-Compliance Beauftragter, als Berater sowie auch aus Revisionssicht kennen und dadurch einen ganzheitlichen Beratungsansatz haben.

Das hilft uns dabei, nicht nur bei der reinen Implementierung des Compliance-Systems mitzuwirken, sondern auch die Umsetzung auf Wunsch zu begleiten. Einerseits in dem wir beratend zur Seite stehen, andererseits in dem wir aktiv bei der Erstellung und Konzeption von bankindividuellen Risikoanalysen, dem Aufbau von rechtlichen Monitorings oder von Jahresüberwachungsplänen aktiv unterstützen.

Wichtig ist uns, dass wir den Kunden ein System zur Verfügung stellen, das sie eigenständig nutzen können und sie in ihrer täglichen Arbeit unterstützen wird. Aber wir helfen natürlich auch mit unserem Wissen um die unterschiedlichsten Compliance-Themen bei der Erstellung von bankindividuellen Risikoanalysen, der Aktualisierung und Erweiterung rechtlicher Monitorings oder der Ausgestaltung und Implementierung von Compliance-Prozessen, bis hin zur Unterstützung einzelner Tätigkeiten oder Kontrollhandlungen. Wir verstehen uns somit als spezialisierter Dienstleister, der befähigt, der unterstützt, der mithilft und so den Mehrwert für alle Banken schafft."

 

Auf einen Blick:

Das erste Modul des neuen Compliance-Management-Systems „MaRisk-Compliance“, enthält alle wesentlichen Bestandteile zur Analyse und Darstellung der MaRisk-Compliance-Bemühungen in den Banken. Zu den Features gehören bspw.:

  • Die Risikoanalyse – das zentrale Dokument der MaRisk-Compliance-Funktion: Sie wird gemäß den Vorgaben des BVR inkl. halbjährlicher Anpassungen und individuellen Ergänzungen zur Verfügung gestellt. Die vorhandenen Risikobewertungen können sich Banken tagesaktuell anzeigen lassen.
  • Die Bewertung der Risiken in den einzelnen Rechtsgebieten erfolgt bankindividuell, eine auf Typologien und Sicherungsmaßnahmen basierende Systematik ist möglich.

Banken erhalten auf Wunsch (fakultativ) ein rechtliches Monitoring mit der Möglichkeit auf eine Verlinkung zu den jeweiligen Rundschreiben – stets mit einem direkten Bezug (Verlinkung) zu den jeweiligen Rechtsgebieten in der Risikoanalyse.

  • Die Integration eines konfigurierbaren Jahresüberwachungsplans, der direkt aus der Risikoanalyse, dem rechtlichen Monitoring und der hinterlegten Aktivitäten heraus befüllt und manuell ergänzt werden kann, ist ebenfalls enthalten. Dokumente für die Kontrollhandlungen werden automatisch erstellt.
  • Zusätzliche Aktivitäten wie die Mitarbeit in Projekten, die Einbeziehung in wesentliche Veränderungen nach MaRisk AT 8.2 sowie Fortbildungen können nachvollziehbar und revisionssicher dokumentiert werden.
  • Aus den Dokumenten des rechtlichen Monitorings, der Kontrollhandlungen und der Aktivitäten können Banken direkt in die Risikoanalyse wechseln und so die vorhandene Risikobewertung des entsprechenden Rechtsgebiets analysieren und ggfs. manuell anpassen; so werden die regulatorischen Vorgaben, die bei wesentlichen Änderungen der Risikosituation eine Anpassung der Analyse ad-hoc notwendig machen, vollumfassend erfüllt. Eine permanente Risikoanalyse wird dadurch ermöglicht.
  • Banken erhalten zudem die Möglichkeit, einen (Jahres-)-Bericht automatisch erstellen zu lassen, der sich durch individuelle Einstellungen unter Einbeziehung aller relevanten Themen an die Bedarfe der Bank anpassen lässt.
  • Darüber hinaus gewährleistet das System eine automatisierte Überwachung vorhandener Termine.

Ihr Ansprechpartner

Peter Uherr

Peter Uherr

Consultant Financial Services

Bankbetriebswirt Management, zertifizierter Gesamtbank-Compliance-Manager

AWADO GmbHAWADO Gruppe