Unternehmen müssen nicht vorsätzlich handeln, um für Compliance-Verstöße bestraft zu werden. Die Verstrickung in Finanzkriminalität durch Kunden und Geschäftspartner reicht aus. Dafür müssen Referenzdaten und Finanztransaktionen ständig überprüft werden. 3GRC diskutiert mit Wolfgang Kloiber von der targens GmbH, welche Möglichkeiten den Unternehmen hierfür zu Verfügung stehen.
3GRC: Herr Kloiber, die Wettbewerbssituation auf dem Finanzmarkt, die Auflagen der gesetzlichen Anforderungen und der zunehmende Kostendruck führen bei den Instituten zu immer größerem Ertragsdruck bei gleichzeitiger Risikominimierung. Wie kann in diesem Spannungsfeld die Einhaltung der Compliance noch gewährleistet werden?
Wolfgang Kloiber:Das Spannungsfeld ist definitiv eine große Herausforderung für alle Firmen. Schnell kann es passieren, dass man durch Unachtsamkeit gegen Regularien verstößt. Der Kern für eine Erleichterung ist deshalb zum einen die Schulung des Personals. So sind die Verantwortlichen auf dem neuesten Stand und wissen, wo sie ansetzen müssen. Hinzu kommen Softwarelösungen, die einen Großteil der Arbeit erledigen. Kommen diese zwei Komponenten zusammen, ist die Einhaltung der Compliance zwar immer noch ein Kraftakt, allerdings ein machbarer.
3GRC: Welches Aufgabenspektrum haben die Compliance-Beauftragten in den Unternehmen mittlerweile abzudecken…
Wolfgang Kloiber: Die Compliance-Abteilungen sind aus dem Schattendasein früherer Jahre in den Fokus gerückt. Sie sind zum Dreh- und Angelpunkt für die Sicherheit des Unternehmens geworden. Ihre Aufgabe ist es, immer auf dem neuesten Stand zu sein, was die Technik angeht. Hinzu kommt der Gesamtüberblick auf die jüngsten Entwicklungen in Politik und deren Gesetzgebung. Es ist deshalb für Unternehmen wichtig, passendes Personal zu finden und das vorhandene optimal zu schulen. Als Softwarehersteller achtet man daher immer darauf, dass die Systeme leicht und vor allem intuitiv bedienbar sind. Wir versuchen, den Aufwand der Compliance zu mindern.
3GRC: … und welche Hilfsmittel stehen den Beteiligten dabei zur Verfügung?
Wolfgang Kloiber: Eigens auf die Bedürfnisse der jeweiligen Compliance-Abteilungen anpassbare Software-Systeme sind der Schlüssel zum Erfolg. Die Schlagworte sind hier sicherlich: Erweiterbarkeit, Lernfähigkeit und Bedienkomfort. Nur wer gerne mit einer Software arbeitet, wird all ihre Möglichkeiten nutzen. Zudem können die Systeme meistens für neue Aufgabenfelder erweitert werden und neue Mechanismen werden mit neuen Releases abgedeckt.
3GRC: Ein weiteres Hilfsmittel stellt sicherlich auch das Geschäftspartner Screening dar. Wie kann man sich diesen Prozess konkret vorstellen?
Wolfgang Kloiber: Die Prüfung von Geschäftspartnern wie Lieferanten, Dienstleistern, Vertriebsvermittlern, Konsortialpartnern usw. ist von strategischer Bedeutung. Gerade für weltweit agierende Unternehmen ist es im Vorfeld einer Geschäftsanbahnung wichtig zu wissen, welches Compliance Risiko mit der Beziehung verbunden ist. Damit eine einheitliche und flächendeckende Überprüfung stattfindet, ist eine konzernweit verfügbare Screening Anwendung erforderlich. Idealerweise wird sie so mit dem Partnermanagement verbunden, dass eine Aufnahme der Beziehung d.h. ein Vertragsabschluss nur möglich ist, wenn ein positives Screening Ergebnis vorliegt.
Screening bedeutet, dass die Informationen über den zukünftigen Partner erhoben werden, wobei eine Selbstauskunft in den Prozess integriert ist. Die Screening Anwendung prüft die Angaben automatisch und benutzt dazu vielfältige Kontrolldaten. Z.B. Sanktionslisten, negative News Datenbanken, Wirtschaftsdatenbanken oder Listen über politisch exponierte Personen. Eine in den Prüfprozess fest integrierte Internetrecherche rundet die Basisprüfung ab. Die Ergebnisse werden durch ein Risikomodell automatisch bewertet und das Spektrum reicht von „Abgelehnt“ bei einer sanktionierten Person/Firma über hohes, mittleres und niedrigem Risiko. Bei höheren Risiken schließt sich eine vertiefte Prüfung an, die ebenfalls toolunterstützt und standardisiert abläuft.
Nach der Informationserhebung und Risikoermittlung wird über einen Genehmigungsprozess über die Freigabe der Beziehung entschieden. Auch dieser Workflow sollte toolunterstützt ablaufen, damit am Ende für alle transparent dokumentiert ist, wie die Entscheidung zustande kam. Selbstverständlich ist der Prozess risikobasiert gestaltet und von der Art der Beziehung und dem Vertragsgegenstand abhängig.
Die laufende Überwachung einer Beziehung und automatische Meldung, wann eine erneute Prüfung erforderlich ist, runden den Gesamtprozess ab.
3GRC: Insbesondere im Finanzsektor ist mittlerweile die Anzahl an Kunden- und Geldtransferdaten immens hoch. Diese Dokumente auf Verstöße hin zu überprüfen scheint unmöglich. Welche Möglichkeiten bieten sich hier den Unternehmen?
Wolfgang Kloiber: Die hohe Anzahl an zu prüfenden Kunden- und Geldtransferdaten ist durch den Gesetzgeber vorgegeben und lässt sich in der Tat nicht ändern. Umso wichtiger ist, dass die False-Positive-Rate so klein als möglich ist. Hier bietet unsere Software wichtige Hilfestellungen, wie das Document Scanning, mit dem sich sogar innerhalb von Dokumenten, z.B. Geschäftsberichte als Word, PDF etc. nach Auffälligkeiten, wie Namen aus Embargolisten suchen lässt.
Trotzdem kommt es bei hohem Durchsatz zu vielen Alerts, die alle bearbeitet werden müssen. Deshalb ist es wichtig, dass die Bearbeitung schnell und effizient erfolgen kann. Einfache False-Positive-Alerts müssen schnell erkannt werden können. Bei komplizierter Sachlage, müssen dem Compliance-Mitarbeiter alle relevanten Informationen übersichtlich präsentiert werden.
3GRC: Eine intelligente Überprüfung von Dokumenten reduziert also den Aufwand und erhöht trotzdem die Prüfungstiefe?
Wolfgang Kloiber: Sogar in hohem Maße: Der Anwender wird durch das Dokument geführt, in dem alle festgestellten Auffälligkeiten klar markiert sind. Er muss sich also nur auf wenige Stellen im Dokument konzentrieren und muss nicht das gesamte Dokument durchlesen.
Zugleich erhöht sich auch die Prüfungsqualität, zumal bei großen Dokumenten, da eine Software neutral und ermüdungsfrei alles lesen und prüfen kann. Ein Mensch ist gar nicht in der Lage sich alle relevanten sanktionierten Personen zu merken.
3GRC: Kann eine Software auch die fachliche Analyse der Experten übernehmen?
Wolfgang Kloiber: Die ist nur zum Teil möglich. Die Software kann dann eine fachliche Analyse der Experten ersetzen, wenn bereits Erfahrungswissen aus einem vergleichbaren Fall vorliegt. Die Software lernt stetig dazu auf Basis der Entscheidungen in der Vergangenheit. Ansonsten sehen wir die Hauptaufgabe darin, dem Anwender zielgerichtet alle notwendigen Informationen an die Hand zu geben, damit die fachliche Analyse schnell und effizient erfolgen kann.
3GRC: Welche Herausforderungen werden insbesondere die Unternehmen im Finanzsektor in den nächsten Jahren im Bereich Compliance zu bewältigen haben?
Wolfgang Kloiber: Die Regularien werden weiter steigen, parallel zu den Gefahren. Da es sich hierbei um einen globalen Prozess handelt, ist es deshalb wichtig, zu jederzeit bestens gerüstet zu sein. Der kleinste Fehler kann schon viel Strafgeld oder den guten Ruf kosten. Die gute Nachricht ist: Auch die Unterstützung durch starke Software entwickelt sich weiter. Mit der richtigen Sorgfalt kann also fast nichts passieren.
Weitere Informationen finden Sie unter www.targens.de.
Wolfgang Kloiber ist bei der targens GmbH als Sales Manager Compliance Solutions für die Betreuung von Industriekunden zuständig. Er besitzt jahrelange Erfahrung im Umfeld von Compliance Management-Tools sowie der Schulung und Kommunikation von Compliance-Inhalten. Diese fundierte Expertise setzt er zum Wohle der Kunden ein. Nach dem Studium der Geisteswissenschaften in Würzburg, Berlin und Cambridge arbeitete er zunächst als Business-Coach und Trainer, anschließend als Berater in Personalrekrutierung und Personalentwicklung.