Compliance-Studie: Die Finanzbranche im Wandel

Die Deloitte-Studie „Compliance im Wandel“ zeigt, dass die Finanzmarktkrise das Thema Compliance- und Risikomanagement ganz oben auf die Prioritätenliste der Finanzinstitute gesetzt hat. Risiken und regulatorische Vorgaben bestimmen die Märkte zunehmend. Bei einer Befragung von deutschen Banken zu ihren Compliance- und Risikomanagementsystemen wurde der Nachholbedarf der Branche deutlich.

Nach der Deloitte-Studie empfiehlt sich ein „Integrated Compliance & Risk Management“ als Ansatz für die Zukunft. Die derzeitigen Instrumentarien der Compliance-Funktion erfassen und überwachen kritische Risiken oft nur ungenügend. Verstöße gegen regulatorische und aufsichtsrechtliche Anforderungen sowie Reputationsschäden sind häufig die Folge. Ein Großteil der Finanzinstitute sieht überdies Verbesserungsbedarf in den Managementstrukturen. Die Studie zeigt, wie ein integriertes Compliance- und Risikomanagement (ICRM) die Effektivität des Systems erhöht und gleichzeitig Kosten senkt.

Die Finanzbranche befindet sich im Umbruch. 90 Prozent der befragten Banken erwarten mittelfristig eine Qualitäts- und Komplexitätszunahme von Compliance – dies liegt an den steigenden Anforderungen: Die Märkte sollen transparenter, stärker standardisiert sowie regulierter werden, die Rahmenbedingungen umfangreicher, die Aufsichtsbehörden verschärfen die Branchenaufsicht und durch die Globalisierung werden die Risiken vielschichtiger.

Die Funktion Compliance ist bislang häufig in verschiedenen Geschäftsbereichen abgebildet und hat keine Anbindung an das Risikomanagement. Daraus entstehen redundante Prozesse, die Geschäftsbereiche werden unnötig belastet. Die Kosten steigen und können nicht zugeordnet werden – 70 Prozent der befragten Banken konnten die Compliance-Kosten nicht vollständig angeben oder nicht korrekt ermitteln. Durch die Trennung vom Compliance- und Risikomanagement entstehen außerdem Lücken bei funktionsübergreifenden Themen, die zu rechtlichen Verstößen führen können. Das System muss verschlankt werden, gleichzeitig braucht die Compliance-Funktion einen unternehmensweiten Ansatz.

Der Schlüssel zum Erfolg ist der Deloitte-Studie zufolge die schrittweise Einführung eines integrierten Compliance- und Risikomanagements (ICRM). An erster Stelle steht die klare Definition der Compliance-Aktivitäten, denn hier werden Überschneidungen zum Risikomanagement offensichtlich. Die anschließende Neuorganisation der Prozesse eliminiert redundante Aktivitäten. Über diese Shared Services sind die Ressourcen für Compliance- und Risikomanagement gleichzeitig verfügbar, durch den integrierten Ansatz transparenter und sie erleichtern die Aufwendungszuordnung sowie die Synergienutzung. Die Effizienz steigt – die Kosten sinken.

Den kompletten Report finden Sie unter www.deloitte.com