- Anzeigen -

Eine Referenz für die Compliance-Organisation


Referenzmodell zur IT-gestützten Realisierung von Compliance in der Finanzindustrie
Artikel stellt einen Ansatz vor, der sich zum Ziel setzt ein ganzheitliches Referenzmodell zur IT-gestützten Realisierung einer Compliance-Organisation in Finanzinstituten zu entwickeln

- Anzeigen -





Von Prof. Dr. Kurt Sandkuhl, Prof. Dr. Henning Herzog, Felix Timm, Gregor Stephan, Alina Debski

Eine hohe Dynamik in der Gesetzgebung, kurze Fristen und ansteigende organisatorische Auswirkungen machen die Umsetzung eines ganzheitlich integrierten Governance-, Risk- und Compliance-Ansatzes immer anspruchsvoller für Kreditinstitute. Bislang existieren weder ein adäquater Industriestandard noch nutzbare Referenzmodelle, die Compliance-Beauftragte bei der regulativen Compliance unterstützen. Dieser Artikel stellt ein Referenzmodell vor, welches sich die Realisierung einer ganzheitlichen Compliance zum Ziel setzt. Die Autoren präsentieren die Referenz-Compliance-Organisation, welche im Rahmen eines Bitkom-Forschungsprojektes die Realisierung einer integrierten und IT-gestützten Compliance ermöglichen soll.

Im Zuge der weltweiten Finanz- und Wirtschaftskrisen, der weiterhin auffallend zahlreichen Compliance-Verfehlungen beziehungsweise der Aktivitäten zur Bekämpfung der Geldwäsche oder der Kriminalität und des Terrorismus, treibt der Gesetzgeber die Regulierung der Banken-, Finanzdienstleistungs- und Versicherungsbranche sowie verwandter Branchen weiterhin zügig voran. Die Compliance-Organisation eines Finanzinstituts ist folgenden Charakteristiken der Regulatorik ausgesetzt: Der regulatorische Rahmen, in dem Banken und andere Finanzunternehmen agieren, ist zunehmend komplex, zeichnet sich durch eine ansteigende Dynamik aus und weitet sich auf immer mehr Unternehmensklassen aus. Zudem verhindert das vorherrschende Malus-System der Regulierungsbehörden eine effektive Umsetzung der gesetzlichen Herausforderungen seitens der Institute.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 1, 2018, Seite 16 bis 22) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.


Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [16 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [16 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [28 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [27 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Compliance-by-Design

    Die folgenden Ausführungen befassen sich mit aktuellen Compliance-Herausforderungen vieler Banken, ihren Ursachen und einem Vorgehensmodell für Compliance-by-Design. Es wird zunächst die Ausgangslage mit steigender regulatorischer Komplexität und hohen Strafzahlungen dargestellt. Anschließend erfolgt eine begriffliche Einordnung von Compliance-by-Design sowie eine Erläuterung der erstrebten Vorteile, gefolgt von einer detaillierten Beschreibung des Vorgehensmodells. Der Artikel schließt mit einem Fazit und einer Checkliste für erste, konkrete Handlungsschritte.

  • Bußgeldbemessung bei Compliance-Verstößen

    Mit dem Urteil des BGH (BGH, Urteil vom 9. Mai 2017 - 1 StR 265/16) zur bußgeldmindernden Wirkung von Compliance-Management-Systemen (CMS) liegt nun die logische Fortsetzung des Urteils Siemens/Neubürger, also das Missing-Link der Compliance-Rechtsprechung, vor. Was steht drin, was ist zu tun? Schauen wir es uns an.

  • Risikomanagement: Eine noch junge Disziplin

    Der vorliegende Beitrag untersucht die Behandlung des Risikomanagements in den an deutschen Hochschulen am häufigsten verwendeten finanzwirtschaftlichen Lehrbüchern. Dabei zeigt sich sowohl in der inhaltlichen Ausrichtung als auch in der bevorzugten Methodik eine deutliche Heterogenität, die indessen angesichts der mittlerweile stattlichen und weiter wachsenden Literatur zum Risikomanagement nicht zwangsläufig als Defizit anzusehen ist.

  • Eine Referenz für die Compliance-Organisation

    Eine hohe Dynamik in der Gesetzgebung, kurze Fristen und ansteigende organisatorische Auswirkungen machen die Umsetzung eines ganzheitlich integrierten Governance-, Risk- und Compliance-Ansatzes immer anspruchsvoller für Kreditinstitute. Bislang existieren weder ein adäquater Industriestandard noch nutzbare Referenzmodelle, die Compliance-Beauftragte bei der regulativen Compliance unterstützen. Dieser Artikel stellt ein Referenzmodell vor, welches sich die Realisierung einer ganzheitlichen Compliance zum Ziel setzt. Die Autoren präsentieren die Referenz-Compliance-Organisation, welche im Rahmen eines Bitkom-Forschungsprojektes die Realisierung einer integrierten und IT-gestützten Compliance ermöglichen soll.

  • Andere Länder, andere Sitten -One Size Doesn't Fit

    Die Überschrift des Beitrages wird viele Compliance-Officer spontan zum Widerspruch reizen. Compliance-Regeln sollen schließlich universell gelten. Warum landesspezifische Anpassung? Compliance außerhalb der DACH-Staaten: Rechtsverstöße in anderen Ländern fallen auf das Gesamtunternehmen zurück. Weiterhin sind die Rechtsvorschriften in Ländern mit verbreiteter Korruption oft noch schärfer als in den DACH-Staaten. Anderseits erscheinen Geschäfte in diesen Ländern kaum möglich, wenn nicht die lokalen Gegebenheiten berücksichtigt werden.

  • Datenschutz und Compliance

    Die Anforderungen an den Datenschutz ändern sich durch die EU-Datenschutzgrundverordnung sowie den weiteren Regelungen; beispielsweise dem deutschen Datenschutz-Anpassungs- und Umsetzungsgesetz. Mit diesen neuen Anforderungen ändert sich auch die Rolle der Datenschutzbeauftragten. Gesetzlich Beauftragte, wie der Datenschutzbeauftragte, informieren, beraten, überwachen und kümmern sich um die Berichterstattung hinsichtlich spezifischer gesetzlicher Vorschriften. Sie vertreten hierbei öffentlich-rechtliche Überwachungspflichten. In anderen Bereichen eines Unternehmens gehören hierzu zum Beispiel ein Geldwäschebeauftragter insbesondere bei Banken oder der Gefahrgutbeauftragte in verarbeitenden Betrieben.

  • Extremwertstatistik im Risikomanagement

    Seit einigen Jahren können Institute quantitative, fortgeschrittene Messansätze zur Bewertung des operationellen Risikos nutzen. Diese Möglichkeit erlaubt die Entwicklung institutsinterner statistischer Modelle für die Beurteilung von operationellen Risiken. Damit eröffnen sich gleichzeitig neue Wege zur Aufdeckung von betrügerischen Handlungen. Werden die vorhandenen Modelle mit Methoden aus der Extremwertstatistik erweitert, besteht die Möglichkeit, Verfahren zum Erkennen von statistischen Auffälligkeiten in den gemeldeten Schäden zu entwickeln. Aus den Auffälligkeiten bezüglich der Schadenshöhe können sich dann erste Verdachtsmomente hinsichtlich eines möglichen Betrugs ergeben.

  • Herausforderung für Compliance-Beauftragte

    Der vorliegende Artikel beschäftigt sich mit der Frage, ob Anreizsysteme Korruption in multinationalen Unternehmen fördern oder bekämpfen können. Boni werden häufig für Verkaufserfolge bezahlt. Compliance und Whistleblowing gelten hingegen als selbstverständlich und werden nicht remuneriert. Dies kann dazu führen, dass Arbeitnehmer, welche ihren persönlichen finanziellen Nutzen maximieren möchten, kein Interesse an regelkonformen Verhalten haben. Eine Anpassung dieser Anreizsysteme könnte für Unternehmen vorteilhaft sein.

  • Bekämpfung der Geldwäsche

    Money-Transfer-Dienstleister bemühen sich, Geldwäsche und Terrorismusfinanzierung zu bekämpfen. Trotzdem gelingt es Tätern immer wieder, die Compliance-Maßnahmen zu umgehen und Money-Transfer-Dienstleister für kriminelle Zwecke zu missbrauchen. Der vorliegende Artikel beschäftigt sich mit der generellen Eignung von Money-Transfer-Dienstleistern für Geldwäsche und Terrorismusfinanzierung. Gleichzeitig werden konkrete Vorgehensweisen und mögliche Entdeckungsrisiken der Täter betrachtet.

  • Steuerung des Compliance-Managements

    1992 entwickelten Robert Kaplan und David Norton ein neues Instrument zur Messung des Unternehmenserfolgs, da ihnen existierende System ineffizient und unausgewogen erschienen. Seitdem hat sich die Balanced Scorecard (BSC) als Instrument zur Definition und Überwachung von Zielen in vielen Bereichen etabliert. Dieser Beitrag beschäftigt sich mit der Frage, ob und wie die BSC zur Steuerung und Überwachung des Compliance-Management-Systems (CMS) angewendet werden kann.