Eine Referenz für die Compliance-Organisation
Referenzmodell zur IT-gestützten Realisierung von Compliance in der Finanzindustrie
Artikel stellt einen Ansatz vor, der sich zum Ziel setzt ein ganzheitliches Referenzmodell zur IT-gestützten Realisierung einer Compliance-Organisation in Finanzinstituten zu entwickeln
Von Prof. Dr. Kurt Sandkuhl, Prof. Dr. Henning Herzog, Felix Timm, Gregor Stephan, Alina Debski
Eine hohe Dynamik in der Gesetzgebung, kurze Fristen und ansteigende organisatorische Auswirkungen machen die Umsetzung eines ganzheitlich integrierten Governance-, Risk- und Compliance-Ansatzes immer anspruchsvoller für Kreditinstitute. Bislang existieren weder ein adäquater Industriestandard noch nutzbare Referenzmodelle, die Compliance-Beauftragte bei der regulativen Compliance unterstützen. Dieser Artikel stellt ein Referenzmodell vor, welches sich die Realisierung einer ganzheitlichen Compliance zum Ziel setzt. Die Autoren präsentieren die Referenz-Compliance-Organisation, welche im Rahmen eines Bitkom-Forschungsprojektes die Realisierung einer integrierten und IT-gestützten Compliance ermöglichen soll.
Im Zuge der weltweiten Finanz- und Wirtschaftskrisen, der weiterhin auffallend zahlreichen Compliance-Verfehlungen beziehungsweise der Aktivitäten zur Bekämpfung der Geldwäsche oder der Kriminalität und des Terrorismus, treibt der Gesetzgeber die Regulierung der Banken-, Finanzdienstleistungs- und Versicherungsbranche sowie verwandter Branchen weiterhin zügig voran. Die Compliance-Organisation eines Finanzinstituts ist folgenden Charakteristiken der Regulatorik ausgesetzt: Der regulatorische Rahmen, in dem Banken und andere Finanzunternehmen agieren, ist zunehmend komplex, zeichnet sich durch eine ansteigende Dynamik aus und weitet sich auf immer mehr Unternehmensklassen aus. Zudem verhindert das vorherrschende Malus-System der Regulierungsbehörden eine effektive Umsetzung der gesetzlichen Herausforderungen seitens der Institute.
Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 1, 2018, Seite 16 bis 22) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.
Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [45 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]
Im Überblick: ZRFC
Zeitschrift Risk, Fraud & Compliance (ZRFC)
-
Für Compliance eine schwierige Situation
Mit der Gründung einer ausländischen Betriebsstätte sind umfangreiche rechtliche und organisatorische Anforderungen verknüpft. Deshalb erfolgt eine bewusste Begründung erst bei einer dauerhaft angelegten Geschäftstätigkeit im jeweiligen Land.
-
Generative KI als Chance
Für die kommenden Monate erwarten deutsche Finanzvorstände keine Erholung der Geschäftsaussichten und zeigen sich deutlich pessimistischer als noch im Frühjahr, so der neue CFO Survey Herbst 2023 von Deloitte.
-
Cyberrisiken und Versicherungen
"Der Schutz der Gesellschaft vor einem noch nie dagewesenen Cyberangriff wird mehr erfordern als eine Versicherung", so wird es im Bericht der Geneva Association formuliert. Wachsende geopolitische Spannungen und der Einsatz digitaler Technologien verstärken die Cyberrisiken, wobei die Cyberangriffe im Jahr 2022 im Vergleich zu 2021 weltweit um 38 Prozent zugenommen haben.
-
IDW PS 980 und Art. 42 DSGVO
Die Datenschutz-Grundverordnung1 (DS-GVO) sieht Datenschutz als Compliance-Management- System. Blickt man auf die Struktur der Verordnung, so enthält diese alle wesentlichen Elemente eines solchen. Da darf auch eine Zertifizierung eines Datenschutz-Compliance-Systems nicht fehlen. Art. 42 DSGVO befasst sich mit der Zertifizierung und Art. 43 DSGVO mit der Zulassung von Zertifizierern.
-
Urteile und Vorurteile in der Compliance
Vorurteile und Compliance? Das passt scheinbar nicht zusammen. Aufgrund der Bezüge zur Rechtswissenschaft ist Justitias Bild stets präsent. Ihre drei Attribute Augenbinde, Waage und Richtschwert verdeutlichen, dass das Recht ohne Ansehen der Person (Augenbinde), nach sorgfältiger Abwägung der Sachlage (Waage) gefällt und mit der nötigen Härte (Richtschwert) durchgesetzt wird.
-
Transparente Lieferketten
Durch die kürzlich verabschiedete EU-Verordnung über entwaldungsfreie Lieferketten (EUDR) legt die Europäische Union den Fokus auf transparente Lieferketten, Umweltschutz, Menschenrechtsachtung und Nachhaltigkeit.
-
Evaluation of Corporate Compliance Programs
Deutsche Unternehmen orientieren sich bei der Gestaltung von Compliance-Management-Systemen überwiegend an den Empfehlungen der anerkannten Referenzrahmen IDW PS 980 und ISO 37301. Doch auch der Blick in die USA lohnt sich.
-
Risikobasierter Ansatz der Geldwäsche-Compliance
Nicht zuletzt aufgrund der immensen Fehlalarmraten des regelbasierten Ansatzes, erscheint KI-basiertes Transaktionsmonitoring eine sinnvolle Alternative im Rahmen der Geldwäsche-Compliance.
-
Stellhebel zur Erhöhung des Compliance-Erfolgs
Das Institut für Finanzdienstleistungen Zug IFZ der Hochschule Luzern (HSLU) und das Schweizerische Institut für Entrepreneurship der Fachhochschule Graubünden (FHGR) haben gemeinsam eine Umfrage zum Thema Compliance in der Schweiz durchgeführt.
-
Einordnung von Greenwashing-Risiken
Anknüpfend an zwei Beiträge zur aktuellen Entwicklung der Compliance-Anforderungen im Nachhaltigkeitsbereich beschäftigt sich dieser Beitrag mit dem Phänomen des Greenwashings. Dabei soll ein Blick auf die Definition, die häufigsten Erscheinungsformen und die möglichen Sanktionsrisiken bei Verstößen geworfen werden.