Die Finanzmarktkrise setzt viele Koordinaten des Bankgeschäfts neu. Die Risikosteuerung rückt in den Fokus, Corporate-Governance-Fragen erhalten ein stärkeres Gewicht, Geschäftsfelder werden neu bewertet und überprüft. Es handelt sich um grundsätzliche Fragestellungen, die die Geschäftsmodelle vieler Banken im Kern berühren.Es ist von elementarer Bedeutung, dass Banken ihre Organisation und ihr Verhalten “compliant”, also im Einklang mit Gesetzen und internen Regelungen, halten. Gemeint ist eine integrierte Compliance, die das regelkonforme Verhalten der Geschäftsführung, der Führungskräfte und der Mitarbeiter in den Bereichen Wertpapierdienstleistungen, Betrugsprävention, Geldwäscheprävention und Finanzsanktionen sicherstellt und die damit verbundenen Haftungs- und Reputationsrisiken zielsicher steuert. Sinnvolle Investitionen In vielen Banken wurde die Compliance in den zurückliegenden Jahren neu ausgerichtet. Regulatorische Anforderungen und öffentlichkeitswirksame Schadenfälle, auch außerhalb der Bankenindustrie, waren hierfür zwei wichtige Auslöser. Die Finanzmarktkrise zeigt nun, wie sinnvoll diese Investitionen waren und wie wichtig es ist, diesen Weg konsequent weiterzugehen.Banken stehen im Fokus der Finanzmarktkrise. Sie haben sich durch bislang nicht vorstellbare Verluste, durch enttäuschte, manchmal erzürnte Anleger und durch die Notwendigkeit staatlichen Eingreifens mit einer neuen, häufig kritischen öffentlichen Aufmerksamkeit auseinanderzusetzen. Dabei geraten neben den geschäftsbezogenen Tätigkeiten auch Aspekte des Bankbetriebs in das Zentrum des Interesses.Verstöße gegen Wohlverhaltensregeln haben ein weitaus höheres Schadenpotenzial als noch vor einem Jahr. Dies bezieht sich nicht nur auf die öffentliche Wahrnehmung, sondern auch auf die Bereitschaft der Staatsanwaltschaften, Regelverstöße zu verfolgen. Anforderungen der Aufsicht Parallel reagieren der Gesetzgeber und die Aufsichtsinstitutionen auf die Finanzmarktkrise mit einer Verschärfung der regulatorischen Vorgaben. Die Finanzaufsicht überdenkt den Rahmen, der die Stabilität des Finanzsystems gewährleisten muss. Sie stärkt zudem – über die Einführung der Mifid Ende 2007 hinaus – den Anlegerschutz nachhaltig. Die vom Präsidenten der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Jochen Sanio, zur Stärkung der Wertpapieraufsicht unlängst angekündigte Veröffentlichung von Mindestanforderungen an die Compliance (MaCom) ist hierfür nur ein Beispiel. Ein weiteres ist die Ausweitung des Compliance-Konsolidierungskreises, wie sie insbesondere mit dem Geldwäschebekämpfungsergänzungsgesetz in das Kreditwesengesetz eingeflossen ist.Die Finanzmarktkrise führt nicht nur zu einer gewachsenen kritischen Aufmerksamkeit von Märkten und Anlegern, sie hat auch Auswirkungen auf den Bankbetrieb. Dies gilt vor allem für Institute, deren Geschäftsfelder von der Krise unmittelbar betroffen sind und deren Management mit raschen Entscheidungen den Erfolg des Unternehmens sichert. Neue RisikosituationDie mit einer notwendigen Neuausrichtung des Geschäftsmodells einhergehenden Veränderungen können scheinbar sichere Rahmenbedingungen für einen Teil der Führungskräfte und Mitarbeiter in Frage stellen. Dies verändert die Risikosituation für die Compliance: Zum einen könnte die Gefahr bestehen, dass die Loyalität Einzelner gegenüber der Bank und den von ihr gesetzten Regeln unter Druck gerät. Zum anderen könnten Mitarbeiter aus einer Art Notstandsgefühl heraus den fehlerhaften Schluss ziehen, geltende Vorschriften in dieser Situation sozusagen “dehnen” zu dürfen: Der Weg in einen Compliance-Schadenfall kann auch mit guten Absichten gepflastert sein. Wandel im AnsatzDie Compliance hat sich in den letzten Jahren weg von dem traditionellen regelbasierten Ansatz hin zu einem risikoorientierten Ansatz entwickelt. Tragender Gedanke ist dabei, die Compliance-Funktion auf das individuelle Risikoprofil des Unternehmens maßzuschneidern. Dies gilt auch in der Finanzmarktkrise. Drei Eckpunkte zeichnen sich hier ab:Erstens muss die Compliance so ausgerichtet werden, dass sie einen Beitrag dazu leisten kann, den industrieweiten Vertrauensverlust, der durch die Finanzmarktkrise entstanden ist, wieder gutzumachen. Die zuverlässige Überwachung der Einhaltung von Wohlverhalten und Anlegerschutzvorschriften dient gerade in dieser Phase der Nachhaltigkeit des geschäftlichen Erfolgs.Zweitens kann nur eine Compliance ihre Funktion erfolgreich erfüllen, auf deren Unabhängigkeit Verlass ist. Die Unabhängigkeit muss belastbar sein. So belastbar, dass sie ein sicherer Anker für ein regelkonformes Handeln in Krisenzeiten ist. Eine Schön-Wetter-Compliance hat ausgedient – sie behindert zwar nicht, verhindert aber eben auch keine Fehlentwicklungen. Ein entscheidender, in der Krise möglicherweise existenzieller Unterschied.Drittens erfordert die Anzahl von Herausforderungen ein integriertes Compliance-Konzept. Die in Banken dominierenden Compliance-Bereiche sind Kapitalmarkt-Compliance, Betrugsprävention, Finanzsanktionen und die Geldwäsche-Compliance. Jeder dieser Bereiche bringt besondere Schwerpunkte ein, deren Nutzen auf die anderen Bereiche übertragen werden kann. Durch die Integration der Compliance-Bereiche erhält die Compliance das notwendige Gesamtgewicht, um auch angesichts der neuen Herausforderungen eine verlässliche Orientierung für ein regelkonformes Verhalten zu geben.Die Finanzmarktkrise zeigt, wie wertvoll bisherige Investitionen in eine funktionsfähige Compliance waren. Um ihre Herausforderungen weiterhin bestehen zu können, ist eine weitere Stärkung der Compliance-Funktion notwendig. —- *) Thomas Rabehl ist Chief Compliance Officer der HSH Nordbank. Der Beitrag wurde gemeinschaftlich mit Kai Hempel verfasst, stellvertretender Chief Compliance Officer der HSH Nordbank.In dieser Rubrik veröffentlichen wir Kommentare von führenden Vertretern aus der Wirtschafts- und Finanzwelt, aus Politik und Wissenschaft.