Partner-Interview: EY über die Zukunft der überwachten Compliance

Für OXIAL ist das Konzept der überwachten Compliance eines, das wirklich mit unserem Geschäftsmodell und der Art und Weise, wie Organisationen im Jahr 2018 arbeiten sollten, in Einklang steht. Die Idee, mit einem Technologieunternehmen zusammenzuarbeiten, um Kontrollen und Prozesse im Bereich Compliance zu automatisieren, wird von sachkundigen Beratern unterstützt, welche die Gesetzgebung genau kennen. Dies gilt insbesondere für Branchen wie Banken und Finanzdienstleister (FS), in denen es heute mehr Bestimmungen und Richtlinien gibt als jemals zuvor.

Wie bei vielen anderen Begriffen aus dem Bereich Wirtschaft und Technik auch, kann auch die genaue Definition des Begriffs „Überwachte Compliance“ unterschiedliche ausfallen. Wir haben uns kürzlich mit EYs EMEIA Financial Services Partner Pierre Pourquery getroffen, der für die Kontrolle und Compliance von Europa verantwortlich ist. Pierre kennt sich so gut wie jeder andere mit FS-Compliance aus und erläuterte uns die Bedeutung der überwachten Compliance für Banken und warum viele Banken zum Scheitern verurteilt sind, wenn sie keine größeren digitalen Änderungen vornehmen.

 OXIAL: 

Was halten Sie von der überwachten Compliance im Jahr 2018?

Pierre Pourquery:

Bevor Sie die Compliance überwachen, können Sie üblicherweise in der Zusammenarbeit zwischen einem Technologieunternehmen und einer Beratungsfirma die Erwartungen an die Technologie mit dem Fachwissen im Bereich Business Compliance verbinden.

Aber obwohl diese Zusammenarbeit zwischen Technologie- und Compliance-Geschäft wichtig ist, findet sie wohl zur falschen Zeit statt. Traditionell haben Technologieunternehmen wie OXIAL mit ihren Kunden gute Produkte entwickelt,  was aber auf Kundenseite meist von Technikern übernommen wird. Dadurch geht der gesamte Geschäftskontext und die Einzelheiten der Compliance verloren. Und das ist falsch, denn bei Compliance geht es ausschließlich um die Einzelheiten.

 OXIAL:   

Die Technologie passt also nicht genau zu den spezifischen Geschäftsanforderungen?

Pierre Pourquery:  

Ganz genau. Und das ist ein Problem einiger neuer Fintech- und RegTech-Unternehmen – sie bieten hervorragende Technologien an, sind aber nicht in der Lage, diese auf bestimmte Anwendungsfälle zuzuschneiden, die für die Banken von höchster Bedeutung sind. Es gibt ein Ungleichgewicht – die Banken haben Zugang zu dieser leistungsfähigen Technologie, sind sich aber nicht sicher, wie sie diese am besten nutzen können.

OXIAL: 

Aber benötigen die Banken diese Technologie wirklich?

Pierre Pourquery:

Ja, sicher. Der allgemeine Ansatz der überwachten Compliance kann wirklich helfen, die Lücke zu schließen, und stellt für die Bank einen großen Wert und Nutzen dar. Jede Bank muss mit Technologieunternehmen zusammenarbeiten, um einen gewissen Grad an Automatisierung zu gewährleisten. Es bleibt ihnen einfach keine Wahl. Eine Bank kann beispielsweise die Verkäufe eines Händlers nicht überwachen, indem sie eine Aufsichtsperson daneben stellt, die alles festhält. Das wäre sinnlos.

Neben der Technologie benötigen die Banken aber auch einen Berater, der ihnen dabei hilft, festzulegen, was sowohl unter Risiko- als auch unter Compliance-Gesichtspunkten gut und richtig ist.

 OXIAL:   

Warum brauchen Banken dafür externe Berater?

Pierre Pourquery:  

Weil es ihnen von den Aufsichtsbehörden auferlegt wird, über eine externe Perspektive zu verfügen, die eine unabhängige Sicht auf die Lage der Bank ermöglicht. Die Banken brauchen also ausnahmslos eine Mitaufsicht in Bezug auf die Compliance.

OXIAL: 

Wie kann überwachte Compliance die allgemeine Definition erweitern?

Pierre Pourquery:

Hier kann das Konzept von OXIAL (und EY) helfen, die Branche dauerhaft zu verändern. Eine weitere Definition der überwachten Compliance würde sich weniger darum kümmern, wie diese Dienstleistungen erbracht werden, sondern eher darum, was die Banken aktuelle benötigen. Die Banken müssen sich derzeit um eine sehr große Anzahl von neuen Vorschriften kümmern, was etwa 40 % ihrer Zeit in Anspruch nimmt. Es sind nicht nur lokale, sondern auch globale Richtlinien, und es wird noch komplizierter, wenn diese Regelungen im Widerspruch zueinander stehen, was meistens der Fall ist.

Stellen Sie sich vor, wie kompliziert es ist, ein globales Geschäfts- und Preismodell zu entwickeln, das durch örtliche Richtlinien und lokale Gesetze eingeschränkt wird. Es wird komplex, grässlich und ganz offensichtlich nicht optimal. Das Problem dabei ist, dass die Banken nicht nur neue Programme entwickeln, um diese Richtlinien

umzusetzen, sondern diese Vorgehensweise stets auch zu neuen Kontrollen, neuen Prozessen, neuer Berichterstattung, neuer Governance, neuen Ausschüssen und manchmal sogar neuen Organisationen führt.

OXIAL:   

Das klingt unglaublich komplex, vor allem, wenn man bedenkt, dass diese Konzepte den Aufsichtsbehörden vorgestellt werden müssen.

Pierre Pourquery:  

Absolut, und da haben die meisten Banken bisher versagt. Es ist eine Sache, eine neue Kontrolle einzuführen, aber eine ganz andere zu zeigen, dass dies im Alltag auch funktioniert.

Dies ist eine große Veränderung, da es früher Aufgabe der Aufsichtsbehörden war, zu zeigen, dass die Bank etwas falsch gemacht hat, jetzt müssen die Banken zeigen, dass sie alles richtig machen. Das nennt man sichtbare Schritte, die zeigen, dass sie, selbst wenn sie einen Fehler gemacht haben oder geschäftlich einem Fehlverhalten ausgesetzt waren, beweisen können, dass sie alles getan haben, um dies zu verhindern.

OXIAL: 

Das hört sich nach einem großen Unterfangen an.

Pierre Pourquery:

Das ist die Herausforderung! Eine Investmentbank, die beispielsweise täglich etwa 30.000 Transaktionen durchführt, und über Tausende von Mitarbeitern in verschiedenen Ländern verfügt, müsste etwa 15.000 Kontrollen und ungefähr 10.000 weitere Prozesse steuern. Wie kann eine Bank alleine diese komplexe Umgebung kontrollieren? Diese nicht einfach nur kontrollieren, sondern auch Probleme erkennen, zur richtigen Zeit das Richtige tun und alle diese Informationen einer externen Partei zur Verfügung stellen, die dann überprüfen kann, ob richtig gehandelt wurde. All das ist sehr komplex, sehr schwierig und kostet viel Geld. Ich würde schätzen, dass etwa ein Drittel der Ausgaben einer Bank dafür aufgewendet werden.

 OXIAL:   

Was können Banken tun, um dem entgegenzuwirken?

Pierre Pourquery:  

Hier laufen die Konzepte von OXIAL und EY zusammen. Wir versuchen, die Kontrolle und Compliance grundlegend zu verändern. Nehmen wir zum Beispiel die MiFID II mit etwa 400 Seiten Richtlinien. Jede Seite, jeder Absatz kann vielleicht 50 oder 60 neue Kontrollen erfordern.

Wenn Sie sich eine Richtlinie ansehen, müssen Sie sich zunächst die Frage stellen: auf welchen Teil meines Unternehmens wird sich diese Richtlinie auswirken? Sie müssen diese Richtlinie und die Teilkomponenten auf alle Geschäftsbereiche übertragen. Grundsätzlich benötigen Sie eine umfassende und vollständige Liste aller Risiken.

Für jedes einzelne Risiko müssen Sie dann die entsprechenden Kontrollen umsetzen. So erhalten Sie eine lange Liste von Kontrollen, bei denen Sie jeweils entscheiden müssen, ob Sie einmal am Tag oder einmal im Monat eingesetzt werden, entsprechend Ihrer Risikofreudigkeit.

Wenn Sie dann all diese Kontrolle umgesetzt haben, müssen Sie abschätzen, was die Aufsichtsbehörden von den externen Prüfern erwarten. Und dies wird nicht nur von den Aufsichtsbehörden sondern auch von der Branche an sich verlangt. Banken müssen sich an einen Branchencode halten, und diejenigen, die sich daran halten, werden auf einer Liste veröffentlicht. Die Kunden einer Bank können diese Liste einsehen. Wer weiß, welche Auswirkungen es hat, wenn eine Bank nicht dabei ist?

Eine Bank weiß also, welche Kontrollen notwendig sind, und eine unabhängige Stelle wird beurteilen, ob die Kontrollen ausreichen oder nicht. Wenn die Kontrollen nicht umgesetzt wurden, muss die Bank eine Entscheidung treffen – eine neue Kontrolle implementieren, oder nicht? Es könnte kostspielig sein und die Bank könnte sich dagegen entscheiden, und dieses Risiko auf sich nehmen. Dies sind komplexe Entscheidungen, die es schwierig machen, das  Unternehmen nachhaltig zu gestalten.

Was mit der Regulierung begann, führte zu wichtigen Geschäftsentscheidungen über Kontrollen und das Unternehmen als Ganzes. Aber die Banken haben es in der Vergangenheit versäumt, alle Systeme miteinander zu verbinden – und genau darum kümmern sich OXIAL und EY.


Der zweite Teil des OXIAL-Interviews mit Pierre Pourquery wird in Kürze veröffentlicht.

Die neue Generation der GRC-Lösungen von OXIAL wurden entwickelt, um einigen der wichtigsten Herausforderungen zu begegnen, denen Unternehmen, die mit Risikomanagement, firmeninternen Kontrollprozessen sowie mit Compliance-Fragen und Audits zu tun haben, gegenüberstehen. Die integrierte GRC-Plattform von OXIAL ermöglicht Unternehmen durch die Integration und Automatisierung von GRC-Prozessen auf globaler Ebene effizienter und effektiver bei der Risikominderung vorgehen zu können.

Mithilfe intuitiver und leistungsstarker Tools, die ein zeitnahes Reagieren auf sich schnell verändernde Risikoumgebungen möglich machen, sorgt OXIAL für eine einfache Synchronisierung von Tätigkeiten in den Bereichen Corporate Governance, Risikomanagement und Compliance sowie für eine Echtzeitüberwachung sämtlicher Geschäfts- und IT-Prozesse und Unternehmensressourcen.

OXIAL hat weltweit über 40 Kunden, die in verschiedenen Branchen tätig sind. Kunden entscheiden sich für den Digital Compliance Service von Oxial, weil ihre Anforderungen, wie zum Beispiel Verbesserung der betrieblichen Leistung sowie Fortführung des Unternehmenserfolges, vollständig erfüllt werden können.

Share This!