Interview: „Compliance ist ein stückweit gesunder Menschenverstand.“

Sandra Leicht: Da gab es natürlich einige Punkte. Am Ende waren es aber drei Kernthemen, die mich zu diesem Schritt bewegt haben. Das waren einmal die Möglichkeiten. msg for banking hat für mich und für meine Kunden ein riesiges Potenzial im Compliance-Bereich.

Spannende Frage. Unternehmensgruppe, Mittelstand und Möglichkeiten sind die drei Begriffe, die es für mich am besten treffen. Ich habe tatsächlich noch kein Unternehmen erlebt, das die Möglichkeiten einer international agierenden Unternehmensgruppe so gut kombiniert mit einem noch wirklich mittelständischen Charme. Das hat für mich einen ganz besonderen Reiz.

Das ist jetzt eine sehr schwierige Frage. (lacht) Wenn es um meinen Job und um Compliance geht, würde ich sagen, ich bin auf jeden Fall pragmatisch. Ich bin praxisnah und super motiviert.

Pragmatisch, weil wir alle Anforderungen natürlich aufsichtsrechtlich konform umsetzen müssen. Das ist ganz klar. Aber nicht jede Lösung für unsere Kunden benötigt ein Schleifchen. Manchmal ist der einfache Prozess auch wirklich der bessere Prozess.

Praxisnah, weil ich extrem eng an den Kunden bin und immer darauf achte, was sie benötigen und wie sich ihr Bedarf tatsächlich darstellt.

Und motiviert, weil ich gemeinsam mit unseren Kunden auch immer eine Lösung finden möchte. Und zwar immer die beste Lösung.

Auf jeden Fall die Komplexität, die Bandbreite des Compliance-Themas. Dass sich Compliance durch den kompletten Sektor, durch die ganze Bank zieht, durch alle Arbeitsanweisungen, durch alle Prozesse. Dass man unheimlich breites Fachwissen benötigt, um am Puls zu bleiben. Dass man sich fachlich immer aktuell halten muss, aber so auch jeweils die Chance hat, Lösungen zu finden, gute Lösungen, schnelle Lösungen, und sofort ein Ergebnis zu erzielen. Das ist die Herausforderung. Und das macht es auch super spannend.

Das ist im Prinzip der Einstiegssatz meiner jährlichen MaRisk-Compliance-Schulung, die ich ganz häufig halte.

Ich sage immer gerne, Compliance ist ein Stück weit gesunder Menschenverstand. Und auch ein bisschen Risikodenken. Jetzt sehen wir aber in der Tagespresse, dass unser gesunder Menschenverstand nicht immer so funktioniert, wie wir uns das wünschen. Und dass er sehr regelmäßig einfach sensibilisiert werden muss. Um das darzustellen, brauchen wir Schulungen, Mitarbeiterkapazität und eine Menge Fach-Know-how. Und da wird es in der Praxis oft schon schwierig.

Jede Menge. Wir hatten jetzt sehr lange das omnipräsente Thema Nachhaltigkeit, das sich durch die komplette Bank gezogen hat. Doch das wurde jetzt deutlich durch DORA verdrängt. Aber ich denke, dass die größte Herausforderung, eigentlich die Dauerherausforderung, darin liegt, schnelle aufsichtsrechtliche Neuerungen immer professionell umzusetzen.

Dass ich jahrelang selbst Compliance-Beauftragte war, in verschiedensten Funktionen. Ich habe das alles schon selbst gemacht und weiß daher nicht nur theoretisch, wie es geht, sondern auch, wie man es praktisch tut. Und ich glaube, das ist gerade in der Beratung wichtig.

Grundsätzlich sollte das sehr einfach sein. Man braucht eine wirklich gute, aussagefähige Teilnahmebestätigung. Und man braucht einen Inhalt, der das Tagesgeschäft aktiv unterstützt. Klingt simpel, wird am Markt aber kaum angeboten.

Wenn ich als Compliancer einmal im Jahr eine Schulung mache, nach der ich zwar eine schicke Teilnahmebestätigung bekomme, aber für mein Tagesgeschäft nichts mitnehme, dann bringt das nichts. Genauso wenig bringt es aber, wenn ich in einem tollen Seminar sitze und genau weiß, was zu tun ist, wenn ich wieder in die Bank zurückkomme, aber meine Teilnahmebestätigung reicht der Bankenaufsicht als Sachkundenachweis nicht aus.

Gute Inhalte und aussagekräftige Teilnahmebestätigung zusammenzubringen, das ist ein Hauptthema.

Ja und nein. Wir haben natürlich Themen, die treffen alle gleich. Dafür brauchen wir allgemeine Schulungen. Aber selbstverständlich ist es auch sinnvoll, auf spezielle Bedürfnisse, zum Beispiel hinsichtlich der IT, die genutzt wird, einzugehen und an einzelne Bankensparten zu adressieren.

Was natürlich auch immer geht, sind Inhouse-Veranstaltungen. Das heißt, wenn ein Haus einen besonderen Bedarf hat und etwas individuell benötigt, können wir natürlich Schulungen auch inhouse anbieten – online oder in Präsenz.

Also zunächst einmal sehe ich für viele Kunden eine Notwendigkeit und nicht direkt ein Potenzial. Das Auslagerungsgeschäft ist die Compliance-Königsdisziplin. Aber am Markt gibt es nur relativ wenige große, etablierte Anbieter.

Wenn eine Bank aber auslagern möchte oder muss – teilweise haben wir ja auch die Situation, dass eine Auslagerung zwingend notwendig ist –, dann stößt sie bei großen Anbietern auf die Schwierigkeit, dass es Wartelisten gibt. Oder sie muss auf Einzelkämpfer zurückgreifen, die im Zweifel die MaRisk-Vorgaben aufgrund ihrer Alleintätigkeit nicht abdecken können.

Wir bieten den Banken jetzt die Möglichkeit, einen etablierten Anbieter mit einer Menge Fach-Know-how zu gewinnen und sehr zeitnah ihre Themen an uns adressieren zu können.

Wie viel Zeit habe ich für die Antwort? (lacht)

Vor allem Aufsichtskonformität und die Vermeidung von Mängeln. Es gibt kleine oder mittelgroße Institute, die Schwierigkeiten haben, die Compliance-Funktionen entsprechend abzubilden. Sie haben wenig Kapazitäten. Dort gibt es Menschen, die drei bis vier Hüte aufhaben und kaum Möglichkeiten, sich weiterzubilden oder mit fachlich kompetenten Kollegen aus dem Compliance-Sektor abzustimmen. Das birgt einfach Risiken. Und davon mal ganz abgesehen, bringt es überhaupt keinen Mehrwert. Das heißt, sie bilden Compliance so ab, dass das Minimum gewährleistet wird, um durch die Revisionsprüfung zu kommen. Aber Compliance kann so viel mehr sein als nur das Minimum.

Eine Auslagerung ist dann eine wirklich tolle Lösung. Es gibt natürlich immer den einen Kritikpunkt, dass jemand von außen das Haus nicht so gut kennt und nicht in die Prozesse involviert ist. Aber das sehe ich nicht so. Wenn ich schule, was ich sehr häufig tue, frage ich am Anfang der Schulung immer: „Wer sind die Compliance-Beauftragten in der Bank?“ Schätze, wie häufig ich keine oder die falsche Antwort bekomme.

Ganz genau. Sehr häufig. Und dann muss man sich überlegen, ob es nicht besser wäre, jemand Externen im Haus zu haben. Im Auslagerungsverhältnis ist der Beauftragte im Zweifel präsenter als ein Inhouse-Beauftragter. Und er hat natürlich eine wirklich hohe fachliche Expertise. Das ist ein großer Vorteil.

Viele kleine und mittelgroße Finanzinstitute brauchen gar keine neuen Ansätze oder Konzepte. Die brauchen einfach jemanden, der es tut. Und genau das wollen wir.

Selbstverständlich. Es gibt natürlich die Besonderheit, dass viele Sparkassen und Genossenschaftsbanken sich auf ihre Verbände stützen und verbundinterne Unterlagen nutzen. Außerdem haben die Institute eine einheitliche IT-Struktur. Aber das heißt nicht, dass eine Auslagerung nicht sinnvoll wäre. Im Gegenteil. Wir machen das schon lange und kennen uns sehr gut bei den Sparkassen und auch im genossenschaftlichen Sektor aus.

Natürlich können wir das auch für Auslandsbanken, für Factoring- und Leasinggesellschaften und für Privatbanken darstellen. Die haben alle ihre Besonderheiten, und wir betrachten jeden unserer Kunden individuell. Trotzdem: Compliance heißt Compliance. Und die Bankenaufsicht gibt die Regeln vor.

Größere Institute brauchen tatsächlich auch IT, um Compliance dauerhaft umzusetzen. Meiner Meinung nach wird eine große Privatbank ohne technische Unterstützung Compliance nie dauerhaft aufsichtskonform stemmen können.

Für mich ist das ein total spannendes Thema. Und ich freue mich hier auf die neuen und vielfältigen Möglichkeiten bei msg for banking. Wir haben hier sowohl technisches als auch Fach-Know-how und eine ganz klare IT-Ausrichtung.

Wir bewegen uns im Compliance-Umfeld. Da gibt es immer weitreichende Neuerungen, wir können nie einfach abwarten. Das wäre auch zu schön. (lacht)

Grundsätzlich muss man sagen: Ja, es gibt hier eine Menge zu tun. Ja, damit muss man jetzt starten. Aber man darf mit Blick auf die AMLA die aktuellen Herausforderungen nicht vergessen. Wir sehen aktuell zum Beispiel, dass die Bankenaufsicht sehr gezielt im Bereich der Geldwäscheprävention prüft. Und zwar nicht nur durch die klassische 44-KWG-Prüfung, sondern auch verstärkt über Prüfungsbegleitungen. Das heißt Handlungsbedarf. Jetzt!

Grundsätzlich motiviert mich, dass msg for banking mir neue Möglichkeiten bietet. Mehr Manpower, mehr technisches Know-how, um die Themen, die ich schon kann und über Jahre getan habe, zu vertiefen und neu aufzusetzen.

Das ist einfach. Stelle dir vor, du sitzt im Compliance-Bereich einer Bank oder eines Finanzdienstleisters und hast ein Problem mit Compliance, eine Herausforderung, eine Frage oder einen Handlungsbedarf. Wenn dann deine absolute erste Reaktion ist, den Hörer in die Hand zu nehmen und bei msg for banking anzurufen, dann habe ich im ersten Jahr alles richtig gemacht.

Vielen Dank. Ich freue mich auch sehr.