Überkommt Sie beim Thema Compliance angesichts der Vielzahl von zu beachtenden Regularien, Gesetzen und Verordnungen manchmal ein leises Gähnen? Auf der einen Seite macht der Gesetzgeber mit ständig neuen Richtlinien zu Hinweisgeberschutz und Lieferketten Druck, auf der anderen Seite mangelt es häufig an Ressourcen oder Know-how im Unternehmen, die Vorgaben umzusetzen. Doch die Investition in ein gutes Compliance-Management zahlt sich aus und schützt Unternehmen vor Schadensersatzforderungen Dritter.
Wir möchten Sie heute für ein Thema motivieren, das so viel mehr ist als Checklisten prüfen und Häkchen setzen. Und wir stellen uns dabei wieder einmal die Frage: Gibt’s da nichts mit künstlicher Intelligenz?
Alle Jahre wieder
Zu Beginn möchten wir ein immer wiederkehrendes Compliance-Thema in den Fokus rücken, das jahreszeitimmanent ist und das Sie sicher aus dem eigenen Berufsalltag kennen: Alljährlich werden einige unserer Kolleginnen und Kollegen in der Vorweihnachtszeit mit Päckchen beglückt, deren leise raschelnder Inhalt nur in Cellophan verpackter Stollen oder köstliche Schokolade bedeuten kann.
Wir, die wir lediglich mit einer weihnachtlichen E-Card mit austauschbarem Text abgespeist werden, heben in diesen Fällen den Zuckerneid-Finger und fragen: Darf das eigentlich sein und gibt es dafür nicht eine Compliance-Richtline? (In Wahrheit gönnen wir allen lieben Kolleginnen und Kollegen diese Art der Zuwendung.) Verbindliche Verhaltensrichtlinien für Präsente von Geschäftspartnern sind für Unternehmen nicht verpflichtend, jedoch empfehlenswert. So könnte dafür eine bestimmte Wertgrenze für Geschenke festgesetzt und Verhaltensregeln definiert werden, wie Mitarbeiterinnen und Mitarbeiter sich in diesen Fällen zu verhalten haben (hier gelesen: Vorsicht bei Weihnachtsgeschenken von Geschäftspartnern, Haufe.de , 31.10.2023). Auch dies ist eine Aufgabe für ein effizientes Compliance-Management.
Wo eine Regel, da ein Schlupfloch?
Das könnte man jedenfalls meinen, wenn man die bekanntgewordenen Compliance-Verstöße von plakativen Unternehmen wie VW, Deutsche Bank oder Wirecard betrachtet. Die Frage, wo in diesen Fällen die behördlichen Anstandswauwaus und Aufpasser in Habachtstellung waren und warum es trotz der zahlreichen Regeln und Vorschriften zu Verstößen kommen konnte, lässt sich nicht schnell beantworten, die Gründe hierbei sind vielschichtig.
So spielt die Komplexität der Finanzsysteme eine große Rolle. Die Vielfalt von Finanzinstrumenten, Transaktionen und internationalen Beziehungen sorgt für ein Umfeld, das das Ausnutzen von Lücken aufgrund fehlender Transparenz begünstigt. Zwar sollen Technologien für den Einsatz einer effektiveren und effizienteren Erfüllung und Dokumentation regulatorischer Pflichten wie Big Data, Datenvisualisierung, Block-Chain-Technologien und künstliche Intelligenz (in Summe Regtech) bei der Bewältigung regulatorischer Anforderungen helfen, ein funktionierendes Compliance-Management zu installieren und anzuwenden, doch ermöglichen es eben diese Techniken auf der anderen Seite auch, Regulierungen zu umgehen.
Auch lässt die Komplexität der zu beachtenden Gesetze Interpretationsspielräume zu, was es erschwert, alle potenziellen Schlupflöcher zu erkennen und diese zu schließen. Es erfordert eine kontinuierliche Überprüfung und Anpassung von Gesetzen sowie eine verstärkte Zusammenarbeit auf nationaler und internationaler Ebene, um die Regulierungslücken zu schließen und die Compliance-Verstöße zu minimieren, sodass es nicht zu einem ständigen Katz-und-Maus-Spiel zwischen Regulierungsbehörden und Unternehmen kommt (u.a. hier gelesen: Compliance in Unternehmen, Wie Korruption verhindert werden kann, Deutschlandfunk Kultur, 25.01.2022).
Compliance und KI – geht das?
Künstliche Intelligenz (KI) kann und wird in Zukunft das Compliance-Management auf vielfältige Weise unterstützen können. Denn die Vorteile Algorithmen-gesteuerter Überwachung bietet sich an, wenn beispielsweise große Datenmengen überwacht werden müssen. Hier kann die KI schnell Analysen liefern und dabei helfen, potenzielle Compliance-Verstöße zu identifizieren, indem sie ungewöhnliche Muster oder verdächtige Transaktionen erkennt, die auf mögliche Regelverstöße hinweisen.
Auch in der Risikobewertung von Prozessen kann KI unterstützen, Risiken frühzeitig zu identifizieren, indem sie Informationen aus internen und externen Quellen sammelt und diese analysiert. Das ermöglicht eine proaktive Risikobewertung, um potenzielle Probleme im Voraus zu erkennen und anzugehen. Das Erstellen von Berichten und die Dokumentation von Compliance-Maßnahmen können mithilfe von KI automatisiert werden. Das gibt den Compliance-Beauftragten mehr Zeit, sich auf strategische Aspekte ihrer Arbeit zu konzentrieren. Die KI-gestützten Systeme können mittels einer Echtzeit-Überwachung sofort Benachrichtigungen senden, wenn beispielsweise eine potenzielle Betrugserkennung festgestellt wird.
Durch den Einsatz von KI-gestützten Schulungsprogrammen können Compliance-Beauftragte und Mitarbeiter bzw. Mitarbeiterinnen kontinuierlich in Bezug auf Compliance-Richtlinien und -Verfahren trainiert werden, wodurch das Bewusstsein für Regeln und Vorschriften im Unternehmen gestärkt wird (hier gelesen: KI & Compliance: Chance oder Herausforderung?, EQS Group AG, 07.09.2023).
Ausblick
Resümierend kann festgehalten werden, dass die Anforderungen an das Compliance-Management für Unternehmen sehr hoch sind – und es auch bleiben werden. Das Aufgabenspektrum übersteigt bei Weitem das Erstellen und Überprüfen von Checklisten und lässt sich selbstverständlich nicht auf prüfungsrelevantes Häkchen setzen begrenzen.
Das machen für heute wir, nämlich ein Häkchen an das auslaufende Jahr 2023 setzen. Denn für 2024 ist sicher, dass die Fülle an Vorschriften und Regularien nicht abnehmen und der Ausbau weiterer, vor allem grüner Compliance-Maßnahmen, zunehmen wird. Machen Sie sich bereit für dieses Compliance-Abenteuer, das alles andere als gähnend langweilig ist und zudem alle etwas angeht.
Wir wünschen – nicht nur dafür – ein erfolgreiches Jahr 2024!
Die Beachtung von Compliance-Regeln im Bankgeschäft wirft viele rechtliche Fragen auf, sowohl für die Bankorganisation als auch für die einzelnen Mitarbeiter. Mit unseren Fachmedien unterstützen wir Sie.
Das Hinweisgeberschutzgesetz (HinSchG) trat am 2. Juli 2023 in Kraft. Es soll effektive, vertrauliche und sichere Kanäle für Mitarbeiter und Mitarbeiterinnen von Unternehmen schaffen, um Verstöße zu melden. In diesem Beitrag der BankInformation informieren Juristen über die neuen Vorgaben und daraus resultierende Erfordernissen der Anpassung bestehender Organisationsstrukturen und Prozesse sowie entsprechendre Schulungen und eine Sensibilisierung der Mitarbeiter.
Ein Gastbeitrag von Sabine Birli, DG Nexolution
