Compliance-Funktionen stehen zunehmend im Rampenlicht für Versäumnisse im nicht-finanziellen Risikomanagement. Als Schnittstelle zwischen dem Unternehmen und den Aufsichtsbehörden muss die Compliance-Funktion zuweilen widersprüchliche Ziele verwalten. Einerseits muss die Compliance-Funktion die sich ständig ändernden und anspruchsvolleren Erwartungen der Aufsichtsbehörden erfüllen, die sich oft von Land zu Land unterscheiden. Andererseits besteht interner Druck, die Kosten zu senken und gleichzeitig diese regulatorischen Risiken effektiver zu verwalten. Daher wird eine schlanke, effiziente und effektive Compliance-Organisation von den Finanzdienstleistern zunehmend als Wettbewerbsvorteil angesehen.
Um dies zu erreichen, müssen sich die Compliance-Funktionen weiterentwickeln, um die Rolle der Aufsicht und der Herausforderung zu übernehmen. Im Rahmen des Modells der drei Verteidigungslinien muss das Unternehmen (die erste Linie) mehr Verantwortung für die von ihm eingegangenen Risiken übernehmen, während die Compliance-Funktion (die zweite Linie) darauf bedacht ist, ihre Bemühungen von sich wiederholenden, manuellen Aufgaben auf wichtige Beratungsdienste zu verlagern. Im Rahmen dieser Rolle sollte die Compliance-Funktion geeignete Tools und Technologien zur Risikoerkennung einsetzen, um den Umgang mit Risiken zu unterstützen und die Belastung durch manuelle Kontrollen zu verringern. Darüber hinaus müssen die Compliance-Funktionen durch den gezielten Einsatz von Überwachungstechnologien sicherstellen, dass die Richtlinien und Verfahren innerhalb der ersten Verteidigungslinie (1LoD) wirksam sind und eingehalten werden.
Auch die Compliance-Abteilung muss weiterhin eine aktive Rolle bei der Umsetzung von regulatorischen Änderungen in interne Richtlinien übernehmen. Dies lässt sich am besten durch einen kooperativen Ansatz mit 1LoD und der Hilfe von RegTech-Lösungen erreichen. Nach der Umsetzung müssen sich die Geschäftsfunktionen unter Aufsicht der Compliance-Abteilung an diese Richtlinien halten.
Opens in new window