SlideShare ist ein Scribd-Unternehmen logo
1 von 5
Downloaden Sie, um offline zu lesen
Publikation
© 2019 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com
Compliance Organisation Health Check
von Christian Scholten und Andrej Psorn
Die Finanzindustrie befindet sich im Wandel. Zunehmender Margendruck gekop-
pelt mit anhaltend niedrigen Zinsen und steigende operative Kosten belasten die
Geschäftsergebnisse vieler führenden Privatbanken in der Schweiz. Gleichzeitig
positionieren sich FinTechs mit schlanken Dienstleistungen und niedrigen opera-
tiven Kosten am Markt und bieten Kunden bereits heute in vielerlei Hinsicht eine
Alternative zu den etablierten Privatbanken. Als Kostentreiber und Belastungspro-
be für Privatbanken entpuppt sich mehr und mehr die Compliance Organisation.
Zwar spielt die Compliance Organisation eine ungemein wichtige Rolle, weil sie
als so genannte zweite Verteidigungslinie ”2nd Line of Defence” fungiert und Ban-
ken vor operativen Risiken schützen soll. In den letzten Jahren hat diese Verteidi-
gungslinie jedoch bei vielen Banken tiefe Risse zum Vorschein gebracht. Als Re-
paraturmassnahmen wurde vielerorts versucht die Risse in der Compliance
Organisation mit zusätzlichen Ressourcen zu schliessen. Was man aber mitunter
versäumt hat, ist die Compliance Organisation von Grund auf einem Health Check
zu unterziehen und die Problemfelder mit bedacht und gesonderten Massnah-
men anzugehen. Dieser Artikel beschreibt die aktuellen Herausforderungen von
Compliance Organisationen und zeigt auf, wie Ihre Compliance Organisation von
einem Health Check profitieren kann.
Publikation
© 2019 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com2
Chancen und Herausforderungen
Unternehmen der Finanzindustrie, im Beson-
deren Privatbanken begegnen in der heutigen
Zeit den verschiedensten Herausforderungen
bei der Organisation und dem operativen Be-
trieb ihrer Compliance Organisation. Die fol-
gende Aufzählung nennt einige der wichtigs-
ten Handlungsfelder:
– Lange Onboardingzeiten von Kunden vor
allem im Private Banking. Onboardingzeiten
von bis zu 4 Wochen sind gerade im Private
Banking nichts Unübliches, können aber
durch eine reife und effiziente Compliance
Organisation deutlich verkürzt werden.
– Fehlende Automatisierung in verschiede-
nen Bereichen der Wertschöpfungskette,
zurückzuführen auf jahrelange Versäumnis-
se bei technologischen Investitionen. Dies
ist mitunter dadurch bedingt, dass in den
Jahren seit der Finanzkrise verstärkt der Fo-
kus auf schnellen Notlösungen lag, sprich
die Sicherstellung des Operativen Betriebs.
Eine ganzheitliche Verbesserung von Be-
triebsprozessen stand nicht im Vorder-
grund.
– Nicht-Einhaltung von Compliance Vor-
schriften und damit einhergehenden Straf-
zahlungen und Reputationsschaden. Viele
führende Privatbanken in der Schweiz sind
von diesen Strafzahlungen nicht verschont
geblieben. Strafzahlungen in acht-stelligen
Millionenbeträgen sind hier keine Seltenheit
mehr, sondern vermehrt die Realität. Da-
durch können mitunter auch etablierte Pri-
vatbanken in Schieflage geraten. Was mitun-
ter ein grösseres Problem als die reine
Strafzahlung ist, ist der dadurch entstehen-
de Reputationsverlust und Wechsel von
Kunden zu anderen Privatbanken.
– Informationslücken bei KYC Profilen der
Kunden aufgrund undurchsichtiger, nicht
abgestimmter interner Prozesse. Ein in vie-
len Banken wiederkehrendes Problem ist
das Informationsungleichgewicht zwischen
Front und Compliance Abteilung, was mitun-
ter auf den bestehenden Interessenkonflik-
ten zwischen diesen beiden Bereichen zu-
rückzuführen ist. Vereinfacht gesprochen,
die Front Mitarbeiter sind bemüht neue Kun-
den zu akquirieren und bestehende Kunden
zu behalten, die Compliance Mitarbeiter auf
der anderen Seite sind verantwortlich für die
Einhaltung von Vorschriften und das Mini-
mieren von Risiken. Dieser Interessenskon-
flikt wurde auch durch das Fehlen techni-
scher Massnahmen begünstigt, zum
Beispiel durch den Einsatz unterschiedli-
cher IT Systemen von Compliance und Front
Abteilung.
– Fehlende oder nicht aktuelle Informatio-
nen über den Kunden sowie deren Bezie-
hungen. Veraltete Systeme die über die Zeit
gewachsen sind, so genannte "Legacy Sys-
teme", haben dazu beigetragen, dass Kun-
deninformationen nicht mehr aktuell sind
und in verschiedenen Systemen sogar un-
terschiedlich abgebildet werden. Für Ban-
ken bergen veraltete Information über den
Kunden ein enormes operatives Risiko. Viele
Privatbanken sind derzeit bemüht in soge-
nannten "Sanierungsprojekten" ihre Kunde-
ninformationen und "KYC Profile" zu aktuali-
sieren. Oftmals wird dabei versäumt die
Legacy Systeme entsprechend zu überar-
beiten, was wiederum dazu führt, dass in na-
her Zukunft die Sanierungsprojekte wieder-
holt werden müssen.
– Mangelhafte IT Systeme im Daily Busi-
ness wie zum Beispiel eine fehlende IT Lö-
sung für Adverse Media- oder Transaktions-
monitoring haben das operative Risiko
signifikant erhöht. Viele Privatbanken sind
derzeit bemüht die mangelhaften IT Syste-
me zu ersetzen, dies wieder aus der Not ge-
trieben eine Lösung zu finden um die Fi-
nanzmarktaufsicht von der Einhaltung der
Vorschriften zu überzeugen. Was versäumt
wird ist die vollumfängliche Integration in
die Systemlandschaft der Bank.
Publikation
© 2019 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com3
TALOS Health Check
TALOS Health Check bietet ein standardisier-
tes Vorgehen mit dem Risiken in der Complian-
ce Organisation systematisch erfasst werden
können. Zeitgleich werden risikomindernde
Massnahmen definiert um die identifizierten
Lücken zu schliessen.
Abbildung 1:
TALOS Health Check auf
Unternehmens- sowie Kun-
denebene
Der Bewertungs- und Massnahmenprozess
unterliegt einem mehrstufigen Prozess mit 6
unterschiedlichen Schritten bzw. Phasen (sie-
he Abbildung 2).
In einem ersten Prozessschritt erfolgt die Vor-
bereitung, hier werden in einem Kick-off Work-
shop die Methodologie sowie das weitere Vor-
gehen im Detail besprochen.
In einem zweiten Schritt erfolgt die eigentliche
Analyse der Compliance Organisation auf Un-
ternehmens- sowie Kundenebene. Hierzu be-
dienen wir uns einer Risikomatrix anhand derer
die einzelnen Bereiche auf Unternehmens- so-
wie Kundenebene bewertet werden. Um die
Handlungsfelder systematisch zu erfassen, ha-
ben wir einen standardisierten Fragebogen zu-
sammengestellt mit dessen Hilfe wir in ge-
meinsamen Workshops eine Selbst- sowie
Fremdeinschätzung durchführen.
In Abbildung 1 finden Sie eine Darstellung der
wichtigsten Bereiche, die während des Health
Checks auf Unternehmens- sowie Kundene-
bene beleuchtet werden.
Nach abschliessender Risikoanalyse erfolgt
als dritter Schritt die Konzeptionsphase in der
Handlungsfelder sowie risikomindernde Mass-
nahmen ausgearbeitet werden. Abschliessend
fassen wir die Ergebnisse in einem für Sie
strukturieren Bericht zusammen und bespre-
chen diesen in einem Abschlussworkshop.
In der vierten, fünften und sechsten Phase er-
folgt die Umsetzung, das Testen, sowie die Ver-
ankerung der zuvor ausgearbeiteten risikomin-
dernden Massnahmen, um die Compliance
Organisation auf die heutigen und zukünftigen
Anforderungen auszurichten. Gerne unterstüt-
zen wir Sie auch während dieser Phasen.
Publikation
© 2019 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com4
Wie kann TALOS unterstützen?
Abbildung 2:
TALOS Health Check Vorge-
hen
– Standardisiertes und bewährtes Vorge-
hen. Aufgrund langjähriger Erfahrung bei
der Analyse sowie Umsetzung regulatori-
scher Projekte hat TALOS ein bewährtes
und standardisiertes Vorgehen entwickelt,
mit dessen Hilfe wir kritische Handlungsfel-
der von Compliance Organisationen in Ih-
rem Unternehmen rasch identifizieren kön-
nen.
– Umfassende Analyse innerhalb kurzer Zeit.
Unser Vorgehen ist so konzipiert, dass wir
innerhalb von kurzer Zeit, in der Regel inner-
halb von 4-6 Wochen, eine umfassende Be-
wertung der kritischen Handlungsfelder auf
Unternehmens- sowie Kundenebene ausar-
beiten können.
– Ausgearbeitete Handlungsmassnahmen
zur Behebung der identifizierten Risiken.
TALOS Health Check geht über einen einfa-
chen Health Check hinaus. Zusätzlich zur
Identifikation und Bewertung von kritischen
Handlungsfelder erarbeiten wir zeitgleich
Handlungsmassnahmen um die identifizier-
ten Risiken zu beheben.
– Umsetzung sowie Verankerung von Hand-
lungsmassnahmen. TALOS unterstützt Sie
auch bei der Implementierung und Veranke-
rung der risikomindernden Massnahmen.
Unsere Berater haben fundierte Erfahrung
in komplexen regulatorischen Transformati-
onsprojekten und sind Prince 2 sowie Scrum
zertifiziert.
Publikation
© 2019 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com5
TALOS definiert neue Standards in der
Management Beratung. Als spezialisierte Bou-
tique Beratung mit Schweizer Wurzeln und Bü-
ros in Zürich und Luxemburg beraten wir Kun-
den aus der Europäischen Finanzindustrie.
TALOS wurde 2008 von erfahrenen Manage-
ment Beratern gegründet und ist seither zu ei-
nem etablierten Beratungsunternehmen für
Finanzunternehmen gewachsen.
Als Experten für regulatorische Transformati-
onslösungen decken wir die gesamte Band-
breite möglicher Fragestellungen ab, von der
Analyse über die Strategie bis hin zur Umset-
zung.
Zürich
TALOS Management Consultants
Bleicherweg 45
CH-8002 Zürich
Tel. +41 44 380 14 40
Luxemburg
TALOS Management Consultants
6, Rives de Clausen
L-2165 Luxembourg
Tel. +352 26 20 23 54
www.talos-consultants.com
www.shapenewstandards.com
Wer wir sind Ihr Kontakt
Christian ist Partner bei TALOS und begann
seine Karriere als Berater bei einem Deutschen
Logistikkonzern. Nach langjähriger Tätigkeit
als Management-Consultant bei Accenture
stiess er 2008 zu TALOS und verantwortet bei
uns den Bereich Risk & Compliance.
Christian Scholten
Partner
christian.scholten@talos-consultants.ch
Andrej ist Manager und kam 2015 zu TALOS. Er
ist seit 9 Jahren als Unternehmensberater tätig
(TALOS, PwC) und hat sich auf die Finanzdien-
stleistungsbranche spezialisiert. Andrej bringt
fundierte regulatorische Expertise in ver-
schiedenen Regulierungsbereichen sowie
fundiertes Projektmanagement Know-how inkl.
IT-Nähe mit. Darüber hinaus hat Andrej den
regulatorischen Think Tank in TALOS geleitet.
Andrej Psorn
Manager
andrej.psorn@talos-consultants.ch

Weitere ähnliche Inhalte

Ähnlich wie Compliance Organisation Health Check

Unser Erfolgsfaktor ist das Prinzip der „Einfachheit“ - Martin Mantz news re...
Unser Erfolgsfaktor ist das Prinzip der „Einfachheit“ -  Martin Mantz news re...Unser Erfolgsfaktor ist das Prinzip der „Einfachheit“ -  Martin Mantz news re...
Unser Erfolgsfaktor ist das Prinzip der „Einfachheit“ - Martin Mantz news re...Finance Network marcus evans
 
Studie: Exzellenz im Zahlungsverkehr
Studie: Exzellenz im ZahlungsverkehrStudie: Exzellenz im Zahlungsverkehr
Studie: Exzellenz im ZahlungsverkehrPPI AG
 
Praxishandbuch Service Excellence 2015
Praxishandbuch Service Excellence 2015Praxishandbuch Service Excellence 2015
Praxishandbuch Service Excellence 2015Rainer Kolm
 
Interim management
Interim managementInterim management
Interim managementbczaja
 
Erstinformation Franchisepartner 20160315
Erstinformation Franchisepartner 20160315Erstinformation Franchisepartner 20160315
Erstinformation Franchisepartner 20160315Straetus
 
Das Geschäftsmodell von Spendit
Das Geschäftsmodell von SpenditDas Geschäftsmodell von Spendit
Das Geschäftsmodell von SpenditMichael Groeschel
 
LöSungen Und Referenzen
LöSungen Und ReferenzenLöSungen Und Referenzen
LöSungen Und ReferenzenThorfolk
 
Sustainability reporting
Sustainability reportingSustainability reporting
Sustainability reportingMooreInteraudit
 
mod_FA_Whitepaper_final
mod_FA_Whitepaper_finalmod_FA_Whitepaper_final
mod_FA_Whitepaper_finalRaymond Gann
 
Modul 22 - Frühwarnsystem.pptx
Modul 22 - Frühwarnsystem.pptxModul 22 - Frühwarnsystem.pptx
Modul 22 - Frühwarnsystem.pptxcaniceconsulting
 
HCM "Kompasspaket" Sopra Steria Consulting
HCM "Kompasspaket" Sopra Steria ConsultingHCM "Kompasspaket" Sopra Steria Consulting
HCM "Kompasspaket" Sopra Steria ConsultingSopra Steria Consulting
 
Studie zur Regulierung von FinTechs
Studie zur Regulierung von FinTechsStudie zur Regulierung von FinTechs
Studie zur Regulierung von FinTechsPPI AG
 
Die Herausforderungen in der Instandhaltung
Die Herausforderungen in der InstandhaltungDie Herausforderungen in der Instandhaltung
Die Herausforderungen in der Instandhaltungmarcus evans Network
 
Delta4U_fit4future.pdf
Delta4U_fit4future.pdfDelta4U_fit4future.pdf
Delta4U_fit4future.pdfOliverRuoff1
 
Geldinstitute - Bank Referenz
Geldinstitute - Bank ReferenzGeldinstitute - Bank Referenz
Geldinstitute - Bank ReferenzWolfgang Schmidt
 
Erfolg Ausgabe 4/5 2020
Erfolg Ausgabe 4/5 2020Erfolg Ausgabe 4/5 2020
Erfolg Ausgabe 4/5 2020Roland Rupp
 

Ähnlich wie Compliance Organisation Health Check (20)

Unser Erfolgsfaktor ist das Prinzip der „Einfachheit“ - Martin Mantz news re...
Unser Erfolgsfaktor ist das Prinzip der „Einfachheit“ -  Martin Mantz news re...Unser Erfolgsfaktor ist das Prinzip der „Einfachheit“ -  Martin Mantz news re...
Unser Erfolgsfaktor ist das Prinzip der „Einfachheit“ - Martin Mantz news re...
 
Studie: Exzellenz im Zahlungsverkehr
Studie: Exzellenz im ZahlungsverkehrStudie: Exzellenz im Zahlungsverkehr
Studie: Exzellenz im Zahlungsverkehr
 
SCHUFA Jahresbericht 2011
SCHUFA Jahresbericht 2011SCHUFA Jahresbericht 2011
SCHUFA Jahresbericht 2011
 
PBC Payment Consulting
PBC Payment ConsultingPBC Payment Consulting
PBC Payment Consulting
 
Praxishandbuch Service Excellence 2015
Praxishandbuch Service Excellence 2015Praxishandbuch Service Excellence 2015
Praxishandbuch Service Excellence 2015
 
Interim management
Interim managementInterim management
Interim management
 
Erstinformation Franchisepartner 20160315
Erstinformation Franchisepartner 20160315Erstinformation Franchisepartner 20160315
Erstinformation Franchisepartner 20160315
 
Das Geschäftsmodell von Spendit
Das Geschäftsmodell von SpenditDas Geschäftsmodell von Spendit
Das Geschäftsmodell von Spendit
 
LöSungen Und Referenzen
LöSungen Und ReferenzenLöSungen Und Referenzen
LöSungen Und Referenzen
 
Forderungsausfälle vermeiden
Forderungsausfälle vermeidenForderungsausfälle vermeiden
Forderungsausfälle vermeiden
 
Sustainability reporting
Sustainability reportingSustainability reporting
Sustainability reporting
 
mod_FA_Whitepaper_final
mod_FA_Whitepaper_finalmod_FA_Whitepaper_final
mod_FA_Whitepaper_final
 
Modul 22 - Frühwarnsystem.pptx
Modul 22 - Frühwarnsystem.pptxModul 22 - Frühwarnsystem.pptx
Modul 22 - Frühwarnsystem.pptx
 
HCM "Kompasspaket" Sopra Steria Consulting
HCM "Kompasspaket" Sopra Steria ConsultingHCM "Kompasspaket" Sopra Steria Consulting
HCM "Kompasspaket" Sopra Steria Consulting
 
Studie zur Regulierung von FinTechs
Studie zur Regulierung von FinTechsStudie zur Regulierung von FinTechs
Studie zur Regulierung von FinTechs
 
Die Herausforderungen in der Instandhaltung
Die Herausforderungen in der InstandhaltungDie Herausforderungen in der Instandhaltung
Die Herausforderungen in der Instandhaltung
 
Delta4U_fit4future.pdf
Delta4U_fit4future.pdfDelta4U_fit4future.pdf
Delta4U_fit4future.pdf
 
Geldinstitute - Bank Referenz
Geldinstitute - Bank ReferenzGeldinstitute - Bank Referenz
Geldinstitute - Bank Referenz
 
Erfolg Ausgabe 4/5 2020
Erfolg Ausgabe 4/5 2020Erfolg Ausgabe 4/5 2020
Erfolg Ausgabe 4/5 2020
 
MH_Fokus_1_2016
MH_Fokus_1_2016MH_Fokus_1_2016
MH_Fokus_1_2016
 

Mehr von TALOSCommunications

Personal Data Breach Notification
Personal Data Breach Notification Personal Data Breach Notification
Personal Data Breach Notification TALOSCommunications
 
Revidiertes Geldwaeschereigesetz
Revidiertes GeldwaeschereigesetzRevidiertes Geldwaeschereigesetz
Revidiertes GeldwaeschereigesetzTALOSCommunications
 
Kostentransparenz unter FIDLEG und MiFID II
Kostentransparenz unter FIDLEG und MiFID IIKostentransparenz unter FIDLEG und MiFID II
Kostentransparenz unter FIDLEG und MiFID IITALOSCommunications
 
Successfully Managing Remediation Projects
Successfully Managing Remediation ProjectsSuccessfully Managing Remediation Projects
Successfully Managing Remediation ProjectsTALOSCommunications
 
MiFID II und PRIIPs - Das erste Quartal
MiFID II und PRIIPs - Das erste QuartalMiFID II und PRIIPs - Das erste Quartal
MiFID II und PRIIPs - Das erste QuartalTALOSCommunications
 
Le règlement général sur la protection des données (« RGPD ») chez les banque...
Le règlement général sur la protection des données (« RGPD ») chez les banque...Le règlement général sur la protection des données (« RGPD ») chez les banque...
Le règlement général sur la protection des données (« RGPD ») chez les banque...TALOSCommunications
 
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...TALOSCommunications
 

Mehr von TALOSCommunications (20)

Data Breach Notification
Data Breach NotificationData Breach Notification
Data Breach Notification
 
DSGVO
DSGVODSGVO
DSGVO
 
Personal Data Breach Notification
Personal Data Breach Notification Personal Data Breach Notification
Personal Data Breach Notification
 
AIFM Pitfalls
AIFM PitfallsAIFM Pitfalls
AIFM Pitfalls
 
LIBOR DE
LIBOR DELIBOR DE
LIBOR DE
 
LIBOR
LIBORLIBOR
LIBOR
 
TALOS Luxembourg FR
TALOS Luxembourg FRTALOS Luxembourg FR
TALOS Luxembourg FR
 
TALOS Luxembourg EN
TALOS Luxembourg ENTALOS Luxembourg EN
TALOS Luxembourg EN
 
TALOS Luxembourg DE
TALOS Luxembourg DETALOS Luxembourg DE
TALOS Luxembourg DE
 
goAML
goAMLgoAML
goAML
 
Blockchain
BlockchainBlockchain
Blockchain
 
Revidiertes Geldwaeschereigesetz
Revidiertes GeldwaeschereigesetzRevidiertes Geldwaeschereigesetz
Revidiertes Geldwaeschereigesetz
 
Digital Transformation
Digital TransformationDigital Transformation
Digital Transformation
 
Digital Transformation
Digital TransformationDigital Transformation
Digital Transformation
 
Kostentransparenz unter FIDLEG und MiFID II
Kostentransparenz unter FIDLEG und MiFID IIKostentransparenz unter FIDLEG und MiFID II
Kostentransparenz unter FIDLEG und MiFID II
 
Successfully Managing Remediation Projects
Successfully Managing Remediation ProjectsSuccessfully Managing Remediation Projects
Successfully Managing Remediation Projects
 
MiFID II und PRIIPs - Das erste Quartal
MiFID II und PRIIPs - Das erste QuartalMiFID II und PRIIPs - Das erste Quartal
MiFID II und PRIIPs - Das erste Quartal
 
Choices on your digital path
Choices on your digital pathChoices on your digital path
Choices on your digital path
 
Le règlement général sur la protection des données (« RGPD ») chez les banque...
Le règlement général sur la protection des données (« RGPD ») chez les banque...Le règlement général sur la protection des données (« RGPD ») chez les banque...
Le règlement général sur la protection des données (« RGPD ») chez les banque...
 
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
 

Compliance Organisation Health Check

  • 1. Publikation © 2019 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com Compliance Organisation Health Check von Christian Scholten und Andrej Psorn Die Finanzindustrie befindet sich im Wandel. Zunehmender Margendruck gekop- pelt mit anhaltend niedrigen Zinsen und steigende operative Kosten belasten die Geschäftsergebnisse vieler führenden Privatbanken in der Schweiz. Gleichzeitig positionieren sich FinTechs mit schlanken Dienstleistungen und niedrigen opera- tiven Kosten am Markt und bieten Kunden bereits heute in vielerlei Hinsicht eine Alternative zu den etablierten Privatbanken. Als Kostentreiber und Belastungspro- be für Privatbanken entpuppt sich mehr und mehr die Compliance Organisation. Zwar spielt die Compliance Organisation eine ungemein wichtige Rolle, weil sie als so genannte zweite Verteidigungslinie ”2nd Line of Defence” fungiert und Ban- ken vor operativen Risiken schützen soll. In den letzten Jahren hat diese Verteidi- gungslinie jedoch bei vielen Banken tiefe Risse zum Vorschein gebracht. Als Re- paraturmassnahmen wurde vielerorts versucht die Risse in der Compliance Organisation mit zusätzlichen Ressourcen zu schliessen. Was man aber mitunter versäumt hat, ist die Compliance Organisation von Grund auf einem Health Check zu unterziehen und die Problemfelder mit bedacht und gesonderten Massnah- men anzugehen. Dieser Artikel beschreibt die aktuellen Herausforderungen von Compliance Organisationen und zeigt auf, wie Ihre Compliance Organisation von einem Health Check profitieren kann.
  • 2. Publikation © 2019 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com2 Chancen und Herausforderungen Unternehmen der Finanzindustrie, im Beson- deren Privatbanken begegnen in der heutigen Zeit den verschiedensten Herausforderungen bei der Organisation und dem operativen Be- trieb ihrer Compliance Organisation. Die fol- gende Aufzählung nennt einige der wichtigs- ten Handlungsfelder: – Lange Onboardingzeiten von Kunden vor allem im Private Banking. Onboardingzeiten von bis zu 4 Wochen sind gerade im Private Banking nichts Unübliches, können aber durch eine reife und effiziente Compliance Organisation deutlich verkürzt werden. – Fehlende Automatisierung in verschiede- nen Bereichen der Wertschöpfungskette, zurückzuführen auf jahrelange Versäumnis- se bei technologischen Investitionen. Dies ist mitunter dadurch bedingt, dass in den Jahren seit der Finanzkrise verstärkt der Fo- kus auf schnellen Notlösungen lag, sprich die Sicherstellung des Operativen Betriebs. Eine ganzheitliche Verbesserung von Be- triebsprozessen stand nicht im Vorder- grund. – Nicht-Einhaltung von Compliance Vor- schriften und damit einhergehenden Straf- zahlungen und Reputationsschaden. Viele führende Privatbanken in der Schweiz sind von diesen Strafzahlungen nicht verschont geblieben. Strafzahlungen in acht-stelligen Millionenbeträgen sind hier keine Seltenheit mehr, sondern vermehrt die Realität. Da- durch können mitunter auch etablierte Pri- vatbanken in Schieflage geraten. Was mitun- ter ein grösseres Problem als die reine Strafzahlung ist, ist der dadurch entstehen- de Reputationsverlust und Wechsel von Kunden zu anderen Privatbanken. – Informationslücken bei KYC Profilen der Kunden aufgrund undurchsichtiger, nicht abgestimmter interner Prozesse. Ein in vie- len Banken wiederkehrendes Problem ist das Informationsungleichgewicht zwischen Front und Compliance Abteilung, was mitun- ter auf den bestehenden Interessenkonflik- ten zwischen diesen beiden Bereichen zu- rückzuführen ist. Vereinfacht gesprochen, die Front Mitarbeiter sind bemüht neue Kun- den zu akquirieren und bestehende Kunden zu behalten, die Compliance Mitarbeiter auf der anderen Seite sind verantwortlich für die Einhaltung von Vorschriften und das Mini- mieren von Risiken. Dieser Interessenskon- flikt wurde auch durch das Fehlen techni- scher Massnahmen begünstigt, zum Beispiel durch den Einsatz unterschiedli- cher IT Systemen von Compliance und Front Abteilung. – Fehlende oder nicht aktuelle Informatio- nen über den Kunden sowie deren Bezie- hungen. Veraltete Systeme die über die Zeit gewachsen sind, so genannte "Legacy Sys- teme", haben dazu beigetragen, dass Kun- deninformationen nicht mehr aktuell sind und in verschiedenen Systemen sogar un- terschiedlich abgebildet werden. Für Ban- ken bergen veraltete Information über den Kunden ein enormes operatives Risiko. Viele Privatbanken sind derzeit bemüht in soge- nannten "Sanierungsprojekten" ihre Kunde- ninformationen und "KYC Profile" zu aktuali- sieren. Oftmals wird dabei versäumt die Legacy Systeme entsprechend zu überar- beiten, was wiederum dazu führt, dass in na- her Zukunft die Sanierungsprojekte wieder- holt werden müssen. – Mangelhafte IT Systeme im Daily Busi- ness wie zum Beispiel eine fehlende IT Lö- sung für Adverse Media- oder Transaktions- monitoring haben das operative Risiko signifikant erhöht. Viele Privatbanken sind derzeit bemüht die mangelhaften IT Syste- me zu ersetzen, dies wieder aus der Not ge- trieben eine Lösung zu finden um die Fi- nanzmarktaufsicht von der Einhaltung der Vorschriften zu überzeugen. Was versäumt wird ist die vollumfängliche Integration in die Systemlandschaft der Bank.
  • 3. Publikation © 2019 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com3 TALOS Health Check TALOS Health Check bietet ein standardisier- tes Vorgehen mit dem Risiken in der Complian- ce Organisation systematisch erfasst werden können. Zeitgleich werden risikomindernde Massnahmen definiert um die identifizierten Lücken zu schliessen. Abbildung 1: TALOS Health Check auf Unternehmens- sowie Kun- denebene Der Bewertungs- und Massnahmenprozess unterliegt einem mehrstufigen Prozess mit 6 unterschiedlichen Schritten bzw. Phasen (sie- he Abbildung 2). In einem ersten Prozessschritt erfolgt die Vor- bereitung, hier werden in einem Kick-off Work- shop die Methodologie sowie das weitere Vor- gehen im Detail besprochen. In einem zweiten Schritt erfolgt die eigentliche Analyse der Compliance Organisation auf Un- ternehmens- sowie Kundenebene. Hierzu be- dienen wir uns einer Risikomatrix anhand derer die einzelnen Bereiche auf Unternehmens- so- wie Kundenebene bewertet werden. Um die Handlungsfelder systematisch zu erfassen, ha- ben wir einen standardisierten Fragebogen zu- sammengestellt mit dessen Hilfe wir in ge- meinsamen Workshops eine Selbst- sowie Fremdeinschätzung durchführen. In Abbildung 1 finden Sie eine Darstellung der wichtigsten Bereiche, die während des Health Checks auf Unternehmens- sowie Kundene- bene beleuchtet werden. Nach abschliessender Risikoanalyse erfolgt als dritter Schritt die Konzeptionsphase in der Handlungsfelder sowie risikomindernde Mass- nahmen ausgearbeitet werden. Abschliessend fassen wir die Ergebnisse in einem für Sie strukturieren Bericht zusammen und bespre- chen diesen in einem Abschlussworkshop. In der vierten, fünften und sechsten Phase er- folgt die Umsetzung, das Testen, sowie die Ver- ankerung der zuvor ausgearbeiteten risikomin- dernden Massnahmen, um die Compliance Organisation auf die heutigen und zukünftigen Anforderungen auszurichten. Gerne unterstüt- zen wir Sie auch während dieser Phasen.
  • 4. Publikation © 2019 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com4 Wie kann TALOS unterstützen? Abbildung 2: TALOS Health Check Vorge- hen – Standardisiertes und bewährtes Vorge- hen. Aufgrund langjähriger Erfahrung bei der Analyse sowie Umsetzung regulatori- scher Projekte hat TALOS ein bewährtes und standardisiertes Vorgehen entwickelt, mit dessen Hilfe wir kritische Handlungsfel- der von Compliance Organisationen in Ih- rem Unternehmen rasch identifizieren kön- nen. – Umfassende Analyse innerhalb kurzer Zeit. Unser Vorgehen ist so konzipiert, dass wir innerhalb von kurzer Zeit, in der Regel inner- halb von 4-6 Wochen, eine umfassende Be- wertung der kritischen Handlungsfelder auf Unternehmens- sowie Kundenebene ausar- beiten können. – Ausgearbeitete Handlungsmassnahmen zur Behebung der identifizierten Risiken. TALOS Health Check geht über einen einfa- chen Health Check hinaus. Zusätzlich zur Identifikation und Bewertung von kritischen Handlungsfelder erarbeiten wir zeitgleich Handlungsmassnahmen um die identifizier- ten Risiken zu beheben. – Umsetzung sowie Verankerung von Hand- lungsmassnahmen. TALOS unterstützt Sie auch bei der Implementierung und Veranke- rung der risikomindernden Massnahmen. Unsere Berater haben fundierte Erfahrung in komplexen regulatorischen Transformati- onsprojekten und sind Prince 2 sowie Scrum zertifiziert.
  • 5. Publikation © 2019 TALOS Management Consultants. All rights reserved. | www.talos-consultants.com5 TALOS definiert neue Standards in der Management Beratung. Als spezialisierte Bou- tique Beratung mit Schweizer Wurzeln und Bü- ros in Zürich und Luxemburg beraten wir Kun- den aus der Europäischen Finanzindustrie. TALOS wurde 2008 von erfahrenen Manage- ment Beratern gegründet und ist seither zu ei- nem etablierten Beratungsunternehmen für Finanzunternehmen gewachsen. Als Experten für regulatorische Transformati- onslösungen decken wir die gesamte Band- breite möglicher Fragestellungen ab, von der Analyse über die Strategie bis hin zur Umset- zung. Zürich TALOS Management Consultants Bleicherweg 45 CH-8002 Zürich Tel. +41 44 380 14 40 Luxemburg TALOS Management Consultants 6, Rives de Clausen L-2165 Luxembourg Tel. +352 26 20 23 54 www.talos-consultants.com www.shapenewstandards.com Wer wir sind Ihr Kontakt Christian ist Partner bei TALOS und begann seine Karriere als Berater bei einem Deutschen Logistikkonzern. Nach langjähriger Tätigkeit als Management-Consultant bei Accenture stiess er 2008 zu TALOS und verantwortet bei uns den Bereich Risk & Compliance. Christian Scholten Partner christian.scholten@talos-consultants.ch Andrej ist Manager und kam 2015 zu TALOS. Er ist seit 9 Jahren als Unternehmensberater tätig (TALOS, PwC) und hat sich auf die Finanzdien- stleistungsbranche spezialisiert. Andrej bringt fundierte regulatorische Expertise in ver- schiedenen Regulierungsbereichen sowie fundiertes Projektmanagement Know-how inkl. IT-Nähe mit. Darüber hinaus hat Andrej den regulatorischen Think Tank in TALOS geleitet. Andrej Psorn Manager andrej.psorn@talos-consultants.ch