Interview mit Dr. Max Steiger für die COMPLY-Fachzeitschrift

Bevor Sie zu Unzer kamen, waren Sie jahrelang in verschiedenen Compliance-Funktionen bei der Deutschen Bank tätig. Zu Unzer kamen Sie vor rund 5 Jahren und sind dort derzeit Chief Compliance & Governance Officer. Wenn Sie uns 3 Errungenschaften nennen würden, auf die Sie in den letzten 5 Jahren besonders stolz zurückblicken, was wären sie?

Einer der größten Erfolge für uns war ganz klar, dass die BaFin das Sonderbeauftragten-Mandat im September 2024 offiziell beendet hat. Diese Entscheidung zeigt, dass wir in den letzten Jahren die richtigen Maßnahmen ergriffen haben. Dasgibt uns allen enormen Rückenwind für die Zukunft.

Damit das möglich war, haben wir  Compliance bei Unzer auf ein völlig neues Level gehoben. Wir haben nicht nur unsere Systeme und Prozesse massiv verbessert, sondern auch klare Strukturen geschaffen, die sich über das ganze Unternehmen erstrecken. Das heißt: Einheitliche Prozesse, klare Governance und eine konsequente Strategie mit drei Verteidigungslinien. Dazu gehören zum Beispiel ein neues Händler-Onboarding mit strengen Kriterien, eine hochmoderne Software zur Transaktionsüberwachung und insgesamt über 20 Millionen Euro Investitionen in Compliance und Prozessoptimierung. Kurz gesagt: Wir haben Unzer fit für die Zukunft gemacht.

Und was mir persönlich am Wichtigsten ist: Wir haben eine Kultur der Integrität geschaffen. Denn Technik und Prozesse sind das eine – aber was wirklich zählt, ist die Haltung dahinter. Deshalb war es mir besonders wichtig, dass wir nicht nur Regeln aufstellen, sondern eine Kultur schaffen, in der sich Compliance ganz natürlich im Alltag verankert. Mit regelmäßigen Schulungen zu Themen wie Geldwäscheprävention, Betrugsbekämpfung und Datenschutz haben wir das Bewusstsein im Unternehmen geschärft. Unser Ziel: Compliance soll nicht als Pflicht empfunden werden, sondern als selbstverständlicher Teil unserer DNA. Und um das Ganze weiter zu festigen, streben wir als Nächstes eine ISO-Zertifizierung für unser Compliance-System an. Aber um eines auch ganz klar zu sagen: Man ist nie fertig und man muss immer dran bleiben! Eine gute Compliance Kultur ist und bleibt eine permanente Managementaufgabe.

Sie sagen „Ein Fußballspiel sollte idealerweise auch ohne Schiedsrichter funktionieren. Meine Aufgabe ist es, die Spieler (Mitarbeiter) so zu befähigen, dass sie fair und integer handeln – ohne ständige Kontrolle.“ Damit verfolgen Sie einen im Vergleich zu anderen Unternehmen, die auf Kontrolle setzen, durchaus innovativen Ansatz. Hat er keine Risiken?

Ich bin seit über 20 Jahren in der Compliance tätig. Die Compliance-Richtlinien der EU-Kommission und nationalen Regulierungsbehörden umfassen tausende Seiten. Sie sind wichtig, können aber nicht jede Eventualität abdecken. In vielen Fällen sind Regeln eindeutig, Entscheidungen einfach. Doch oft muss das Handeln von Leitungsgremien, Führungskräften und Mitarbeitern von Integrität geleitet werden. Einfach gesagt: Mitarbeiter müssen nicht nur tun, was rechtlich erlaubt ist, sondern das, was richtig ist. Und diese Haltung läßt sich nicht mit immer mehr Formularen herstellen.

Und meine Erfahrung zeigt, dass eine solche Haltung und  Kultur langfristig viel wirksamer ist als reine Kontrolle. Bei Unzer setzen wir auf klare ethische Leitlinien und eine offene Speak-up-Kultur, in der Mitarbeiter nicht nur wissen, was richtig ist, sondern sich auch trauen, mögliche Probleme oder Konflikte anzusprechen.

Natürlich gibt es weiterhin Mechanismen zur Überprüfung – wie in jedem gut organisierten Fußballspiel gibt es Linienrichter, Videobeweise und klare Spielregeln. Wir haben ein starkes Monitoring, klare Compliance-Prozesse und auch technische Lösungen, um Verstöße frühzeitig zu erkennen. Aber die eigentliche Idee ist: Die besten Entscheidungen treffen Menschen nicht aus Angst vor Sanktionen, sondern aus Überzeugung, das Richtige zu tun.

Die Governance und Compliance Funktion scheint bei Unzer in Ihrer Person zusammenzulaufen. Ich selbst propagiere seit Jahren den sog. integrierten Ansatz, d.h. das Governance und Managementsysteme untenreinander gekonnt verknüpft werden sollten. Novartis nennt das integrated assurance. Setzen Sie auch diesen Ansatz in der betrieblichen Praxis um und wenn ja, was sind die größten Herausforderungen?

Ich stimme Ihnen zu: Für uns bei Unzer ist Governance kein starres Regelwerk, das neben Compliance und Risikomanagement existiert, sondern ein übergreifendes System, das alle relevanten Steuerungs- und Kontrollmechanismen intelligent miteinander verknüpft. Unser Ziel ist es, dass diese Funktionen nicht in Silos arbeiten, sondern nahtlos ineinandergreifen.

Ein gutes Beispiel dafür ist unser Drei-Verteidigungslinien-Modell. Das operative Geschäft – insbesondere der Vertrieb – bildet die erste Verteidigungslinie. Hier haben wir klare Prozesse für das Händler-Onboarding mit definierten Ausschlusskriterien geschaffen und moderne Technologien für die Transaktions- und Sanktionsüberwachung eingeführt. In der zweiten Linie arbeiten Compliance, Risikomanagement und Informationssicherheit eng zusammen. Statt isolierte Kontrollmechanismen zu haben, setzen wir auf ein einheitliches System mit klaren Governance-Strukturen, standardisierten Berichtswegen und einem übergreifenden Risikomanagement-Ansatz. Die dritte Linie, unsere interne Revision, überprüft wiederum, ob diese Strukturen tatsächlich so funktionieren, wie sie sollen.

Allerdings verantworte ich nicht alle Bereiche alleine. Die Innenrevision sowie das Onboarding unserer Kunden liegen in der Verantwortung unseres CEOs. Der Vertrieb wird von unserem Vertriebschef geleitet, und für das Risikomanagement haben wir einen eigenen Chief Risk and Transformation Officer. Das bedeutet, dass Governance, Compliance und Risikomanagement bei uns nicht isoliert, sondern eng vernetzt sind. Gleichzeitig haben wir auf Geschäftsführungsebene bewusst mehrere Verantwortlichkeiten definiert, um eine ausgewogene Checks-and-Balances-Struktur zu gewährleisten.

In den Medien und der Rechtspolitik ist jetzt Stichwort „Deregulierung“ in aller Munde. Als Paradebeispiel wird hier das LkSG immer wieder erwähnt, gar seine Aussetzung haben einige Politiker gefordert. Ist die Industrie in Sachen Compliance Management Ihrer Ansicht nach tatsächlich überfordert? Oder ganz im Gegenteil: Lassen sich die diversen Anforderungen ausgerechnet durch durchdachte integrierte Lösungen effizient umsetzen?

Rückblickend hat die Compliance-Funktion in den letzten Jahren eine Menge zusätzlicher Aufgaben bekommen – aus den unterschiedlichsten nationalen und internationalen Regelwerken. Ich sehe da, genau wie Sie, die Gefahr, dass manche Compliance-Management-Systeme schlicht überladen werden. Das kann nicht nur die Effizienz beeinträchtigen, sondern vor allem die tatsächliche Wirksamkeit erheblich schmälern.

Allerdings kenne ich auch einige Unternehmen in der Industrie, die es geschafft haben, diese Vielfalt an Themen so in ihre Organisation einzubinden, dass daraus ein echter Mehrwert entsteht. Ich rede hier gern von der „Cockpit-Sichtweise“: Wenn man die vielen zunächst scheinbar unzusammenhängenden nicht-finanziellen Risiken ganzheitlich betrachtet, kann das präventive Compliance-Risikomanagement letztlich viel effektiver werden.

Unter „Deregulierung“ kann auch das frisch von der EU angekündigte Omnibus-Paket subsumieren. Eigentlich waren wir in Europa stolz darauf, dass der Green Deal so konsequent umgesetzt wird, jetzt werden doch Abstriche gemacht. Was ist von dieser Wendung zu halten?

Der ursprüngliche Green Deal war ambitioniert und in seiner Grundidee richtig: Europa bis 2050 klimaneutral zu machen. Doch die Umsetzung wurde mit der Zeit immer komplexer und bürokratischer, vor allem durch die vielen Berichtspflichten der CSRD und der EU-Taxonomie.

Jetzt sehen wir eine Kurskorrektur mit dem Green Industrial Deal, der neben den Klimazielen auch die Wettbewerbsfähigkeit stärker in den Fokus rückt. Aus meiner Sicht ist das ist ein wichtiger und richtiger Schritt. Gerade für mittelständische Unternehmen ist Bürokratie eine enorme Belastung. Die Omnibus-Pakete helfen, diese Hürden abzubauen, ohne das große Ziel der Nachhaltigkeit komplett aus den Augen zu verlieren.

Das bedeutet aber nicht, dass Unternehmen jetzt einfach aufhören sollten, sich mit Nachhaltigkeit zu beschäftigen. Wer das Thema ernst nimmt, wird es auch weiterhin in seine Strategie integrieren – unabhängig von gesetzlichen Vorschriften. Bei Unzer ist uns das sehr wichtig. Letztlich geht es darum, Nachhaltigkeit mit unternehmerischer Verantwortung und Marktorientierung in Einklang zu bringen. Und genau deshalb ist diese Entwicklung eher als Chance denn als Rückschritt zu sehen.

Mit ihrer Deregulierungs-Strategie fügt sich die EU auch dem Trend des neuen US-Präsidenten ein, der ebenfalls diverse Regularien außer Kraft setzt, als eines der ersten Akte ist dem das FPCA zum Opfer gefallen. Per Dekret ließ Donald Trump seine Durchsetzung vorübergehend aussetzen. Welche Folgen kann das für die Compliance-Entwicklung insgesamt haben, beachtet man, dass das FCPA über exterritoriale Anwendung und die Monitors auch in Europa ihre Verdienste für Compliance gemacht hat?

So wie ich das sehe, bleibt der FCPA nach wie vor verbindliches Recht – unabhängig davon, wie das amerikanische Justizministerium ihn in dieser Amtszeit durchsetzt. Fehlverhalten, das in den nächsten vier Jahren passiert, kann auch in der nächsten Amtszeit noch geahndet werden – und wer weiß, welche Prioritäten das Justizministerium dann setzen wird. Außerdem gibt es außerhalb der USA längst eigene Regelungen zur Bekämpfung von Korruption, wie den UK Bribery Act oder das Sanktionssystem der Weltbank. Viele Unternehmen, die unter den FCPA fallen, müssen sich ohnehin an mehrere dieser Gesetze halten. Eine sechsmonatige Pause in den USA könnte also sogar dazu führen, dass andere Länder ihre Maßnahmen gegen Korruption verstärken.

Für die Compliance-Funktion ist das also keine entspannte Pause – im Gegenteil, es ist eine Chance. Statt nur auf Durchsetzung zu setzen, kann sich Compliance in dieser Zeit noch stärker auf Ethik als Treiber für Integrität und nachhaltige Unternehmensleistung konzentrieren. Denn eine starke ethische Kultur ist mehr als nur Risikomanagement – sie zahlt sich aus. Davon bin ich überzeugt. Wenn Menschen in einem Umfeld arbeiten, in dem Integrität zählt, und verstehen, warum sie sich richtig entscheiden sollten – dann tun sie es auch. Und dazu gehört ganz klar die konsequente Bekämpfung von Bestechung und Korruption.

Zum Schluss erlauben Sie uns eine persönliche Frage: Sie sind Diplomkaufmann und sind im Bereich Finanzwissenschaften promoviert worden. Zu welcher Grundausbildung würden sie den Anwärterinnen und Anwärtern empfehlen aus ihrer heutigen Perspektive raten, wenn sie einmal Compliance Officer werden möchten?

Diese Frage habe ich nicht nur von meinen drei Söhnen gehört, sondern auch von Studierenden, die ich betreue – und sogar von früheren Bewerberinnen und Bewerbern. Compliance ist eine Querschnittsfunktion, die sowohl herausfordernd als auch essenziell ist. Deshalb braucht es ein breites Set an Fähigkeiten.

Für mich persönlich ist genau das der spannende Teil: In der Compliance-Welt bewegt man sich ständig zwischen betriebswirtschaftlichen und juristischen Themen – ein schmaler Grat, aber genau das macht es so interessant. Ob man mit dem einen oder dem anderen Bereich startet, ist am Ende gar nicht so entscheidend. Viel wichtiger ist, dass man sich mit beiden Seiten auseinandersetzt und bereit ist, über den Tellerrand hinauszublicken. Wer das tut, bleibt flexibel – und genau das ist langfristig der Schlüssel zum Erfolg.

‍