Interview mit dem Compliance-Berater

Sie sind nicht „nur“ Compliance, sondern auch Governance Officer. Was steckt dahinter? Nur ein größeres Aufgabenfeld oder notwendige Verzahnungen?  

Ganz klar: Es geht nicht einfach nur um ein größeres Aufgabenfeld, sondern um eine enge Verzahnung von Prozessen, die zusammengehören. Governance ist für uns nicht nur ein Regelwerk neben Compliance und Risikomanagement, sondern das übergeordnete System, das alles sinnvoll miteinander verbindet.

Wir setzen auf klare Strukturen statt Silos, weil Compliance, Risikomanagement und Steuerung nur dann wirklich effektiv sind, wenn sie Hand in Hand arbeiten. Allerdings heißt Governance für uns nicht, dass eine Person alles allein entscheidet. Wir haben bewusst mehrere Verantwortlichkeiten auf Geschäftsführungsebene verteilt, damit es eine gesunde Balance gibt.

Das Thema ESG hat in den vergangenen Jahren an Bedeutung gewonnen. Wie bewerten Sie das Spannungsfeld zur Compliance?

Für mich sind ESG und Compliance eigentlich keine Gegensätze – sie gehören zusammen. Beide verfolgen das gleiche Ziel: ein verantwortungsbewusstes, nachhaltiges Unternehmen. Der Unterschied liegt eher im Ansatz.

Während Compliance vor allem regulatorische Vorgaben einhält und Risiken minimiert, geht ESG darüber hinaus: Es geht darum, langfristig nachhaltig zu handeln – auch dort, wo es vielleicht (noch) keine gesetzlichen Vorgaben gibt.

Natürlich entsteht da manchmal ein Spannungsfeld. Nicht alles, was ESG fördert, ist automatisch eine rechtliche Pflicht – und umgekehrt kann nicht jede Compliance-Anforderung direkt mit ESG-Zielen in Einklang gebracht werden. Unser Ansatz ist daher: Beide Bereiche eng verzahnen. Daher bin ich bei Unzer auch für beide Themen verantwortlich.

Wie gelingt Ihnen angesichts des immer größeren Umfangs der Themen, die unter Compliance subsumiert oder „mitgedacht“ werden, eine Überforderung des Bereichs zu vermeiden?

Keine Frage, die Anforderungen an Unternehmen in Sachen Compliance sind den letzten Jahren enorm gewachsen. Doch wir haben viel investiert – nicht nur in unsere Prozesse und Tools, sondern auch in unsere Teams. Unzer ist hier gut aufgestellt. Aber eine gute Compliance Kultur ist eine dauerhafte Managementaufgabe. Mit anderen Worten: Man ist nie fertig!

Im August 2022 verhängte die BaFin Sanktionen gegen eine Unzer-Tochter wegen Mängeln in der Geschäftsorganisation und bei der Einhaltung geldwäscherechtlicher Verpflichtungen. Wie hat Unzer auf die Sanktionen reagiert, um weiterhin am Markt zu bestehen?

Ich kam Anfang 2021 zu Unzer und habe schnell gemerkt, dass es in Sachen Compliance bei der Unzer E-Com GmbH einiges aufzuholen gab. Deshalb haben wir direkt umfassende Veränderungen angestoßen. Die BaFin-Sonderprüfung fiel genau in diesen Zeitraum – sie hat unseren eingeschlagenen Kurs also bestätigt und beschleunigt.

Wir haben in den letzten drei Jahren nicht nur erhebliche Summen in Compliance investiert, sondern unser gesamtes Governance-System auf ein neues Level gehoben. Ein neues Management-Team, eine neue technische Plattform und vor allem ein konsistentes Compliance-Management-System mit klaren Prozessen und Strukturen – all das hat uns geholfen, die höchsten Branchenstandards zu erfüllen.

Welche Schritte standen ganz zu Beginn als erstes auf Ihrer Liste, um das Unternehmen in Sachen Compliance neu auszurichten? Welche Bedeutung hatte die Aufarbeitung der Ursachen von Non-Compliance dabei?

Eine der wichtigsten Maßnahmen war die Einführung einer gruppenweiten Compliance-Strategie nach höchsten Branchenstandards. Wir haben ein einheitliches Compliance-Management-System geschaffen, das klare Prozesse, eine strenge Governance und belastbare Strukturen umfasst.

Ein zentraler Schwerpunkt lag auf der nachhaltigen Etablierung einer Risikokultur. Wir haben interne Prozesse systematisch überarbeitet, Kontrollmechanismen ausgebaut und ein strukturiertes Monitoring für alle Geschäftseinheiten eingeführt. Besonders entscheidend war die Neugestaltung des Onboarding-Prozesses für Kunden mit klaren Kriterien für risikobehaftete Branchen. Zudem haben wir eine Software implementiert, die eine kontinuierliche Überwachung von Händlern und deren Transaktionen ermöglicht.

Neben diesen technologischen Verbesserungen haben wir unser Compliance-Team personell verstärkt und eine Unternehmenskultur geschaffen, in der Integrität und Transparenz an oberster Stelle stehen. Dazu gehört auch die Einführung einer Whistleblower-Hotline und regelmäßige Schulungen für Mitarbeiter, um Compliance fest in unserem Unternehmen zu verankern.

Welches waren aus Sicht der BaFin und damit auch für Ihr Unternehmen die entscheidenden Kriterien, um die Aufhebung der BaFin-Sonderbeauftragung und des Onboarding-Verbots zu erreichen?

Das müssen Sie natürlich die BaFin selbst fragen. Aus unserer Sicht ist die Entscheidung der BaFin natürlich eine Bestätigung für die harte Arbeit der letzten Jahreund ein enormer Motivationsschub für das Team.

Abgesehen von verbesserten Strukturen und Prozessen: Welchen Anteil hat aus Ihrer Sicht die Compliance-Kultur an der Neuausrichtung?

Den Anteil der Compliance-Kultur an der Neuausrichtung kann man gar nicht hoch genug bewerten. Strukturen und Prozesse sind essenziell, aber ohne eine gelebte Compliance-Kultur bleiben sie letztlich nur Regeln auf dem Papier. Ich bin seit über 20 Jahren in der Compliance tätig und habe immer wieder gesehen, dass Regeln allein nicht ausreichen, denn sie können nicht jede Eventualität abdecken. Entscheidend ist, dass Mitarbeiter nicht nur das tun, was erlaubt ist, sondern das, was richtig ist.

Genau deshalb haben wir bei Unzer die Compliance-Kultur in den Mittelpunkt unserer Transformation gestellt. Wir haben klare ethische Leitlinien geschaffen, die allen Mitarbeitenden Orientierung geben und transparent vermitteln, wofür wir stehen und wo unsere Grenzen liegen. Ein weiteres zentrales Element ist unsere Speak-up-Kultur. Compliance ist nicht nur eine Aufgabe der Kontrollmechanismen, sondern eine Haltung, die im gesamten Unternehmen gelebt und vor allem vorgelebt werden muss.

Tone from the top und intrinsische Motivation der Mitarbeiter sind zwei Begriffe, die immer wieder im Zusammenhang mit Compliance-Kultur genannt werden. Wie erwecken Sie im Unternehmen beides nachhaltig zum Leben?

Bei uns ist das ganz klar: Compliance beginnt an der Spitze. Wenn die Führungsetage nicht mit gutem Beispiel vorangeht, kann man noch so viele Regeln aufstellen – es wird nicht funktionieren. Deshalb leben meine Kollegen in der Geschäftsführung und ich unsere Werte aktiv vor. Das bedeutet, sie treffen ihre Entscheidungen transparent, handeln integer und zeigen, dass ethisches Verhalten keine Option, sondern die Basis unseres Handelns ist.

Aber nur von oben vorgeben reicht nicht. Wirklich nachhaltig wird eine Compliance-Kultur erst, wenn die Mitarbeitenden das auch selbst mittragen – weil sie es für richtig halten, nicht weil sie müssen. Wir legen deshalb großen Wert darauf, dass unsere Leute wissen: Ihr Wort zählt. Unsere Speak-up-Kultur sorgt dafür, dass jede und jeder Bedenken oder Probleme  ohne Angst ansprechen kann. Und das passiert nicht nur über offizielle Kanäle wie Whistleblower-Systeme, sondern vor allem durch eine offene Gesprächskultur im Alltag. Schulungen und Richtlinien sind wichtig, aber noch wichtiger ist es, dass Integrität Teil unserer DNA wird. Und genau daran arbeiten wir – durch offene Kommunikation, echtes Zuhören und eine klare Haltung.

Gerade in der Finanzbranche scheint es – zumindest aus Sicht Außenstehender – womöglich schwierig, „softe“ Standards wie Haltung und Verantwortung über die Versuchungen zu stellen, schnell den eigenen Vorteil zu erreichen. Arbeiten Sie an dieser Stelle mit Incentives für Verhalten, das compliant ist?

Wir glauben nicht daran, dass man ethisches Verhalten „belohnen“ muss. Denn Compliance sollte nicht etwas sein, das man tut, weil es einen Bonus gibt, sondern weil es selbstverständlich ist. Wir setzen also weniger auf finanzielle Anreize, sondern viel mehr auf Anerkennung und Wertschätzung.

Oft scheuen Mitarbeiter davor zurück, Missstände zu benennen, weil sie mit negativen Folgen für sich selbst rechnen. Dabei hilft das Hinweisgeberschutzgesetz nur bedingt, da nicht jeder Verstoß gegen interne Compliance-Regularien unter dessen Schutz fällt. Wie ermutigen Sie im Unternehmen entgegen diesen Vorbehalten dazu, Unstimmigkeiten offen anzusprechen?

Offene und transparente Kommunikation ist für uns ein zentraler Erfolgsfaktor. Wir setzen bewusst auf persönliche Gespräche, regelmäßige All-Hands-Meetings und unternehmensweite Kommunikationskanäle, um eine Kultur des offenen Dialogs zu fördern. Unsere Speak-Up-Kultur bedeutet, dass jede Meinung zählt und niemand Angst vor negativen Konsequenzen haben muss.

Zusätzlich haben wir ein Hinweisgebersystem eingerichtet, das sowohl vertrauliche als auch anonyme Meldungen ermöglicht. Aber noch wichtiger als technische Lösungen sind regelmäßige persönliche Begegnungen – zum Beispiel unsere jährliche CXO-Roadshow, bei der meine Kollegen aus der Geschäftsführung und ich uns bewusst Zeit nehmen, um direkt mit den Teams zu sprechen.

Wir merken immer wieder: Je mehr Transparenz es gibt und je direkter Themen angesprochen werden, desto weniger Zurückhaltung gibt es, Probleme oder Konflikte zu melden. Regelmäßige anonyme Mitarbeiterbefragungen helfen uns außerdem, ein realistisches Stimmungsbild einzufangen und gezielt Maßnahmen abzuleiten.

Immer wieder werden andererseits Sorgen laut, dass gerade durch Whistleblower-Hotlines und ähnliche Systeme, ein gewisses Denunziantentum im Unternehmen gefördert werden könnte. Haben Sie Erfahrungen damit gemacht bzw. wie verhindern Sie solche „Auswüchse“?

Uns ist bewusst, dass anonyme Hinweisgebersysteme auch kritisch gesehen werden können – insbesondere, wenn sie als Instrument für ungerechtfertigte Anschuldigungen genutzt werden. Deshalb setzen wir auf eine klare Kultur des Vertrauens und der Fairness.

Unser Ansatz: Whistleblowing ist kein Ersatz für direkten Dialog. Bevor es zur Meldung über ein Hinweisgebersystem kommt, ermutigen wir unsere Mitarbeitenden, sich zunächst an ihre Führungskräfte oder Vertrauenspersonen zu wenden. Unser transparentes Kommunikationsmodell sorgt dafür, dass viele Themen bereits frühzeitig auf konstruktive Weise geklärt werden. Insofern haben wir bei Unzer keine negativen Erfahrungen mit unserem Hinweisgebersystem gemacht. Der Schlüssel liegt in der Balance zwischen Vertraulichkeit, Verantwortung und direktem Austausch.

Aktuell befindet sich nicht nur Deutschland, sondern die halbe Welt (politisch) im Umbruch, was Auswirkungen auch auf Schwerpunktsetzungen in der Compliance haben dürfte. Was sind aus Ihrer Sicht die entscheidenden Themen für Compliance in der unmittelbaren Zukunft?

Ich denke, das Wichtigste ist, Kurs zu halten. Regulierungen schwanken immer – mal gibt es strengere Vorgaben, mal eine pragmatischere Haltung. Das habe ich in über 22 Jahren in Compliance mehrfach erlebt. Dieses ständige Auf und Ab gehört in demokratischen Systemen wohl einfach dazu. Trotzdem dürfen Unternehmen nicht nachlassen. Denn eine starke ethische Kultur ist mehr als nur Risikomanagement – sie zahlt sich aus. Davon bin ich überzeugt.