Compliance: Die Stunde der Aufpasser

Gut zwanzig Jahre sind seitdem vergangen, und das Wort taucht in der Schweizer Mediendatenbank mehr als 12 000 Mal innerhalb von einem Jahr auf. Und jedes Mal geht es um Probleme, um Verbote, Regeln und Richtlinien. Compliance wird zum Sammelbegriff für alles, was mit der Abwehr von Normverstössen zu tun hat.

Jeder Mitarbeiter kennt sie

Heute müssen die Compliance-Manager nicht mehr erklären, wer sie sind. Jeder Mitarbeiter kennt sie, die Neinsager vom Dienst, diese smarten Damen und Herren mit den Gesetzesbüchern unterm Arm, diese lästigen und gefürchteten Bedenkenträger. Ob Kundenbetreuer oder Einkaufsmanager, ob Buchhalter oder Finanzchef, jeder hat sie schon einmal erlebt, wie sie sich mit erhobenem Zeigefinger, mit Checklisten und No-Go-Entscheiden einmischten, ungefragt, ungelegen und ungebeten. Nein, sie sind nicht erwünscht, doch jeder Konzern muss sie haben. Sie sind ein Tribut an rasant wachsende Regelwerke, der hohe Preis der unternehmerischen Freiheiten.

Reaktion auf eine Serie von Skandalen

1993 richtete der Schweizerische Bankverein (SBV), eine Vorgängerin der UBS, als erste grössere Bank der Schweiz eine weltweite Compliance-Organisation ein. Georges Blum, Präsident der Generaldirektion, beklagte die «grosse Zahl neuer Vorschriften, die das Bankgeschäft regeln». Verbotsstimmung lag in der Luft, eine Regulierungswelle zog über die Finanzindustrie hinweg. Die Banken hatten viel Vertrauen verspielt, nicht zum ersten und nicht zum letzten Mal.

Damals schon erschütterte eine weltweite Serie von Skandalen die Branche. Der schlimmste Fall: Die global agierende Bank of Credit and Commerce International (BCCI) mit Zentralen in Luxemburg und Genf ging an ihren Betrügereien zugrunde. Alles, was Gott verboten hatte, kam zum Vorschein: Drogengelder, Terroristengelder, Diktatorengelder, Geldwäsche im grossen Stil.

«Bank of Crooks and Criminals» wurde das Geldhaus genannt, die Verderbtheit seiner Manager übertraf sogar die literarische Fantasie Friedrich Dürrenmatts, der dem Bankster mit «Frank dem Fünften» schon 1958 ein bitter-sarkastisches Stück als «Oper einer Privatbank» widmete. «Fälsche erst mal einen Check», wies Frank, Dürrenmatts CEO, seine Leute an, «Bring ein Defizit mir weg», und «Geh erst brav den krummen Pfad», empfahlen seine Mitarbeiter am Schalter und im Backoffice. «Wuchern, stehlen, hehlen, lügen», sangen sie im Chor, «Wollen wir im Wohlstand leben, müssen wir Geschäfte machen.»

Von Korruptionsbekämpfung bis hin zu Geldwäscherei

All dies soll Compliance verhindern helfen. Von der Betrugs- und Korruptionsbekämpfung bis hin zu Geldwäscherei und Steuerstraftat reicht ihr Blickfeld. Schon allein den Anschein einer Normverletzung soll sie vermeiden helfen, denn dies könnte die Reputation des Unternehmens schädigen.

«Sheriff des Bankvereins», so wurde Hans-Peter Bauer genannt, der erste Compliance-Chef in der Schweiz. Der strategisch weitsichtige SBV-Mann ist einer der Vordenker in der schweizerischen Compliance-Szene. Ende der neunziger Jahre war er massgeblich an der Gründung der Wolfsberg Group beteiligt, eines globalen Clubs von elf Grossbanken. Die Gruppe wurde im Tagungszentrum der UBS auf Schloss Wolfsberg am Bodensee gegründet, sie entwickelte Weltstandards zur Selbstregulierung der Geldwäscherei-Kontrolle, aber auch andere Prinzipien zur Abwehr von Korruption und Terrorismusfinanzierung. Hier entstand das «Know your customer»-Prinzip, das heute in den Banken nicht mehr wegzudenken ist. Bauer war ein Treiber dieser Entwicklung, doch heute warnt er vor einem «Bürokratiemonster». Wird er die Geister, die er gerufen hat, nicht mehr los?

Tweets mit Prüfsiegel

Die Sache ist komplexer. Tatsächlich klagen Manager und Mitarbeiter: Compliance-Officer übernehmen die Macht im Betrieb, sie machen sich in allen Abteilungen breit, mischen sich überall ein und erdrücken mit ihrer Rechthaberei jedes flotte Geschäft. Nun muss man bei der Rede über «Regulierungswut» noch nicht gleich den Untergang des Finanzwesens befürchten. Diese Klagen zählen zum Standardrepertoire jeder Managerkonferenz und sind wohl so alt wie das Gewerbe. Doch es sind nicht nur Geldmanager, die jammern.

«Früher sah ich die Generalversammlung als wichtigen Moment für Ausführungen über unsere langfristigen Pläne», reflektierte Peter Brabeck, VR-Präsident von Nestlé, «nun führen wir die GV vor allem als eine Compliance-Übung durch.» Er beschwört eine «Regulierungskrise». Wirtschaftsanwälte raten twitternden Konzernchefs, ihre Kurzbotschaften erst von der Compliance-Abteilung prüfen zu lassen, bevor sie auf den Send Button drücken – oder drücken lassen. Schweizer Event-Veranstalter müssen fürchten, dass ihre ausländischen Unternehmenskunden ein Compliance-Problem bekommen, wenn sie deren Mitarbeiter mit Seminaren in Luxushotels umwerben – das könnte ja als Bestechung gewertet werden.

Inzwischen müssen Compliance-Manager selbst darauf achten, dass ihre eigenen Teams auch compliant sind. Wenn nicht, dann stehen sie selbst mit einem Bein im Gefängnis. Es gibt dazu sogar einen weit reichenden Entscheid: So hatte im November 2011 die Bundesanwaltschaft eine Schweizer Tochter des Alstom-Konzerns mit Bussen und Ersatzforderungen in Höhe von 39 Millionen Franken belegt, weil das Unternehmen «nicht alle erforderlichen und zumutbaren organisatorischen Vorkehren getroffen habe, um Bestechungszahlungen an fremde Amtsträger zu verhindern». Die Staatsanwälte des Bundes hatten das Strafverfahren auch auf einen ehemaligen Compliance-Manager von Alstom ausgedehnt. Ihm wurde im Strafbefehl vorgeworfen, dass er die Regelwerke des Unternehmens «nicht mit der notwendigen Hartnäckigkeit durchgesetzt» habe.

Nicht zu viele, sondern zu wenig Experten

Compliance-Officer zur Kontrolle von Compliance-Officern? Ist das nicht ein untrügliches Zeichen des Overkills? Mag sein. Aber die drastischen Kriminalskandale in der Wirtschaftswelt zeugen nicht gerade davon, dass die Dinge nach strengster Beachtung der Regeln verlaufen. Prüfkonzerne wie Ernst & Young beobachten gar Ermüdungserscheinungen. Sie warnen vor der «Compliance Fatigue». Es gebe nicht zu viel Training, sondern zu wenig. Nicht zu viele, sondern zu wenig Experten.

Harte Hunde sind also gefragt, die Damen und Herren in der Compliance müssen standhaft sein. Auf rund 2500 wird die Zahl der Compliance-Mitarbeitenden allein in der Schweizer Finanzindustrie geschätzt. Global beschäftigt allein die UBS etwas mehr als 1000 Compliance-Mitarbeiter, die Credit Suisse kann es nicht beziffern. Aber auch Industriekonzerne wie ABB und Siemens, Detailhändler oder Stromkonzerne bauen ihre Einheiten aus.

Mehr als 500 Compliance-Leute wurden im Juni auf dem Internetdienst «Jobs.ch» für Pharma- und Beraterindustrie, vor allem aber für Banken, Fonds und Versicherungen gesucht. Auf «Job Directory», einem Stellenportal der Finanzindustrie, wurden im Juni mehr als 200 Posten unter dem Stichwort Compliance offeriert, davon 23 Leitungsposten. In keiner anderen Bankfunktion wurden dort so viele gesucht.

Michel Dérobert vom Verband der Privatbanken bestätigt, dass die Institute in der Schweiz vor allem Juristen und Compliance-Mitarbeiter einstellen, während andere Berufsgruppen aus dem Ausland rekrutiert werden. Und an anderen Finanzplätzen sind noch weit mehr Stellen zu besetzen. Mehr als 1000 Compliance-Posten listet das Jobportal Monster in London und 830 in Frankfurt. Dort treten die neue EU-Regulierungsbehörde European Banking Autority und die Europäische Zentralbank in Konkurrenz zu den aufrüstenden Banken.

Begehrte Fachkräfte

«Analytisch, kommunikativ, teamfähig, belastbar und durchsetzungsfähig» sollen sie sein, oft wird ein Abschluss in den Rechtswissenschaften gefordert, in der Regel auch Berufserfahrung. Auf ihren Visitenkarten werden Titel wie «Senior Compliance Executive» und «Senior AML Advisor» stehen, was so viel bedeutet wie Anti-Geldwäscherei-Kontrolleur. Oder die etwas missverständliche Berufsbezeichnung «Financial Crime Manager».

36 Prozent der Personalchefs von Konzernen, die von der Rekrutierungsfirma Laurence Simons befragt wurden, bekundeten Probleme beim Anwerben adäquater Fachkräfte. Daher werden die Headhunter in London bereits genügsam bei ihren Ansprüchen an Erfahrung und Ausbildung. Die hohe Nachfrage lässt die Saläre steigen (siehe Tabelle «Teure Expertise» auf dieser Seite). Der britische Personalberater McGregor Boyall spricht vom «Krieg um Talente». Die Löhne stiegen bis zu 14 Prozent pro Jahr.

Auch spannende Jobs

Manche Jungkräfte müssen monoton Checklisten prüfen und Transaktionen beobachten, andere führen ein Arbeitsleben in der Powerpoint-Welt. Doch es gibt auch spannende Jobs, die man eher in der Welt der Kriminalfilme erwarten würde: Betrugsermittler, die weltweit nach verschwundenen Vermögen suchen; Profiler, die hochriskante Kunden auf Herz und Nieren checken; Korruptionsermittler, die den Spuren der schwarzen Koffer bis nach Lagos und Nigeria nachreisen müssen. Auch den Beratern, die derzeit in den Banken nach superreichen Schwarzgeldkunden suchen, ist es nicht jeden Tag langweilig.

Michael Alkalay zum Beispiel, ein Vordenker der Szene, hat die Geldwäschereikontrolle bei der UBS aufgebaut, für einen deutschen Grosskonzern in Moskau die Kohlen aus dem Feuer geholt und dort für die Tochter ein Compliance-System aufgebaut. Pioniere wie er bemängeln den Bürokratisierungseffekt, der viele gesichtslose Buchhaltertypen in die Abteilungen gespült hat, die Häkchen unter Checklisten setzen – stille, tumbe Verwalter der Leitlinienprüfung.

«Diese Leute sind bei den Mitarbeitern an der Front oft verhasst», sagt Alkalay, «stattdessen brauchen wir analytisch geschulte Experten mit Feingefühl, die Bagatellen von echten Problemen unterscheiden können und sofort erkennen, wenn sie geschickt belogen werden.» Denn die Katastrophen bahnen sich an, wenn im Aufsichtsbereich des Betriebs Vorschriften pingelig behandelt werden, während insgeheim an der Front ein Piratenhaufen agiert, der von den Konzernlenkern augenzwinkernd noch dazu ermuntert wird.

Lotsen ohne Radar

Mark van Thiel hat etliche Regierungen in mitunter exotischen Hauptstädten beim Aufbau der Anti-Geldwäscherei-Behörden beraten. Mit dem Institute for Compliance and Quality Management (ICQM) in Zürich bildet er die Fachleute weiter. Er bemängelt, dass die Teams in Banken und bei Vermögensverwaltern oftmals nur knapp ausgestattet seien, es fehlten ihnen angemessene Budgets für Datenbanken, Informationsrecherchen, Software und Weiterbildung. «Ohne Radargerät bringt auch der beste Lotse nichts», sagt van Thiel.

Und auch die Genfer Beraterin Natacha Polli, eine Expertin der Geldwäschereibekämpfung, ärgert sich über das verbreitete «Kästchen-Ankreuzen» und die tendenziell zu grosse IT-Gläubigkeit der Manager. «Wir können nicht alles mit Software lösen», sagt sie, «das Transaktions-Monitoring mit IT-Maschinen zum Beispiel bringt kaum Resultate, falls die Warnmeldungen nicht von gut ausgebildeten Mitarbeitern analysiert werden. Das beste Tool ist immer noch der Mensch.»

Kriminalistisches Gespür, Know-how und Wissen

Kriminalistisches Gespür, Know-how und Wissen sind gefragt. Für die Ausbildung gibt es zahlreiche Lehrgänge. Das Zuger Institut für Finanzdienstleistungen betreibt unter der Leitung der Juristin Monika Roth einen Diplomkurs, die Hochschule Luzern einen Masterlehrgang zur Bekämpfung der Wirtschaftskriminalität. Im Ausland gibt es Studiengänge zum «European Certified Compliance Professional». Van Thiel trainiert in den ICQM-Kursen die Compliance-Leute bezüglich Sorgfaltspflichten, Datenschutz, Geldwäscherei, Notfallmanagement und Whistleblowing. Selbst Spezialthemen wie «Kunst und Compliance» stehen auf dem Programm.

«Als wir uns vor 15 Jahren zur Gründung unserer Berufsvereinigung trafen», erzählt Urs Bigger, ein Pionier der Branche, «da reichte noch ein kleiner Konferenzraum.» Mit elf Kollegen baute er die Swiss Association of Compliance Officers (SACO) auf. Heute füllt die Organisation an ihren Jahrestreffen das Zürcher Kongresshaus. Als weitere Branchenorganisation ist kürzlich die Fachgesellschaft «Ethics and Compliance Switzerland» (ECS) gegründet worden. Geleitet von Strafrechtler Paolo Bernasconi, sieht sie die «Integrität in einer zunehmend transparenten globalisierten Welt als zentralen Erfolgsfaktor».

Eine regelrechte Beraterindustrie hat sich gebildet, denn viele kleine Unternehmen können sich intern die aufwendigen Apparate nicht mehr leisten. Und bei Grosseinsätzen wie den Bankenuntersuchungen für das US-Steuerprogramm sind ohnehin grosse Beraterstäbe notwendig. Denn letztlich ist das Programm ein kreatives Outsourcing der Untersuchung der Staatsanwälte an die Organisation der Täter, die mit unabhängigen Prüfern gegen sich selbst ermitteln müssen. Die Justiz kann solche Arbeitsvolumen nicht mehr bewältigen, die beschuldigten Konzerne tragen auch die Kosten. Daimler musste für eine Korruptionsuntersuchung 373 Millionen Dollar an Berater zahlen, Siemens musste gesamthaft für Strafen, Steuernachzahlungen und Berater mehr als 2,9 Milliarden Euro berappen. Die Credit Suisse zahlte allein in den ersten Monaten dieses Jahres für Rechtsfälle 3,7 Milliarden Dollar.

Stolpersteine in China

Der Fall Credit Suisse ist noch längst nicht abgeschlossen, die Bank bekam von der US-Justiz einen Controller verpasst, der nun darüber wacht, dass die Konzernlenker ihr Wort halten. Das ist ein Bewährungshelfer für das Management, und es ist noch nicht ausgemacht, wie er reagiert, wenn die derzeit laufenden Korruptionsermittlungen der US-Behörden wegen des Bestechungsverdachts in China Verdächtiges hervorbringen. Das Problem: Die CS hatte wie andere Banken Kinder der hohen Polit-Funktionäre, sogenannte Prinzlinge, beschäftigt.

Die Manager zittern, die Compliance-Berater wittern Neugeschäft. Die Beute: Novartis ist in den USA im Visier der Behörden wegen illegaler Rabatte beim Medikamentenvertrieb. Roche ist im chinesischen Hangzhou wegen Korruptionsverdachts den Ermittlungen der Staatsbehörde für Industrie und Verwaltung ausgesetzt. «Wir werden vollständig mit den Behörden kooperieren», erklärte ein Roche-Sprecher im Juni. Wie gefährlich diese Untersuchungen sind, das zeigt der Fall des britischen Pharmariesen GlaxoSmithKline (GSK). Der China-CEO von GSK hatte nach einer Razzia zunächst das Land verlassen, musste aber zurückkehren und sich für die Behörden zur Verfügung halten.

Achtung, Whistleblower

Die Beispiele demonstrieren die Kosten des Wegschauens. Das Businessmodell der Non-Compliance am Beispiel des Korruptionsfalles beim Logistikkonzern Panalpina: Nicht nur die Kosten für Strafen und Gewinnabschöpfung (80 Millionen Franken), für Berater und Anwälte (100 Millionen), sondern auch die Geschäftsverluste durch verlorene Kundenprojekte (120 Millionen) gehen ins Geld. Denn manche Vertragspartner vermeiden solche Geschäftsbeziehungen, um jeden Anschein des Verdachts auf Kooperation mit einem Verdächtigten auszuschliessen.

Doch manche cleveren Manager meinen immer noch, dass sie nicht zu erwischen seien. Ihnen zeigt Berater Jürg Wyser, ebenfalls eine Koryphäe in der Szene, die Website vom «Office of the Whistleblower» der SEC, geleitet vom US-Ermittler Sean McKessy. Dort melden sich Informanten aus der ganzen Welt mit ihren Verdachtsmeldungen. 2013 zählte McKessy 3238 Tipps. Die Whistleblower werden mit einer Belohnung von zehn bis dreissig Prozent der Bussen gelockt. Bradley Birkenfeld, der Whistleblower der UBS, kassierte so 104 Millionen Dollar. Im Siemens-Fall hätte ein Informant bis zu 480 Millionen Dollar einstecken können.

Auch die Briten gehen diesen Weg, ihr Serious Fraud Office hat eine Informanten-Hotline eingerichtet. «Das kann man nicht mehr ignorieren», sagt Wyser, «Compliance muss heute eine Management-Disziplin sein und kein juristisches Fachgebiet, alle im Unternehmen müssen Integrität als Ziel begreifen, und dies muss auf der obersten Führungsebene beginnen.» Compliance werde auch den Verwaltungsräten mehr Sachverstand abverlangen, prophezeit Wyser. «In ein paar Jahren wird es Compliance-Ausschüsse in den Verwaltungsräten geben, auch um das Thema als strategischen Vorteil zu nutzen.»

Wie beim Whistleblowing werden die Standards immer noch in Washington und London gesetzt. Die Aufsätze in Fachblättern vermitteln klare Botschaften: In den klassischen Gebieten wie der Geldwäschekontrolle wird breiter und schärfer geregelt, dort beginnt ein «neuer Zyklus». Die Behörden tauschen international mehr Informationen aus. Sie publizieren mehr Warnbriefe, die akkurat studiert und umgesetzt werden müssen. Zur Korruptionsvermeidung müssen Kunden, Lieferanten und andere Drittparteien vor Beginn der Geschäftsbeziehung mit einem Due-Diligence-Prozess geprüft werden.

Belohnte Kooperation

Und schliesslich eine gute Botschaft: Wer einen Vorfall selbst meldet, in der Strafuntersuchung vollständig kooperiert und nachweisen kann, dass er Kontrollfehler sofort behoben hat und Schulungen für die betroffenen Geschäftseinheiten durchführt, kann mit Milde rechnen. Niemand verlangt einen Polizisten neben jedem Kundenbetreuer. Dann erscheinen die «Loss Centers» Compliance plötzlich als wertvolle Investition.