Am Finanzsektor wurde es in den boomenden Kapitalmarktjahren und im Zuge der wachsenden Fondsbranche in Europa u.a. auch üblich,[7] das Fondsmanagement teilweise oder zur Gänze auszulagern, sei es in Länder mit Steuervorteilen oder an ferne Finanzplätze, die über Experten für die jeweiligen Fremdwährungen oder speziellen Finanzprodukte verfügten, v.a. Derivate wurden so bspw. nach Hongkong ausgelagert.
Diese Auslagerungen stellten sich anfangs meist als sehr positiv und ertragreich dar, dabei wurde aber oftmals der alte Grundsatz der Erfüllungsgehilfenhaftung außer Acht gelassen, der besagt, dass man auch für einen Dritten, den man beauftragte, und seine Fehler gerade zu stehen und zu haften hat wie für seine eigenen. Der Grundsatz rückte erst dann wieder ins Bewusstsein und wurde leider oftmals auch schlagend, als Probleme mit den Aufsichtsbehörden auftauchten, sich Problemfälle häuften und sich u.a. europäische Fondsgesellschaften für die Auswahl der ausgelagerten Partner rechtfertigen und allfällige Verluste tragen mussten.
Es ist unbestritten, dass Problemfälle auch Einfluss auf die Regularien hatten. Die Aufsichtsbehörden nahmen sich verstärkt dieses Themas an, um die Stabilität und Sicherheit am Markt zu gewährleisten.
Von Seiten der EBA gab es auch immer wieder Vorgaben[8] – vgl. dazu die jüngsten,[9] die im September 2019 in Kraft getreten sind –, die sich v.a. auf Auslagerungen an IT- und Cloud-Dienstleister beziehen, und die international anerkannte Informationsstandards und Regelungen für den Worst Case definiert haben. Gerade in den IT- und auch Cloud-Bereichen ist das Risiko sehr groß, dass u.U. gesetzliche Vorgaben nicht eingehalten oder erfüllt werden können – ein Risiko, das große Anforderungen an das Auslagerungsmanagement eines jeden Unternehmens stellt.
Dieses Risiko ist bei der Auswahl der Partner als strategischer Aspekt sehr wohl zu berücksichtigen, da hier der Kosten-Nutzen-Faktor v.a. auch auf das operationelle Risiko und die damit verbundenen Kosten abzustellen hat.
Das Thema „Sanktionen“ ist ebenfalls in aller Munde und erhitzt i.d.R. die Gemüter.
Manche sagen, Handel sei ein anderes Wort für Macht oder: „Handel ist Macht. Handel ist Krieg. Der Handel braucht Regeln und Sanktionen gegen jeden, der gegen die Regeln verstößt.“[10] Nicht nur der internationale Finanzsektor, sondern der gesamte Welthandel ist gefordert, die OFAC-Sanktionen (Office of Foreign Assets Control) bei allen Geschäftstätigkeiten zu berücksichtigen.
Das OFAC gilt als absolute Macht im Finanzwesen. Über meine seit Jahren oft getätigte Aussage, „bitte nur ja nicht anstreifen“, schmunzelt heutzutage niemand mehr.
Worin aber liegt die Macht der OFAC?[11] Sie liegt ganz einfach darin, dass dem OFAC, angesiedelt im US-Treasury, die Möglichkeit eingeräumt wurde, Personen, seien es natürliche oder juristische, und Staaten den Zugang zum US-amerikanischen Finanzsystem zu verbieten – ein Verstoß dagegen ist keineswegs empfehlenswert und sollte nicht mit einer europäischen Verwaltungsstrafe gleichgesetzt werden. Dieses Verbot ist umfassend und daher eine schwerwiegende Restriktion, wenn man bedenkt, dass viele internationale Transaktionen in US-Dollar abgewickelt werden oder dass viele Unternehmen mit US-amerikanischen Partnern – in welcher Form auch immer – geschäftlich verbunden sind.
Sanktionen sind „lästig“ und sehr unangenehm, die Einhaltung der Verbote – zusammengefasst auch in den Compliance-Bestimmungen u.a. im Zusammenhang mit Geldwäsche- und Terrorfinanzierungsprävention – wird als noch „lästiger“ wahrgenommen. Wobei das Wort „lästig“ hier sicher fehl am Platz ist, denn risikoorientiertes und -bewusstes Handeln ist gefragt.
Sanktionen, die, wie schon erwähnt, ein Mittel der politischen Macht darstellen, dann aber v.a. in der Praxis der ganz konkrete Umgang mit Sanktionslisten – auf internationaler Ebene der United Nations (UN) und auch jener der EU – stellen alle Marktteilnehmer immer wieder vor große Herausforderungen, die nicht nur einen rein organisatorischen Verwaltungsaufwand darstellen, sondern auch geschäftspolitische[12] Aspekte umfassen.
Die Finanzmarktkrise bzw. „[…] das irreführende Narrativ von der Finanzkrise als bloße Folge individuellen Fehlverhaltens der Akteure (hat) zu einer Welle an neuen Compliance-Regeln geführt, die anstelle von Eigenverantwortung für sachgerechtes Handeln das Schwergewicht auf regelkonformes Verhalten legt.“[13] Die Regeln wurden quasi als Richtschnur und Leitfaden angesehen, ohne dabei auf die geschäftlichen Möglichkeiten und langfristigen Strategien für ein Unternehmen ausreichend einzugehen.
Die möglichen Sanktionen, welcher Art auch immer, stehen zumeist im Vordergrund und Compliance-Vorgaben werden nur dann eingehalten, wenn Strafen drohen. Das mag vielleicht etwas überspitzt formuliert erscheinen, spiegelt aber doch sehr gut die Praxis, wenn Fragen nach Strafen und Sanktionen vom Vorstand häufig als erste gestellt werden.
Die Geschäftswelt ist gefordert, adäquate Lösungen für den Handel und die Abwicklungen internationaler Transaktionen im Rahmen dieser Compliance-Vorgaben zu finden, um das operationelle Risiko zu minimieren. Umgehungsgeschäfte sind nicht immer die „beste“ strategische Lösung und meist auch „nicht wirklich optimal“ für die Reputation.
2.2 Technologien und Digitalisierung
So sehr die Fülle der unterschiedlichen Regulierungen und die damit verbundenen Änderungen bei Ablaufprozessen und -systemen die Banken auch beschäftigen, so darf aber auch der zunehmende Einfluss der neuen Technologien nicht außer Acht gelassen werden, der im Bankensektor in besonderem Maße schlagend wird.
Banken sind immer mehr gefordert, Digitalangebote für Kunden zur Verfügung zu stellen, seien es Online-Portale oder App-Applikationen für Smartphones und Tablets, um für den Wettbewerbsdruck[14] durch andere Anbieter, wie u.a. Fintechs, Robo Advisors oder auch jene, die Crowd Lending in unterschiedlicher Form anbieten, gewappnet zu sein. Solche disruptiven[15] Innovationen machen auch oder gerade vor der Finanzbranche nicht halt, und daher stehen oft jene seit Jahren oder Jahrzehnten erfolgreichen Banken vor der Herausforderung, ihre Strategien, Strukturen und Prozesse anzupassen, um diesen Änderungen am Markt gerecht zu werden.
Diese Marktsituation ist in der Entwicklung durchaus mit jener am Beginn der Internet-Boom-Jahre vergleichbar. „Banking is necessary, banks are not“, dieses berühmte Zitat von Bill Gates aus dem Jahr 1994 gewinnt nun – in abgewandelter Form – wieder an Bedeutung.
Wie schon damals zu Beginn des Internet-Booms müssen die Banken auch heute ihr Verständnis von Bank und Bankgeschäft überdenken.[16] Eine klare Strategie ist dringend gefordert, um eine Bank am Markt mit seinen geänderten Rahmenbedingungen adäquat zu positionieren und um Kundengruppen, bestehende oder neue, mit IT-lastigen Vertriebskanälen langfristig zu binden.
Seit Monaten sind der Fachbegriff „Zwei-Faktor-Authentifizierung“ und die Aussage,[17] „nicht nur für Verbraucher beginnt ein neues Banking-Zeitalter“, in aller Munde. Sie verkörpern neue Herausforderungen sowohl für Bankkunden, die meines Erachtens zu „gläsernen Kunden“ werden, ohne dass es der Mehrheit der Kunden auch wirklich bewusst[18] ist, als auch für Banken, die technische Schnittstellen auf höchstem IT-Standard für ihre Online-Banking-Kunden ermöglichen