Jüngste Änderungen der regulatorischen Rahmenbedingungen für Finanzdienstleistungsunternehmen in einer Reihe von Rechtsordnungen haben sich auf die Festlegung der individuellen Rechenschaftspflicht und die Minderung des Risikos von Kontrollversagen konzentriert. Die Gesetzgebung (z.B. in Großbritannien, Australien und Hongkong) hat sich in Richtung einer verstärkten Haftung der Führungskräfte verschoben, um Verstöße gegen die Vorschriften und anderes Fehlverhalten zu reduzieren, die ethische Kultur in der Organisation zu verbessern und die Einhaltung der Vorschriften zu fördern. Während das Hauptaugenmerk auf der individuellen Verantwortlichkeit liegt, um der Unklarheit darüber entgegenzuwirken, wer genau für Verstöße verantwortlich gemacht werden kann, erfordert der Prozess zur Umsetzung dieser neuen Anforderungen eine allgemeine Prüfung der Führungsstrukturen und Prozesse eines Unternehmens. Während die neuen Verpflichtungen präskriptive Standards festlegen, die die Konsistenz in der Anwendung in der gesamten Branche verbessern und den Ermessensspielraum der Unternehmen einschränken. Wie solche Regeln und Verfahren effektiv umgesetzt werden sollen, ist jedoch unternehmensspezifisch zu erörtern. Daher müssen die Richtlinien zur Unternehmensführung, die Berichterstattungsstrukturen, die Managementinformationen und im weiteren Sinne die Arbeitsprozesse und -verfahren überprüft und angepasst werden, um die Einhaltung der neuen Vorschriften zu gewährleisten.
Welche Vorschriften gelten?
Die Herausforderungen bei der Einhaltung der sich entwickelnden Anforderungen und Standards sind vielfältig. Finanzdienstleistungsunternehmen müssen zunächst verstehen, welche Vorschriften für sie gelten und welchen Umfang diese Vorschriften abdecken. Die Größe des Unternehmens oder die Art des Unternehmens kann letzteres beeinflussen. Die Unternehmen müssen mit den sich ändernden rechtlichen Verpflichtungen nicht nur innerhalb ihres Heimatlandes, sondern auch mit allen extraterritorialen Auswirkungen Schritt halten. Diese Überlegungen werden unter verschiedenen Umständen komplex, z.B. wenn Unternehmen weltweit tätig sind, oder wenn es innerhalb einer Gruppe verschiedene Unternehmen gibt, oder sogar, wenn für ein einziges Unternehmen unterschiedliche Verantwortlichkeitsregelungen gelten können.
Wer ist an die Regeln gebunden?
Es sollte klar sein, für wen die Regeln gelten, d.h. welche Personen, Funktionen, Rollen und Aktivitäten betroffen sind. Ein starker Fokus liegt auf den internen Kontrollsystemen, was bedeutet, dass die Rollen, die sich auf die Einhaltung der Vorschriften, das Risikomanagement und die interne Revision beziehen, stärker geprüft werden müssen. Allerdings können auch Nicht-Finanzrollen betroffen sein, und daher muss der disziplinübergreifende Charakter der Compliance bestimmt werden.
Wie können die Regeln innerhalb eines bestimmten Unternehmens umgesetzt werden?
Sobald klar ist, welche Regeln für wen gelten, sollte überlegt werden, wie die Regeln innerhalb einer Organisation umgesetzt werden können. Die internen Richtlinien, Verfahren und Praktiken eines Unternehmens sollten auf die Einhaltung der Regeln ausgerichtet werden. Es können technologische Aktualisierungen und Investitionen in Betracht gezogen werden, die die Einhaltung der Vorschriften erleichtern. Außerdem können Überarbeitungen von Risikomanagement-Strategien und Corporate Governance-Prozessen erforderlich sein. Verbesserte Praktiken und Verfahren sollten interne Kontrollen und Überwachungen umfassen, um Fälle von Nichteinhaltung oder Fehlverhalten zu erkennen, sowie ein effektives Aufzeichnungs- und Informationsmanagement, um nachzuweisen, dass das Unternehmen Risiken überwacht.
Eine spezifische Zuweisung von Rollen und Verantwortlichkeiten innerhalb eines Unternehmens sollte festgelegt werden und zu klaren Berichterstattungslinien und einer Zuordnung von Verantwortungsgebieten führen. Die Entwicklungen in einigen Rechtsordnungen begünstigen auch eine größere Transparenz und eine bessere Zusammenarbeit mit den Aufsichtsbehörden, z.B. die Pflicht, Verantwortungserklärungen und Verantwortlichkeitskarten zu erstellen und alle Änderungen daran zu melden. Zu den geeigneten Mechanismen zur Stärkung der Bestimmungen über die individuelle rechtliche Haftung, gehören Disziplinarmaßnahmen oder eine geringere Vergütung bei Versäumnissen oder unangemessenem Verhalten. Belohnungen und Strafen werden eingesetzt, um Verhaltensänderungen zu bewirken. Unternehmen können sich auch dafür entscheiden, ein Ethos der persönlichen Verantwortung zu etablieren, um die Unternehmenskultur zu verbessern, was sich gleichzeitig positiv auf die Gesamtleistung auswirkt.
Wenn Sie weitere Informationen über die Beratungsdienste von MPG zu den Themen Erfüllung gesetzlicher Vorschriften, Unternehmensleitung und Unternehmensnachhaltigkeit anfordern möchten, wenden Sie sich bitte an Ambra Gobena, Special Counsel und Business Sustainability Lead unter [email protected].