Das Regulatory Monitoring muss professionalisiert werden

Legal Horizon Scanning

Der Blick voraus als wachsende Compliance-Herausforderung

Damit Gesetze, Richtlinien, Standards und freiwillige Kodizes systematisch eingehalten werden, muss ein Unternehmen auch deren geplante oder bereits beschlossene Änderungen klar im Blick haben. Diese als Regulatory Monitoring oder als Legal Horizon Scanning bezeichnete Aufgabe wird immer wichtiger – und immer komplexer.

Schließlich ist fast jedes Unternehmen in globale Produktions- und Vertriebsstrukturen eingebunden und den Vorschriften verschiedener nationaler Rechtssysteme, Aufsichtsbehörden und supranationaler Organisationen unterworfen. All diese Normen und Vorgaben werden regelmäßig geändert oder ergänzt. Es entsteht eine wahre Informationsflut, die es zu beherrschen gilt. Ein typisches, global agierendes Kreditinstitut muss sich im Durchschnitt mit 130 regulatorischen Änderungen pro Tag auseinandersetzen – allein an bankspezifischen Vorschriften.

Mängel beim Regulatory Monitoring bedrohen direkt die Compliance

Dennoch steht der Aufbau eines adäquaten Regulatory Monitoring vielerorts noch ganz am Anfang. Das birgt Risiken. Wurden keine effizienten Prozesse zum Legal Horizon Scanning implementiert, wird es schwer, die pflichtgemäße Sorgfalt in dieser Hinsicht nachzuweisen. Wenn eine Gesetzesänderung nicht erfasst oder ihre Tragweite verkannt wird, drohen sämtliche Folgen mangelhafter Compliance: Fehlentscheidungen, Rechtsverstöße und Bußgelder, Haftungs- und Reputationsrisiken für das Unternehmen sowie persönliche Haftungsrisiken für die Unternehmensvorstände.

Verpflichtung zur regulatorischen Überwachung

In bestimmten Wirtschaftszweigen ist Regulatory Monitoring ohnehin Pflicht, etwa für die Finanzbranche. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat in ihren Mindestanforderungen an das Risikomanagement (MaRisk AT 4.2) alle Kreditinstitute und Finanzdienstleister in Deutschland dazu verpflichtet, ihr regulatorisches Umfeld aus strategischer Perspektive systematisch zu überwachen. Banken und Versicherungen müssen prüfen, ob Normänderungen Einfluss auf ihr Geschäftsmodell haben, für jede Jurisdiktion, in der sie tätig werden.

Zudem setzen viele ISO-Normen für einer Zertifizierung die strukturierte Überwachung möglicher Änderungen unternehmensrelevanter Normen voraus, so etwa die ISO 9001:2015 für das Qualitätsmanagement.

Manuelle Prozesse garantieren keine adäquaten Ergebnisse

Häufig wird unterschätzt, welche Herausforderung das Regulatory Monitoring darstellt. Manuelle Prozesse sind zur adäquaten Erfassung und Verarbeitung geplanter Regel- und Gesetzesänderungen auf globaler Ebene kaum geeignet. Wie soll ein Regulatory Monitoring für das gesamte Unternehmen funktionieren, das auf unkoordinierten Abläufen basiert, verteilt auf viele verschiedene Fachabteilungen, von denen jede nach eigener Einschätzung versucht, auf dem Laufenden zu bleiben? Das ist teuer, ohne dass die daraus resultierenden Informationen einheitlich strukturiert und unternehmensweit nutzbar vorliegen.

Zu professionellem Compliance Management gehört ein angemessenes Legal Horizon Scanning

Systematisches Legal Horizon Scanning erfordert ein einheitlich implementiertes System, das als Teil eines adäquaten Compliance Management klare Abläufe definiert. Als technische Plattform bietet sich eine der spezielle Datenbank-Lösungen für Legal Horizon Scanning an, die auf dem Markt angeboten werden. Das System muss einer ganzen Reihe von Anforderungen genügen:

  • Das Unternehmen muss schnell von regulativen Änderungen erfahren.
  • Sämtliche relevanten Normen müssen auf Änderungen überwacht werden. Bei mehreren Jurisdiktionen sind das leicht mehrere Millionen.
  • Das Regulatory-Monitoring-System muss eine Änderungsanalyse ermöglichen: Es muss neben dem Wortlaut der geplanten neuen Norm auch Informationen zur Identifizierung des jeweiligen Beschluss- oder Gesetzgebungsverfahrens und gegebenenfalls die zu ersetzende Norm bereithalten,      einschließlich eines Vergleich der geplanten und der bisherigen Formulierungen.
  • Ganz zentral ist die Auswirkungsanalyse: Welche Konsequenzen hat die Normänderung für Prozesse, Produkte oder auch Personen des eigenen Unternehmens? Gibt es Effekte für andere, nicht explizit genannte, thematisch aber verbundenen Normen, die sich auf unternehmensinterne Prozesse auswirken?
  • Die Informationen über Normänderungen müssen in einem sinnvoll handhabbaren Format vorliegen, das ein schnelles, themen- bzw. fallbezogenes Arbeiten ermöglicht. Die Benachrichtigungen müssen so strukturiert werden, so Fachabteilungen und Führungskräfte jeweils die für sie relevanten Informationen erhalten, ohne in der Informationsflut unterzugehen.
  • Belastbares Reporting: Das Legal Horizon Scanning sollte bei Bedarf (nachweisbare!) Berichte an Vorgesetzte, Geschäftspartner und Aufsichtsbehörden ermöglichen, um über Entwicklungen zu informieren, Handlungsbedarf aufzuzeigen oder Handlungsanweisungen anzufordern.

Es geht um strategische Potentiale

Phänomene wie der Brexit, die internationalen Handelsstreitigkeiten, Fahrverbote und Energiewende zeigen, mit welcher Geschwindigkeit sich der regulatorische Wandel mittlerweile vollziehen kann. Wenn Änderungen im Normenumfeld zu spät wahrgenommen werden, kann das Unternehmen nur noch reagieren, anstatt proaktiv das eigene Vorgehen zu planen, Alternativen auszuloten und Diskussionen mitzugestalten.

Deshalb geht der Wert eines funktionierenden Legal Horizon Scanning weit über Risikomanagement im Sinne von Compliance hinaus: Es legt echte strategische Potenziale frei. Wer kommende Regularien und ihre Folgen früh im Blick hat, gewinnt Zeit, um Prozesse oder Produkte frühzeitig anzupassen, kann Allianzen planen, Marktbotschaften weiterentwickeln und Schwerpunkte neu bestimmen.

 

 

Weitere Artikel