Compliance-Risiken als Teil der operationellen Risiken
Hintergrund
Die Bedeutung von Compliance und Risikomanagement wurde insbesondere durch die Bankenkrise im Frühjahr 2023 offenkundig. Im Bericht der FINMA «Lessons Learned aus der CS-Krise» werden vor allem auch Schwächen im Kontrollumfeld und im Risikomanagement als Ursachen des Scheiterns der CS angeführt: «Die Probleme der CS materialisierten sich in diversen Geschäftsbereichen und Risikotypen. Praktisch in allen Fällen spielten gravierende Mängel im Risikomanagement eine Rolle.»
Der Stellenwert eines adäquaten und unabhängigen Kontrollumfeldes der Bank wird zudem im aktuellen «Risikomonitor 2023» der FINMA bekräftigt, indem sie schreibt: «Der Compliance-Rahmen einer Bank muss mit dem Risikoappetit Schritt halten. Hierbei spielt unter anderem die jährliche Risikoanalyse eine zentrale Rolle. Ein Finanzinstitut muss nicht nur stetig im Blick haben, ob die Risiken, die es auf sich nimmt, tatsächlich seiner jeweiligen Geschäftstätigkeit entsprechen, sondern auch sicherstellen, dass diese mit Kontrollmechanismen effektiv begrenzt werden.»