Trotz sich häufender Finanzskandale ziehen nahmhafte Banker die Wirksamkeit interner Kontrollen in Zweifel. Der Risikomanagement-Experte Daniel Bühr sagt jedoch zu finews.ch: «Wenn Institute systemische Probleme in der Wirksamkeit der Compliance haben, dann ist die Ursache in der Regel schlechte Führung.»


Herr Bühr, dieser Tage hat Johan Torgeby den Kampf der Banken gegen Geldwäscherei öffentlich als wenig effektiv bezeichnet und damit für einiges Aufsehen gesorgt. Die Branche gebe Milliarden für sehr wenig Resultate aus, sagte der Chef der schwedischen Bank SEB – einer Bank übrigens, die wegen Geldwäsche-Affären sanktioniert wurde. Was ist davon zu halten?

Für die Effizienz der Compliance sind in erster Linie die Finanzinstitute verantwortlich. Sie müssen mittels wirksamer Governance und Prozesse sicherstellen, dass etwa die Bekämpfung der Geldwäscherei die gesetzlichen Ziele effizient erreicht. Wenn Institute langjährige, systemische Probleme in der Wirksamkeit der Compliance haben, dann ist die Ursache in der Regel schlechte Führung, nicht schlechte Regulierung.

In einem Punkt hat Torgeby wohl recht: Trotz hoher Compliance-Ausgaben jagt ein Skandal im Banking den nächsten. Ist der Umgang der Institute mit Risiken dysfunktional?

Im Allgemeinen ist er das in allen Organisationen – nicht nur bei den Finanzinstituten. Bei letzteren ist es aber weltweit so, dass sie ihre Kontroll-Governance seit den 1990er-Jahren im Kern nicht modernisiert haben. Und diese veralteten Governance-Konzepte, fehlende Klarheit bezüglich des internen Kontrollsystems und fachlich ungenügenden Prozesse verursachen hohe Kosten bei tiefer Wirksamkeit.

Sie haben als Experte an der ISO-Norm 37000 mitgearbeitet, einem neuen Standard für gute Unternehmensführung, der den Umgang mit Risiken integral regelt. Wie stehen die Chancen, dass dieser im Banking bald Verbreitung findet?

Die Chancen stehen sehr gut, weil der Standard eine ausserordentlich hohe Qualität hat und ‹State-of-the-Art ist›; und auch schlicht weil es weltweit keine Alternative gibt. Der Standard, einer der wichtigsten in der Geschichte der ISO, wurde von 77 Staaten und 24 Organisationen erarbeitet, darunter die OECD, die OAS, UNCTAD und das Institute of Internal Auditors. Damit ist der Standard formell und faktisch der globale Massstab für gute Governance, inklusive der Kontroll-Governance.

«Der Blick ist zu stark auf kurzfristige Ziele ausgerichtet»

Wenn die Finanzregulatoren und die Institute sich nicht an diesem Standard orientieren, dann wird die Allgemeinheit weiterhin die zu hohen Kosten schlechter Governance tragen müssen, als Aktionäre und Steuerzahler.

Genau dort liegt der Hase im Pfeffer: Der Nachholbedarf der Banken im Risikomanagement liegt doch auch daran, dass in der Branche die Kosten meistens zu Lasten des Aktionärs gehen, und nur in Ausnahmefällen das Management zur Rechenschaft gezogen wird?

Ich glaube, das ist zu allgemein formuliert. Mein Eindruck ist, dass die Führungskräfte gute Governance und wirksames, systematisches Management noch zu wenig gewichten. Der Blick ist zu stark auf kurzfristige Ziele ausgerichtet, was zur Folge hat, dass in der Aufsicht und Kontrolle keine moderne Strukturen und wirksame Instrumente geschaffen werden. Das Kontroll-Management erfolgt dann nach dem Prinzip ‹Too little, too late›. Wenn die Regulatoren dies dann noch akzeptieren, dann ist das Gesamtsystem suboptimal, um es höflich auszudrücken.

Was halten Sie vom Credo, jeder Banker müsse auch ein Risikomanager sein? Kann die Kundenfront sich selber überwachen?

Dieser Ansatz ist gut. Ich erlaube mir, ihn aus fachlicher Perspektive zu ergänzen: Jede Mitarbeiterin, jeder Mitarbeiter hat die Aufgabe in ihrem oder seinem Einflussbereich die Gesetze einzuhalten und die Risiken als ‹Risk Owner› zu managen.

«Dann verabschieden wir uns wieder ein kleines Stück aus der Gemeinschaft freier, moderner, offener und demokratischer Staaten»

In diesem Sinne managen alle Mitarbeitenden auf allen Stufen ihre Risiken. Die Bezeichnung Risk Manager meint aber im engeren Sinne die Fachperson, die als Risikomanager Teil des internen Kontrollsystem ist und unabhängig vom Geschäft die Risiken des Business beurteilt, und dazu an die höchste Stelle zeitgerecht und zuverlässig Bericht erstattet.

Die ISO-Norm 37000 klärt auch den Umgang mit Whistleblowern. In der Schweiz werden diese mithin als Nestbeschmutzer betrachtet; das Parlament hat ihren Schutz zuletzt noch aufgeweicht. Was sind die Folgen dieser harten Schweizer Linie?

Die Folge ist eine weitere Erosion des Ansehens und des Einflusses der Schweiz in der Welt. Wir leben nicht auf einer Insel, auch nicht in der Politik. Wenn die Weltgemeinschaft und die EU-Standards zum Schutz der Hinweisgeber schaffen, weil sie das zentrale Element für die Aufdeckung von Verstössen sind, und wir in der Schweiz bestreiten, dass das ein Thema guter Governance in allen Organisationen ist, dann verabschieden wir uns wieder ein kleines Stück aus der Gemeinschaft freier, moderner, offener und demokratischer Staaten.

Sinnigerweise hat Mark Branson bei der Bafin den Umgang mit Whistleblowern zur Chefsache erklärt. Als Branson noch Direktor der Finma war, war solches kaum je Thema gewesen. Agiert das Ausland in der Thematik klüger?

Ob das Ausland klüger ist als die Schweiz, würde eine vertiefte Analyse bedingen. Wichtig ist mir in einem ersten Schritt, dass die Schweiz klug ist. Und wir wissen alle genau, was gutes Management ausmacht – etwa, dass die Linie die Kontrollfunktionen nicht übersteuern darf, und wenn sie es trotzdem tut, die Verantwortung tragen muss. Und wir wissen eigentlich oft auch, welche politischen Entscheide nicht wirklich klug sind, wenn man über den Tellerrand hinausschaut.

Wo sehen Sie derzeit das Risiko, das der Schweizer Finanzplatz am meisten unterschätzt?

Das Risiko, die Governance nicht zu modernisieren und sich mit ‹Too little, too late› abzufinden.


Daniel Lucien Bühr ist Partner bei der Schweizer Wirtschaftskanzlei Lalive Rechtsanwälte. Er spezialisiert sich auf Regulierungs- und Bankenrecht sowie Wirtschaftskriminalität und Compliance. Bühr ist zudem Mitglied der International Bar Association, von Swiss Management (SMG), der Swiss Association for Standardization (SNV) sowie Ehrenpräsident der Vereinigung Ethics and Complinance Switzerland (ECS).